Το BBC αγόρασε botnet προς επίδειξη των κινδύνων για τους υπολογιστές

Από neolaia.gr Team 25 Μαρτίου 2009

Για να κάνει επίδειξη της απειλής από τα ονομαζόμενα «botnets», το BBC «αγόρασε» ένα τέτοιο δίκτυο 22.000 μολυσμένων υπολογιστών, το οποίο χρησιμοποίησε για να στείλει spam emails σε 2 δικούς του λογαριασμούς, εκτέλεσε μία Denial Of Service επίθεση και τέλος άφησε ενημερωτικά μηνύματα στους μολυσμένους υπολογιστές αναφέροντας στους ιδιοκτήτες τους πως είναι μολυσμένοι.

Το «Click Technology» πρόγραμμα του BBC ανέφερε πως αγόρασε ένα «φτηνό» botnet αφού επισκέφτηκε κάποια internet chat rooms και το χρησιμοποίησε για να στείλει spam μηνύματα σε έναν gmail και έναν hotmail λογαριασμό που είχε φτιάξει για αυτόν τον σκοπό. Το πείραμα αυτό το έδειξε σε βίντεο που συνόδευε το άρθρο του που δημοσίευσε την Πέμπτη.

Οι email λογαριασμοί δέχθηκαν χιλιάδες spam μηνύματα μέσα σε λίγες ώρες, όπως φαίνεται στο βίντεο.

Επίσης το botnet χρησιμοποιήθηκε για την εκτέλεση μίας Denial Of Service επίθεσης σε ένα δοκιμαστικό διακομιστή (server) της εταιρείας Prevx. Ύστερα από την ολοκλήρωση της επίθεσης, το BBC ενημέρωσε με μήνυμα τους ιδιοκτήτες των μολυσμένων υπολογιστών του botnet, πως είναι μολυσμένοι μαζί με οδηγίες και πληροφορίες για το πως θα προστατέψουν τους υπολογιστές τους και στην συνέχεια το απενεργοποίησε, αναφέρει η εταιρεία.

Κανένα προσωπικό δεδομένο δεν χρησιμοποιήθηκε, όπως αναφέρει το BBC. «Αν αυτή η πρακτική γινόταν με κακόβουλη πρόθεση, τότε θα παραβαίναμε τον νόμο» γράφει το άρθρο.

Ωστόσο, μία ευρωπαϊκή νομική εταιρεία είπε στο BBC πως ίσως στην πραγματικότητα παρέβησαν τον νόμο παρά την καλή τους πρόθεση.

Το BBC παραβίασε τον βρετανικό νόμο «Computer Misuse Act» την στιγμή που αγόρασε και χρησιμοποίησε το λογισμικό για να ελέγξει το botnet, σύμφωνα με τον Struan Robertson, τεχνολογικός νομικός των Pinsent Masons και αρθρογράφος στο Out-Law.com.

«Δεν έχει σημασία αν τα emails σταλθήκανε στο λογαριασμό του BBC και δεν είναι απαραίτητο να υπάρχει κακόβουλη πρόθεση για να αποδειχθεί παράβαση για μη-εξουσιοδοτημένη πρόσβαση σε υπολογιστή» είπε ο Robertson.

«Ο [Βρετανικός νόμος] απαιτεί πως ένας υπολογιστής έχει φτιαχτεί για να εκτελεί μία λειτουργία που σκοπό έχει να ασφαλίζει τα όποια προγράμματα ή δεδομένα του. Χρησιμοποιώντας το botnet για την αποστολή των email, πιθανόν να καλύπτει αυτή την προϋπόθεση,» έγραψε. «επίσης απαιτεί πως η πρόσβαση είναι χωρίς εξουσιοδότηση, πράγμα που το BBC φαίνεται πως το έχει παραδεχτεί.»

Ο Robertson είπε πως είναι απίθανο το BBC να διωχθεί γιατί η πράξη του πιθανώς δεν δημιούργησε καμία ζημιά.

Ο Roberson επισήμανε πως το BBC είπε στο Twitter ότι συμβουλεύτηκε νομικούς πριν προβεί στην αγορά αυτού του botnet και στην χρήση του.

[via]

[υπάρχει και στο blog μου komcorp.org]

ΔΙΑΒΑΣΤΕ ΣΧΕΤΙΚΑ