Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τον Μολδαβό Alexander Lefterov για τη δημιουργία και το χειρισμό ενός botnet, που μόλυνε χιλιάδες υπολογιστές στις Ηνωμένες Πολιτείες.
Ο 37χρονος Μολδαβός, επίσης γνωστός ως Alipako, Uptime και Alipatime, κατηγορήθηκε τον Δεκέμβριο του 2021 για κλοπή ταυτότητας, απάτη μέσω υπολογιστών και συνωμοσία για τη διάπραξη απάτης.
Το κατηγορητήριο, που αποσφραγίστηκε την Τρίτη, αποκαλύπτει ότι ο Lefterov και οι συνεργάτες του χρησιμοποίησαν κακόβουλο λογισμικό για να κλέψουν credentials από τις μολυσμένες συσκευές.
Χρησιμοποιώντας αυτά τα credentials, απέκτησαν πρόσβαση και σε τραπεζικούς λογαριασμούς και μπόρεσαν να κλέψουν χρήματα των θυμάτων.
Δείτε επίσης: Πολλαπλά botnet εκμεταλλεύονται ελαττώματα TP-Link
Ο Μολδαβός μπορούσε να έχει πρόσβαση στους μολυσμένους υπολογιστές και μέσω ενός hidden virtual network computing (hVNC), χωρίς τη γνώση των χρηστών.
Η άμεση πρόσβαση μέσω του διακομιστή hVNC επέτρεψε στον Lefterov και στους συνεργάτες του να συνδεθούν με τους διαδικτυακούς λογαριασμούς των θυμάτων, χρησιμοποιώντας προγράμματα περιήγησης στις μολυσμένες συσκευές, που οι διαδικτυακές πλατφόρμες θα αναγνώριζαν ως αξιόπιστη σύνδεση.
Το Botnet του Μολδαβού βοηθούσε συμμορίες ransomware
Άλλοι κυβερνοεγκληματίες μπορούσαν επίσης να αποκτήσουν πρόσβαση στο botnet μέσω του ίδιου διακομιστή hVNC, και έτσι μπορούσαν και αυτοί, με τη σειρά τους, να παραβιάζουν δίκτυα και να αναπτύσσουν κακόβουλο λογισμικό. Ο Lefterov φαίνεται να έπαιρνε ποσοστό από τα κέρδη που έβγαζαν οι άλλοι κυβερνοεγκληματίες που χρησιμοποιούσαν το botnet του.
Τα αδικήματα για τα οποία κατηγορείται ο Μολδαβός (π.χ. απάτη μέσω υπολογιστή, μη εξουσιοδοτημένη πρόσβαση σε προστατευμένο υπολογιστή, κλοπή ταυτότητας κλπ) τιμωρούνται με ποινή φυλάκισης από 2 έως 10 χρόνια, ανάλογα με το αδίκημα. Ωστόσο, η τελική ποινή θα εξαρτηθεί από τη σοβαρότητα των εγκλημάτων και το ποινικό ιστορικό του κατηγορουμένου.
Δείτε επίσης: RUBYCARP hackers: Νέες επιθέσεις με botnet
“Η προστασία των Αμερικανών στον κυβερνοχώρο είναι κορυφαία προτεραιότητα και θα καταδιώξουμε επιθετικά οποιονδήποτε, ανεξάρτητα από το αν βρίσκεται στο έδαφος των ΗΠΑ ή στο εξωτερικό, που πιστεύει ότι ο πληθυσμός μας είναι εύκολος στόχος“, δήλωσε ο ειδικός πράκτορας του FBI, Kevin Rojek.
Προστασία από malware botnet
Για να προστατευτείτε από Botnet, είναι σημαντικό να διατηρείτε το λογισμικό και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι επιθέσεις botnet συχνά εκμεταλλεύονται γνωστές ευπάθειες που έχουν διορθωθεί σε πιο πρόσφατες εκδόσεις του λογισμικού.
Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα ασφάλειας που παρέχει προστασία από malware και botnets. Αυτό θα πρέπει να περιλαμβάνει την πραγματοποίηση τακτικών σαρώσεων για την ανίχνευση και την απομάκρυνση τυχόν επιθέσεων.
Δείτε επίσης: Το FBI “κατέρριψε” το Moobot botnet που χρησιμοποιούνταν από Ρώσους hackers
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά είναι άλλος ένας τρόπος για να προστατευθείτε από το Botnet. Οι επιθέσεις botnet συχνά προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης, οπότε η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία των λογαριασμών σας.
Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους οι επιθέσεις botnet λειτουργούν και των τεχνικών που χρησιμοποιούν μπορεί να σας βοηθήσει να αναγνωρίσετε και να αποφύγετε τις επιθέσεις.
Πηγή: www.bleepingcomputer.com
