En PC & Nätverksteknikers tankar

En 19-årig holländare och hans lillebror arresterades nyligen av Holländsk polis via samarbete med amerikanska FBI. De två misstänkta har legat bakom botnätet Shadow, och fångades när de försökte sälja nätet till en 35-årig brasilianare.

Botnät är i sig en relativt modern företeelse och bygger på ett samverkande nätverk av infekterade datorer som samordnas för angrepp mot siter och andra resurser på internet.

Även om detta botnät var uppemot 150 000 datorer stort vid ett tillfälle, var det mest utmärkande att det använde sig av social ingenjörskonst för sin spridning.

Via Windows Live Messenger skickade nätet ut meddelanden som uppmanade användare att klicka på en länk och köra igång ett program. Avsändaren var ofta maskerad till att se ut som någon offret redan hade på sin Messenger-kontaktlista. De som klickade på länken dirigerades till en webbsida och uppmanades där att ladda ned ett program för installation. Förvånansvärt nog följde många uppmaningen och gav nätet den tillväxt förövarna hoppats på.

Shadow prissattes till 25 000 euro av de två tonåringarna när de försökte genomföra försäljningen. I kronor räknat motsvarar det 237 000 kronor och är enligt polisen orimligt högt för ett nät av den storleken.

Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan.

Källa: Networkworld

Han skickade ut mer än 90 miljoner spam meddelanden på tre månader. I förrgår dömdes amerikanen Robert Soloway till nästan fyra års fängelse. Därmed blir Soloway den andre amerikan som döms för att ha gjort olagliga massutskick av e-postreklam, rapporterar Seattle Post Intelligencers nätupplaga. Åklagaren yrkade på ett dubbelt så långt straff, men domaren valde att gå halva vägen

Robert Soloway berättade för domstolen att han begick sina brott för finansiera inköpen av dyra kläder och en flott lägenhet. Enligt utredarna använde sig Soloway av ett program som heter Dark Mailer för att ta sig in i ett nätverk av hackade datorer, som sedan spred hans mail vidare över hela världen.

Han gjorde också reklam för sin verksamhet genom att skicka ut mejl där han använde andra människor som avsändare. Soloways spam gav honom en inkomst på drygt 700000 kronor 2005, hävdar han själv. Men skulderna på hans kreditkort var ännu större och till domstolen sa han att han kände sig tvingad att fortsätta skicka sina mail för att kunna betala räkningarna

Robert Soloway dömdes enligt Can-Spam Act, en lag från 2003 som skapades för att stoppa problemet med människor och företag som skickar miljontals spam.

Upphovsmannen till en trojen Nugache som bröt ny mark i botnet kretsar har beslutat att förklara sig skyldiga till i hemlighet infekterar tusentals datorer så att han kunde stjäla deras personuppgifter och inleda attacker mot webbplatser.

Jason Michael Milmont, 19, Cheyenne, Wyoming, medgav att skapa den så kallade Nugache Worm, en trojansk som sprids via AOL Instant Messenger och modifierade Limewire installationsprogram. Trojanen som Milmont skapade, används för att stjäla användarnamn, lösenord och bankkontonummer från dem blivit är smittade.

Nugache hade cirkulerat redan i början av 2006 och skapade en av de första botnets för att använda ett decentraliserat system för att skicka instruktioner till radiostyrda farkoster, enligt säkerhet forskaren Dave Dittrich.

Med tiden har Milmont lagt till nya funktioner Nugache. Ett grafiskt användargränssnitt gjort det enkelt att komma åt infekterade maskiner från sitt hem server. Det lät honom skicka ett kommando till en enda maskin, som sedan överförde kommandot till andra maskiner. Programmet innehöll en Keylogger och kan också kan sniffa känslig information som lagras i Internet Explorer för att skona användare besväret att behöva komma ihåg lösenord för online banker och andra känsliga webbplatser.

Programvaran var osynliga för Windows Task Manager i Windows NT, XP och 2000. Vid varje givet tillfälle Milmont hade någonstans 5000 - 15000 maskiner under hans kontroll.

Enligt en grund som undertecknades av Milmont, han använde hans botnet att lansera distribuerade DoS-angrepp mot en namnlös online företag beläget i Los Angeles. Avtalet fortsatte med att dokumentera hur han använde personlig information han lyfts från hans offer att göda hans plånbok.

Efter att skicka ett kommando som instrueras infekterade maskiner att skicka fångas upp lösenord och annan information, han skulle sortera objekt online och få kontroll över offrens konton genom att ändra adresser och andra detaljer som var förknippade med dem. I april 2007, till exempel, han använde stulna kreditkort information för att göra en $ 1,422 köp från Hinsite Global Technologies och hade ex transporterades till en ledig bostad i den Cheyenne område.

För att hindra offren från att upptäcka sin ordning, Milmont ersättas telefonnummer förknippade med försämrad konton med Skype-nummer som han skapade och köpt med kreditkort uppgifter han hade skördats från hans botnet.

Milmont får max fem år i federalt fängelse och böter på $ 250000. Han är också med på att betala nästan $ 74000 i återlämnande. Milmont har gått med på att visas i federal domstol i Cheyenne, där han kommer att förklara sig skyldiga till en grov förbrytelse avgift. Fallet togs i Los Angeles och undersöktes av FBI.

I Fairfield, Kalifornien har en hacker nu erkänt sig skyldig till distribuerade överbelastningsangrepp, även kallat DDos, som utfördes mellan 2004 och 2007. Angreppen, som riktats mot ett forum och en sajt, beräknas ge två års fängelse i en fällande dom den tredje september.

Under alla hjärtans dag förra året, utförde den 21 årige Gregory King, ett överbelastningsangrepp mot en sajt dedikerad för arbete mot nätfiske. Han har tidigare också utfört flera liknande angrepp mot ett forum för grafiker och spelare under perioden 2004 till 2007.

Första oktober 2007 knackade amerikanska FBI-agenter på dörren hos King. Det hela var en del av en operation man kallade Operation Bot Roast. I panik försökte King gömma sin laptop genom att ställa ut den på sin bakgård. En åtgärd som inte hjälpte.

I den rättsprocess som följde, och som nådde slutfasen i tisdags denna vecka, erkände han sig skyldig till två åtalspunkter gällande angrepp mot forumet Killanet och sajten Castlecops.

Enligt uppgift ska omkring 7000 datorer ha varit involverade i hans angrepp mot Killanet mellan 2004 och 2007.

Castlecops har rapporterat att angreppet mot sajten uppnådde en datahastighet på 969 megabit per sekund. Om de ansvariga för sajten, som jobbar på frivillig basis, hade varit tvungna att betala för all trafik under angreppet, hade resultatet blivit att verksamheten tvingats upphöra.

King erkände sig skyldig till åtalspunkterna och väntar nu ett fängelsestraff på två år i en dom som kommer att fastslås den tredje september.

Källa: Computerworld

Vem har inte fått ett nigeriabrev som lovar stora pengar för den som hjälper till med en eller annan transaktion? Nu verkar myndigheterna i bland annat Nigeria ta i på allvar mot bedrägerierna.

Enligt CNN har en tre år lång satsning mot ekonomisk brottslighet nu börjat ge resultat.

Nuhu Ribadu som är chef för Nigerias kommission mot ekonomiska brott säger att mellan maj 2003 och juni 2004 har pengar och tillgångar för mer än 700 miljoner dollar beslagtagits.

Mer än 500 misstänkta ska också ha gripits, över 100 fall är i domstol och ytterligare 500 under utredning.

Den kommission som Ribadu är chef för vann en stor seger i maj då Mike Amandi dömdes till 16 år i fängelse. Detta för att han satt upp en webbplats där han låtsades vara Ribadu själv och sålde falska kontrakt för upphandlingar.

Det finns många olika förklaringar till att just Nigeria står för en så stor del av bedrägerierna på Internet. Hög utbildningsnivå, Afrikas största befolkning på 130 miljoner, engelskt modersmål och stor arbetslöshet bland unga akademiker har nämnts.

Dessutom frodades bedragarna under Nigerias 15 år av brutal men korrupt militärdiktatur. Sedan sex år är dock Nigeria en demokrati igen och president Olusegun Obasanjo får beröm från USA för sin kamp mot brottsligheten.

FBI, Interpol och andra polisstyrkor har hjälpt till med kunskap och utrustning.