Pojavili su se novi detalji u golemoj tužbi Microsofta i bankarske industrije za uklanjanje globalnog botneta temeljenog na trojancu Zeus. Ironično, do curenja je došlo kada je Google primijenio svoju politiku privatnosti kako bi obavijestio osumnjičene.
Internetski kriminalci koji žive izvan granica Sjedinjenih Država mogli bi misliti da su imuni na američke pravne procese.
Općenito, to je istina. Teško je uručiti američki sudski poziv ili nalog za pretres u Ukrajini ili Rumunjskoj.
Ah, ali stvari se kompliciraju kada ti kriminalci koriste online usluge ili hosting tvrtke koje su u dosegu američkih pravnih tijela.
Ovaj tjedan pojavili su se neki prethodno tajni detalji o velikoj i potencijalno značajnoj operaciji razbijanja kriminala koju vodi Microsoft. Neovisni sigurnosni stručnjak Brian Krebs ima pojedinosti u iscrpnom postu koji metodično izlaže cijelu priču.
U ožujku su Microsoft i njegovi sutužitelji, National Automated Clearing House Association (koja upravlja ACH mrežom koja obrađuje online bankovne transakcije) i FS-ISAC Inc. (Financijske usluge – Centar za razmjenu informacija i analizu, neprofitna sigurnosna podružnica koju financira bankarska industrija)
pokrenuo građansku parnicu s ciljem ometanja djelovanja velike kriminalne skupine.Ironično, prethodno tajni detalji pojavili su se kada se Google pozvao na svoju politiku privatnosti kako bi obavijestio osumnjičene da je primio sudske pozive u kojima se traže detalji o njihovim Gmail računima.
U tužbi, koja je uključivala obavijesti na tri istočnoeuropska jezika, isprva je bilo navedeno 39 "John Does" koji su optužen za pokretanje botneta koji je koristio trojanca Zeus za preuzimanje Windows računala i krađu sredstava iz internetskog bankarstva računi.
Prvi korak je bio gašenje mreže koju su kriminalci koristili:
U sklopu operacije, 23. ožujka, Microsoft i njegovi sutužitelji, u pratnji američkih maršala, zaplijenili su zapovjedne i kontrolne poslužitelje u dvije hosting lokacije, Scranton, Pa., i Lombard, Ill., kako bi zaplijenili i sačuvali vrijedne podatke i virtualne dokaze iz botnet mreža za slučaj. Microsoft i njegovi partneri uklonili su dvije adrese internetskog protokola iza Zeusove zapovjedne i kontrolne strukture, i Microsoft trenutno nadzire 800 domena osiguranih u operaciji, koje pomažu identificirati tisuće računala zaražen Zeusom.
Ovo nije prvi put da Microsoft koristi pravni sustav SAD-a za gašenje globalne mreže. A prethodni slučaj iz 2010 rezultiralo je višestrukim uhićenjima i također gašenjem poslužitelja korištenih u drugom Zeus botnetu.
Pravni dokumenti dostupni su na zeuslegalnotice.com. Mnogi od njegovih detalja bili su zapečaćeni, ali neki su se pojavili danas nakon što je Google počeo upozoravati vlasnike Gmail adresa da su podaci o njihovim računima traženi u sudskom pozivu. Krebs izvještava:
Tijekom proteklih nekoliko dana Google je počeo upozoravati registrante više od tri desetine Gmail računa koji su bili predmetom Microsoftovih sudskih poziva za evidenciju e-pošte. Adrese e-pošte već su bile navedene u Microsoftovoj početnoj tužbi... Ali kada je Microsoft zatražio informacije o računu e-pošte na tim Johnovima, Google je slijedio njegovu pravila o privatnosti, koja treba upozoriti svakog vlasnika računa da je spreman predati njihove osobne podatke osim ako se službeno ne usprotivi radnji određenog datum.
Prema Krebsu, obavijest je uključivala ovaj tekst:
Google je primio sudski poziv za informacije povezane s vašim Google računom u slučaju pod nazivom Microsoft Corp., FS-ISAC, Inc. i NACHA v. John Does 1-39 et al., Okružni sud SAD-a, Sjeverni okrug Kalifornije, 1:12-cv-01335 (SJ-RLM) (interna ref. br. 224623).
U skladu sa zakonom, osim ako nam ne date kopiju zahtjeva za poništenje sudskog poziva (ili drugog službenog prigovora podnesenog sudu) putem e-pošte na [email protected] do 17:00 sati po pacifičkom vremenu 22. svibnja 2012., Google može pružiti odgovarajuće dokumente na ovaj datum.
Još 15 adresa navedenih u tužbi nalaze se na domenama hotmail.com ili msn.com u vlasništvu Microsofta.
Agresivan pristup koji su zauzeli tužitelji u ovim tužbama kategorizirao je neke izvore u sigurnosne zajednice, ali ovo je dobra vijest za one koji bi inače mogli postati žrtve kriminalaca akcije.
David Dittrich, glavni pravni službenik za Honeynet Project, nezavisnu sigurnosnu skupinu, ustvrdio je da su građanske tužbe jedna od najbolji načini da uvjerite ISP-ove i hosting tvrtke učiniti pravu stvar:
Odlazak na sud s podnošenjem građanske tužbe učinkovitiji je od bilo kojeg drugog načina za pridobijanje trećih strana koje bi inače mogle oklijevati surađivati u uklanjanju DNS unosa ili snimanju tvrdih diskova na poslužitelju koji se koristi kao instrument zločina tako. Jedna je stvar odbiti zahtjev nekoga tko kaže da je žrtva zločina ili tko djeluje u ime žrtava zločin, ali reći "ne" nalogu federalnog suda znači da riskirate da se morate pojaviti na tom sudu kako biste branili svoje odbijanje.
A Krebs je također razgovarao s Jonom Praedom iz Internet Law Group, koji je oštro rekao: "Microsoft troši ogromnu količinu novca pokušavajući zaustaviti ovu aktivnost, a ne znam nikoga drugog tko to uopće pokušava napravi to."