Neutralizuotas kelių milijonų kompiuterių „botnet“ tinklas „Ramnit“

Europolas kartu su keleto šalių teisėsaugos organais neutralizavo didelį kompiuterių-zombių tinklą „Ramnit“, kurį kibernetiniai nusikaltėliai naudojo nelegaliai veiklai, įskaitant bankininkystės duomenų ir asmeninės informacijos vagystes.

Nuotr. Klaus Ohlenschläger/dpa/Corbis
Nuotr. Klaus Ohlenschläger/dpa/Corbis

Kenkėjiška programa „Ramnit“ pasirodė 2010 metais. Pradžioje šis virusas galėjo užkrėsti EXE, DLL ir HTM failus, bet laikui bėgant jo funkcionalumas labai išsiplėtė. Kenkėjas tapo kibernetinių nusikaltimų įrankiu su trojano galimybėmis, galinčiu stebėti internetinės bankininkystės sesijas, pavogti svarbią informaciją, užpuolikui suteikti nuotolinę prieigą prie užkrėsto kompiuterio ir t.t.

botnet
Nuotr. Sebastian Kahnert/dpa/Corbis

Pranešama, kad per penkerius metus „Ramnit“ virusu užsikrėtė daugiau nei 3,2 milijonai kompiuterių įvairiose šalyse visame pasaulyje. „Botnet“ tinklo neutralizacijos operacijoje dalyvavo Vokietijos, Italijos, Nyderlandų ir Jungtinės Karalystės specialiosios pajėgos. Išaiškinti nusikaltimą taip pat padėjo „Microsoft” ir „Symantec”.

Operacijos metu buvo areštuoti „Ramnit“ komandų ir kontrolės serveriai ir blokuoti apie trys šimtai programišių naudoti domenų vardai.