Kiteríti kártyáit a Microsoft

A fertőzött számítógépekből felépülő hálózatok elleni küzdelem tavaly több szempontból is sokat fejlődött. A hatóságok, a biztonsági és az informatikai cégek valamint az internetszolgáltatók együttműködésével számos jelentős kiterjedésű botnet működését sikerül megbénítani, ami a globálisan terjedő kéretlen elektronikus levelek számában észrevehető csökkenést okozott.

Együttműködés nélkül nincs siker

A botnetekkel szembeni fellépés egyik legfontosabb tényezője az egyes szervezetek közötti együttműködés és zavartalan információáramlás. Bár ezen a téren az elmúlt időszakban megfigyelhető volt némi előrelépés, azért akad még bőven teendő. Barry Green, az ISC (Internet Systems Consortium) elnöke a Fordham Egyetemen megrendezett kiberbiztonsági konferencián tartott előadása során úgy vélekedett, hogy hatékonyabb koordinációra és információmegosztásra van szükség a hatóságok, a biztonsági kutatók és a magánszektor szereplői között. "Miközben az állami és a magánszektor közötti partneri kapcsolatok nélkülözhetetlenek, addig a magánszektor szereplőinek körében is nagyobb fokú adatmegosztásnak és együttműködésnek kellene megjelennie" - tette hozzá a szakember.

Adatokat oszt meg a Microsoft

A Microsoft úgy határozott, hogy a botnetekkel kapcsolatban összegyűjtött adatain nem ül tovább, és azokat bizonyos szervezetek, vállalatok számára elérhetővé teszi. Az ehhez szükséges infrastruktúra tesztelése már elkezdődött, de arról nem érkezett hír, hogy az adatokhoz való hozzáférésre mikor fog lehetőség nyílni. Az azonban már tudható, hogy a botnetekkel összefüggő információk egy erre a célra kifejlesztett, ingyenes API-n keresztül lesznek elérhetők. A Microsoft az adatmegosztáshoz egy Apache Hadoop alapú rendszert épített ki, amely képes lesz a nagy mennyiségű adat kezelésére.

A Microsoft jelenlegi tervei szerint a botnetek működéséhez kapcsolódó információkat - amelyeket többek között a saját, világméretű hálózati infrastruktúrájának révén gyűjt - nemcsak az amerikai hatóságok számára teszi elérhetővé, hanem külföldi kormányzati szervek, CERT-ek valamint akár vállalatok is felhasználhatják azokat. T.J. Campana, a Microsoft kiberbűnözéssel foglalkozó részlegének egyik szakértője elmondta, hogy hamarosan a Kelihos, a Rustock és a Waldec botnetek megbénítását elősegítő információkat is hozzáférhetővé teszik. (A komoly károkat okozó Waldec botnetre 2010-ben, a Rustock hálózatra 2011 márciusában, míg a Kelihos botnetre tavaly szeptemberben sikerült komoly csapást mérni.)