Kaspersky Lab aitas neutraliseerida botneti Hlux/Kelihos

03.10.2011

Kaspersky Lab, Microsoft ja Kyrus Tech neutraliseerisid rahvusvahelise koostöö raames, võitluses botnettide ja hostingufirmadega, mis võimaldavad domeenide anonüümset registreerimist, botneti Kelihos.

Kaspersky Labilt esialgu Hlux´i nime saanud botnetti Kelihos kasutati miljardite rämpskirjade edastuseks, isiklike andmete varguseks, DDoS-rünneteks ja paljudeks muudeks kriminaalkuritegudeks. Mõningatel hinnangutel kuulus sellesse võrku 40 000 arvutit. Kaspersky Labi andmete põhjal esitas firma Microsoft tsiviilhagi 24 Kelihosi taristuga seotud isiku vastu. See võimaldas lõpetada botneti kontrolli ja juhtimisega seotud domeenide töö. Peale selle tegi botneti Kelihos kohta otsese avalduse koos üksikasjaliku info ja tõenditega ka firma Kyrus Tech.

Kaspersky Lab mängis Kelihose neutraliseerimisel kõige tähtsamat rolli, jälgides selle tegevust 2011. aasta algusest peale. Koostööprojekti raames anti jälgimissüsteemile reaalajas juurdepääs firmale Microsoft. Peale selle rakendas Kaspersky Lab abinõusid, et kõrvaldada kurjategijate kontroll botneti üle: firma spetsialistid analüüsisid botnetis kasutatud koodi, võtsid lahti sideprotokolli, avastasid haavatavuse P2P-taristus ja töötasid välja vastupanuks vajalikud abinõud. Veelgi enam, alates kohtuotsuse põhjal botneti tööks kasutatud domeenide väljalülitamisest, alustas Kaspersky Lab operatsiooni, kus kasutati peibutusruuterit (sinkhole router) - üks firma arvutitest hakkas osalema botneti kompleksses siseandmevahetuses, et saada kontrolli Kelihose üle.

"Alates 26. septembrist, kui Kaspersky Lab alustas operatsiooniga, on botnet töövõimetu”, kommenteeris Kelihose neutraliseerimist Kaspersky Labi vanemviirusanalüütik Saksamaal Tillmann Werner. “Praegusel hetkel on Kaspersky Lab kokku lugenud 61 463 nakatunud IP-aadressi ja teeb koostööd vastavate teenusepakkujatega, informeerimaks võrguvaldajaid nakatumisest".

See pole Kaspersky Labi ja Microsofti esimene koostöö küberkurjategijate vastases võitluses. Eduka koostöö näiteks võib tuua skandaalselt tuntud ussi Stuxnet neutraliseerimine. Ussi kasutati sissemurdmiseks tööstuslikesse kontrollisüsteemidesse, millesarnaseid kasutati Iraani tuumatööstuses.

Kaspersky Lab on Euroopa suurim kahjur- ja soovimatu tarkvara, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide tootja. Firma kuulub nelja üleilmse juhtiva infoturbetarkvara tootja hulka.