БиБиСи зомбирует компьютеры // 16 Ноября 2012

В процессе подготовки нового выпуска популярной передачи Click, посвященной современным Интернет-угрозам, обозреватели британской телекомпании BBC побывали в роли координаторов самой настоящей сети зомби-компьютеров.

Тележурналисты использовали ресурсы 22’000 зараженных систем для массированной спам-атаки на два адреса электронной почты, которые были созданы специально для проведения испытаний. Организаторы эксперимента свидетельствуют, что в течение нескольких часов оба почтовых ящика были буквально засыпаны тысячами мусорных сообщений. После успешного завершения первого этапа испытаний,новоиспеченная инфраструктура также использовалась для осуществления распределенной DoS-атаки на сайт, принадлежащий компании Prevx, известному поставщику средств информационной защиты.

Зафиксировав успешное окончание учебной атаки, исследователям удалось «уронить» атакуемый сайт, авторы программы разослали владельцам скомпрометированных систем уведомления, в которых чистосердечно признались в совершенном и предложили несколько полезных советов по защите персональных компьютеров. После этого экспериментальный ботнет прекратил свое существование.

«Сеть была сконструирована исключительно в образовательных целях и в ходе эксперимента мы не прикасались к принадлежащей пользователям персональной информации», - утверждают обозреватели Click, – «В противном случае нас можно было бы обвинить в нарушении действующего законодательства».

Впрочем, одна из европейских адвокатских контор считает, что BBC все-таки нарушила закон, несмотря на отсутствие преступного умысла.

«Сотрудники BBC нарушили закон под названием Computer Misuse Act при покупке и эксплуатации программного обеспечения для управления ботнетом», - утверждает Струан Робертсон (Struan Robertson), технический консультант фирмы Pinsent Masons и администратор принадлежащего организации сайта Out-Law.com, «При этом то обстоятельство, что хакерская сеть использовалась для отправки спама на собственные почтовые ящики, не играет большой роли».

Согласно упомянутому законодательному акту, преступлением является сам факт использования ПК для получения доступа к данным или приложениям без уведомления их владельца. Использование ботнета для рассылки спама вполне попадает под приведенную формулировку. Более того, сотрудники BBC сами признали факт несанкционированного доступа. Впрочем, Робертсон уверен, что этот сомнительный с правовой точки зрения поступок не станет причиной судебных разбирательств, поскольку своими действиями тележурналисты не нанесли никакого ущерба.

Статью о проведенном эксперименте и сопроводительный видеоролик можно найти на сайте БиБиСи.