Milzu zombētu datoru tīklam jeb robottīklam Rustock pēkšņi sabojājušies visi komandcentru serveri, pēdējās pāris dienās ievērojami samazinot surogātpasta plūsmu internetā, raksta informācijas tehnoloģiju (IT) portāls The Register.
Kā skaidro portāls, aptuveni 815 000 zombētu datoru, kas darbojas ar Windows operētājsistēmu, veidoja pasaules lielāko surogātpasta sūtīšanas tīklu. Atslēdzot 26 serverus, kas vadīja šo tīklu un to baroja ar izsūtamo surogātpastu, pārsvarā interneta kaktu aptieku reklāmu, tīkls apklusis.
The Register secina, ka, visticamāk, notikusi līdz šim lielākā surogātpasta un kibernoziedznieku perēkļu novākšanas akcija, kuru veikuši datu drošības speciālisti, kas pagaidām neafišē savu identitāti.
SIA Datoru drošības tehnoloģijas mārketinga direktors un datu drošības eksperts Valdis Šķesters sarunā ar biznesa portālu “Nozare.lv” nesteidzās secināt, ka “Rustock” no ierindas izsitusi kāda vai kādas komerciālas datu drošības firmas.
«Viņu jau par to būtu paziņojuši un sevi uzslavējuši,» sacīja Šķesters, norādot uz agrākiem gadījumiem, kad ārzemju speciālisti lepojās ar panākumiem, apkarojot surogātpasta vai interneta krāpniecības perēkļus.
Latvijas eksperts pieļāva, ka Rustock komandcentru neitralizēšanai varētu būt vairāki iemesli. Viens ir kibernoziedznieku savstarpēja rēķinu kārtošana, kur viens grupējums uzbrūk otra resursiem. Otrs iemesls, Šķesters pieļāva, ir, ka akciju veic kādas valsts vai valstu drošības dienesti un tā vēl nav pabeigta. Akcijas mērķis ir ne tikvien izslēgt robottīklu un apturēt surogātpasta plūsmu, bet arī atrast un apcietināt personas, kas aiz tā slēpjas.
Kā norāda The Register, Rustock nezināmie saimnieki, visticamāk, pelnīja ļoti lielu naudu no sava surogātpasta biznesa. Nelicencētās interneta aptiekas var apdraudēt cilvēku veselību, piedāvājot recepšu zāles bez receptes vai arī viltotus medikamentus (piemēram, dzimumdzīves stimulatora Viagra vietā atsūtot mazas zilas piparmētru konfektes).
Kā vēl vienu iemeslu surogātpasta kritumam Šķesters minēja nesen izsūtīto kārtējo Microsoft operētājsistēmas un programmatūras «ielāpu» klāstu. Tur esot iekļauts spēcīgs ļaundabīgas programmatūras meklēšanas un neitralizēšanas rīks.
«Tas varētu ietekmēt atsevišķo zombēto datoru darbību, tos atslēdzot no robottīkla. Tādā gadījuma Rustock ir atņemtas aitas, kā arī neitralizēti gani,» tēlaini teica Šķesters.
Kā labu ziņu eksperts pavēstīja, ka neviens no Rustock vadības serveriem nav pamanīts Latvijas datortīklos.