Artikel top billede

(Foto: PC World)

Stor-aktion hamrer tyk pæl i hjertet på frygtet botnet

Et samarbejde mellem flere lande og private sikkerhedsfirmaer kaster en tyk kæp i hjulet på et enormt, verdensomspændende bot-netværk. Manden bag botnettet er nu identificeret.

I hundredetusindvis af computere over hele kloden var indtil i går filtret ind i det berygtede Zeus-botnet, der blandt andet stjæler bankoplysninger fra de inficerede ofre.

Men med en storstilet aktion, der involverer nationale sikkerhedstjenester i en stribe lande i samarbejde med firmaer som Microsoft og F-Secure, er det kriminelle netværk nu optrevlet. 

Samtidig er der sat ansigt på den bagmand, der har bedrevet sine lyssky forretninger på baggrund af Zeus.

Gamle Zeus

Zeus-koden trækker tråde helt tilbage til 2006, men den er løbende blevet finpudset for at liste under sikkerhedsfirmaernes radar.

Programmet er designet til at stjæle personlige oplysninger, eksempelvis til onlinebanken.

I en nyere udgave kaldes den frygtede malware for GameOver Zeus (GOZ).

Ud over at stjæle passwords og oplysninger til betalingstjenester har Zeus også givet hackerne mulighed for at installere krypteringsprogrammet Cryptolocker på mange af de inficerede maskiner.

Det er blevet anvendt til at kryptere indhold på harddiske, og efterfølgende skal ofret så betale en løsesum for at få fjernet krypteringen og derved få adgang til sine filer igen.

Blandt ofrene er en afdeling af politiet i staten Massachusetts, der måtte betale 750 dollar for at få dekrypteret en stribe domstolsdokumenter.

Det skriver nyhedsbureauet Reuters, der også anslår, at afpresningen har givet omkring 150 millioner danske kroner i kassen til bagmændene.

Totalt set vurderes Zeus til at have biddraget med omkring en halv milliard kroner til det illegale netværk.

Læs også: Så mange danske maskiner er fanget i et botnet

En russer på flygt

Bag Zeus-koden står angiveligt den 30-årige russer Jevgenij Bogatjev.

Det amerikanske forbundspoliti FBI hævder at være i besiddelse af chat-samtaler, der beviser, at han har taget 'æren' for Zeus.

Han er nu tiltalt ved en domstol i USA, men chancerne for at han udleveres fra Rusland, må nok betegnes som minimale.

Ny aktivitet

På trods af politiaktionen fortæller myndigheder i Storbritannien, at der igen er aktivitet i botnettet.

Det skriver SDV.se

Det amerikanske justitsministerium anslår, at siden 2011 har et sted mellem en halv og én million maskiner været inficeret af den ondsindede kode.

Den amerikanske Cert-tjeneste har oprettet en webside, hvor du kan få hjælp til at opdage og fjerne Zeus fra din maskine.

Læs også:
Så mange danske maskiner er fanget i et botnet

Galleri: Danske it-beslutningstagere tager et tjek på datasikkerhed

12 stærke tips: Hold din pc i topform




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere