Naukowcy na 10 dni przejęli botnet Torpig
Grupa badaczy z Uniwersytetu Kalifornijskiego w Santa Barbara opublikowała raport, w którym poinformowała o udanym przejęciu kontroli nad botnetem Torpig. Specjaliści aż 10 dni utrzymywali kontrolę nad siecią. W tym czasie odzyskali m.in. 70GB danych wykradzionych przez administratorów botnetu internautom.
05.05.2009 | aktual.: 06.05.2009 12:09
Badacze opublikowali w sieci ogólnodostępny dokument (PDF, 78. KB ), w którym dokładnie opisali działanie botnetu Torpig, sposób swojego ataku oraz wnioski z danych, które udało im się odzyskać.
Specjaliści przejęli kontrolę nad botnetem na 1. dni. W tym czasie udało im się poznać zasady działania botnetu i skalę jego aktywności. Wnioski są bardzo niepokojące - przez te kilka dni Torpig zebrał aż 70GB prywatnych danych - ponad 300 loginów do różnych serwisów oraz rekordowo 56 tysięcy haseł do nich w zaledwie godzinę. Okazało się również, że aż 28% ofiar kontynuowało przeglądanie zasobów sieciowych i odwiedziło ponad 368 tysięcy stron internetowych. Dla potencjalnych napastników oznaczałoby to możliwość uzyskania niewyobrażalnej ilości danych o każdym z zaatakowanych internautów - mogliby swobodnie czytać pocztę elektroniczną, posty na prywatnych forach, wiadomości z komunikatorów i wiele innych.
Głównym celem botnetu Torpig było jednak wykradanie prywatnych informacji finansowych, w tym numerów kart kredytowych czy loginów do kont bankowych. Na tym polu Torpig odnotował wynik na poziomie 830. wykradzionych danych do kont i 410 do instytucji finansowych, w tym takich marek jak PayPal, Capital One, E*Trade czy Chase. Okazało się również, że aż 40% danych wykradzionych przez Torpig pochodziło z aplikacji internetowych do zarządzania hasłami (sic!). Obliczono, że łączna wartość "udostępnionych" w ten sposób i zagrożonych zasobów pieniężnych mogła wynosić od 83 tysięcy do aż 8,3 milionów dolarów.
Badacze zakończyli swój raport krótkim wnioskiem o tym, że problem bezpieczeństwa danych w sieci ma podłoże kulturowe. Dodali, że większość ofiar botnetu posiadała hasła, które można było bez problemu zgadnąć. Za konieczne wskazali więc nauczenie internautów odpowiedniego zachowania w sieci.