Dollármilliós károkat okozott a lekapcsolt Conficker-banda

A Conficker féreg 2008 novemberében kezdte meg hódító útját, miután a Microsoft egy olyan sérülékenységről számolt be, amelyet a féreg készítői gyorsan ki tudtak használni a kártevőjük terjesztéséhez. A kártékony program hamar bebizonyította, hogy komolyan kell számolni a jelenlétével, és egyúttal arra is rávilágított, hogy rengeteg olyan Windows alapú számítógép kapcsolódik az internethez, amelyeket a tulajdonosaik nem frissítenek megfelelően. A Microsoft ugyanis a Conficker által kihasznált sérülékenység bejelentésekor a szükséges hibajavításokat is közzétette (az MS08-067-es biztonsági közleményének keretében), azonban a frissítés PC-k millión maradt el, vagy történt meg későn. Így a féreg meglehetősen szabadon tudott terjedni. A Conficker hazánkban is rengeteg rendszert vett célba, méghozzá nagyon intenzíven. Sokáig vezette a vírus-toplistákat, és még napjainkban is előkelő helyen szerepel a legfertőzőbb kártékony programok rangsorában.

A hatóságok a féreg megjelenése óta küzdenek azért, hogy sikerüljön felszámolni azokat a bandákat, amelyek a féreg fejlesztésével, terjesztésével foglalkoznak. Sőt a károkozó megjelenése után kutatók és egyes biztonsági cégek közreműködésével megalakult a Conficker Working Group (Conficker Munkacsoport), amely kifejezetten e féreg elleni küzdelem jegyében jött létre. A napokban pedig az ukrán titkosszolgálat jelentette be, hogy egy olyan alvilági csoportot sikerült lefülelnie, amely elsősorban a Conficker terjesztésével okozott komoly károkat.

Az eddigi hírek szerint a banda több mint 72 millió dolláros kárt okozott a bankoknak és azok ügyfeleinek. Azonban amellett, hogy pénzügyi és bizalmas adatokat igyekezett zsákmányolni a kártevő felhasználásával, még hamis víruskeresők terjesztésével is aktívan foglalkozott, amivel további károkat okozott a felhasználóknak.

A mostani leleplezés egy összehangolt, nemzetközi fellépés eredménye volt. Az ukrán hatóságok együttműködtek egyéb államok szerveivel annak érdekében, hogy minél alaposabban sikerüljön feltérképezni a bűnözői csoportot. Az ukrán hatóságok tizenhat gyanúsítottat tartóztattak le az ügy kapcsán, míg a lett rendőrség két személyt állított elő, és több mint 40 bankszámlát zárolt ciprusi és lett bankoknál.

Az FBI szintén vizsgálódott, sőt a brit, a holland, a francia és a német hatóságok is közreműködtek a banda felszámolásában. Az összehangolt akcióra azért volt szükség, mert a vírusterjesztéssel gyanúsított ukrán és lett személyek különféle országokban üzemeltették a szervereiket.

A hatóságok mostani együttműködése jól szemlélteti, hogy a kiberbűnözői csoportokat csak akkor lehet hathatósabban eltántorítani a tevékenységüktől, ha az ellenük folytatott fellépés nemzetközi szinten, összehangoltan valósul meg.