Click da BBC compra Botnet e demonstra como é relativamente fácil ser bandido on-line

O programa sobre internet da BBC World, Click, fez uma reportagem muito bacana e polêmica sobre o principal instrumento da bandidagem global online: as botnets.

A BBC comprou uma redes de computadores silenciosamente invadidos e escravizados sem o usuário (normalmente mané) perceber e demonstrou na prática como são enviados os bilhões de spams e sites são derrubados com a técnica DDOS.

Fiquei impressionado pela sofisticação e profissionalismo da interface criada pelo povo do chapéu preto.

Aparentemente, qualquer desonesto é capaz comprar ou alugar uma botnet e cometer grande uma variedade de crimes virtuais sem precisar ter conhecimento técnico.

Rola uma interface gráfica com ícones para controlar a botnet comprada pela BBC...

Para realizar um DDOS, basta preencher uma ficha com os dados do site a ser atacado.

Rola até um gráfico para acompanhar o ataque...

Obviamente, a reportagem do Click usou um site de testes de uma empresa de segurança on-line britânica para mostrar como acontecem os ataques de DDOS e contas de e-mail especialmente criadas para receber o spam gerado pela botnet.

Após a demonstração, a BBC trocou o fundo de tela dos cerca de 20 mil escravizados informando sobre o problema...

... e destruiu a botnet.

Mesmo assim, especialistas ouvidos pelo Register tão dizendo que mesmo com todas as precauções e boas intenções a BBC cometeu um crime.

"The BBC appears to have broken the Computer Misuse Act by causing 22,000 computers to send spam," said Struan Robertson, editor of out-law.com and legal director at solicitors Pinsent Masons. "It does not matter that the emails were sent to the BBC's own accounts and criminal intent is not necessary to establish an offence of unauthorised access to a computer."

"The Act requires that a computer has been made to perform a function with intent to secure access to any program or data on the computer. Using the botnet to sending an email is likely to satisfy that requirement. It also requires that the access is unauthorised - which the BBC appears to acknowledge. It does not matter that the BBC's intent was not criminal or that someone else created the botnet in the first place."

"The maximum penalty for this offence is two years' imprisonment. But it is very unlikely that any prosecution will follow because the BBC's actions probably caused no harm. On the contrary, it probably did prompt many people to improve their security."

Não conheço a lei britânica, mas acredito que a reportagem tem valor.

Eu imaginava que essas coisas eram feitas usando console e linhas de comando. Não sabia que era tão fácil operar uma botnet.

IMHO, o único problema ético é o fato da BBC ter comprado a botnet. Ou seja, o mundo do mal ganhou dinheiro com a reportagem (e não é lá muito barato...)

Além disso, desconfio da capacidade de auto-destruição da botnet mostrada no programa...

Se eu fosse da turma do chapéu preto, certamente criaria um backdoor para recuperar o controle dos computadores invadidos ao invés de simplesmente libertar os escravos...

Tô colando abaixo a versão on-line do programa, mas eu não consegui assistir aqui (não sei se os programas da BBCWORLD são limitado à usuários dentro da Grã-Bretanha como os programas da BBC "normal").

De qq modo, o programa costuma ser repetido na BBCWorld... Vale assistir.

Dá para assistir sim... Meu amigo HC conseguiu ver e eu tb (acho q era um problema na minha conexão prá variar...)