Zeus Trojan을 기반으로 한 글로벌 봇넷을 제거하기 위해 Microsoft와 은행 업계가 벌인 대규모 소송에서 새로운 세부 사항이 나타났습니다. 아이러니하게도 이번 유출은 구글이 개인정보 보호정책을 행사해 피의자에게 알리는 과정에서 발생했다.
미국 국경 외부에 거주하는 온라인 범죄자는 자신이 미국 법적 절차에서 면제된다고 생각할 수 있습니다.
일반적으로 그것은 사실입니다. 우크라이나나 루마니아에서는 미국 소환장이나 수색 영장을 발부받기가 어렵습니다.
아, 하지만 범죄자들이 미국 법률 당국의 손이 닿는 곳에 있는 온라인 서비스나 호스팅 회사를 사용하면 상황이 복잡해집니다.
이번 주에는 Microsoft가 주도하는 대규모의 잠재적으로 중요한 범죄 소탕 작전에 대한 이전의 비밀 세부 정보가 공개되었습니다. 독립 보안 전문가 Brian Krebs는 철저한 게시물에서 다음과 같은 세부 정보를 제공합니다. 전체 이야기를 체계적으로 전개한다.
지난 3월, Microsoft와 Microsoft의 공동 원고는 National Automated Clearing House Association(온라인 뱅킹 거래를 처리하는 ACH 네트워크를 관리하는 기관)과 FS-ISAC Inc. (금융 서비스 – 은행 업계에서 자금을 지원하는 비영리 보안 기관인 정보 공유 및 분석 센터) 민사소송을 제기했다 대규모 범죄 조직의 활동을 방해하는 것을 목표로 합니다.
아이러니하게도 이전의 비밀 세부정보는 Google이 개인정보 보호정책을 적용하여 피의자에게 Gmail 계정에 대한 세부정보를 요구하는 소환장을 받았다는 사실을 알렸을 때 드러났습니다.
동유럽 3개 언어로 된 통지가 포함된 소송에는 처음에 39명의 "John Does"가 나열되어 있었습니다. Zeus Trojan을 사용하여 Windows PC를 장악하고 온라인 뱅킹에서 자금을 훔치는 봇넷을 실행한 혐의로 기소되었습니다. 계정.
첫 번째 단계는 범죄자가 사용하고 있던 네트워크를 종료하는 것이었습니다.
작전의 일환으로 3월 23일 마이크로소프트와 공동 원고는 미국 보안관의 호위를 받아 명령 및 제어 서버를 압수했습니다. 펜실베니아주 스크랜턴과 일리노이주 롬바드의 두 호스팅 위치에서 봇넷의 귀중한 데이터와 가상 증거를 압수하고 보존합니다. 사례. Microsoft와 그 파트너는 Zeus 명령 및 제어 구조 뒤에 있는 두 개의 인터넷 프로토콜 주소를 제거했습니다. Microsoft는 현재 작업에서 보호되는 800개의 도메인을 모니터링하여 수천 대의 컴퓨터를 식별하는 데 도움을 주고 있습니다. 제우스에게 감염되었습니다.
마이크로소프트가 글로벌 네트워크를 폐쇄하기 위해 미국 법률 시스템을 사용한 것은 이번이 처음이 아니다. ㅏ 이전 사례는 2010년 여러 차례 체포되었으며 다른 Zeus 봇넷에 사용된 서버도 종료되었습니다.
법률 문서는 다음에서 구할 수 있습니다. zeuslegalnotice.com. 세부 정보 중 상당수는 봉인되었지만 Google이 Gmail 주소 소유자에게 소환장에서 계정 정보를 요구했다는 사실을 알리기 시작한 이후 일부 정보가 오늘 공개되었습니다. 크렙스는 다음과 같이 보고합니다.
지난 며칠 동안 Google은 이메일 기록에 대한 Microsoft의 소환 대상이었던 36개 이상의 Gmail 계정에 대해 등록자들에게 경고하기 시작했습니다. 이메일 주소는 이미 Microsoft의 최초 불만 사항에 명시되어 있었습니다. 그러나 Microsoft가 John Does의 이메일 계정 정보를 소환했을 때 Google은 이를 따랐습니다. 개인 정보 보호 정책은 특정 계정의 조치에 공식적으로 반대하지 않는 한 개인 정보를 넘겨줄 준비가 되어 있음을 각 계정 소유자에게 경고하는 것입니다. 날짜.
Krebs에 따르면 알림 편지에는 다음 텍스트가 포함되어 있습니다.
Google은 Microsoft Corp., FS-ISAC, Inc.라는 제목의 소송에서 귀하의 Google 계정과 관련된 정보에 대한 소환장을 받았습니다. 그리고 NACHA v. John Does 1-39 et al., US District Court, Northern District of California, 1:12-cv-01335 (SJ-RLM) (내부 참조. 제224623호).
소환장(또는 법원에 제기된 기타 공식적인 이의제기)을 기각하기 위한 신청 사본을 당사에 제공하지 않는 한 법을 준수하기 위해 Google은 2012년 5월 22일 오후 5시(태평양 표준시)까지 [email protected]으로 이메일을 보내 해당 날짜에 대응 문서를 제공할 수 있습니다.
소송에 언급된 또 다른 15개 주소는 Microsoft가 소유한 hotmail.com 또는 msn.com 도메인에 있습니다.
이 소송에서 원고가 취한 공격적인 접근 방식은 일부 소식통의 순위를 매겼습니다. 보안 커뮤니티이지만, 이는 범죄의 피해자가 되었을 수도 있는 사람들에게는 좋은 소식입니다. 행위.
독립 보안 그룹인 허니넷 프로젝트(Honeynet Project)의 최고 법률 책임자인 데이비드 디트리히(David Dittrich)는 민사 소송이 가장 중요한 범죄 중 하나라고 주장했습니다. ISP와 호스팅 회사를 설득하는 가장 좋은 방법 옳은 일을 하기 위해:
민사소송을 제기하기 위해 법원에 가는 것은 제3자를 확보하는 데 있어 다른 어떤 수단보다 효과적입니다. 범죄 도구로 사용되는 서버의 DNS 항목을 제거하거나 하드 드라이브를 이미징하는 데 협조하기를 꺼려합니다. 그래서. 자신이 범죄 피해자라고 말하거나 범죄 피해자를 대신하여 행동하는 사람의 요청을 거부하는 것도 한 가지입니다. 하지만 연방 법원의 명령에 "아니요"라고 답하면 거부를 변호하기 위해 해당 법원에 출두해야 할 위험이 있습니다.
그리고 Krebs는 인터넷 법률 그룹(Internet Law Group)의 Jon Praed와도 대화를 나눴는데, 그는 다음과 같이 지적했습니다. 이 활동을 중단시키려고 엄청난 양의 자금이 투입되고 있으며, 이를 중단하려는 다른 사람은 아무도 모릅니다. 이 작업을 수행."