Španski upravitelji Maripose (Metulja) so imeli pod svojim nadzorom okoli 13 milijonov računalnikov, v katere so vdrli in s katerih so pridobivali podatke o kreditnih karticah in bančnih računih ter tudi druge koristne podatke, s katerimi se je dalo zaslužiti. V omrežju so se znašli tudi računalniki okoli 40 ameriških bank, mnogih najuspešnejših podjetij, največ računalnikov pa so okužili v Indiji, Mehiki in v Braziliji. Po nepreverjenih podatkih naj bi bili prav Slovenci tisti, ki so prišli do sofisticirane programske kode, ki naj bi jo nato prodali Špancem.
Vključil se je tudi FBI
Na Pirenejskem polotoku so policisti že marca aretirali domnevni vodji Maripose, mlada Španca z internetnima vzdevkoma Netkairo in Hamlet1917, ter še dve osebi, mednarodno policijsko sodelovanje pa je do vrat domnevnih hekerjev pripeljalo tudi slovenske policiste: "Lahko potrdimo, da slovenska policija v sodelovanju z ameriškim FBI izvaja aktivnosti zaradi suma storitve kaznivih dejanj računalniške kriminalitete. V sklopu teh aktivnosti so slovenski policisti že opravili več hišnih preiskav in več razgovorov s slovenskimi državljani. Preiskava bo obsežna, saj je bilo zaseženih veliko računalnikov, in je trenutno v začetni intenzivni fazi," nam je novico včeraj potrdil Leon Keder z generalne policijske uprave. V pisarni FBI na Dunaju, ki pokriva tudi Slovenijo, pa so včeraj dejali, da o tem ne vedo nič oziroma, da uradno ne morejo ničesar komentirati.
Botnet je - če zelo poenostavimo - nekakšno omrežje računalnikov, ki jih nadzirajo hekerji, in sicer tako, da lastniki računalnikov tega sploh ne opazijo. To jim omogočajo raznovrstne pomanjkljivosti v programski opremi, prek katerih se pritihotapijo v tuje računalnike. "Vsa programska oprema ima pomanjkljivosti. Nek program, virus, trojanski konj ali druga zlonamerna koda pa lahko te pomanjkljivosti izkoristijo. Luknja je lahko v operacijskem sistemu - te so po navadi najnevarnejše - lahko pa je v brskalniku ali v kakem drugem programu. Včasih je moral uporabnik klikniti na povezavo ali si naložiti nek program, ki je bil okužen, danes pa so napadi že tako sofisticirani, da je dovolj že, da samo obiščemo neko spletno stran," nam je včeraj pojasnil Andrej Krevl, asistent na ljubljanski fakulteti za računalništvo in informatiko.
Do botneta že s "čarovnikom" in nekaj kliki
"Današnji zlonamerni programčki so narejeni tako, da se celo samodejno posodabljajo in s tem pridobijo vedno nove načine za okužbo računalnika. Tako kot se na windowse nalagajo popravki, se tudi ta zlonamerna koda posodablja in pozna vedno več ranljivosti," nam je povedal Krevl in dodal, da se znajo tovrstni programi na računalniku zelo dobro skriti, tudi njihove upravljalce pa je težko izslediti.
Nepovabljenega gosta na računalniku je zato skoraj nemogoče opaziti. "Protivirusni programi ne preverjajo izhodnega prometa, zato moraš biti res izkušen uporabnik 'networkinga', da sam preverjaš, kakšen promet odhaja iz računalnika, in ugotoviš, da se dogaja nekaj sumljivega," nam je razložila dr. Mojca Ciglarič z ljubljanske fakultete za računalništvo in informatiko. Hekerji navadno vdrejo tudi na kakšen strežnik, kjer shranjujejo ukradene podatke, zato za svoje nečedne posle ne potrebujejo ničesar več od običajnega osebnega računalnika. Podatke nato najpogosteje prek spletnega črnega trga prodajo drugim nepridipravom. Popolni podatki o lastniku kreditne kartice in njeni številki so na spletu naprodaj že za borih nekaj dolarjev ali evrov. Naprodaj so tudi cela omrežja botnet.
Do lastnega botneta se da dokaj preprosti priti tudi brez denarja in z omejenim računalniškim znanjem: "Dejansko so stvari postale tako enostavne, da lahko že skoraj s čarovnikom in nekaj kliki vzpostaviš neko omrežje botnet. Ampak nikakor ne tako, ki bi pokrivalo 13 milijonov računalnikov," nas je opozoril Krevl.
