BBC har købt et botnet med 22.000 malware-inficerede computere og anvendt dem til at spamme to af sine egne e-mail konto og gennemføre et denial-of-service angreb. Det er journalister fra BBC's tv-program Click, der fik kontakt med it-kriminelle gennem nettets chatrum og betalte for at bruge botnettet.
De to testadresser modtog hundredtusinder af e-mails i løbet af få timer. Botnettet blev også brugt til et denial-of-service angreb mod et testsite ejet af sikkerhedsfirmaet Prevx, der på forhånd havde indvilliget i at medvirke i demonstrationen.
BBC understreger at man ikke har skaffet sig adgang til personlige oplysninger på de inficerede computere og efterfølgende har tv-stationens medarbejdere efterladt beskeder på computerne for at fortælle ejerne, hvordan de kan rense deres pc'er.
Men selvom BBC på forhånd har konsulteret sine advokater for at sikre sig, at man ikke overtræder loven, så mener juridiske eksperter alligevel at tv-stationen kan risikere at blive retsforfulgt.
»Det har ingen betydning at e-mail-beskederne er sendt til BBC's egne konti og det er ikke nødvendigt at have en kriminel bagtanke for at gøre sig skyldig i uautoriseret adgang til en computer,« siger teknologi-advokat Struan Robertson til CNET.
Han mener dog at det er usandsynligt at sagen får et juridisk efterspil for BBC, fordi der sandsynligvis ikke er sket nogen konkret skade som følge af handlingerne.
På denne side findes BBCs egen version af historien om botnet-eksperimentet.