Tv-program testet botnet-angrep

Tv-program testet botnet-angrep

BBC kapret 22.000 pc-er under etterforskningen av nettkriminalitet. Se hvordan!

BBC-programmet Click etablerte et botnet etter å ha besøkt chattesider på nettet. 22.000 pc-er ble kapret. Målet var å vise hvor utsatte pc-er er og å demonstrere botnettets makt i kriminelles hender. Det melder BBC.

Click fikk hele botnettet til å sende spam til to spesifikke epostadresser satt opp av programmet. Innen få timer fylte innboksene seg opp med tusenvis av søppelbrev.

Effektiv DDOS

Click satte også i gang et tjenestenektsangrep mot en backupside eid av sikkerhetsselskapet Prevx. Maskinene i botnettet ble beordret til å hamre løs med forespørsler for å gjøre nettstedet utilgjengelig. Kun 60 pc-er trengtes for å overlaste båndbredden til nettestedet.

I den kriminelle underverden gjøres slike angrep ofte i utpressingsøyemed, hvor eieren må punge ut penger for å få siden tilgjengelig igjen. Store nettsider med massive inntekter er naturlige mål.

- Nettkriminelle kommer i kontakt med nettsider og truer dem med DDOS-angrep. Tapet er stort, så mange av disse nettsidene punger ut for å unngå det, sier Jacques Erasmus fra Prevx.

Fra hobby til jobb

Botnetteiere har gått fra å være hobbyhackere ute etter moro til å bli ekstremt profesjonelle kriminelle ute etter penger, ifølge Greg Day fra McAfee.

Ifølge Erasmus er enkelte maskiner i botnet verdt mer enn andre. Britiske og amerikanske pc-er går gjerne for mellom 350 og 400 amerikanske dollar for 1000 stykk ettersom de ofte inneholder mye finansiell data som passord til nettbanker og informasjon om kredittkort.

Botnettet ble ikke brukt av BBC til å få fatt på informasjon på ofrenes pc-er. Hadde forsøket blitt gjort med kriminelle hensikter, hadde det vært lovbrudd. Botnettet er nå avslått, og de infiserte pc-ene har fått beskjed av BBC om hvordan de kan gjøre maskinene sine mer sikre.

Her kan du se video av det hele:

Les om: