Tuhansia suomalaisia IP-osoitteita osana suurta bottiverkkoa
Yhdysvaltain oikeusministeriön johtamassa kansainvälisessä operaatiossa toukokuussa suljettiin suuri 911 S5 -bottiverkko. Bottiverkko on verkosto saastuneita tietokoneita tai laitteita, jotka toimivat yhdessä automaattisesti omistajiensa tietämättä. Verkkoa käytettiin muun muassa kyberhyökkäyksiin, petoksiin ja häirintään.
911 S5 -bottiverkon toiminta alkoi jo vuonna 2014 ja siihen kuului yhteensä yli 19 miljoonaa vaarantunutta IP-osoitetta yli 190 maassa.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo nyt verkkoon kuuluneen tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa.
"Laitteita kaapattiin osaksi 911 S5-bottiverkkoa jakamalla VPN-sovelluksiin sisäänrakennettuja, haitallisia välityspalvelinten takaovia. Välityspalvelimen takaoven avulla 911 S5-bottiverkon käyttäjät pystyivät ohjaamaan laitteensa uudelleen uhrien laitteiden kautta, saaden rikollisen toiminnan näyttämään siltä, kuin se olisi peräisin uhrien laitteista", Kyberturvallisuuskeskus kertoo.
Haitalliset VPN-palvelut päätyivät koneille piraattivideopelien ja ohjelmistojen kautta. Kun lataus oli valmis, VPN-sovellus ja välityspalvelimen takaovi asentuivat uhrien tietämättä heidän laitteisiinsa, ja heistä tuli tietämättään osa 911 S5 -bottiverkkoa.
Nämä VPN-ohjelmistot luovat yhteyden 911 S5 -bottiverkkoon:
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Kyberturvallisuuskeskuksen tiedotteessa on selkeät ohjeet haitallisen ohjelmiston poistamiseen.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT