რუსი ჰაკერი ბრალს აღიარებს გლობალურ ბოტნეტის საქმეში

რუსეთის მოქალაქემ აღიარა ბრალდება ბოტნეტის სქემასთან დაკავშირებით, რომელმაც მილიონობით დოლარი მოიხმარა მსხვერპლთაგან მთელ მსოფლიოში.

სამშაბათს, აშშ-ს იუსტიციის დეპარტამენტმა (DoJ) განაცხადა, რომ მაქსიმ სენხმა, ველიკი ნოვგოროდიდან, რუსეთი, მონაწილეობა მიიღო რასაც პროკურორები უწოდებენ "კრიმინალურ საწარმოს, რომელმაც დააინსტალირა და გამოიყენა მავნე კომპიუტერული პროგრამული უზრუნველყოფა ათიათასობით კომპიუტერულ სერვერებზე მთელ მსოფლიოში."

მავნე პროგრამამ, რომელიც ცნობილია როგორც Ebury, აიღო OpenSSH შესვლის სერთიფიკატები ინფიცირებული კომპიუტერებიდან და სერვერებიდან. ეს მოპარული დეტალები შემდეგ გამოიყენეს Ebury ბოტნეტის, "მონური" კომპიუტერების ქსელის შესაქმნელად და სერვერები, რომლებმაც ყველა მიიღეს ინსტრუქციები სენხისა და თანაშეთქმულებისგან ბრძანებისა და კონტროლის საშუალებით (C&C) ცენტრი.

ბოტნეტი გამოიყენებოდა ტრაფიკის გენერირებისთვის და გადამისამართებისთვის დაწკაპუნების თაღლითობისა და სპამის ელ.ფოსტის კამპანიებისთვის, რამაც მილიონობით დოლარის შემოსავალი გამოიმუშავა.

როგორც საპროცესო შეთანხმების ნაწილი, 41 წლისამ ასევე აღიარა, რომ შექმნა ანგარიშები დომენის რეგისტრატორებთან, რათა გააფართოვოს ბოტნეტის შესაძლებლობები.

Linux-ზე დაფუძნებული Ebury იყო პირველად 2011 წელს დაფიქსირდა. მავნე პროგრამას უსაფრთხოების მკვლევარებმა უწოდეს "დახვეწილი უკანა კარი", რადგან ის იყენებს მრავალფეროვან ტექნიკას არა მხოლოდ რწმუნებათა სიგელების მოსაპარად, არამედ კომპრომეტირებული სერვერებზე წვდომის შესანარჩუნებლად.

Ebury აღრიცხავს და აგზავნის ყველა სერთიფიკატს, IP მისამართს და OpenSSH მოსმენის პორტს თავის ოპერატორებთან ერთად პაროლები, რომლებიც გამოიყენება დაუცველ სერვერებზე წვდომის წარუმატებელ მცდელობებში, პირადი გასაღების ფრაზები და დაშიფრული პირადი გასაღებები.

ინფექცია საკმარისად ცუდია, რომ მკვლევარები რეკომენდაციას უწევენ, რომ სრული სერვერის OS ხელახლა დააინსტალიროთ ინფექციის ნიშნების გამო.

სენაკმა აღიარა დანაშაული კომპიუტერული თაღლითობისა და ბოროტად გამოყენების შესახებ კანონის დარღვევისთვის შეთქმულებისთვის, ასევე მინესოტას სასამართლოში სატელეფონო თაღლითობის ჩადენის შეთქმულებაში აშშ-ის საოლქო მოსამართლე პატრიკ შლიცის წინაშე.

რუსეთის მოქალაქეს ბრალი წაუყენეს 2015 წლის 13 იანვარს, მოგვიანებით კი ფინეთის სამართალდამცავებმა დააკავეს, სანამ აშშ-ში ექსტრადირებას მოახდინეს.

რუსეთის მოქალაქეს სასჯელი 3 აგვისტოს გამოუტანენ, სადაც მას 30 წლამდე თავისუფლების აღკვეთა ემუქრება.

გასულ წელს White Ops-ის მკვლევარებმა აღმოაჩინეს რუსული ბოტნეტის ოპერაცია, რომელიც ამერიკული კომპანიებისგან დღეში 3-დან 5 მილიონ დოლარამდე ჯდება. ცნობილია როგორც Methbot, სქემა სპეციალიზირებულია მონა კომპიუტერების გამოყენებაში მომგებიანი ვიდეოზე დაფუძნებული რეკლამების საყურებლად თაღლითური შემოსავლის გამომუშავებისთვის.