FBI stängde av ett enormt botnät, men det finns många fler kvar





Ett produktivt botnät har äntligen fallit — men det finns fortfarande mycket kvar.

I fredags, på begäran av FBI, spanska poliser arresterade den ryske hackern Peter Levashov medan han semestrade i Barcelona med sin familj. Anledningen: Levashov tros vara mer känd som Peter Severa, en cyberkriminell som kontrollerade Kelihos botnät. Nu har justitiedepartementet gjort det meddelat att vid den tidpunkt då han greps började FBI samtidigt uppdraget att demontera hans skändliga skapelse.

Armén av beväpnade datorer inkapslade av Levashov hade varit igång sedan 2010 och uppgick ibland till så många som 100 000 enheter. Enligt justitiedepartementet letade hans skadliga program igenom datorer som körde Windows efter användarnamn och lösenord, samt avlyssnade nätverkstrafik i samma syfte. Det utnyttjade dessa detaljer och dess närvaro på enheter för att tillhandahålla en plattform för att skicka spam-e-post och utföra ransomware-attacker, och den hyrdes till och med ut till andra cyberbrottslingar. TILL New York Times Rapportera innehåller mer detaljer om Levashov själv, inklusive hans eventuella samverkan med den ryska regeringen.



FBI har nu neutraliserat Kelihos botnät genom att skapa dummy-servrar, som tar emot förfrågningar om instruktioner som skickas ut av infekterade enheter, och blockerar dessa instruktioner från att komma till enheterna. Tillslaget möjliggjordes av nya befogenheter som tillåter FBI att fjärråtkomst till datorer som de inte har i förvar. Regeringen loggar också IP-adresserna för de infekterade enheterna så att deras användare kan uppmärksammas på problemet för att ta bort skadlig programvara från botnätet från sina datorer.

Det är ett betydande arbete från FBI:s sida, och en tydlig signal om att den amerikanska regeringen slår ner på ett av dagens mest skadliga cyberhot. Men det här är bara en av mycket många botnät som används runt om i världen —av vilka några har miljontals enheter.

Hotet ser ut att bli värre innan det blir bättre. När uppkopplade enheter växer i våra hem och kontor, finns det fler och fler hårdvara tillgängliga för att göra cyberbrottslingars budgivning. Faktum är att situationen tycks bli så illa att vi gjorde det så kallade botnet of things till en av våra 10 banbrytande teknologier 2017 .



Rädslan är att allt större botnät kan användas för att utföra attacker som är riktade mot leverantörer av internetinfrastruktur – som den som tog ner delar av västkustens webb i oktober förra året. Hittills har attackerna varit relativt små och kortlivade, men internets alltmer centraliserade karaktär innebär att de en dag kan bli katastrofala — oavsett om det innebär att läcka stora mängder data eller helt enkelt ta internet offline.

Kongressen är medveten om problemets omfattning, och det är uppenbarligen även statliga myndigheter. Så Kelihos fall är ett positivt steg, men det första av många som fortfarande krävs.

(Läs mer: New York Times , 10 banbrytande teknologier: sakers botnät , centraliserade webbtjänster är underbara - tills de går fel , ' Kongressen är på väg att utöka regeringens hackningsbefogenheter ')



Dölj