Stor aktion: Microsoft knalder botnet-bagmænd

Microsoft sagsøger 39 personer for at stå bag udspekuleret botnet, der har hærget i årevis på mange millioner computere.

Artikel top billede

Læs også:

Her er otte metoder til at bekæmpe botnet

Computerworld News Service: Microsoft oplyser, at selskabet sammen med flere samarbejdspartnere har forstyrret adskillige organiserede, kriminelle netværk, der har anvendt et stykke malware ved navn Zeus til at stjæle i omegnen af 562 millioner kroner i løbet de sidste fem år.

Selskabet oplyser, at de angiveligt ansvarlige for første gang er blevet sagsøgt med anvendelse af den amerikanske lov angående svindel og organiseret kriminalitet, Racketeer Influenced and Corrupt Organizations (RICO) Act.

Zeus har længe været en torn i siden på finansvirksomheder på grund af dens evne til at forblive skjult og dens meget avancerede evne til at stjæle brugeroplysninger inden for netbank og e-handel.

Det går anklagerne på

Microsoft anklager i et søgsmål indgivet 19. marts til USA's distriktsdomstol for det østlige distrikt i New York sagsøgte for i løbet af de sidste fem år at have inficeret mere end 13 millioner computere og stjålet mere end 100 millioner dollar (hvilket er knap 562 millioner kroner i dagens kurs).

I det civile søgsmål beskrives 39 sagsøgte, der alle henvises til som John Doe, da mange af dem udelukkende er identificeret ud fra internet-kaldenavne såsom Gribodemon og Harderman.

Dette er blot det seneste søgsmål i en række fra Microsoft mod operatører af botnet.

Selskabet har tidligere gået rettens vej for at få tilladelse til at tage kontrol over domænenavne associeret med command and control-infrastrukturerne fra botnets såsom Kelihos, Rustock og Waledac.

Selskabet har også tidligere indgivet civile søgsmål mod unavngivne operatører, hvilket dog på grund af problemer med juraen ikke har været nogen stor succes.

Microsoft oplyser desuden, at dette er første gang, at selskabet har medsagsøgere i en sag om botnets. Det drejer sig specifikt om Financial Services Information Sharing and Analysis Center, en nonprofit-sikkerhedsorganisation samt National Automated Clearing House Association.

NACHA fører tilsyn med Automated Clearing House-systemet (ACH), der er et meget udbredt men aldrende system, der anvendes af finansvirksomheder til transaktioner i forbindelse med betalingsservice og behandling af check og pengeoverførsler. Dette system har været ramt hårdt af Zeus.

Microsoft og selskabets partnere fik fredag lov til at beslaglægge servere placeret i Scranton i staten Pennsylvania og i Lombard i staten Illinois. Herudover har Microsoft taget kontrol over 800 domæner, der var del af Zeus' infrastruktur.

Microsoft hævder, at denne manøvre har resulteret i, at adskillige Zeus-botnet er blevet forstyrret eller lukket ned.

Selskabet vil nu arbejde på at identificere og informere folk, hvis computere er inficeret med den skadelige software. Den finske sikkerhedsleverandør F-Secure og sikkerhedsfirmaet Kyrus Tech har også bidraget til dette modangreb.

Oversat af Thomas Bøndergaard.

Læs også:

Her er otte metoder til at bekæmpe botnet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect