Голландская полиция предприняла необычный шаг в борьбе с бот-сетями. Местные полицейские сами обратились к операторам сети, арендовав ее мощности и разослав всем пользователям, чьи компьютеры, оказались частью бот-сети, предупреждение о том, что их компьютеры взломаны. По словам полицейских, данная операция стала одним из шагов, предпринятых в рамках операции по закрытию 143 командных серверов, управляющих огромной бот-сетью из 30 млн взломанных ПК по всему миру.
Полицейские говорят, что инфицированные компьютеры были вначале использованы для различных хакерских атак, а затем злоумышленники похищали хранящиеся здесь персональные данные пользователей. Тем не менее, независимые эксперты говорят, что действия полиции Голландии вызывают ряд вопросов.
"Технически, то что сделала голландская полиция, может быть расценено в некоторых странах, как нарушение закона, так как полицейские по факту вторглись без соответствующих санкций на компьютеры пользователей", - говорит Грэм Клули, старший технический консультант антивирусной компании Sophos. "Тем не менее, думаю, что в данном случае рассматривать возможные юридические последствия для полиции вряд ли целесообразно, равно как и обвинять их в нарушении законов", - говорит он.
При этом, он отмечает, что многие пользователи просто могут не поверить предупреждениям полиции, так как зачастую такие же сообщения рассылают хакеры, когда пытаются подселить к пользователям на компьютеры лже-антивирусы.
Сама бот-сеть была на днях закрыта голландскими полицейскими, сообщившими, что для ее создания был использован троян Bredolab, авторы которого, судя по всему, находятся в Армении.
Источник: CyberSecurity
|
