Berlingske Business

Kæmpe virusnet med millioner af ramte PCer lukket

pix-Virus
Gennem en international politiindsats er et af de store net af inficerede computere blevet lukket. Arkivfoto: Iris/Scanpix

Hviderussisk bagmand bag et af de ældste net af zombiecomputere er nu anholdt og nettet lukket.

En af Østeuropas bedst indtjenende cyberkriminelle er blevet arresteret i et samarbejde mellem Hviderusland, Tyskland og USA om at få pillet et stort netværk af virusinficerede computere fra hinanden og få det lukket.

Det hviderussiske politi arresterede tirsdag i samarbejde med det amerikanske forbundspoliti FBI og det europæiske politisamarbejde Europol en hviderusser, som menes at være bagmanden bag det store Andromeda-net, skriver nyhedsbureauet Reuters. Andromeda er et af de ældste såkaldte »botnet«. Det består af millioner af computere, som er blevet ramt af en farlig virus, således at bagmændene kan kontrollere dem over internetforbindelsen, uden at ejermændene opdager det. De ramte computere bliver lejet ud til andre kriminelle, som bruger dem til blandt andet udmattelsesangreb mod bestemte netsteder, til finanskriminalitet og til at sprede computervira yderligere.

pix-Til angreb

Hackerudstyr beslaglagt

Andromeda menes at have inficeret flere end en million computere verden over hver måned og er startet i 2011.

Mandag blev stikket trukket, da de computerservere, som de virusramte PCer skal kommunikere med for at få deres ordrer, blev pillet af nettet oven på arrestationen.

De hviderussiske indenrigsministerium bekræfter, at der er blevet beslaglagt udstyr fra hackerens kontor, og at den arresterede samarbejder med myndighederne.

Ifølge det svensk-amerikanske IT-sikkerhedsfirma Recorded Future er den arresterede identisk med den 33-årige hviderussiske hacker med »arbejdsnavnet« Ar3s, som har huseret siden 2004. Hans borgerlige navn er Sergej Yarets, og han bor nær Hvideruslands næststørste by, Gomel, hvor udstyret er blevet beslaglagt.

pix-Nordkorea

Omdirigerede oplysningerne til politiet

Reuters har ikke kunnet få fat i Sergej Yarets, men en kollega bekræfter, at han er blevet arresteret.

Myndighederne har undervejs haft eksperter fra den amerikanske softwaregigant Microsoft til at hjælpe med at få lukket Andromeda. Det lykkedes undervejs de tyske myndigheder i samarbejde med Microsoft at overtage kontrollen med en stor del af netværket, således at de oplysninger, som blev sendt fra de inficerede computere, blev omdirigeret til sikre computerservere hos politiet i stedet. Det lykkedes 29. november, og alene det første døgn meldte flere end to millioner virusinficerede computere sig som værende til rådighed.

04BUSPix-Anders-Heine-Jense.jpg

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Danske pensionsselskaber kan lige nu fortælle om afkast, der ligger og svinger i størrelsesordenen 0-3 pct. Det er langt fra sidste års to-cifrede gevinster, men der er en gode forklaringer på, at afk...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen