Equipo de la BBC compra botnet, ataca con DDoS a firma de seguridad PrevX
Hay una leve posibilidad que uno podría haber participado sin saberlo de un experimento reciente realizado por la BBC.
En una movida un poquito torpe y altamente innecesaria, un equipo del programa de tecnología Click de la BBC ha comprado una botnet de 22.000 Pcs infectadas con malware, se enviaron spam a si mismos a cuentas de Gmail, y despies realizaron un DDoS un un sitio de backup propiedad de la empresa de seguridad Prevx (con acuerdo previo), todo por el bien de probar que las botnet en general hacen lo que se supone que hacen, facilitan el cibercrimen.
Un video del experimento aun está disponible.
Al finalizar el experimento, alegan haber cerrado esa botnet, y de modo interesante notificaron a los usuarios afectados. Exponer el cibercrimen o exponer lo obvio, el experimento ha agitado muchas discusiones sobre la ética. Por ejemplo, ¿cómo se las arreglaron para comunicarse con los propietarios de los equipos infectados si según el equipo ellos no accedieron a ninguna información confidencial en ellos?
Parece ser que modificaron el fondo de pantalla de todas las máquinas infectadas para incluir un enlace para notificarlos que han sido parte del experimento. Gracias, peno gracias.
Hablemos de dinero, y cuanto pagaron para tener acceso a la botnet. A pesar del hecho que no mencionaron el monto exacto, una cita dentro de su artículo hecha luz sobre la dinámica de la economía del cibercrimen:
"Las computadoras de EEUU y del Reino Unido van de u$s350 a u$s400 (£254-£290) por cada 1.000 porque tienen muchos detalles financieros, como contraseñas de banca en linea y detalles de tarjetas de crédito., dijeron."
Permítanme disentir. Desde mi perspectiva basada en el monitoreo activo del crecimiento del negocio de "botnets para alquilar" durante el último par de años, parece que la BBC fue estafada en su afán de exponer a los estafadores al pagarles de más. En un mercado negro dinámico donde la transparencia de los vendedores y compradores no existe por el bien de la anonimato de todos, uno no puede decir si ha hecho o no un buen negocio, ya que uno no conoce todas las ofertas.
Denle un vistazo a esta pantalla de un servicio similar que ha estado activo por varios años, son servicios de alojamiento provistos por "nuestros queridos amigos" de Layered Technologies, y cuanto más baratos son sus servicios. Ven, se los dije, pero no les demostraré la obvia efectividad de las botnet en general. Se los garantizo.
En una entrevista que tuve con investigadores alemanes de malware a comienzos de año, su preocupación principal por usar una metodología que pudiera generar un comando de desinfección potencial a los equipos infectados de Storm Worm era el lado legal y también ético de la práctica. Justo de la forma que debería ser, ya que su enfoque está entre los muchos otros que la comunidad está aprovechando en su camino para combatir el cibercrimen.
Fuentes que se pueden consultar sobre el tema
- Computer Misuse Act: http://www.opsi.gov.uk/acts/acts1990/ukpga_19900018_en_1
- Click’s recommendations on self-protection: http://news.bbc.co.uk/1/hi/programmes/click_online/7940100.stm
- BBC Editorial blog defending Click’s actions (Comment 14 is mine): http://news.bbc.co.uk/1/hi/programmes/click_online/7940100.stm
- Expansion of some interviews conducted for and featured in the Click program: http://www.bbcworldnews.com/Pages/ProgrammeFeature.aspx?id=18&FeatureID=999
- The article and video clip that started this off for me: http://news.bbc.co.uk/1/hi/programmes/click_online/7932816.stm
- Graham Cluley’s blog on the topic: http://www.sophos.com/blogs/gc/g/2009/03/12/bbc-break-law-botnet-send-spam/
- Legal commentary from Pinsent Mason: http://www.out-law.com/page-9863
- My comment on the legal commentary: http://www.eset.com/threat-center/blog/?p=713
- John Leyden’s article for The Register: http://www.theregister.co.uk/2009/03/12/bbc_botnet_probe/
- Dan Raywood for SC Magazine: http://www.scmagazineuk.com/BBC-Click-botnet-attack-criticised-by-industry-experts/article/128686; http://www.scmagazineuk.com/BBC-may-face-legal-challenges-over-Click-programmes-hacking-feature/article/128741/
- David Harley at Securiteam: http://blogs.securiteam.com/index.php/archives/1261
- David Harley at ESET on the topic: http://www.eset.com/threat-center/blog/?p=710
- Hord Tipton en ISC2: http://blog.isc2.org/isc2_blog/2009/03/the-bbcs-botnet.html
Autor: Dancho Danchev
Fuente: Blogs ZDNet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!