image

Indiase overheid beloont uitschakelen botnets

maandag 11 maart 2013, 12:42 door Redactie, 3 reacties

India is naar eigen zeggen het eerste land ter wereld dat een financiële beloning heeft uitgeloofd voor het uitschakelen van botnets door particuliere partijen. Tijdens een Indiase beveiligingsconferentie werd er door de overheid 500 euro uitgeloofd voor informatie over de Command & Control-servers van een virus dat onlangs bij een overheidsinstantie was aangetroffen.

Tijdens de NullCon conferentie wist één van de onderzoekers die een lezing geef één van de servers van de aanvallers te kapen. "Dit zijn duidelijk de eerste tekenen van samenwerking tussen overheid en private partijen in het bestrijden van cybercrime", aldus Antriksh Shah, medeoprichter van NullCon.

De campagne van de aanvallers zou al jaren actief zijn, zo laat NullCon via Twitter weten. De infectie werd in de infrastructuur van de Indiase overheid gevonden.

Onverstandig
David Dittrich van onderzoeksorganisatie The Honeynet Project vindt de actie onverstandig. "Ik zie niet hoe deze actie op ethische of juridische gronden, of conform internationale juridische normen die ik ken, te rechtvaardigen is." Volgens de onderzoeker is het uitschakelen van een botnet tijdens een wedstrijd zeer risicovol en onverstandig.

Deelnemers en de organisatie zouden zo goed als geen controle over de situatie hebben. "Ik hoop dat iedereen die deze actie goed vindt hier ook over nadenkt. We moeten manieren hebben om botnets te bestrijden, maar dit is niet de manier om het te doen."

Dittrich verzamelde een aantal kritiekpunten, maar maakt zich vooral zorgen over de gevolgen van dit soort acties voor de eigenaren van besmette computers. De botnetbeheerders zouden in het geval van een aanval door wedstrijddeelnemers kunnen besluiten om bijvoorbeeld alle harde schijven te wissen. "Wie is er dan verantwoordelijk", stelt de onderzoeker.

Reacties (3)
11-03-2013, 17:37 door Anoniem
Het ging niet over "uitschakelen van botnets door particuliere partijen" maar om "analysis and stealth c&c access only". Dat zet het in een ander licht, zie ook de de laatste twitter berichten.
11-03-2013, 23:27 door _____
Ze kunnen beter de Indiase M$ scammers aanpakken!

Hello, my name Indirasingh, we Microsoft service center detected virus on you pc, we help you...
13-03-2013, 13:15 door spatieman
owja..
hello, i am a microsoft employe, your computer is in a botnet, but we can fix it...
wie moet dat dan nog serieus nemen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.