Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi
Vesti, 30.09.2011, 11:34 AM

Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji.
Obaveštavajući javnost o upehu koji je postignut gašenjem bot mreže Kelihos, Microsoft se fokusirao na to što je advokatski tim kompanije imenovao pred nadležnim američkim federalnim sudom odgovorne za podršku infrastrukturi bot mreže, što je novina u odnosu na dosadašnju praksu kada su takvi saučesnici ostali nepoznati javnosti. Tako je advokatski tim kompanije Microsoft podneo tužbu protiv Aleksandra Piatija i njegove kompanije “dotFREE Group” sa sedištem u Češkoj, koja posluje sa domenima drugog nivoa (.cz.cc) zbog toga što je dotFREE Group hostovao infrastrukturu bot mreže. To je primoralo VeriSign da suspenduje cz.cc domen po nalogu suda.
Ono što je Microsoft izostavio da spomene su tehnički detalji operacije Kelihos. Glavnu ulogu u preotimanju mreže od njenih operatera imala je Kaspersky Laboratorija, ali je o tome javnost bila obaveštena tek pošto je objavljen tekst na zvaničnom blogu kompanije o tome kako je preuzeta kontrola nad bot mrežom.
Ako je suditi po izjavama stručnjaka kompanije Kaspersky Lab, potez Microsoft-a je u najmanju ruku čudan. Dmitrij Bestuzev, direktor globalnih istraživanja i analitičkog tima kompanije za Latinsku Ameriku je koristeći svoj Twitter profil upitao one koji vode korporativni nalog Microsoft-ovog Centra za zaštitu od malware-a (@msftmmpc - Microsoft Malware Protection Center) zašto nisu rekli celu istinu o gašenju Kelihos bot mreže.
I drugi vodeći stručnjaci Kaspersky Laboratorije oglasili su povodom ovog slučaja, ističući da je Kaspersky Lab radio zajedno sa Microsoft-ovom Jedinicom za digitalni kriminal omogućavajući jedinici pristup sistemu za praćenje bot mreža. Kaspersky Laboratoriji pripadaju zasluge za reverzni inženjring bot malware-a, presecanje komunikacijskog protokola i razvoj alata za napad na P2P infrastrukturu.
Kaspersky Lab ovog trenutka kontroliše bot mrežu kontrolišući jedini server sa kojim komuniciraju bot računari zaraženi malware-om. Cilj je smanjiti veličinu Kelihos-a što je više moguće. To nije uvek izvodljivo daljinskim čišćenjem sistema koje je protivzakonito u većini zemalja. Microsoft-ov alat za otkrivanje malware-a iz grupe Kelihos dodat je Windows-ovom Update-u, ali će za uočljive efekte biti potrebno vreme.
Iz Microsoft-a kažu da je propust da se spomene uloga koju je Kaspersky Lab imao u gašenju Kelihos-a posledica loše komunikacije između dve kompanije, te da su u Microsoft-u navikli da partneri u ovakvim akcijama ne žele da budu spominjani. Oni su izrazili zahvalnost kompaniji Kaspersky Lab zboog toga što je njihovo istraživanje bot mreže bilo od neprocenjivog značaja u ovom slučaju.

Izdvojeno
Hakovan Adidas, ukradeni podaci korisnika

Ljubitelji Adidasa trebalo bi da budu oprezni, nakon što je nemački proizvođač sportske opreme saopštio da je pretrpeo sajber napad u kojem su ko... Dalje
Prevare u App Store: prošle godine Apple sprečio prevare u vrednosti od 2 milijarde dolara

Apple-ova prodavnica aplikacija (App Store) sprečila je oko 2 milijarde dolara spornih transakcija samo u 2024. godini i oko 9 milijardi dolara u pos... Dalje
Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaj... Dalje
Piratske verzije filma “Mission: Impossible – The Final Reckoning” kriju opasan malver

Film “Mission: Impossible - The Final Reckoning” je tek stigao u bioskope, a već su se pojavile piratske verzije filma na torrent sajtovi... Dalje
Otkrivena baza podataka sa lozinkama 184 miliona korisnika Facebook-a, Instagrama i Snapchat-a

Istraživač sajber bezbednosti Džeremaja Fauler otkrio je loše konfigurisanu i nezaštićenu bazu podataka koja sadrži više od 184 miliona jedin... Dalje
Pratite nas
Nagrade