29. juli ble to hollandske tenåringer – brødre på henholdsvis 16 og 19 år – tatt på fersken i det de skulle selge sitt botnett, kjent som «Shadow», til en 35 år gammel brasilianer. 19-åringen og brasilianeren ble arrestert.
Det vanlige i slike tilfeller er at botnettet – eller zombie-nettet – simpelthen legges ned av myndighetene.
I dette tilfellet fant den nederlandske spesialavdelingen, i samarbeid med det amerikanske føderale politiet FBI og det russiske IT-sikkerhetsselskapet Kaspersky Lab, at de i stedet skulle ta kontroll over det 100 000 PC-store «Shadow»-nettet.
Det gjorde det mulig for dem å varsle alle ofrene, og henvise dem til en side på nettstedet til Kaspersky Lab der de fikk anvist hvordan de skulle spore opp og fjerne ondsinnet kode på sine maskiner. Instruksene retter seg mot både enkeltbrukere og nettverksadministratorer. Det tyder på at ofrene også har omfattet bedrifts-pc-er.
På sitt største skal «Shadow»-nettet ha omfatte 150 000 pc-er.
Prisen som tenåringene forlangte for sitt botnett skal ha vært 25 000 euro. En representant for Kaspersky Lab sier til IDG News at det er langt over markedspris.
Ofrene ble infisert med «Shadow» gjennom lynmeldingstjenesten Windows Live Messenger. Smittemetoden utnyttet ingen sårbarhet i tjenesten, men menneskelig svakhet. Ofrene fikk en melding fra en kjent kontakt. Meldingen inneholdt en lenke til et nettsted. Nettstedet oppfordret til å laste ned en fil. Mange av meldingene var på hollandsk.
Les også:
- [14.11.2008] Kraftigste botnet-angrep noensinne
- [25.08.2008] Botnett-mekler begjært utlevert til USA
- [08.08.2008] Russisk mafia plantet zombier i USAs politi
- [08.07.2008] Stadig mer spam kommer fra naboens PC
- [30.04.2008] Microsoft lager hacke-pinne til politiet
- [18.04.2008] Kapret 36.000 PC-er til kriminelle formål
- [04.01.2008] Spammet seg til formue på børsen
- [30.11.2007] Tenåring «leide ut» en million zombie-PC-er