Artikel top billede

Politi bruger botnet-servere til at advare ofre

Hollandsk politi bruger nu botnet-servere til at advare ofrene om, at deres maskine kan være inficeret.

I Holland har politiet nu taget et usædvanligt skridt for at få ram på et af de helt store botnet. Politiet har brugt command-and-control servere i Bredolab botnettet til at sende advarsler til brugere med inficerede computere, som er en del af botnettet. Brugerne bliver henvist til en webside, hvor de kan få hjælp til at få renset deres maskiner. Men beslutningen om at bruge botnettet til at sprede denne advarsel er kontroversiel og det kan være ulovligt i nogle lande.

Det menes at være første gang, at politiet har brugt denne fremgangsmåde til at hjælpe ofrene i et botnet. Det anslås at Bredolab består af 143 servere og helt op til 30 millioner inficerede computere på verdensplan. Ifølge det hollandske politi er en af de formodede bagmænd blevet anholdt i en lufthavn i Armenien. Herefter har man arbejdet systematisk på at optrevle botnettet.

Det sidste skridt er så altså at bruge botnettet mod sig selv ved at overtage botnet-serverne og sende advarsler til brugerne. Politiet fortæller at mindst 100.000 inficerede computere har modtaget advarslen.

”Teknisk set må det, som det hollandske politi har gjort, betegnes som ulovligt i nogle lande. De har foretaget uautoriserede ændringer på en anden persons computer. Men der er næppe nogen som vil forsøge at tage juridiske skridt mod politiet. De forsøger at gøre det bedste i en dårlig situation,” siger den kendte sikkerhedsekspert Graham Clueley fra Sophos til BBC.

Han tilføjer dog, at nogle brugere formentlig vil tro at der er tale om en falsk advarsel, der skal snyde dem til at installere yderligere malware på computeren.

Bredolabs command-and-control servere er spredt over en række lande, herunder Storbritannien, USA, Italien, Spanien og Sydafrika. Det menes at bagmændene har brugt flere meget komplekse trojanere til at overtage kontrollen over de millioner af computere, der er indlemmet i botnettet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. februar 2025 | Læs mere