Hollantilainen poliisi, FBI Rein Large Botnetissa

Alankomaiden poliisin pommituksen pidättämää teini-ikäistä tekijänoikeutta tekevä botnet on kaikkein merkittävin sen suhteen, että hän on täysin riippuvainen sosiaalisen suunnittelun levittämisestä, tietoturva-asiantuntijat sanoivat torstaina.

19-vuotias Hollantilainen mies sai kiinni 29. heinäkuuta, kun hänen 16-vuotias veli yrittää myydä botnetin 35-vuotiaalle brasilialaiselle miehelle hollantilaisten syyttäjien mukaan. Kaikki Alankomaiden korkean teknologian rikollisyksiköt pidättivät Yhdysvaltojen liittovaltion tutkintolautakunnan avustuksella.

Alankomaiden tapaan Alankomaiden poliisi ei ole julkaissut pidätettyjen henkilöiden nimeä. Muutamia muita yksityiskohtia, kuten viranomaisten virkailua, on vapautettu. Yhdysvaltain viranomaiset etsivät Brasilian miehen luovuttamista.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mutta Alankomaiden poliisiviranomaisilta pyydettiin asiantuntijoita venäläisestä tietoturvayhtiöstä Kaspersky Labista kirjoittamaan ohjeita siitä, miten poistaa Botnet-koodin tartunnan saaneilta tietokoneilta ja tukea jatkuvassa tutkimuksessa, sanoo Eddy Willems, joka on yksi Kasperskyn turva-evankelista.

Botnet on joukko PC: itä, jotka ovat saaneet haitallisen koodin ja jota hakkeri hallitsee. Tämä erityinen botnet, jolla oli kerralla yli 150 000 konetta kaikkialla maailmassa, kutsutaan nimellä "Shadow", jonka nimi sen luoja on antanut.

Shadow-toiminto mahdollisti koodin, joka lähetettiin Microsoftin Windows Live Messengerin pikaviestintään verkkoon. Uhrit tavallisesti saisivat viestin joltakulta, joka näytti olevan heidän yhteyshenkilönsä. Viesti sisältäisi linkin toiseen Web-sivustoon, jossa uhria pyydettiin lataamaan tiedosto.

Jos tiedosto suoritettiin tietokoneella, Shadow keräisi muita pikaviestikeskusteluja ja lähetti lisää viestejä, jotka yrittivät laajentaa botnetia. Näytti siltä, ​​että Shadow oli erityisen menestyksekäs Alankomaissa, koska jotkut viestit lähetettiin hollanniksi.

Jakelutapa perustui täysin uhreihin, jotka halusivat ladata koodin sen sijaan, että yrittäisivät hyödyntää ohjelmiston haavoittuvuutta, mikä voisi johtaa tartuntaan riippumatta mitä käyttäjä tekee.

Se tarkoittaa, että Internetin surffaajat ovat yhtä alttiita uhreille kuin huonoja temppuja. "Sosiaalinen tekniikka näyttää yhtä tehokasta kuin 10 vuotta sitten", sanoi vanhempi virustentorjuntuottaja Roel Schouwenberg.

Shadow voisi myös ladata muita haitallisia koodeja, joita on ehkä käytetty mainosohjelmistojen ja vakoiluohjelmien lataamiseen, Schouwenberg sanoi. Shadowin luoma teini näyttää käyttävän Internetissä jo kiertäviä haittaohjelmien koodeja sekä kirjoittaa oman koodinsa.

Tuloksena oli melko run-of-the-mill botnet, mutta sitä voidaan pitää suurena, Willems sanoi. Bustin tapahtuessa 19-vuotias oli yrittänyt myydä botnetia 25 000 euroa (37 290 dollaria), hinta, jonka Willems sanoi olevan liian korkealla suhteessa siihen, miten botnet-verkko on tällä hetkellä hinnoiteltu.

Ihmiset, jotka valvovat ryhmää tietokoneita, joita kutsutaan botnet-pappareiksi, on tiedetty vuokraavan aikaa muihin huijareihin, jotka käyttävät tietokoneita roskapostin lähettämiseen tai muiden haittaohjelmien tekemiseen. Etätietokoneiden käyttö auttaa peittelemään niitä, jotka todella käyttävät näitä koneita rikosten tekemiseen.

Hollantilaisia ​​syyttäjiä ei saatu välittömästi kommentoimaan.