Videobemutató egy botnet működéséről

A cikket olvasó bizonyára tisztában van azzal, mi is az a botnet és mire használható. Azzal már valószínűleg kevésbé, hogy hogyan működtetik ezeket a hálózatokat a cyberbűnözők. Annak érdekében, hogy a hétköznapi ember is bepillantást nyerhessen ebbe a világba, a BBC érdekes akcióba kezdett.

A brit közszolgálati csatorna Click technikai programjának résztvevői különböző internetes csevegőszobákat jártak végig, így akadtak rá arra az illetőre, aki „jutányos áron” megvált saját botnetjétől. A felhasználók tudta nélkül, távolról vezérelt számítógépekből álló hálózat nagyjából 22 ezer tagból állt; ezt a BBC arra használta fel, hogy az általuk létrehozott Gmail és Hotmail e-mailcímeket megspammelje, illetve szolgáltatásmegtagadásra (denial-of-service, DoS) irányuló támadást indítson egy tesztszerver ellen. Tevékenységükről videót is készítettek.

Maga a tényleges spammelés néhány órán keresztül zajlott, melynek során több ezernyi nem kívánt levelet kaptak az e-mailcímek. Az IT-biztonsággal foglalkozó Prevx vállalat által üzemeltett tesztsite pedig elosztott DoS-támadást kellett átéljen. Miután a BBC emberei végeztek a teszttel – melynek során egyébként semmilyen személyes adatot nem kutattak fel az uralmuk alatt álló bothálózat PC-in -, üzenetet hagytak a számítógépeken, melyben a komputer fertőzöttségéről tájékoztatták az érintetteket, valamint arról, hogy miként tehetnek lépéseket ennek megszüntetése érdekében. Miután ezzel is végeztek, leállították a botnetet. Sajnos valószínűleg hiú ábránd azt gondolni, hogy a fertőzött PC-ket felügyelő rendszer megszüntetését követően ezek a számítógépek védetté váltak.

Habár a fentieket jóhiszeműen, a károkozás legkisebb szándéka nélkül végezték el a brit közszolgálati csatorna emberei, a Pinsent Masons ügyvédi iroda számítógépes esetekre specializálódott ügyvéde, Struan Robertson szerint még így is törvényt sértettek. Az úgynevezett Computer Misuse Act kimondja, hogy egy bothálózat létrehozása, működtetése, a felette való ellenőrzés megszerzése törvénybe ütköző (függetlenül attól, hogy az elküldött spam a BBC saját e-mailcímjeire ment). Ugyanakkor nem valószínű, hogy eljárás indul a csatorna emberei ellen, mivel tevékenységük nem járt károkozással.