ग्रीस में स्थित साइबर अपराधियों की एक छोटी सी टीम द्वारा संचालित एक प्रमुख बिटकॉइन बोटनेट को सफलतापूर्वक हटा दिया गया है।

लेक्पेटेक्स बॉटनेट 250, 000 कंप्यूटरों को संक्रमित करने में कामयाब रहा। इसके चरम पर उसने 50,000 फेसबुक खातों के साथ समझौता किया।

लेक्पेटेक्स ने सोशल मीडिया प्लेटफॉर्म के माध्यम से स्पैम संदेशों का इस्तेमाल किया, जिसमें ज़िप लगाए गए अटैचमेंट्स में घातक कोड डाला गया।

प्रत्येक ज़िप संग्रह में एक एम्बेडेड जावा फ़ाइल होती है जो एक लिटकोइन खान में डाउनलोड और इंस्टॉल कर सकती है। यह कुकी को भी चोरी करेगा और पीड़ित की मित्र सूची तक पहुंच प्राप्त करेगा, और इसे और भी अधिक स्पैम भेजने के लिए इसका इस्तेमाल करेगा।

हालांकि, खनन केवल एकमात्र कार्य नहीं था बॉटनेट का उपयोग बैंकिंग विवरण, पासवर्ड और बिटकॉइन चोरी करने के लिए डिज़ाइन किए गए अधिक खतरनाक मैलवेयर को वितरित करने के लिए भी किया गया था।

मेरा बड़ा मोटी ग्रीक बॉटनेट

फेसबुक ने लेस्पेटेक्स बोटनेट महीने पहले का पता लगाया और ऐसा माना जाता है कि यह पहली बार दिसंबर में फैल रहा था।

सोशल मीडिया के विशाल कहते हैं कि यह दिसंबर 2013 और जून 2014 के बीच बोतनेट द्वारा भेजे गए स्पैम की 20 से अधिक विशिष्ट तरंगों को ट्रैक करता है।

30 अप्रैल को, फेसबुक ने ग्रीक पुलिस के साइबर अपराध उपखंड को सहायता के लिए कहा। ग्रीक जांचकर्ताओं ने 3 जुलाई को बोनेट के लेखकों के साथ पकड़ने में कामयाब रहे और उसी दिन उन्हें हिरासत में लिया गया।

ग्रीक पुलिस ने फेसबुक को बताया कि अपराधियों ने 'बिटकॉइन मिक्सिंग' सेवा स्थापित करने की प्रक्रिया में थे, जिससे उन्हें चुरा लिया बिटकॉइनों को धोना देने में मदद मिलेगी।

जैसा कि ग्रीक पुलिस ने ऑपरेटरों पर बंद करना शुरू कर दिया, उन्होंने समझौता किए गए कमांड और नियंत्रण सर्वरों को खोजने के लिए उनके लिए नोट छोड़ दिए।

एक ऐसा संदेश पढ़ता है:

"नमस्ते लोगों ... ...) लेकिन एफ *** आईएनजी ज़ीउस बॉट / स्काईनेट बोट या जो भी हिस्सा नहीं है ... कोई धोखा नहीं है ... केवल खनन का थोड़ा सा। मेरे बॉलज़ [एसआईसी] को तोड़ना बंद करो "

फेसबुक ने एक व्यापक ब्लॉग पोस्ट में बोटनेट पर अपने निष्कर्ष प्रकाशित किए।

नुकसान की कोई भी वजह नहीं हुई

हालांकि फेसबुक ने कहा है कि यह कुछ सबक सीख चुका है, जबकि बोटनेट को खत्म कर दिया गया था, लेस्पेटेक्स के कारण होने वाली क्षति पर अभी तक कोई आधिकारिक जानकारी नहीं है

"हमारे विश्लेषण से पता चला कि संक्रमित मशीनों को दिया गया दो अलग-अलग मैलवेयर पेलोड्स: डार्ककोमेट आरएटी, और लाइटकोइन खनन सॉफ्टवेयर के कई रूप आखिरकार, बोटेनेट ऑपरेटरों ने लाटेकोइन खनन पर ध्यान केंद्रित किया ताकि वे अपने संक्रमित सिस्टमों के पूल को मुद्रीकृत कर सकें। "

हालांकि प्रभावित अन्य पीसी की तुलना में प्रभावित पीसी की संख्या अपेक्षाकृत कम है, संभवतः लेक्पेटेक्स ने कुछ लाइटकोइन्स उत्पन्न किये, हालांकि संख्या अज्ञात है। फेसबुक द्वारा उद्धृत 'बिटकोइन मिक्सिंग' प्रयास यह भी इंगित करता है कि बिटकॉन्स बोनेट द्वारा चुराए जाने की संभावना थी।

ग्रीक मीडिया रिपोर्टों के अनुसार, बोनेट के ऑपरेटरों ने दावा किया कि वे "अनुसंधान उद्देश्यों" के लिए डेटा का उपयोग कर रहे थे, मौद्रिक लाभ के लिए नहीं।इस हफ्ते इस जोड़ी को हिरासत में छोड़ दिया गया था।