Normanova baza podatkov Botnet uporabljena v projektu Taurus

Rotterdam, 15. november 2010 – Nizozemska nacionalna visoko tehnološka kriminalistična enota (National High Tech Crime Unit – NHTCU) policijskega oddelka za spletni kriminal (KLPD) je v predstavitvi na GOVCERT.NL simpoziju priznala forenzični prispevek podjetja Norman ASA pri pomoči več nacionalnim policijskim agencijam v spremljanju in onesposabljanju velikih, multinacionalnih spletnih kriminalnih botnetov – robotskih avtonomnih avtomatiziranih kriminalnih programov.

Botnet je omrežje računalnikov, ki lahko imaj več kot milijon vozlišč, kjer so računalniki okuženi z zlonamerno programsko opremo in so pod nadzorom enega ali več strežnikov za poveljevanje in nadzor. Tako omrežje lahko računalnike v botnet omrežju zadolži za sodelovanje v kibernetnih kriminalnih dejavnostih, kot so onemogočanje dostopa do opreme legitimnemu uporabniku (DoS attack), pošiljanje neželene – spam pošte, krajo gesel in krajo zasebnih ter finančnih podatkov. Poleg tega so mnoga botnet omrežja povezana s strežniki za poveljevanje in nadzor, ki so specializirani za “bombardiranje” z elektronsko neželeno pošto za prodajo lažnih ter ponarejenih zdravil, lažnih storitev za zmenke in pornografijo – predvsem za pridobivanje legitimnih številk kreditnih kartic za kasnejšo kriminalno uporabo.

Projekt Taurus, nadzor in spremljanje botnetov, ki ga usklajuje nizozemska vladna agencija, je bil v predstavitvi na simpoziju podrobno opisan. Vladni uradniki priznavajo prispevek Normana pri pomoči policijskimi agencijam pri odkrivanju in onesposabljanju botnetov. Norman je dal pooblaščenim strokovnjakom nacionalnih agencij na voljo celotno botnet bazo podatkov in stalno ažurirano (24 ur dnevno, 7 dni v tednu) zbirko podrobnih informacij o botnetih, ki vsebuje podatke za dostop do strežnikov za poveljevanje in nadzor ter botnet kanalov. Normanova botnet baza podatkov je bila integrirana v posebno orodje, ki lahko spremlja vse različne botnete ter zbira ukaze s strežnikov za poveljevanje in nadzor poslane prizadetim sistemom.

“Ena najpomembnejših strategij nizozemske nacionalne visoko tehnološke kriminalistične enote v tem trenutku je sodelovanje z zasebnim sektorjem,” je dejal premier Marijn P.M. Schuurbiers, višji svetovalec in vodja projekta Taurus. “Imamo iste cilje, vendar pa ima vsaka skupina svoje znanje in zmožnosti. Norman ima ogromne količine podatkov o zlonamerni programski opremi in s tem povezanih znanj, mi pa zakonska pooblastila za prestrezanje sorodnih entitet in ne nazadnje za aretacijo vpletenih osumljencev. Združevanje teh znanj in pristojnosti ponuja najboljše možnosti za boj proti kibernetski kriminaliteti. Prispevki udeležencev projekta Taurus v obliki vzorcev zlonamerne programske opreme, strokovnega znanja in informacij so bili vitalnega pomena. Zelo smo veseli, da se je sodelovanje z Normanom izkazalo za tako dobro. Želimo si, da bi to sodelovanje dobilo nadaljevanje.”

“V zadnjem desetletju je bilo podjetje Norman označeno kot vodilno pri razvijanju forenzičnih tehnoloških zmogljivosti”, je dejal Stale Ekelund, vodja tehnološkega oddelka v podjetju Norman. “Ta ključna pristojnost v kompleksni forenziki zlonamernih programov nam omogoča pomembno vlogo pri odkrivanju botnetov uporabljenih za kazniva dejanja.”

Norman je s svojim portfeljem Norman Sandbox orodij, vključno s Sandbox ® Analyzer, Norman Sandbox ® Reporter, Norman Sandbox ® Pro Analyzer in Norman Sandbox ® Online Analyzer vodilni pri analizi zlonamerne programske opreme. Oktobra so Normanovo Sandbox tehnologijo na prestižni konferenci VB2010 Conference razglasili za najbolj inovativno IT varnostno idejo v zadnjem desetletju.

“Norman je počaščen, da je bil glavni udeleženec v tem kritičnem mednarodnem prizadevanju onemogočanja in onesposabljanja botnetov, ukrepih za varnejši svetovni kiber svet, svetovni splet,” je dejal Righard Zwienenberg, vodja oddelka raziskovalcev pri Normanu. “Norman ima pri spremljanju kriminalnih dejavnosti na spletu dolgo zgodovino tesnega sodelovanja s preiskovalnimi agencijami, policijo in obveščevalnimi službami po svetu.”

Poleg tega vojaške, izobraževalne, finančne institucije ter velika podjetja za avtomatizacijo analize velikih količin zlonamerne programske opreme zaupajo Normanovi tehnologiji Sandbox. Ročna analiza, ki lahko traja več dni ali celo tednov, je z uporabo Sandbox tehnologije lahko končana v nekaj urah ali celo minutah.

Za več informacij o Normanovi analizi škodljive programske opreme, drugih končnih rešitvah in varnosti omrežij, obiščite www.norman.com.
Za dodatne informacije o vlogi podjetja Norman pri projektu Taurus, obiščite ažuren varnostni blog v Normanovem SandBox varnostnem centru na www.norman.com/taurus.

BotNet viri: Odkrivanje in odstranjevanje BotNet-ov