Nederlandsk politi tok kontroll over botnett

100.000 ofre ble varslet og instruert om hvordan de kunne rense PC-ene sine.

15. aug. 2008 - 09:27

29. juli ble to hollandske tenåringer – brødre på henholdsvis 16 og 19 år – tatt på fersken i det de skulle selge sitt botnett, kjent som «Shadow», til en 35 år gammel brasilianer. 19-åringen og brasilianeren ble arrestert.

Det vanlige i slike tilfeller er at botnettet – eller zombie-nettet – simpelthen legges ned av myndighetene.

I dette tilfellet fant den nederlandske spesialavdelingen, i samarbeid med det amerikanske føderale politiet FBI og det russiske IT-sikkerhetsselskapet Kaspersky Lab, at de i stedet skulle ta kontroll over det 100 000 PC-store «Shadow»-nettet.

Det gjorde det mulig for dem å varsle alle ofrene, og henvise dem til en side på nettstedet til Kaspersky Lab der de fikk anvist hvordan de skulle spore opp og fjerne ondsinnet kode på sine maskiner. Instruksene retter seg mot både enkeltbrukere og nettverksadministratorer. Det tyder på at ofrene også har omfattet bedrifts-pc-er.

På sitt største skal «Shadow»-nettet ha omfatte 150 000 pc-er.

Prisen som tenåringene forlangte for sitt botnett skal ha vært 25 000 euro. En representant for Kaspersky Lab sier til IDG News at det er langt over markedspris.

Ofrene ble infisert med «Shadow» gjennom lynmeldingstjenesten Windows Live Messenger. Smittemetoden utnyttet ingen sårbarhet i tjenesten, men menneskelig svakhet. Ofrene fikk en melding fra en kjent kontakt. Meldingen inneholdt en lenke til et nettsted. Nettstedet oppfordret til å laste ned en fil. Mange av meldingene var på hollandsk.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra