This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

كيف ساعد العادية IT الرجل قبض على مجرمي الانترنت الروبوتات

Filed Under: Botnet, Featured, Law & order, Malware

المخضرم بوب محقق جرائم الإنترنت Burls يتطلع إلى الوراء على الحالة التي يكون فيها الاجتهاد لانها ساعدت الرجل إدانة botmaster الذي جعل عشرات الآلاف من الدولارات.

انها ليست كافية للسلطات لاكتشاف من يقف وراء هجوم البرامج الضارة. للإدانة ناجحة، فإنه من الضروري أيضا لتمكين الضحايا من تقديم تقرير بأن جريمة قد حدثت.

كما هو الحال التالي يوضح، فإن أي فرد من الجمهور الكمبيوتر التي تستخدم تكون جزء حيوي من بانوراما مما يساعد على إحداث سقوط لمجرمي الانترنت.

IT الرجل مع حامي الجيب. صورة من Shutterstock

في نوفمبر 2006 جاء قطعة من البرمجيات الخبيثة وخاصة العدوانية على إخطار شرطة سكوتلاند يارد في وحدة الحاسب الآلي الجريمة. كان السؤال والخبيثة في IRCBot، مع خصائص مثل دودة الكشف عنها بواسطة سوفوس كما W32/Vanebot-R .

كشفت دراسة دقيقة من البرمجيات الخبيثة التي كانت عليه ناقلات نشر مختلف لنشر:

  • MS SQL ملقمات "محمية" من كلمات السر الضعيفة
  • شبكة سهم
  • ثغرة أمنية حرجة في خدمة ملقم Microsoft قد تسمح بتنفيذ تعليمات برمجية عن بعد ( MS06-040 )
  • التراسل الفوري

كشف تحليل البرامج الضارة وقت التشغيل التي تتصل خادم IRC في mang.smokedro.com المجال.

البرامج الضارة متصل إلى ملقم IRC

وقد تبين المسجل المجال لsmokedro.com على النحو التالي:

جون دورست
2307 E 23 شارع
بنما سيتي
فلوريدا 32405
الولايات المتحدة

gunit@gmail.com

(لاحظ أن جميع حسابات البريد الإلكتروني جوجل تتطلب أسماء المستخدمين ليكون الحد الأدنى من ستة أحرف - لذلك حقيقة أن عنوان البريد الإلكتروني المرتبط مع domaim لا تملك سوى خمسة يجعل من الفور المشبوهة)

ومع ذلك، كانت هناك مشكلة التي تحتاج إلى التغلب عليها قبل يمكن الشروع في التحقيق.

كانت البرامج الضارة التي لا يتنبهون إلى أن الشرطة عن طريق ادعاء، ومن أجل الشروع في التحقيق كان من الضروري تحديد ما إذا كان قد تم توزيع البرامج الضارة وكان قد أفرج في البرية.

ونتيجة لذلك، اتصلت بالشرطة الخبراء البرمجيات الخبيثة في SophosLabs، وسئل عما اذا كان قد ضرب أي العملاء من قبل البرمجيات الخبيثة.

أكدت سوفوس أنها تلقت عينات من البرامج الضارة من مواقع العملاء، وبدأت الاتصال مع أحد متخصصي تكنولوجيا المعلومات ("كريس" - ليس اسمه الحقيقي) في واحدة من الشركات.

ونتيجة لذلك، اتصلت "كريس" الشرطة ووصف كيف أثرت البرامج الضارة شبكة شركته.

"كريس" يعمل في شركة التصنيع العالمية التي لها وجود في المملكة المتحدة ومختلف الدول الأوروبية، فضلا عن الولايات المتحدة. قد تنتشر عبر البرامج الضارة شبكة الشركة الأوروبية التي تؤثر شبكة سهم وتوليد نسبة عالية من حركة مرور الشبكة.

كان متخصصي تكنولوجيا المعلومات، ومن حسن الطالع، احتفظ بنسخ من البرامج الضارة بالإضافة إلى سجلات وقوع الحادث. حتى هذه النقطة لم الحادث إبلاغ السلطات بأي ضحية الجريمة.

وزعمت الشركة ضرب من قبل البرمجيات الخبيثة التي كانت قد يصاب عدد كبير من أجهزة الكمبيوتر على شبكتها الأوروبية.

Police officer, courtesy of Shutterstock كما تم تسجيل نطاق الخادم smokedro.com في الولايات المتحدة، كان UK الشرطة ولا قوة لبدء التحقيق في أمريكا.

لذلك، أخطرت رسميا خدمة السرية في الولايات المتحدة، وبدأ تحقيق مشترك تنطوي على السلطات الأمريكية والبريطانية.

شكلت هذه الحادثة الجرائم التي تندرج في إطار المادة 3 من إساءة استعمال الحاسوب لعام 1990 في المملكة المتحدة؛ التعديل غير المصرح به للكمبيوتر.

وكان القانون الاتحادي الامريكي تنطبق في هذه الحالة جرائم بموجب الباب 18 من قانون الولايات المتحدة، القسم 1030 (أ) (5)؛ التي تتسبب عمدا في الأضرار التي لحقت حماية الكمبيوتر.

إرسال وكيل المخابرات الامريكية طلبا رسميا لتسجيل النطاقات وأشارت المنظمة إلى أن المسجل كان رجلا (21 عاما) من العمر يدعى روبرت ماثيو بنتلي من مدينة بنما بولاية فلوريدا، الذي كان قد زودت عنوان البريد الإلكتروني الذي يحتوي على تسجيل @ اسم وlsdigital حدث اتصال الفواتير تحت أي أن اسمه الحقيقي في بريد جوجل.

بعد خدمة طلبات إضافية، بما في ذلك أوامر التفتيش الاتحادية، كان جهاز الخدمة السرية قادرة على تأكيد أن بنتلي كان LSDigital.

كشفت أيضا الاتصالات بين بنتلي والإيرادات الدولار، وهي شركة مقرها في ادواري هولندا التي دفعت الشركات التابعة لوضع البرامج الخاصة بهم على أجهزة الكمبيوتر عرضة للخطر.

وعلى ما يبدو الاستفادة من بنتلي إصابة أجهزة الكمبيوتر من خلال المشاركة في برنامج ادواري الانتماء.

الدولار الإيرادات

"إيرادات الدولار يقدم دفعات عالية في تثبيت وتحويل حركة المرور على الإنترنت من أي بلد في الدخل الحقيقي، وليس هناك طريقة أفضل لتحويل حركة المرور الخاصة بك إلى مال!"

ما هو مخطط التابعة ادواري؟

الشركات التابعة ادواري دفع مبلغ صغير من المال في كل مرة يتم تثبيت برنامجهم ادواري على جهاز كمبيوتر.

A شخص يوقع على النحو التابعة ويتم إرسال قطعة فريدة من ادواري مرتبطة إشارة عضويتهم.

برامج تجسس وغالبا ما تشمل دعوة لتحميل وتثبيت برنامج الحرة التي هي جذابة للمستخدم النهائي.

ويدفع في كل مرة يتم تثبيت برنامج تجسس على جهاز كمبيوتر تبث الإشارة إلى عضوية الشركة التابعة لادواري ومبلغ اعتمادا على موقع للكمبيوتر تتراوح بين 0.30 دولار أمريكي و 0.01 دولار أمريكي.

أسعار الدولار دفع تعويضات الإيرادات لكل كمبيوتر في مختلف البلدان

هذه كمية صغيرة نسبيا من المال يتراكم كما يتم تثبيت أكثر من المنشآت التابعة لبرامج تجسس فريدة من نوعها.

على سبيل المثال، إذا تم توجيه كل كمبيوتر داخل الروبوتات الكمبيوتر 1000 قوية لتثبيت ادواري التابعة، وسوف تتلقى botmaster رسوم التركيب 1000، اعتمادا على الموقع الجغرافي للجهاز الكمبيوتر المصاب.

لذلك، إذا كان كل من أجهزة الكمبيوتر المصابة كانت في كندا، على سبيل المثال، فإن botmaster تلقي 200 دولار أمريكي.

واعتبر هذا النوع من النشاط الانتماء باعتبارها واحدة من النماذج الأولى من السك إقناعا.

في عام 2007، الهولندية للاتصالات OPTA منظم تغريم دولار إيرادات مليون يورو بعد تركيب ادواري في 22 مليون جهاز كمبيوتر.

وقال إن الجهود الضميري من "كريس" الرجل IT في الشركة الضحية، الذي كان قبل هذا الوقت قدم الادعاء الرسمي للجريمة، وليس فقط الحفاظ على الأدلة عن طريق الحفاظ على نسخة من IRCBot لكن قد ساعد في تحديد نطاق الضرر الناجمة عن البرمجيات الخبيثة.

كما كان الشاهد سجلات محفوظات له برنامج مكافحة الفيروسات كان من الممكن تحليلها وتحديد مدى انتشار البرامج الضارة حيث نشر عبر شبكة الشركة. هذه المعلومات كانت حاسمة في تحديد تأثير ونطاق نشاط ضار.

وكان ختام مشتركة حدة شرطة العاصمة الكمبيوتر والجريمة المتحدة جهاز الخدمة السرية الأمريكية التحقيق:

  • وكان روبرت بنتلي تسجيل mang.smokedro.com المجال، والتي تم تكوين مع خادم IRC وكانت تسيطر على الروبوتات.
  • وقد وجهت سرا أجهزة الكمبيوتر المصابة الاتصال بالخادم IRC في mang.smokedro.com لتثبيت ادواري الإيرادات القادمة من الدولار، مع الإشارة مشفرة عضوية بنتلي.
  • قد استفادت من بنتلي المدفوعات غير المشروعة من إيرادات الدولار

الدولار تفريغ الذاكرة

مارس 6th 2008، كان روبرت ماثيو بنتلي بتهمة التآمر لارتكاب عمليات احتيال والاحتيال الكمبيوتر الكمبيوتر، على عكس العنوان 18 من قانون الولايات المتحدة، القسم 1030 وحكم عليه بالسجن 41 شهرا، وقال لدفع غرامات تصل إلى دولار أمريكي 65،000.

بيان صحفي حول إدانة بنتلي

هذا الحساب هو مثال ساطع على كيفية صناعة تكنولوجيا المعلومات، والبائعين الأمنية ووكالات إنفاذ القانون يمكن أن يتعاون، وتبادل المعلومات والعمل معا من أجل تقديم مرتكبيها إلى العدالة.

لا نقلل من أهمية الإبلاغ عن الجريمة للسلطات الكمبيوتر - حتى لو كنت تظن أن ويجوز أن تستند الجاني في الخارج بكثير. يمكن تقريرك يجعل جميع الفرق.

لمزيد من القراءة:

الأمن عارية عن امتنانه للمساعدة من لواء الشمال من مكتب النائب فلوريدا الولايات المتحدة الأمريكية وسر الولايات المتحدة خدمة لهذه المادة.

ضابط شرطة و IT الرجل مع حامي جيب الصور من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Bob Burls is a UK-based IT Security consultant who has extensive experience in Computer Incident Response, the investigation of malicious code and other aspects of internet abuse following over a decade of serving as a Detective on the Metropolitan Police Computer Crime Unit, the NHTCU and the PCeU.