Bot mreža Bredolab “zarađivala” 100000 evra mesečno

Sajber hronika, 02.11.2010, 23:50 PM

Prema svim merilima, Georg Avanesov je u svom poslu bio veoma uspešan. Sve dok prošle nedelje nije uhapšen.

Sa samo 27 godina, Avanesov je već imao pozamašno bogatstvo koje je stekao kao vlasnik tajne mreže hakovanih i zaraženih računara širom sveta. Računari su bili zaraženi malicioznim softverom Bredolab koji je omogućavao slanje spam email-ova, izvođenje napada na web sajtove i krađu novca sa internet bankovnih naloga.

Avanesov je navodno iznajmljivao i prodavao deo svoje bot (zombi) mreže, što je uobičajeno u svetu botnet biznisa. Sajber-kriminalci na određeno vreme iznajmljuju hakovane kompjutere koje koriste za svoje potrebe, kao što je slanje neželjene pošte ili krađu ličnih podataka i fajlova sa korisničkih računara i druge kriminalne radnje.

Avanesov je zarađivao i do 100000 evra mesečno samo iznajmljivanjem i prodajom delova svoje zombi mreže za potrebe spama, procena je holandskog tužilaštva. Avanesov je prodavao delove svoje bot mreže znajući da je lako da je ponovo proširi infekcijom novih kompjutera.

Ipak, pretpostavlja se da je ovo samo deo prihoda koje je Bredolab bot mreža donosila svom vlasniku, jer ju je on verovatno koristio i na druge načine. S obzirom da je istraga u toku, tužilaštvo očekuje da će u narednom periodu steći bolju sliku o tome o koliko profitabilnom biznisu se radilo i kakve je poslovne veze Avanesov imao sa drugima.

Avanesov je u deset godina dugoj karijeri zaradio milione, kažu izvori bliski tužilaštvu. Da je poslovao više nego dobro može se zaključiti imajući u vidu podatak da je njegov životni stil bio luksuzan. Odmarao se na Sejšlima u društvu atraktivne devojke, a imao je i hobi - radio je kao DJ.

Na kraju je Avanesov uhapšen dok je čekao noćni let avionom iz Moskve za Jerevan, glavni grad Jermenije. U akciji su učestvovale ruske vlasti, operaciju su predvodile holandska policija i stručnjaci za kompjutersku bezbednost, a trenutno se optuženi nalazi u pritvoru u Jermeniji.

Hapšenje nije trebalo da izgleda onako kako je ispalo, a Avanesov je zamalo izbegao hvatanje. Holandske vlasti su, prema prvobitnom planu, želele da ga namame na aerodrom koji se nalazi u blizini Amsterdama, potom da ga prate i sačekaju da preuzme kontrolu nad Bredolab bot mrežom, i upadnu prostorije sa optužbom za hakovanje. Njega su očekivali da se pojavi u Holandiji, policija ga je čekala, ali to se nije dogodilo.

Akcija je započela u ponedeljak prošle nedelje, a korisnici čiji su računari bili zaraženi Bredolab malware-om prilikom otvaranja browser-a bili su preusmeravani na web sajt koji je postavio holandski tim. Na web stranici na koju bi korisnik dospeo nalazilo se obaveštenje na engleskom da je računar zaražen i uputstvo kako da korisnik ukloni Bredolab.

Kada je došlo do gašenja Bredolab bot mreže, započeo je 'denial-of-service' (vidi u Rečniku: denial-of-service) napad na infrastrukturu koju su koristili holanski istražitelji. Neki od 225000 kompjutera koji su pripadali bot mreži korišćeni su u ovom napadu, što je dovelo na kratko do usporavanja interneta u Holandiji ali je napad odbijen u roku od nekoliko sati.

Avanesovu je u Jermeniji određen pritvor, a holandske vlasti imaju rok od 40 dana da dostave jermenskim vlastima zahtev za ekstradiciju kako bi mu se sudilo u Holandiji.