FBI operatsioon Bot Roast

botnet.jpgFBI tegi kokkuvõtte arvutizombistajate vastu suunatud operatsiooni Bot Roast teisest faasist, mille käigus

  • tehti kahjutuks Philadelfia piirkonna ülikoole DDoS-iga pommitanud botnet,
  • mõisteti süüdi kaks botnetipidajat, kellest üks oli küberallilmas laialt tuntud kalifornialane,
  • karistati veel kolme botnetipidajat, kellest kaks suutsid Kesk-Lääne pankade vastu suunatud õngitsemisskeemiga riisuda miljoneid dollareid,
  • koostöös Uus-Meremaa politseiga tabati ülemaailmset botnetti juhtinud 18-aastane noor arvutigeenius hüüdnimega AKILL.

Kokku olid FBI tabatud kurjamid suutnud tekitada 20 miljoni $ ulatuses kahju, näiteks ühel konkreetsel juhul kaotas üks DDoS-rünnaku ohver 20 000 $.

Täpsemat jäid vahele:

21-aastane Ryan Brett Goldstein Pennsylvaniast, kes ründas botnetiga oma kodukandi ülikoole,
27-aastane Adam Sweaney Tacomast, kes lõi spämmkirjade vahendusel levitatud troojalaste abil botneti ja üüris seda soovijaile,
Robert Matthew Floridast, kes proges botnettide loomiseks tarvilikku reklaam- ja muud pahavara,
38-aastane Aleksandr DimitrievitÅ¡ Paskalov, kes sai 42 kuud vanglat õngitsemisskeemide loomise eest,
21-aastane floridalane Azizbek Tahiri poeg Mamadjanov – saadeti kaheks aastaks istuma koostöö eest Paskaloviga nendesamade õngitssemisskeemide kasutamise eest,
26-aastane John Schiefer Los Angelesest – väidetavalt esimene, kes mõisteti süüdi uue föderaalseaduse alusel paroolide ja kasutajanimede salvestamise ja nende väärkasutamise eest,
21-aastane kalifornialane Gregory King nelja arvutisse sissemurdmise eest. Kingi on varem karistatud DDoS-rünnakute eest, millest üks oli näiteks suunatud õngitsemise ja pahavaraga võitleva firma vastu.
24-aastane Jason Michael Downey Kentuckyst – sai aasta türmi peamiselt IRC serverite vastu suunatud rünnakute eest, kusjuures tegelikult kannatasid ka samades serverites käitatavad muud teenused.

Lisaks, nagu öeldud, võeti sel nädalal rajalt maha ka kodanik AKILL (kelle pärisnime tema alaealisuse tõttu ei avaldata) ja tema juhtud 1,3 miljonist zombiarvutist koosnev botnet. AKILL-i ähvardab kuni 10-aastane vanglakaristus.

Bot Roast’i esimeses faasis vabastati botipidajate haardest miljon zombiarvutit.

Paikamata iPhone muutub pealtkuulamisvahendiks

iowned.jpgTurvaekspert Rik Farrow demonstreerib, kuidas Metasploiti abil koostatud spetsiaalse veebilehe abil saab seda lehekülge külastanud iPhone’is juurkasutaja õigused, mis lubab Apple’i uues imetelefonis toimetada samu asju mis selle omanik – kuulata kõnesid, lugeda postkasti sisu, paigaldada ja käivitada mistahes programme.
Demonstratsiooni tellinud Fastcompany.com kinnitab, et samalaadse rünnaku ohvriks võib langeda tegelikult mistahes muu nutitelefon. iPhone’i puhul tegi rünnaku lihtsamaks turvaauk, mis lubas pärast ühe rakenduse edukat ründamist käitada ka kõiki ülejäänuid juurkasutaja õigustes. Viimaste turvaparandustega on kasutatud auk küll lapitud, kuid laias maailmas on liikvel miljoneid kräkitud iPhone’e, millele turvapaika panna ei saa…

Küberrahutused Ukrainas

Mikko Hypponen kirjutab F-Secure’i turvablogis, et Ukraina presidendi Viktor JuÅ¡tÅ¡enko kodulehekülg on juba mõnda aega DDoS-i rünnaku all. Rünnak sarnaneb nendele, mille alla langesid ka Eesti valitsussaidid kevadise kübersõja ajal, ka Ukrainas arvatakse süüdi olevat venelased.

Kui Mikkol peaks õigus olema, on see järjekordne näide internetibrigaadide tegevusest.

Hoiatus – ärge külastage näotustatud kodulehekülgi!

Postimees.ee andmeil on täna kümned firmad langenud näotustamise ohvriks.

Rahva Raamatu, Salvo ja Alexela muudetud kodulehel kuvatakse mustal taustal kellaaega ning kodulehe vaataja IP-aadressi. Mingeid otseselt kahjulikke skripte mul tuvastada ei õnnestunud, kuid kuivõrd päris kindel selles ka olla ei saa, oleks targem neist kodulehekülgedest (viite all avaneb otsingunimekiri) niikaua eemale hoida, kuni omanikud nad korda saavad.

Zone-h arhiivi andmeil on täna väidetavalt moslemihäkkerite poolt näotustatud ka Sügisballi kodulehekülg, mis õnneks on praeguseks jälle korda tehtud.

EDIT: Tundub siiski, et esimeses lõigus viidatud kodukate puhul ei olnudki tegemist näotustamisega – kõik nn “häkitud” koduleheküljed asuvad ühes virtuaalserveris, mis nähtavasti on konfitud nii, et kui serverilt päritakse domeeni, millele kodulehekülge koostatud ei ole, näidatakse jooksvat aega ja küsija IP-aadressi.

Veider küll, aga ei midagi ohtlikku. Minu viga, et ma kohe IP-aadresse ja domeeninimesid üle ei kontrollinud.

Hoiatus iseenesest jääb aga kehtima – ehkki ma ei ole kuulnud, et näotustatud kodukatele ka pahatahtlik kood külge pannakse (tavaliselt on kurjamid huvitatud ikka sellest, et te laeksite tolle koodi oma arvutisse ilma mitte midagi kahtlustamata), tasub siiski mitte riskida ning seesuguseid kodulehekülgi mitte külastada.

Vabandan veelkord valehäire pärast!

2007. aastal on häkkerirünnakute hulk 90% tõusnud

Nõnda kurdab infoturbefirma SecureWorks.

Kui 2007. aasta jaanuarist aprillini blokeerisid vaprad võrguturvajad keskeltläbi 43 rünnakut iga oma kliendi kohta päevas, siis maist septembrini rünnati kliente juba keskmiselt 93 korda päevas.

SecureWorks’i arendusdirektor Wayne Haber ütleb, et peamiseks kanaliks, kustkaudu arvutikasutajad endale kõiksugu pahalasi korjavad, on kujunenud veebibrauser. Kuivõrd viirustõrjevahendid suudavad kas andmekandjatel või meili kaudu arvutisse sattuvad viirused ja troojalased enamasti kinni püüda ja kahjutuks teha, suunavad kavalamad küberkurjamid oma ohvrid pahatahtlikku koodi serveerivatele veebisaitidele, kust siis (lappimata, moraalselt vananenud, korralikult konfimata vms) brauser pahavara juba kasutaja arvutisse sikutab.

Zombistunud koduarvutid õõnestavad kiire internetiühenduse pakkumist

botnet.gifNii kirjutab infoturbefirma Arbor Networks oma iga-aastases ülemaailmse infrastruktuuri turvalisuse aruandes.

Arbori arvates on DDoS-rünnakud, mida varem loeti võrguliikluse suurikaiks ohustajaiks, loovutanud käesoleval aastal oma koha botnettidele. Viimased on varasemalt amatöörlikumalt tasemelt kasvanud professionaalseteks multigigabitisteks löögiüksusteks, mis võivad kaasata kümneid tuhandeid zombiarvuteid.

Samal ajal, kui enamus ISP-dest on vahetanud oma senised kahegigabitised lingid kümneste vastu, küünivad suurimad rünnakuvõimsused juba 24 gigabitini sekundis. Interneti selgroo moodustavad DNS-serverid on sellest enam kui kaks korda aeglasema lingi küljes…

Murettekitav on ka asjaolu, et vaid 20%-l ISP-dest on vahendid VoIP-i vastaste rünnakute avastamiseks ja jälgimiseks. Arbor Networksi turvaguru Danny McPhersoni hinnangul on 90% VoIP-teenustest lihtsalt kaitseta.