Dzięki botnetowi stworzonemu przez trojana Bredolab cyberprzestępcy mogli wykradać z zainfekowanych komputerów wrażliwe dane, np. te służące do logowania się do banków. Botnet zaczął działać w połowie ubiegłego roku i szacuje się, że do tej pory zaraził ok. 30 milionów komputerów. Firma Sophos zauważyła, że ataki na komputery internautów nie opierały się o specjalnie zaawansowane techniki. Cyberprzestępcy wykorzystywali np. kampanie spamowe z oszukańczymi załącznikami. Stare, ale skuteczne.

W ubiegły poniedziałek holenderski Wydział Prokuratury (Openbaar Ministerie) poinformował, że udało się zamknąć botnet dzięki współpracy policji z holenderskim dostawcą hostingu, firmą zajmującą się bezpieczeństwem (Fox IT) oraz zespołem GOVCERT.NL. Tym samym władze przejęły kontrolę nad 143 serwerami, które nadzorowały pracę botnetu.

>>> Czytaj: Nie podał hasła, trafił za kratki

Botnet pracował m.in. dzięki serwerom wykupionym w firmie LeaseWeb będącej największym dostawcą hostingu w Holandii. Firma ta współpracowała z policją. Graham Cluley z firmy Sophos zauważył, że nie wszyscy dostawcy hostingu na świecie są tak skorzy do współpracy.

Stróże prawa ustalili, że botnet był w stanie infekować 3 mln komputerów dziennie, a pod koniec 2009 r. rozsyłał ok. 3,6 mld wiadomości z załącznikami zainfekowanymi trojanem Bredolab. Z doniesień mediów wynika, że na lotnisku w Erywaniu zatrzymano 27-letniego obywatela Armenii związanego z botnetem.

fot. DI, zrzut z ekr. - Strona z ostrzeżeniem dla użytkowników zainfekowanych komputerów

Wiadomość do ofiar

Na tym jednak historia Bredolabu się nie kończy. Holenderscy policjanci po przejęciu kontroli nad serwerami postanowili wykorzystać je, aby poinformować internautów o tym, że ich komputery zainfekowano. Akcja ruszyła w poniedziałek. Użytkownicy zainfekowanych komputerów po otworzeniu przeglądarki internetowej zostali przekierowani na specjalną stronę High Tech Crime Team of the Dutch National Crime Squad (zrzut strony obok). Na stronie tej znalazło się ostrzeżenie w języku angielskim oraz link do informacji o tym, jak pozbyć się wirusa.

Nikt nie wątpi, że holenderska policja postąpiła słusznie i zapewne nikt nie będzie się skarżył. Można wątpić w to, czy ostrzeżenie dotrze do wszystkich. Zapewne część użytkowników zignoruje je lub nie zrozumie jego znaczenia.

Osobnym problem jest zgodność działań policjantów z prawem. W większości krajów zabrania się nieautoryzowanego modyfikowania systemu komputerowego. Twórcy Bredolab popełnili to przestępstwo, ale czy nie popełniła go również policja? Prawnik Struan Robertson w komentarzu dla IDG News stwierdził, że doszło do naruszenia przepisów brytyjskich, które teoretycznie mogłyby zostać wykorzystane do podjęcia działań przeciwko komuś z Holandii, kto uzyskał dostęp do komputera w UK (zob. PC World, Did Dutch Police Break the Law Taking Down a Botnet?).

Z podobnym problemem możemy się spotkać w przyszłości. Stróże prawa z różnych państw mogą odczuć pokusę, aby wykorzystać cyberprzestępcze rozwiązania dla dobrych celów. Prawo jest jednak prawem i albo trzeba zabronić policji korzystania z tych rozwiązań, albo trzeba stworzyć prawne wyjątki. Niestety strach pomyśleć, co będzie się działo, gdy prawodawcy zaczną tworzyć prawo dające policji możliwość ingerencji w systemy internautów.

>>> Czytaj: Policja odnalazła sprawcę kradzieży postaci z gry internetowej