3 Júní 2014 12:00

Föstudaginn 30 maí var efnt til fjölþjóðlegrar lögregluaðgerðar sem lyktaði með því að upprætt var laumunetið (e. botnet) Gameover Zeus auk þess sem lagt var hald á tölvuþjóna sem nauðsynlegir voru til að reka spilliforrit sem kallast CryptoLocker. Lögreglulið víða úr heiminum tóku þátt í aðgerðinni sem bandaríska alríkislögreglan (FBI) fór fyrir og naut stuðnings Evrópusku tölvuglæpamiðstöðvarinnar (European Cybercrime Centre) sem Evrópulögreglan, Europol, starfrækir.

Bandarísk yfirvöld upplýsa að 30 ára gamall einstaklingur frá Anapa í Rússlandi sé grunaður um að vera leiðtogi tölvuglæpamanna sem stóðu að baki Gameover Zeus. Bandaríska alríkislögreglan hefur bætt honum í hóp eftirlýstra tölvuglæpamanna.

Gameover Zeus sem einnig er þekkt sem Peer-to-Peer Zeus er háþróað forrit sem hannað er til að stela bankaupplýsingum og öðrum auðkennum úr tölvum notenda.  Forritið notar síðan upplýsingar sem það kemst yfir til að færa peninga yfir á reikninga sem glæpamennirnir stjórna. Forritið er nýjasta útgáfa spilliforrits sem kom fram á sjónarsviðið árið 2007. Talið er að forritið sé nú að finna í hálfri til einni milljón af tölvum víða um heim. Vitað er að spilliforritið hefur nú valdið tjóni sem talið er nema um 75 milljónum evra.

Gameover Zeus-laumunetið er einnig nýtt til að dreifa CryptoLocker-hugbúnaðinum sem tekur tölvu notandans „í gíslingu” með því að dulkóða allar skrár sem þar er að finna. Að jafnaði er notandinn krafinn um 750 bandaríkjadali í „lausnargjald” þ.e.a.s. greiðslu fyrir aðgangsorð sem nauðsynlegt er til að notandinn geti á ný komist í skrár sínar. Talið er að CryptoLocker hafi verið notað til að sýkja alls um 234.000 tölvur og er þá miðað við aprílmánuð 2014. Bandaríska alríkislögreglan áætlar að á tveimur fyrstu mánuðunum sem þessi starfsemi fór fram hafi glæpamönnum tekist að komast yfir meira en 27 milljónir dollara með þessu móti.

Auk yfirvalda í Bandaríkjunum tóku rannsakendur frá Kanada, Frakklandi, Ítalíu, Japan, Lúxemborg, Þýskalandi, Nýja-Sjálandi, Hollandi, Úkraínu og Bretlandi þátt í aðgerðinni. Liðsafli þessi naut einnig stuðnings fyrirtækja í greininni svo sem Dell SecureWorks, Microsoft Corporation, McAfee og Symantec til að koma í veg fyrir að spilliforritin endurræstu sig eftir að hafa verið fjarlægð af tölvum notenda.

Daginn sem látið var til skarar skríða virkjaði Evrópulögreglan tölvuglæpamiðstöð sína þar sem fulltrúar frá fjölmörgum ríkjum unnu með embættismönnum stofnunarinnar..

Troels Ørting, yfirmaður tölvuglæpamiðstöðvar Evrópulögreglunnar, sagði aðgerðina hafa skilað tilætluðum árangri. „Þessi umfangsmikla og mjög svo árangursríka aðgerð er mikilvægur prófsteinn á getu aðildarríkja Evrópusambandsins til að vinna hratt, ákveðið og skipulega gegn hættulegu neti glæpamanna sem hefur stolið fjármunum og upplýsingum af fórnarlömbum í ríkjum Evrópusambandsins og um heim allan. Í marga daga og nætur unnu lögreglumenn frá mörgum aðildarríkjum saman í aðgerðastofum tölvuglæpamiðstöðvarinnar í því skyni að tryggja að sameiginleg rannsókn myndi skila sem bestum árangri. Við verðum betri og betri með sérhverri sameiginlegri aðgerð og fleiri slíkar munu án efa fylgja í kjölfarið.”

Cecilia Malmström sem fer með innanríkismál í framkvæmdastjórn Evrópusambandsins lýsti yfir ánægju sinni vegna aðgerðarinnar. „Enginn notandi internetsins ætti að þurfa að óttast að verða fórnarlamb fjárkúgunar eða stuldar á bankaupplýsingum. Þessi sameiginlega aðgerð sýnir hversu mikilvægt það er að ríki vinni saman að því að bregðast við tölvuglæpum – vegna þess að ekkert ríki er eyland. Með því að fela tölvuglæpamiðstöðinni að hafa upp á þessum glæpamönnum vinnum við að því að efla öryggi internetsins. En í ljósi þeirra auknu ógna sem við stöndum frammi fyrir er mikilvægara en nokkru sinni fyrr að auka þessa samvinnu.”