Ponad tydzień temu holenderska Policja zatrzymała 19 letniego operatora botnetu (znów czuję się stary ;) Holendra, próbującego sprzedać swój botnet (Shadow botnet) Brazylijczykowi (także został zatrzymany). Holender nie bardzo identyfikował się z liberalnymi zasadami swojego ojczystego kraju, gdyż zarządzał armią ponad 100 000 komputerów z całego świata. W moim odczuciu przejęte systemy operacyjne a także ich właściciele nie byli wolni gdyż zostali zniewoleni :]
Akcja wymierzona przeciwko operatorom botnetu swój początek miała w Holenderskim High Tech Crime Unit (we współpracy z FBI). HTCU poprosiło firmę Kaspersky Lab o pomoc w stworzeniu wyczerpujących instrukcji dla zainfekowanych owym malwarem. Kaspersky na specjalnej stronie wyjaśnia w jaki sposób zidentyfikować zagrożenie oraz w jaki sposób należy pozbyć się szkodnika. Jest to bardzo ciekawy przykład w jaki sposób firma zajmująca się bezpieczeństwem może pomóc instytucjom prawnym w naprawie wszechświata.
Ponownie pojawia się tutaj pytanie poruszane już na naszym blogu. Czy w takich sytuacjach nie powinno się przejmować całego botnetu i czyścić maszyn z zarażonego oprogramowania – jak za machnięciem czarodziejskiej różdzki. Z jednej strony etyka i prawo, a z drugiej strony troska wynikająca z faktu, że botnet z taką ilością maszyn, mógł bardzo szybko zostać przekazany „koledze” Holendra i będzie żył jeszcze bardzo długo. Może szukać półśrodków i nie dezinfekować maszyny, ale przekierować kilkunastokrotnie ruch WWW zarażonego klienta na stronę informującą o całej akcji (może jakiś wyskakujący popup). Nadal jest to jednak ingerencja w czyjś system, niezgodna z prawem (w większości krajów)… Temat śliski i grząski.