AfterDawn logo

Tuhansia suomalaisia IP-osoitteita osana suurta bottiverkkoa

Janne Yli-Korhonen Janne Yli-Korhonen

Yhdysvaltain oikeusministeriön johtamassa kansainvälisessä operaatiossa toukokuussa suljettiin suuri 911 S5 -bottiverkko. Bottiverkko on verkosto saastuneita tietokoneita tai laitteita, jotka toimivat yhdessä automaattisesti omistajiensa tietämättä. Verkkoa käytettiin muun muassa kyberhyökkäyksiin, petoksiin ja häirintään.

911 S5 -bottiverkon toiminta alkoi jo vuonna 2014 ja siihen kuului yhteensä yli 19 miljoonaa vaarantunutta IP-osoitetta yli 190 maassa.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo nyt verkkoon kuuluneen tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa.

"Laitteita kaapattiin osaksi 911 S5-bottiverkkoa jakamalla VPN-sovelluksiin sisäänrakennettuja, haitallisia välityspalvelinten takaovia. Välityspalvelimen takaoven avulla 911 S5-bottiverkon käyttäjät pystyivät ohjaamaan laitteensa uudelleen uhrien laitteiden kautta, saaden rikollisen toiminnan näyttämään siltä, kuin se olisi peräisin uhrien laitteista", Kyberturvallisuuskeskus kertoo.

Haitalliset VPN-palvelut päätyivät koneille piraattivideopelien ja ohjelmistojen kautta. Kun lataus oli valmis, VPN-sovellus ja välityspalvelimen takaovi asentuivat uhrien tietämättä heidän laitteisiinsa, ja heistä tuli tietämättään osa 911 S5 -bottiverkkoa.


Nämä VPN-ohjelmistot luovat yhteyden 911 S5 -bottiverkkoon:

  • MaskVPN
  • DewVPN
  • PaladinVPN
  • ProxyGate
  • ShieldVPN
  • ShineVPN


Kyberturvallisuuskeskuksen tiedotteessa on selkeät ohjeet haitallisen ohjelmiston poistamiseen.

KOMMENTOI

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki