Η ολλανδική αστυνομία, το FBI Rein in Large Botnet

Το botnet που δημιουργήθηκε από έναν έφηβο που συνελήφθη από την ολλανδική αστυνομία σε μια αστυνομική επιχείρηση είναι πιο αξιοσημείωτο για την πλήρη εξάρτηση της από την κοινωνική μηχανική στην εξάπλωση. Ο Ολλανδός μπήκε στις 29 Ιουλίου με τον 16χρονο αδελφό του να προσπαθεί να πουλήσει ένα botnet σε έναν 35χρονη Βραζιλιάνο, σύμφωνα με ολλανδούς εισαγγελείς. Όλοι συνελήφθησαν από την Ολλανδική Μονάδα Εγκληματικότητας Υψηλής Τεχνολογίας, με τη βοήθεια του Ομοσπονδιακού Γραφείου Ερευνών των ΗΠΑ

Όπως συνηθίζεται στις Κάτω Χώρες, η ολλανδική αστυνομία δεν έχει εκδώσει τα ονόματα των συλληφθέντων. Λίγες άλλες λεπτομέρειες, όπως ο τρόπος με τον οποίο οι αρχές έγιναν δεκτοί στην υπόθεση, απελευθερώθηκαν. Οι αρχές των Η.Π.Α. επιδιώκουν την έκδοση του βραζιλιάνικου ανθρώπου

Ωστόσο, εμπειρογνώμονες από τον ρώσο πωλητή ασφάλειας Kaspersky Lab κλήθηκαν από την ολλανδική αστυνομία να γράψουν οδηγίες για το πώς για να αφαιρέσει τον κώδικα botnet από μολυσμένους υπολογιστές, καθώς και βοήθεια στη συνεχιζόμενη έρευνα, δήλωσε ο Eddy Willems, ένας από τους ευαγγελιστές ασφαλείας του Kaspersky.

Ένα botnet είναι μια ομάδα ηλεκτρονικών υπολογιστών που έχει μολυνθεί από κακόβουλο κώδικα και ελέγχεται από έναν χάκερ. Αυτό το συγκεκριμένο botnet, το οποίο σε μια δεδομένη στιγμή είχε περίπου 150.000 μηχανές παγκοσμίως, ονομάζεται "Shadow", το όνομα που του απονέμεται ο δημιουργός του.

Ο κώδικας που ενεργοποίησε το Shadow για να λειτουργήσει διανεμήθηκε στα άμεσα μηνύματα του Microsoft Windows Live Messenger δίκτυο. Τα θύματα θα λάβουν συνήθως ένα μήνυμα από κάποιον που φαίνεται να είναι μια από τις επαφές τους. Το μήνυμα θα περιέχει έναν σύνδεσμο προς μια άλλη τοποθεσία Web, όπου ζητείται από το θύμα να κατεβάσει ένα αρχείο.

Αν το αρχείο εκτελεστεί σε έναν υπολογιστή, η Shadow θα συλλέγει άλλες επαφές άμεσων μηνυμάτων και θα στέλνει περισσότερα μηνύματα προσπαθώντας να διευρύνει το botnet. Φάνηκε ότι η Σκιά ήταν ιδιαίτερα επιτυχημένη στην Ολλανδία, καθώς κάποια μηνύματα αποστέλλονταν στα ολλανδικά.

Η μέθοδος διανομής στηρίχθηκε εξ ολοκλήρου στα θύματα που κατεβαίνουν πρόθυμα τον κώδικα αντί να προσπαθούν να εκμεταλλευτούν μια ευπάθεια λογισμικού, από ό, τι κάνει ο χρήστης.

Αυτό σημαίνει ότι οι surfers του Διαδικτύου είναι εξίσου ευάλωτοι να πέσουν θύματα απατεώνων. «Η κοινωνική μηχανική φαίνεται εξίσου αποτελεσματική όπως ήταν πριν από 10 χρόνια», δήλωσε ο Roel Schouwenberg, ανώτερος ερευνητής προστασίας από ιούς.

Η Shadow θα μπορούσε επίσης να κατεβάσει άλλο κακόβουλο κώδικα και μπορεί να είχε χρησιμοποιηθεί για να μεταφορτώσει διαφημιστικό λογισμικό και προγράμματα spyware, δήλωσε ο Schouwenberg. Ο έφηβος που δημιούργησε το Σκιά φαίνεται να χρησιμοποιεί κομμάτια κώδικα κακόβουλου λογισμικού που κυκλοφορεί ήδη στο Διαδίκτυο, καθώς γράφει και τον δικό του κώδικα.

Το αποτέλεσμα ήταν ένα αρκετά γρήγορο botnet, αλλά αυτό που θα μπορούσε να θεωρηθεί μεγάλο, Willems είπε. Όταν έφτασε η προτομή, ο 19χρονος προσπαθούσε να πουλήσει το botnet για € 25.000 (37.290 δολάρια ΗΠΑ), μια τιμή που ο Willems είπε ότι είναι υπερβολικά υψηλή σε σχέση με τον τρόπο με τον οποίο οι τιμές του botnet είναι σήμερα

των υπολογιστών, που ονομάζονται παπάδες botnet, είναι γνωστό ότι νοικιάζουν χρόνο σε άλλους απατεώνες, οι οποίοι χρησιμοποιούν τους υπολογιστές για να στείλουν ανεπιθύμητα μηνύματα ή να διεξάγουν άλλη κακόβουλη δραστηριότητα. Η χρήση απομακρυσμένων υπολογιστών βοηθά να συγκαλύψουν όσοι πράγματι χρησιμοποιούν τα μηχανήματα αυτά για να πραγματοποιήσουν εγκληματικές ενέργειες

Οι εισαγγελείς των Κάτω Χωρών δεν μπορούσαν να προσεγγιστούν άμεσα για σχόλια