FIB 9.jūlijā izslēgs igauņu krāpnieku bandas serverus • IR.lv

FIB 9.jūlijā izslēgs igauņu krāpnieku bandas serverus

21
Foto: Ķestutis Vanags, F64/BFL

Viltus DNS serveru izslēgšana varētu skart tūkstošiem interneta lietotāju viņu valstīs, bažīgi mediji

ASV Federālā izmeklēšanas biroja (FIB) rīcībā esoši interneta adrešu (Domain Name System/DNS) serveri, kas pērn novembrī pārņemti no igauņu krāpnieku bandas, tiks izslēgti 9.jūlijā, beidzoties laikam, kas tika dots šiem serveriem ar ļaundabīgu programmatūru pieslēgtiem upuriem attīrīt savus datorus, teikts oficiālā paziņojuma FIB mājaslapā.

No ļaundabīgām funkcijām attīrītie DNS serveri, kas tika uzturēti kā pagaidu risinājums, tiks atslēgti un “datori, kurus vēl skāris vīruss “DNS Changer”, varētu zaudēt savus interneta pieslēgumus”, brīdina FIB. Saikne uz plašu informāciju par “DNS Changer” un FIB rīcību, saglabājot un padarot lietotājiem nekaitīgus krāpnieku veidotos DNS serverus, ir galvenais, ko redz, atverot FIB mājaslapu “www.fbi.gov”.

Starptautiski mediji, arī informācijas tehnoloģiju (IT) portāli “News.com”, “The Register”, “ZDnet”, “Information Week”, ASV avīzes “The Washington Post”, “Los Angeles Times”, Austrālijas laikraksts “The Sydney Morning Herald”, Indijas “Hindustan Times” un citi, raksta, ka viltus DNS serveru izslēgšana varētu skart tūkstošiem interneta lietotāju viņu valstīs un kopumā aptuveni 300 000 lietotāju visā pasaulē. Šiem lietotājiem nav iespējas izmantot citus interneta adrešu serverus, iekams tie nav attīrījuši savus datorus no “DNS Changer” infekcijas, raksta LETA/AFP.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” speciālists Gints Mālkalnietis biznesa portālam “Nozare.lv” teica, ka viltus interneta adrešu serveru izslēgšana 9.jūlijā, par kuru satraukti raksta starptautiskie IT portāli, Latvijas interneta lietotājus praktiski neskars.

Latvijā esot 106 “DNS Changer” inficēti datori vai citi internetam pieslēgti rīki, taču neviens no tiem nav saistīts ar kādu svarīgu valsts iestādi, uzņēmumu vai organizāciju. Turklāt kopš viltus DNS reģistru “komandserveri” atrodas FIB rīcībā, tie vairs nepilda krāpnieciskas funkcijas, proti, izmeklētiem lietotājiem zogot datus vai savācot to adreses surogātpasta sūtīšanas sarakstiem u.tml.

DNS serveri kalpo gan kā interneta adrešu katalogi, gan “centrāles”, kas veic attiecīgo savienojumu. Piemēram, ierakstot “www.nozare.lv” interneta pārlūkā, iedarbojas DNS serveris, kas pārliecinās, ka šāda adrese eksistē, un savieno lietotāju ar to. Viltus DNS serveri, no lietotāja redzesloka, darbojās nevainojami arī tad, kad tos vēl kontrolēja noziedznieki, tikai paralēli savienošanas procesam pret dažiem lietotājiem tika veiktas kaitīgas darbības.

Mālkalnietis uzskata, ka arī tiem, kas nav atbrīvojušies no “DNS Changer” infekcijas, FIB rīcības sekas būs pārejošas un darbosies kā pēdējais iegansts iztīrīt savu sistēmu ar FIB paspārnē strādājošās speciālistu grupas “DNS Changer Working Group” (DCWG) izstrādātajiem bezmaksas rīkiem. Tie kopā ar plašu informāciju angļu valodā par “DNS Changer” ir pieejami mājas lapā “www.dcwg.org”.

ASV likumsargi kopš 2011.gada novembra ir paturējuši savā rīcībā igauņu krāpnieku uzstādītos DNS serverus Igaunijā un ASV pilsētās Ņujorkā un Čikāgā, jo speciālisti konstatēja, ka tobrīd aptuveni 570 000 “DNS Changer” inficētu datoru un citu ierīču, lietojot internetu, infekcijas dēļ varēja komunicēt tikai un vienīgi ar krāpnieku serveriem. Igaunijas likumsargi bija apcietinājuši vairākas personas par krāpniecisko darbību un kopā ar FIB nolēma nolēma nepārtraukt “viltus” serveru darbību, iekams upuri nebūs likvidējuši kaitīgos vīrusus, kas burtiski “piekala” to IT sistēmas kibernoziedznieku DNS serveriem.

Jau ziņots, ka novembrī pēc divus gadus ilgušas FIB operācijas “Ghost Click” tika arestēti seši igauņi, kas visā pasaulē inficēja datorus ar kaitīgo programmu “DNS Changer”.

Rakstos par viltus serveru atslēgšanas gaidāmām sekām minēts, ka joprojām inficēto IT sistēmu sarakstos esot nedaudz virs desmitās daļas no ASV 500 lielākajiem uzņēmumiem.

Savukārt Mālkalnietis teica, ka ar DCWG skaitļiem jābūt piesardzīgiem, jo tie var saturēt “viltus trauksmes” arī no lieliem uzņēmumiem, kas apzināti lejuplādējuši “DNS Changer”, lai pārbaudītu savu sistēmu aizsardzības rīkus. Šādi arī “CERT.LV” nonācis inficēto sarakstā, jo Latvijas speciālisti veikuši testus ar kaitīgo programmatūru.

Pēc DCWG datiem, kas pēdējo reizi atjaunoti jūnija vidū, visvairāk inficēto datoru – 69 517 – ir ASV, seko Itālija ar 26 494 un Indija ar 21 302 infekcijas gadījumiem. Neviena no Baltijas valstīm neparādās speciālistu grupas apkopotajā “Top 25” valstu sarakstā.

 

Komentāri (21)

Kaspars Špūle 06.07.2012. 15.50

Tiešām, pie visa vainīgi seši igauņi
————————
Vladimirs Cacins
Timurs Gerasimenko
Dmitrijs Jegorovs
Valērijs Aleksejevs
Konstantins Poltevs
Antons Ivanovs
http://krebsonsecurity.com/2011/11/malware-click-fraud-kingpins-arrested-in-estonia/

+20
0
Atbildēt

4

mārtiņš meiers_ 07.07.2012. 21.40

FIB rīcības sekas būs pārejošas un darbosies kā pēdējais iegansts iztīrīt savu sistēmu ar FIB paspārnē strādājošās speciālistu grupas “DNS Changer Working Group” (DCWG) izstrādātajiem bezmaksas rīkiem. Tie kopā ar plašu informāciju angļu valodā par “DNS Changer” ir pieejami mājas lapā “www.dcwg.org”.
_______________
Tas noteikti palīdzēs datoram ar “izslēgtu” DNS :DDD
Viņi, tak tur nenokļūs, jo nebūs DNS informācijas…
IP būtu nosūtījuši attiecīgajiem datoriem, nevis publicējuši rakstu, kurā minēts domēnvārds, ko var atpazīt tikai DNS

+3
0
Atbildēt

1

    juris > mārtiņš meiers_ 09.07.2012. 00.00

    Līdz 9. aprīlim vajadzētu derēt arī domēnvārds, kamēr šie serverus nav izslēguši. Bet, jā, būtu labāk, ja publicētu IP adresi.

    +1
    0
    Atbildēt

    0

dace_roze_lmt_lv 07.07.2012. 11.09

Подобные компьютерные преступления совершают американцы, австралийцы, русские и так далее. Есть народы. И есть недоразумения…

+1
-1
Atbildēt

2

@

Komentāri nav iespējoti šim rakstam

Saņem svarīgākās ziņas katru darba dienas rītu