Η ολλανδική αστυνομία προέβη στην ασυνήθιστη κίνηση της χρήσης του ίδιου το botnet προκειμένου να ενημερώσει τους χρήστες ότι οι υπολογιστές τους είναι μολυσμένοι. Πρόκειται για το αποκορύφωμα μίας επιχείρησης απενεργοποίησης 143 server που έλεγχαν ένα στρατό 30 εκατομμυρίων υπολογιστών zombie ανά την υφήλιο. Οι μολυσμένοι υπολογιστές δημιουργούσαν ένα τεράστιο botnet που χρησιμοποιούνταν από τους εγκληματίες για την υποκλοπή ευαίσθητων πληροφοριών.
Η ενέργεια της ολλανδικής αστυνομίας θέτει ερωτήματα σχετικά με τη νομιμότητα της ενέργειάς της να επέμβει στους μολυσμένους υπολογιστές. Πρόκειται μάλλον για την πρώτη απόπειρα της αστυνομίας να παρεισφρήσει σε υπολογιστές θυμάτων. Ο Graham Cluley, υψηλόβαθμο στέλεχος της Sophos Security δήλωσε σχετικά:
"Τεχνικά, αυτό που έκανε η ολλανδική αστυνομία θα μπορούσε να θεωρηθεί παραβίαση της νομοθεσίας σε κάποιες χώρες, αφού έκανε μη εξουσιοδοτημένες παρεμβάσεις σε υπολογιστές άλλων.
Μερικοί χρήστες ίσως δεν πιστέψουν την προειδοποίηση και σκεφτούν ότι πρόκειται για μία από τις συνηθισμένες ψεύτικες προειδοποιήσεις ασφαλείας, που προσπαθεί να ξεγελάσει τους χρήστες ώστε να κάνουν κάτι επικίνδυνο."
Το botnet που απενεργοποιήθηκε από την Ολλανδική Αστυνομία δημιουργήθηκε με τη χρήση του περίφημου Bredolab trojan, επιβλαβούς κώδικα που επέτρεπε στους εγκληματίες να υποκλέπτουν τραπεζικούς κωδικούς και άλλες ευαίσθητες πληροφορίες από τους μολυσμένους υπολογιστές. Η ολλανδική ομάδα αντιμετώπισης εγκλημάτων νέων τεχνολογιών είπε ότι η αστυνομία της Αρμενίας συνέλαβε τον πιθανό εγκέφαλο που κρύβεται πίσω από το Bredolab botnet σε αεροδρόμιο στην Αρμενία.
Σύμφωνα με δηλώσεις της ολλανδικής αστυνομίας, περισσότεροι από 100.000 χρήστες υπολογιστών έχουν προειδοποιηθεί ότι οι υπολογιστές τους ήταν μολυσμένοι και μέρος του botnet. Το μήνυμα είναι το ακόλουθο και εμφανίζεται σε αναδυόμενο παράθυρο browser, δίνοντας σύνδεσμο για τον καθαρισμό του υπολογιστή.
Spoiler:
Πηγές: BBC, DownloadSquad
Εμφάνιση 1-15 από 18
-
28-10-10, 03:25 Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #1
Τελευταία επεξεργασία από το μέλος ipo : 28-10-10 στις 03:43.
-
28-10-10, 06:01 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #2
Δεν ξέρω τι θα κάναν οι ανυποψίαστοι χρήστες, εγώ πάντως αν έβλεπα τέτοιο μήνυμα σε popup σίγουρα θα το έκλεινα με συνοπτικές διαδικασίες ως διαφήμιση, κακόβουλη ή μη
-
28-10-10, 06:58 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #3
Κλεφτες και αστυνομοι παιζουν ξυλο στους υπολογιστες μας, χωρις κανεις να μας ρωτησει. Και καλα οι κλεφτες, αλλα και οι αστυνομοι;
-
28-10-10, 11:26 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #4
Γιατί καλύτερα είναι ο υπολογιστής σου να γίνεται zombie και να δημιουργεί πολλαπλάσια προβλήματα απο το να σε προειδοποιούν;Εγώ είμαι υπέρ σε αυτό που έκαναν. Ας μην ξεχνάμε ότι μικρό ποσοστό του κόσμου που δουλεύει με υπολογιστές πραγματικά ξέρουν πως να προστατευτούν!
-
28-10-10, 12:16 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #5
Χωρις την ρητη μου αδεια, κανεις δεν εχει δικαιωμα να παιζει με τον υπολογιστη μου. Δεν ειμαι ανηλικο, δεν μενω στο σπιτι της μαμας μου και δεν ανεχομαι απο κανενα να μου προσφερει μητρικη προστασια με το ετσι θελω.
-
28-10-10, 12:25 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #6
-
28-10-10, 12:35 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #7
Εγώ πάλι θα ήθελα να με ενημερώσουν, εφ'όσον είμαι τόσο εκτεθειμένος και συμμετέχει ο Η/Υ μου σε botnet επιτρέποντας (σχεδόν) στον καθέναν να τον χρησιμοποιεί.
Αν άφηνες το αυτοκίνητό σου ξεκλείδωτο με τα κλειδιά επάνω και παρατηρούσε η αστυνομία ότι το έπαιρνε κάποιος και έκανε βόλτες (και το άφηνε στη θέση του το πρωί), θα σε πείραζε να σου αφήσουν μια γραπτή ειδοποίηση στο κάθισμα; (αν το σκεφτείς ως παράδειγμα, είναι αντίστοιχο διότι θα άνοιγαν την πόρτα του αυτοκινήτου για να σου αφήσουν την ειδοποίηση, αντίστοιχα με το να μπουν αυτοματοποιημένα στον Η/Υ σου και να σου αφήσουν μήνυμα)
Αμφιβάλλω άλλωστε ότι ασχολήθηκαν με έναν-έναν Η/Υ προσωπικά, σε 30 εκατ. Η/Υ. Απλώς έδωσαν μια εντολή του στυλ: "exec iexplore http://www.politie.nl/english/bla-blab-bla-infection" που εκτελέστηκε σε όλους τους Η/Υ αυτόματα.
-
28-10-10, 12:55 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #8
Απαιτω απο την αστυνομια να τηρεί τον νόμο είτε είμαι άχρηστος ειτε όχι. Αλλιώς ειναι εγκληματιες όπως ολοι όσοι παραβαίνουν το νόμο. Προσωπικα θα τους εκανα μηνυση επι τοπου.
........Auto merged post: ares πρόσθεσε 11 λεπτά και 0 δευτερόλεπτα αργότερα ........
Είναι νόμιμο; Εαν όχι, κακώς το έκαναν. Στην ιεράρχηση των αξιών, ένα ευνομούμενο κράτος είναι σαφώς σημαντικότερη υπόθεση. Ο σκοπός δεν αγιάζει τα μέσα.Τελευταία επεξεργασία από το μέλος ares : 28-10-10 στις 12:55. Αιτία: auto merged post
Η φαλάκρα είναι απόδειξη αρρενωπότητας μόνο αν είσαι Klingon.
-
28-10-10, 12:56 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #9
Το πιο σωστό νομικά θεωρώ πως θα ήταν να ειδοποιήσουν τους παρόχους βάσει των IPs και να τους ζητήσουν να ενημερώσουν τους συνδρομητές τους. Παρόλα αυτά, αυτό που εφάρμοσαν ήταν πιο άμεση λύση διότι αρκετοί ISPs θα κωλοσιεργούσαν.
Αν ο Η/Υ σου είχε συμμετάσχει σε διακίνηση παιδικού πορνογραφικού υλικού, επιθέσεις και spamming, και σε βάρυναν ένα σωρό κατηγορίες ίσως να το ξανασκεφτόσουν που θέλησαν να σε ενημερώσουν.
-
28-10-10, 13:06 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #10Η φαλάκρα είναι απόδειξη αρρενωπότητας μόνο αν είσαι Klingon.
-
28-10-10, 14:23 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #11
Με το να έχει αφήσει κάποιος εκτεθειμένο τον υπολογιστή του, όντας μέρος botnet, επιβαρύνει όχι μόνο τον εαυτό του, αλλά και το σύνολο της κοινωνίας. Αν λοιπόν ο ίδιος δεν έχει ιδέα για τον κίνδυνο που διατρέχει και διασκορπίζει, καλό είναι να του το πει κάποιος τρίτος, έστω και με παράνομα μέσα, από τη στιγμή που δεν εξετάζει τα δεδομένα του δίσκου του.
Κι επειδή πολλοί θα βρεθούν να πουν (με το έννομο δίκιο τους) ότι "ο σκοπός δεν αγιάζει τα μέσα", ετοιμαστείτε για θεσμικό αγιασμό των μέσων. Αργά ή γρήγορα θα περάσει θεσμικά η απαγόρευση των υπολογιστών zombie με ευθύνη του κατόχου του υπολογιστή. Αφού υπάρχει έλλειμμα παιδείας, θα δούμε τον αντίστοιχο νόμο. Θα διαβάζουμε "κατηγορείται για υπόθαλψη botnet" και θα γελάμε στην αρχή, αλλά εκεί πάει. Έτσι θα νομιμοποιείται η αστυνομία να κάνει online εφόδους στους παράνομους υπολογιστές. Αυτό θέλετε;Τελευταία επεξεργασία από το μέλος ipo : 28-10-10 στις 14:29.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-10-10, 14:59 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #12
Εγω πιστευω πως οι ανυποψιαστοι χρηστες εφοσον ηταν τοσο αφελεις να αφησουν τους υπολογιστες τους ξεφραγκια αμπελια, μια χαρα θα διαβαζαν και το μηνυμα, οπως κανουν και στις διαφημισεις (υποπτες ή μη) και κανουν κλικ πανω τους.
Γενικα συμφωνω κι εγω με την κινηση. Αφου η αστυνομια ανελαβε την ερευνα / ευρεση / καταστροφη του botnet καλα εκανε και ενημερωσε και τους αμεσα εμπλεκομενους.
-
28-10-10, 15:22 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #13
Αν όμως ο υπολογιστής υποβαθμίζει τη ζωή όλων των υπολοίπων χρηστών του internet, μάλλον χρειάζεσαι κάποιον να σε νουθετήσει. Το παράδειγμα του psyxakia ήταν καλό.
Σκέψου να υπάρχει συμμορία που χρησιμοποιεί καθημερινά το αμάξι σου (χωρίς να το ξέρεις) για να διαπράττει ληστείες (αυτό κάνει το botnet με υποκλοπή τραπεζικών κωδικών) επί μήνες, ενώ εσύ δεν έχεις πάρει χαμπάρι. Επίσης να χρησιμοποιείται για τη διανομή διαφημιστικών φυλλαδίων γεμίζοντας τα γραμματοκιβώτια των άλλων με ενοχλητικές διαφημίσεις. Και τέλος να χρησιμοποιείται προκειμένου να κλέβονται κι άλλα αυτοκίνητα. Την ίδια στιγμή είναι εκτεθειμένο σε πολλούς εγκληματίες για τη διεξαγωγή κάθε πράξης που επιθυμούν, ενώ όλα τα περιεχόμενά του είναι φυσικά προσβάσιμα σε όλους αυτούς. Θα σε πειράξει αν η αστυνομία ανοίξει την πόρτα με ένα από τα αντικλείδια των εγκληματιών, για να σου πετάξει ένα χαρτί που σε ενημερώνει για την κατάσταση και σου λέει πώς να επιλύσεις το πρόβλημα;
Στην προκειμένη περίπτωση συγχαίρω την αστυνομία της Ολλανδίας για την πρωτοβουλία της. Δυστυχώς δε γίνεται δουλειά αν ο εγκληματίας μεθοδεύει αθέμιτα και εύκολα μέσα, ενώ η αστυνομία τον κυνηγάει με το γράμμα του νόμου. Δε γενικεύω υπέρ της καταπάτησης των δικαιωμάτων, αλλά στη συγκεκριμένη περίπτωση, κατά τη γνώμη μου πάντα, έπραξαν καλώς.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-10-10, 16:19 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #14
-
28-10-10, 17:21 Απάντηση: Ολλανδία: Η αστυνομία χρησιμοποιεί botnet για την ενημέρωση των χρηστών-θυμάτων #15
Τυχαίνει να έχω ζήσει στην Ολλανδία.
α)Το κράτος εκεί,κατά συνέπεια και η αστυνομία,σε αντιμετωπίζει σαν υπεύθυνο πολίτη και όχι σαν υπήκοο! Εργάζονται με ευχαρίστηση γιά την πρόληψη και δεν λατρεύουν την καταστολή.
β) Αγαπητέ ''ipo'',εσύ ο ίδιος αναφέρεις τις δηλώσεις του Graham Cluley ο όποίος χωρίς να δηλώνει νομικός κάνει μιά εικασία,δεν είναι σίγουρος ότι καταπατήθηκε ο νόμος και σε ποιό συγκεκριμμένο κράτος,υποθέτει ότι είναι πιθανόν σε κάποια χώρα να καταπατήθηκε.
Από εκεί και πέρα παρότι λες ''Δε γενικεύω υπέρ της καταπάτησης των δικαιωμάτων'',δίνεις την εντύπωση ότι γυρίζεις την πλάτη σε κάποιον που πλησιάζει το γλυκό σου με απλωμένο το δάκτυλο... ξεχνάς μάλλον σε ποιά χώρα ζεις...
Γενικά και αόριστα η αστυνομία πρέπει να τηρεί κατά γράμμα τον νόμο!...και όχι βάσει των υποδείξεων ή των απόψεων του ''ipo'',ή του ''mangare''.Κανείς δεν έχει δικαίωμα να καταπατά τα δικαιώματα των άλλων,ειδικά η αστυνομία!
Με τον τρόπο που λες,εργάζονται άλλες ''υπηρεσίες'',οι οποίες δεν έχουν όμως το δικαίωμα να προβαίνουν σε συλλήψεις ούτε να παραπέμπουν στην δικαιοσύνη.Στις υπηρεσίες αυτές υπάρχουν ειδικά τμήματα που ελέγχουν σε 24ωρη βάση τους επιχειρησιακούς συναδέλφους τους,κάτι που δεν μπορεί να γίνει με την αστυνομία,είναι πρακτικά αδύνατο.Τελευταία επεξεργασία από το μέλος mangare : 28-10-10 στις 17:25. Αιτία: διόρθωση
Παρόμοια Θέματα
-
Ε.Ε.: Αυξήθηκε ο αριθμός των online χρηστών - Ανησυχίες για το κόστος και την ασφάλεια
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 15-10-10, 10:20 -
H Ericsson επιλέχθηκε από την Orange για την παροχή υπηρεσιών διαχείρισης στην Ολλανδία
Από EvilHawk στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 06-02-07, 19:53 -
Νέος browser υπόσχεται την προστασία των ιδιωτικών δεδομένων των χρηστών
Από chrispen στο φόρουμ WindowsΜηνύματα: 16Τελευταίο Μήνυμα: 04-09-06, 12:44 -
Το 60% των χρηστών του ADSLgr χρησιμοποιεί FireFox!
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 09-06-05, 12:02
Bookmarks