Click da BBC compra Botnet e demonstra como é relativamente fácil ser bandido on-line
O programa sobre internet da BBC World, Click, fez uma reportagem muito bacana e polêmica sobre o principal instrumento da bandidagem global online: as botnets.
A BBC comprou uma redes de computadores silenciosamente invadidos e escravizados sem o usuário (normalmente mané) perceber e demonstrou na prática como são enviados os bilhões de spams e sites são derrubados com a técnica DDOS.
Fiquei impressionado pela sofisticação e profissionalismo da interface criada pelo povo do chapéu preto.
Aparentemente, qualquer desonesto é capaz comprar ou alugar uma botnet e cometer grande uma variedade de crimes virtuais sem precisar ter conhecimento técnico.
Rola uma interface gráfica com ícones para controlar a botnet comprada pela BBC...
Para realizar um DDOS, basta preencher uma ficha com os dados do site a ser atacado.
Rola até um gráfico para acompanhar o ataque...
Obviamente, a reportagem do Click usou um site de testes de uma empresa de segurança on-line britânica para mostrar como acontecem os ataques de DDOS e contas de e-mail especialmente criadas para receber o spam gerado pela botnet.
Após a demonstração, a BBC trocou o fundo de tela dos cerca de 20 mil escravizados informando sobre o problema...
... e destruiu a botnet.
Mesmo assim, especialistas ouvidos pelo Register tão dizendo que mesmo com todas as precauções e boas intenções a BBC cometeu um crime.
"The BBC appears to have broken the Computer Misuse Act by causing 22,000 computers to send spam," said Struan Robertson, editor of out-law.com and legal director at solicitors Pinsent Masons. "It does not matter that the emails were sent to the BBC's own accounts and criminal intent is not necessary to establish an offence of unauthorised access to a computer."
"The Act requires that a computer has been made to perform a function with intent to secure access to any program or data on the computer. Using the botnet to sending an email is likely to satisfy that requirement. It also requires that the access is unauthorised - which the BBC appears to acknowledge. It does not matter that the BBC's intent was not criminal or that someone else created the botnet in the first place."
"The maximum penalty for this offence is two years' imprisonment. But it is very unlikely that any prosecution will follow because the BBC's actions probably caused no harm. On the contrary, it probably did prompt many people to improve their security."
Não conheço a lei britânica, mas acredito que a reportagem tem valor.
Eu imaginava que essas coisas eram feitas usando console e linhas de comando. Não sabia que era tão fácil operar uma botnet.
IMHO, o único problema ético é o fato da BBC ter comprado a botnet. Ou seja, o mundo do mal ganhou dinheiro com a reportagem (e não é lá muito barato...)
Além disso, desconfio da capacidade de auto-destruição da botnet mostrada no programa...
Se eu fosse da turma do chapéu preto, certamente criaria um backdoor para recuperar o controle dos computadores invadidos ao invés de simplesmente libertar os escravos...
Tô colando abaixo a versão on-line do programa, mas eu não consegui assistir aqui (não sei se os programas da BBCWORLD são limitado à usuários dentro da Grã-Bretanha como os programas da BBC "normal").
De qq modo, o programa costuma ser repetido na BBCWorld... Vale assistir.
AtualizaçãoDá para assistir sim... Meu amigo HC conseguiu ver e eu tb (acho q era um problema na minha conexão prá variar...)
Atenção:
Não há censura de opinião nos comentários, mas o vc é o responsável pelo que escrever. Ou seja, aqui vale o Yoyow (You Own Your Own Words).
Lembre-se: Opinião é diferente de informação.
Informações sem fonte ou que não puderem ser checadas facilmente podem ser deletadas.
Serão apagadas sem dó mensagens publicitárias fora de contexto, spam usado para melhorar a posição de sites e outras iniciativas de marqueteiros pouco éticos.
Respeite as regras básicas Netiqueta.
Grosserias desacompanhadas de conteúdo, coisas off-topic e exagero nas gírias ou leet que dificultem o entendimento de não-iniciados tb não serão toleradas aqui.
Vou apagar sumariamente todos os comentários escritos inteiramente CAIXA ALTA, mensagens repetidas e textos que atrapalhem a diagramação do site.
Além de prejudicar, a leitura é falta de educação.
Não publique tb números de telefone, pois não tenho como checá-los. As mensagens com números de telefone serão apagadas inteiras.
Obviamente, qq conteúdo ilegal tb será deletado sem discussão.
Evite também mensagens do tipo "me too" (textos apenas concordando com o post anterior sem acrescentar algo à discussão).
Clique aqui para ver algumas dicas sobre como escrever um texto claro, objetivo e persuasivo.
Todas os comentários são considerados lançados sobre a licença da Creative Commons.
Se você não quer que seu texto esteja sob estes termos, então não os envie.
Comentários
Covarde Anônimo (não verificado)
dom, 13/01/2013 - 17:01
Permalink
..........
Você poderia postar o site em que a BBC comprou as botnet?
Comente