Tuhansia suomalaisia IP-osoitteita osana suurta bottiverkkoa

Janne Yli-Korhonen
6. kesäkuuta, 2024 14:25

Yhdysvaltain oikeusministeriön johtamassa kansainvälisessä operaatiossa toukokuussa suljettiin suuri 911 S5 -bottiverkko. Bottiverkko on verkosto saastuneita tietokoneita tai laitteita, jotka toimivat yhdessä automaattisesti omistajiensa tietämättä. Verkkoa käytettiin muun muassa kyberhyökkäyksiin, petoksiin ja häirintään.
911 S5 -bottiverkon toiminta alkoi jo vuonna 2014 ja siihen kuului yhteensä yli 19 miljoonaa vaarantunutta IP-osoitetta yli 190 maassa.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo nyt verkkoon kuuluneen tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa.

"Laitteita kaapattiin osaksi 911 S5-bottiverkkoa jakamalla VPN-sovelluksiin sisäänrakennettuja, haitallisia välityspalvelinten takaovia. Välityspalvelimen takaoven avulla 911 S5-bottiverkon käyttäjät pystyivät ohjaamaan laitteensa uudelleen uhrien laitteiden kautta, saaden rikollisen toiminnan näyttämään siltä, kuin se olisi peräisin uhrien laitteista", Kyberturvallisuuskeskus kertoo.

Haitalliset VPN-palvelut päätyivät koneille piraattivideopelien ja ohjelmistojen kautta. Kun lataus oli valmis, VPN-sovellus ja välityspalvelimen takaovi asentuivat uhrien tietämättä heidän laitteisiinsa, ja heistä tuli tietämättään osa 911 S5 -bottiverkkoa.

Nämä VPN-ohjelmistot luovat yhteyden 911 S5 -bottiverkkoon:

• MaskVPN
• DewVPN
• PaladinVPN
• ProxyGate
• ShieldVPN
• ShineVPN

Kyberturvallisuuskeskuksen tiedotteessa on selkeät ohjeet haitallisen ohjelmiston poistamiseen.