BBC bestuurt botnet van 22.000 pc's

virus

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (17)
3x Aanbevolen

Gepubliceerd: Donderdag 12 maart 2009
Auteur: Loek Essers

De BBC heeft een botnet van 22.000 computers gekocht en gebruikt om spam te versturen naar eigen e-mailadressen. Na de actie is het botnet uitgeschakeld.

Met die actie wilde de Britse omroep demonstreren hoe makkelijk het is om spam te versturen. Het botnet werd gebruikt door het tv-programma Click en werd verkregen via verschillende chatrooms. Naast het verspreiden van duizenden spamberichten naar een Hotmail en een Gmail adres van de BBC zelf werd via het botnet een DDoS-aanval uitgevoerd op een backup site van beveiligingsbedrijf Prevx.

Die aanval was in samenwerking met het bedrijf. Er waren slechts zestig machines nodig om de de site offline te halen. De BBC verdedigt het gebruik maken van het botnet, en dus van de pc's van onwetende gebruikers, door te verklaren dat ze geen kwaad in de zin hadden. "Als deze actie was ondernomen met criminele bedoelingen, zouden we de wet breken. Onze bedoeling was het demonstreren van de kracht van botnets als ze gebruikt worden door criminelen", aldus de BBC.

Ethisch onverantwoord

Inmiddels heeft de redactie van Click het botnet vernietigd en de eigenaren van de besmette pc's gewaarschuwd dat ze nog steeds kwetsbaar zijn en maatregelen moeten ondernemen om vergelijkbare aanvallen te voorkomen. De Revu haalde eind vorig jaar ongeveer hetzelfde uit met een botnet van 18.000 zombies waarmee uiteindelijk de privémailbox van Jack de Vries, staatssecretaris van Defensie, werd gehackt.

Deze zaak zorgde voor de nodige opschudding. Security-experts eisten zelfs vervolging van het weekblad. Ook tegen de actie van de BBC wordt geprotesteerd. "Ethisch gezien is dit achterstevoren olifanten door een rietje zuigen", concludeert een blogger op Daniweb.

'BBC wel degelijk crimineel bezig'

Ook The Inquirer windt zich op. De actie van de BBC zou wel degelijk crimineel kunnen zijn. "Als je gestolen data ontvangt breek je ook in op een netwerk en steel je zijn bandbreedte. Dit maakt je technisch gezien een crimineel."

Dit wordt bevestigd door securitybedrijf Sophos: "Volgens de wet is het in Groot-Brittannië verboden om jezelf toegang te verlenen tot een andere computer en de data aan te passen zonder toestemming van de gebruiker. Deze wetgeving is in verschillende gevallen succesvol gebruikt om om Britse hackers en virusmakers op het strafbankje te zetten. Uiteraard breekt iedereen deze wet als hij malware installeert op pc's", schrijft Graham Cluley. Hij wijst erop dat er veel andere manieren zijn om het publiek te waarschuwen voor de gevaren van botnets.

Video

Het bewuste fragment uit het tv-programma Click.

Relevante whitepaper: Transactie-informatie online opslaan
Download
  • Categorieën:
  • Beveiliging

Totaal 17 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws