Η ολλανδική αστυνομία προέβη στην ασυνήθιστη κίνηση της χρήσης του ίδιου το botnet προκειμένου να ενημερώσει τους χρήστες ότι οι υπολογιστές τους είναι μολυσμένοι. Πρόκειται για το αποκορύφωμα μίας επιχείρησης απενεργοποίησης 143 server που έλεγχαν ένα στρατό 30 εκατομμυρίων υπολογιστών zombie ανά την υφήλιο. Οι μολυσμένοι υπολογιστές δημιουργούσαν ένα τεράστιο botnet που χρησιμοποιούνταν από τους εγκληματίες για την υποκλοπή ευαίσθητων πληροφοριών.

78917Η ενέργεια της ολλανδικής αστυνομίας θέτει ερωτήματα σχετικά με τη νομιμότητα της ενέργειάς της να επέμβει στους μολυσμένους υπολογιστές. Πρόκειται μάλλον για την πρώτη απόπειρα της αστυνομίας να παρεισφρήσει σε υπολογιστές θυμάτων. Ο Graham Cluley, υψηλόβαθμο στέλεχος της Sophos Security δήλωσε σχετικά:

"Τεχνικά, αυτό που έκανε η ολλανδική αστυνομία θα μπορούσε να θεωρηθεί παραβίαση της νομοθεσίας σε κάποιες χώρες, αφού έκανε μη εξουσιοδοτημένες παρεμβάσεις σε υπολογιστές άλλων.

Μερικοί χρήστες ίσως δεν πιστέψουν την προειδοποίηση και σκεφτούν ότι πρόκειται για μία από τις συνηθισμένες ψεύτικες προειδοποιήσεις ασφαλείας, που προσπαθεί να ξεγελάσει τους χρήστες ώστε να κάνουν κάτι επικίνδυνο."

Το botnet που απενεργοποιήθηκε από την Ολλανδική Αστυνομία δημιουργήθηκε με τη χρήση του περίφημου Bredolab trojan, επιβλαβούς κώδικα που επέτρεπε στους εγκληματίες να υποκλέπτουν τραπεζικούς κωδικούς και άλλες ευαίσθητες πληροφορίες από τους μολυσμένους υπολογιστές. Η ολλανδική ομάδα αντιμετώπισης εγκλημάτων νέων τεχνολογιών είπε ότι η αστυνομία της Αρμενίας συνέλαβε τον πιθανό εγκέφαλο που κρύβεται πίσω από το Bredolab botnet σε αεροδρόμιο στην Αρμενία.

Σύμφωνα με δηλώσεις της ολλανδικής αστυνομίας, περισσότεροι από 100.000 χρήστες υπολογιστών έχουν προειδοποιηθεί ότι οι υπολογιστές τους ήταν μολυσμένοι και μέρος του botnet. Το μήνυμα είναι το ακόλουθο και εμφανίζεται σε αναδυόμενο παράθυρο browser, δίνοντας σύνδεσμο για τον καθαρισμό του υπολογιστή.


Your computer is infected!

If this Browser has opened automatically then your computer has been infected with malware. Your computer has become part of a bot network.

This message has been sent to you by the High Tech Crime Team of the Dutch National Crime Squad and aims to notify all owners of infected computers.

Dutch National Crime Squad takes down infamous botnet
On October 25th 2010, the High Tech Crime Team of the Dutch National Crime Squad took down a very large botnet, containing at least 30 million infected computer systems worldwide since July 2009. These computers were infected with the malicious Bredolab trojan, through infected websites. Through these botnets, cybercriminals can spread large amounts of other viruses and create new botnets.
In close cooperation with a Dutch hosting provider, The Dutch Forensic Institute (NFI), the internet security company Fox-IT and GOVCERT, the computer emergency response team of the Dutch government, shut down 143 computer servers today.


Πηγές: BBC (http://www.bbc.co.uk/news/technology-11635317), DownloadSquad (http://www.downloadsquad.com/2010/10/26/dutch-police-manipulate-botnet-to-warn-infected-users/)

Δεν ξέρω τι θα κάναν οι ανυποψίαστοι χρήστες, εγώ πάντως αν έβλεπα τέτοιο μήνυμα σε popup σίγουρα θα το έκλεινα με συνοπτικές διαδικασίες ως διαφήμιση, κακόβουλη ή μη :p

Κλεφτες και αστυνομοι παιζουν ξυλο στους υπολογιστες μας, χωρις κανεις να μας ρωτησει. Και καλα οι κλεφτες, αλλα και οι αστυνομοι;

Γιατί καλύτερα είναι ο υπολογιστής σου να γίνεται zombie και να δημιουργεί πολλαπλάσια προβλήματα απο το να σε προειδοποιούν;Εγώ είμαι υπέρ σε αυτό που έκαναν. Ας μην ξεχνάμε ότι μικρό ποσοστό του κόσμου που δουλεύει με υπολογιστές πραγματικά ξέρουν πως να προστατευτούν!

Χωρις την ρητη μου αδεια, κανεις δεν εχει δικαιωμα να παιζει με τον υπολογιστη μου. Δεν ειμαι ανηλικο, δεν μενω στο σπιτι της μαμας μου και δεν ανεχομαι απο κανενα να μου προσφερει μητρικη προστασια με το ετσι θελω.

Χωρις την ρητη μου αδεια, κανεις δεν εχει δικαιωμα να παιζει με τον υπολογιστη μου. Δεν ειμαι ανηλικο, δεν μενω στο σπιτι της μαμας μου και δεν ανεχομαι απο κανενα να μου προσφερει μητρικη προστασια με το ετσι θελω.
Εάν όμως είσαι άχρηστος και έγινες μέρος του botnet καλά κάνουν και πάνε να σου ανοίξουν τα μάτια...

Χωρις την ρητη μου αδεια, κανεις δεν εχει δικαιωμα να παιζει με τον υπολογιστη μου. Δεν ειμαι ανηλικο, δεν μενω στο σπιτι της μαμας μου και δεν ανεχομαι απο κανενα να μου προσφερει μητρικη προστασια με το ετσι θελω.Εγώ πάλι θα ήθελα να με ενημερώσουν, εφ'όσον είμαι τόσο εκτεθειμένος και συμμετέχει ο Η/Υ μου σε botnet επιτρέποντας (σχεδόν) στον καθέναν να τον χρησιμοποιεί.

Αν άφηνες το αυτοκίνητό σου ξεκλείδωτο με τα κλειδιά επάνω και παρατηρούσε η αστυνομία ότι το έπαιρνε κάποιος και έκανε βόλτες (και το άφηνε στη θέση του το πρωί), θα σε πείραζε να σου αφήσουν μια γραπτή ειδοποίηση στο κάθισμα; ;) (αν το σκεφτείς ως παράδειγμα, είναι αντίστοιχο διότι θα άνοιγαν την πόρτα του αυτοκινήτου για να σου αφήσουν την ειδοποίηση, αντίστοιχα με το να μπουν αυτοματοποιημένα στον Η/Υ σου και να σου αφήσουν μήνυμα)

Αμφιβάλλω άλλωστε ότι ασχολήθηκαν με έναν-έναν Η/Υ προσωπικά, σε 30 εκατ. Η/Υ. Απλώς έδωσαν μια εντολή του στυλ: "exec iexplore http://www.politie.nl/english/bla-blab-bla-infection" που εκτελέστηκε σε όλους τους Η/Υ αυτόματα.

Εάν όμως είσαι άχρηστος και έγινες μέρος του botnet καλά κάνουν και πάνε να σου ανοίξουν τα μάτια...

Απαιτω απο την αστυνομια να τηρεί τον νόμο είτε είμαι άχρηστος ειτε όχι. Αλλιώς ειναι εγκληματιες όπως ολοι όσοι παραβαίνουν το νόμο. Προσωπικα θα τους εκανα μηνυση επι τοπου.

........Auto merged post: ares πρόσθεσε 11 λεπτά και 0 δευτερόλεπτα αργότερα ........




Αμφιβάλλω άλλωστε ότι ασχολήθηκαν με έναν-έναν Η/Υ προσωπικά, σε 30 εκατ. Η/Υ. Απλώς έδωσαν μια εντολή του στυλ: "exec iexplore http://www.politie.nl/english/bla-blab-bla-infection" που εκτελέστηκε σε όλους τους Η/Υ αυτόματα.

Είναι νόμιμο; Εαν όχι, κακώς το έκαναν. Στην ιεράρχηση των αξιών, ένα ευνομούμενο κράτος είναι σαφώς σημαντικότερη υπόθεση. Ο σκοπός δεν αγιάζει τα μέσα.

Το πιο σωστό νομικά θεωρώ πως θα ήταν να ειδοποιήσουν τους παρόχους βάσει των IPs και να τους ζητήσουν να ενημερώσουν τους συνδρομητές τους. Παρόλα αυτά, αυτό που εφάρμοσαν ήταν πιο άμεση λύση διότι αρκετοί ISPs θα κωλοσιεργούσαν.


Απαιτω απο την αστυνομια να τηρεί τον νόμο είτε είμαι άχρηστος ειτε όχι. Αλλιώς ειναι εγκληματιες όπως ολοι όσοι παραβαίνουν το νόμο. Προσωπικα θα τους εκανα μηνυση επι τοπου.Αν ο Η/Υ σου είχε συμμετάσχει σε διακίνηση παιδικού πορνογραφικού υλικού, επιθέσεις και spamming, και σε βάρυναν ένα σωρό κατηγορίες ίσως να το ξανασκεφτόσουν που θέλησαν να σε ενημερώσουν.

Το πιο σωστό νομικά θεωρώ πως θα ήταν να ειδοποιήσουν τους παρόχους βάσει των IPs και να τους ζητήσουν να ενημερώσουν τους συνδρομητές τους. Παρόλα αυτά, αυτό που εφάρμοσαν ήταν πιο άμεση λύση διότι αρκετοί ISPs θα κωλοσιεργούσαν.

Αν ο Η/Υ σου είχε συμμετάσχει σε διακίνηση παιδικού πορνογραφικού υλικού, επιθέσεις και spamming, και σε βάρυναν ένα σωρό κατηγορίες ίσως να το ξανασκεφτόσουν που θέλησαν να σε ενημερώσουν.

Αν αυτό έπρεπε να κάνουν, τοτε αυτό ας έκαναν. Άχρηστος δε σημαίνει ανεύθυνος. Αν διακινούσαν παιδική πορνογραφία από τον υπολογιστή μου, τότε έχω ένα βαθμό ευθύνης, έστω και απο αμέλεια. Για τα πάντα υπάρχει ένα τίμημα.

Με το να έχει αφήσει κάποιος εκτεθειμένο τον υπολογιστή του, όντας μέρος botnet, επιβαρύνει όχι μόνο τον εαυτό του, αλλά και το σύνολο της κοινωνίας. Αν λοιπόν ο ίδιος δεν έχει ιδέα για τον κίνδυνο που διατρέχει και διασκορπίζει, καλό είναι να του το πει κάποιος τρίτος, έστω και με παράνομα μέσα, από τη στιγμή που δεν εξετάζει τα δεδομένα του δίσκου του.

Κι επειδή πολλοί θα βρεθούν να πουν (με το έννομο δίκιο τους) ότι "ο σκοπός δεν αγιάζει τα μέσα", ετοιμαστείτε για θεσμικό αγιασμό των μέσων. Αργά ή γρήγορα θα περάσει θεσμικά η απαγόρευση των υπολογιστών zombie με ευθύνη του κατόχου του υπολογιστή. Αφού υπάρχει έλλειμμα παιδείας, θα δούμε τον αντίστοιχο νόμο. Θα διαβάζουμε "κατηγορείται για υπόθαλψη botnet" και θα γελάμε στην αρχή, αλλά εκεί πάει. Έτσι θα νομιμοποιείται η αστυνομία να κάνει online εφόδους στους παράνομους υπολογιστές. Αυτό θέλετε;

Δεν ξέρω τι θα κάναν οι ανυποψίαστοι χρήστες, εγώ πάντως αν έβλεπα τέτοιο μήνυμα σε popup σίγουρα θα το έκλεινα με συνοπτικές διαδικασίες ως διαφήμιση, κακόβουλη ή μη :p

Εγω πιστευω πως οι ανυποψιαστοι χρηστες εφοσον ηταν τοσο αφελεις να αφησουν τους υπολογιστες τους ξεφραγκια αμπελια, μια χαρα θα διαβαζαν και το μηνυμα, οπως κανουν και στις διαφημισεις (υποπτες ή μη) και κανουν κλικ πανω τους.
Γενικα συμφωνω κι εγω με την κινηση. Αφου η αστυνομια ανελαβε την ερευνα / ευρεση / καταστροφη του botnet καλα εκανε και ενημερωσε και τους αμεσα εμπλεκομενους.

Χωρις την ρητη μου αδεια, κανεις δεν εχει δικαιωμα να παιζει με τον υπολογιστη μου. Δεν ειμαι ανηλικο, δεν μενω στο σπιτι της μαμας μου και δεν ανεχομαι απο κανενα να μου προσφερει μητρικη προστασια με το ετσι θελω.
Αν όμως ο υπολογιστής υποβαθμίζει τη ζωή όλων των υπολοίπων χρηστών του internet, μάλλον χρειάζεσαι κάποιον να σε νουθετήσει. Το παράδειγμα του psyxakia ήταν καλό.

Σκέψου να υπάρχει συμμορία που χρησιμοποιεί καθημερινά το αμάξι σου (χωρίς να το ξέρεις) για να διαπράττει ληστείες (αυτό κάνει το botnet με υποκλοπή τραπεζικών κωδικών) επί μήνες, ενώ εσύ δεν έχεις πάρει χαμπάρι. Επίσης να χρησιμοποιείται για τη διανομή διαφημιστικών φυλλαδίων γεμίζοντας τα γραμματοκιβώτια των άλλων με ενοχλητικές διαφημίσεις. Και τέλος να χρησιμοποιείται προκειμένου να κλέβονται κι άλλα αυτοκίνητα. Την ίδια στιγμή είναι εκτεθειμένο σε πολλούς εγκληματίες για τη διεξαγωγή κάθε πράξης που επιθυμούν, ενώ όλα τα περιεχόμενά του είναι φυσικά προσβάσιμα σε όλους αυτούς. Θα σε πειράξει αν η αστυνομία ανοίξει την πόρτα με ένα από τα αντικλείδια των εγκληματιών, για να σου πετάξει ένα χαρτί που σε ενημερώνει για την κατάσταση και σου λέει πώς να επιλύσεις το πρόβλημα;

Στην προκειμένη περίπτωση συγχαίρω την αστυνομία της Ολλανδίας για την πρωτοβουλία της. Δυστυχώς δε γίνεται δουλειά αν ο εγκληματίας μεθοδεύει αθέμιτα και εύκολα μέσα, ενώ η αστυνομία τον κυνηγάει με το γράμμα του νόμου. Δε γενικεύω υπέρ της καταπάτησης των δικαιωμάτων, αλλά στη συγκεκριμένη περίπτωση, κατά τη γνώμη μου πάντα, έπραξαν καλώς.

Αν αυτό έπρεπε να κάνουν, τοτε αυτό ας έκαναν. Άχρηστος δε σημαίνει ανεύθυνος. Αν διακινούσαν παιδική πορνογραφία από τον υπολογιστή μου, τότε έχω ένα βαθμό ευθύνης, έστω και απο αμέλεια. Για τα πάντα υπάρχει ένα τίμημα.
Αν ο υπολογιστής σου είναι σε botnet, έχεις βαθμό ευθύνης, έστω και από αμέλεια.

Τυχαίνει να έχω ζήσει στην Ολλανδία.
α)Το κράτος εκεί,κατά συνέπεια και η αστυνομία,σε αντιμετωπίζει σαν υπεύθυνο πολίτη και όχι σαν υπήκοο! Εργάζονται με ευχαρίστηση γιά την πρόληψη και δεν λατρεύουν την καταστολή.

β) Αγαπητέ ''ipo'',εσύ ο ίδιος αναφέρεις τις δηλώσεις του Graham Cluley ο όποίος χωρίς να δηλώνει νομικός κάνει μιά εικασία,δεν είναι σίγουρος ότι καταπατήθηκε ο νόμος και σε ποιό συγκεκριμμένο κράτος,υποθέτει ότι είναι πιθανόν σε κάποια χώρα να καταπατήθηκε.

Από εκεί και πέρα παρότι λες ''Δε γενικεύω υπέρ της καταπάτησης των δικαιωμάτων'',δίνεις την εντύπωση ότι γυρίζεις την πλάτη σε κάποιον που πλησιάζει το γλυκό σου με απλωμένο το δάκτυλο... ξεχνάς μάλλον σε ποιά χώρα ζεις...

Γενικά και αόριστα η αστυνομία πρέπει να τηρεί κατά γράμμα τον νόμο!
...και όχι βάσει των υποδείξεων ή των απόψεων του ''ipo'',ή του ''mangare''.
Κανείς δεν έχει δικαίωμα να καταπατά τα δικαιώματα των άλλων,ειδικά η αστυνομία!

Με τον τρόπο που λες,εργάζονται άλλες ''υπηρεσίες'',οι οποίες δεν έχουν όμως το δικαίωμα να προβαίνουν σε συλλήψεις ούτε να παραπέμπουν στην δικαιοσύνη.
Στις υπηρεσίες αυτές υπάρχουν ειδικά τμήματα που ελέγχουν σε 24ωρη βάση τους επιχειρησιακούς συναδέλφους τους,κάτι που δεν μπορεί να γίνει με την αστυνομία,είναι πρακτικά αδύνατο.

Κανείς δεν έχει δικαίωμα να καταπατά τα δικαιώματα των άλλων,ειδικά η αστυνομία!
Αντιλαμβάνεσαι ότι η απόλυτη διεκδίκηση των δικαιωμάτων σε ακραίες περιπτώσεις μακροπρόθεσμα καταλήγει στη μείωσή τους; Αν ήμουν θύμα, θα έλεγα ευχαριστώ για την ενημέρωση, αντί να παραπονιέμαι που δεν άφησαν ανενόχλητο τον υπολογιστή μου να κλέβει κωδικούς τραπεζικών λογαριασμών.

Άλλωστε η σύλληψη κάποιου εγκληματία που αντιστέκεται ενέχει σε κάποιες περιπτώσεις βία, ώστε να τον σταματήσει η αστυνομία. Να υποθέσω ότι κι εκεί εσύ ισχυρίζεσαι να φωνάζει ο αστυνομικός:
"Καλέ κύριε σταματήστε σας παρακαλώ. Μην πυροβολείτε, είναι παράνομο! Σταματήστε κύριε εγκληματία, για όνομα του Θεού!"
Διότι αν ο αστυνομικός τον σταματήσει με τη βία, θα παρανομήσει.

Στην περίπτωση των botnet μιλάμε για επιβεβαιωμένη παράνομη δραστηριότητα που γίνεται από τον υπολογιστή κάποιου (εξαιτίας άγνοιας ή αδιαφορίας εκ μέρους του). Υποβαθμίζει κάποιος τη ζωή ολόκληρης κοινωνίας και απαιτεί την πλήρη υπεράσπιση των δικαιωμάτων του, ενώ καταπατά κατάφωρα τα δικαιώματα των υπολοίπων;

Με αντιδράσεις σαν αυτές, μία λύση θα μείνει στις διωκτικές αρχές: Να θεσπιστεί το δικαίωμα της δίωξης ηλεκτρονικού εγκλήματος στην άμεση παραβίαση οποιουδήποτε υπολογιστή εκτελεί παράνομη δραστηριότητα μέσω δικτύου. Έτσι κι εσύ θα είσαι χαρούμενος που η αστυνομία πάει με το γράμμα του νόμου κι εμείς επειδή οι αδαείς ή αδιάφοροι ή άτυχοι χρήστες υπολογιστών δε βοηθούν τις εγκληματικές πράξεις.

Προσωπικά προτιμώ περισσότερα δικαιώματα και λιγότερους δικομανείς. Κάποια στιγμή η λογική πρέπει να υπερέχει και να βλέπει πίσω από καταστάσεις.

Αν όμως ο υπολογιστής υποβαθμίζει τη ζωή όλων των υπολοίπων χρηστών του internet, μάλλον χρειάζεσαι κάποιον να σε νουθετήσει. Το παράδειγμα του psyxakia ήταν καλό.




Δεν είμαστε ανεύθυνοι για τις πράξεις μας ή για την αμέλειά μας. Όταν περιμένει κάποιος από τις αρχές να τηρούν το νόμο σε κάθε περίπτωση, οφείλει και ο ίδιος να αναλαμβάνει τις δικές του ευθύνες. Θα πονέσεις κιόλας, δεν θα είναι τα πάντα μέλι γάλα. Τίποτε δεν είναι "δωρεάν". Το να ζεις σε μια πολιτεία που σέβεται τους θεσμούς της έχει ένα τίμημα. Η υποβάθμιση της κοινωνίας σε μια πολιτεία οπου οι πολίτες της αρνούνται να αναλάβουν τις ευθύνες τους και δικαιολογούν τις παρανομίες των αρχών "για το καλό τους¨, είναι πολύ μεγαλύτερη από τις συνέπειες της όποιας εγκληματικής δραστηριότητας συνολικά. Γιατί πολυ απλά, είναι στην ανθρώπινη φύση να χάνεται το όριο και πολύ σύντομα καταλήγεις σε καταστάσεις κατάχρησης εξουσίας και διαφθοράς. Είναι σα να δίνεις μια σοκολάτα σε ένα παιδί και να του λες "μια δαγκωνιά μόνο, την άλλη βάλτη στη τσέπη σου".

Μπορεί επιφανειακά να ακούγεται καλό αυτό που έκαναν,αλλά ο δρόμος για την κόλαση είναι στρωμένος με καλές προθέσεις.

Αν έβλεπα τέτοιο μήνυμα δε νομίζω να το πίστευα...
Πάντως 30εκ μηχανήματα είναι μεγάλος αριθμός.