Was politieactie tegen Bredolab botnet illegaal?
De Nederlandse politie heeft mogelijk de wet overtreden door een eigen programma op met Bredolab besmette computers te plaatsen, als onderdeel van de actie tegen het botnet. Dit programma waarschuwt gebruikers dat ze met de Bredolab bot besmet zijn en geeft tips hoe men van de infectie afkomt. Deze tactiek is niet nieuw voor de High Tech Crime Unit, aangezien het ook bij het oprollen van een ander botnet in 2008 werd toegepast. "Het probleem ligt in de (on)betrouwbaarheid van dit systeem. Wat als cybercriminelen hetzelfde scherm in de toekomst gebruiken om mensen te overtuigen om valse beveiligingssoftware te installeren?" is een vraag die Eddy Willems van G Data stelt.
Volgens Willems speelt ook de wetgeving hier een rol. "Het uitvoeren van code op andermans computer kan als "ongeautoriseerd gebruik" worden gezien. Dit maakt het in verschillende landen mogelijk strafbaar, ook al is het duidelijk goed bedoeld. Ik denk dat we meer internationale samenwerking nodig hebben hebben en duidelijke wetgeving aangaande dit soort problemen. Alleen dan kunnen we cybercrime effectief bestrijden."
Strafbaar
Technologieadvocaat Struan Robertson laat weten dat de actie van de politie waarschijnlijk in strijd met de Britse computermisbruikwetgeving is. Aangezien het territoriale bereik van de wetgeving ver gaat, kan het tegen iemand in Nederland worden gebruikt die een Britse computer hackt. "Er is voor ongeautoriseerde toegang tot andermans computer voor nobele doeleinden geen uitzondering in de computermisbruikwetgeving", merkt Robertson op. "Dat gezegd hebbende, denk ik dat het zeer onwaarschijnlijk is dat iemand hiervoor wordt vervolgd. Ze probeerden het beste van een slechte situatie te maken."
Ook David Harley van anti-virusbedrijf ESET merkt op dat er geen kwade opzet in het spel is, maar dat waarschijnlijk wel de Britse wet, net als die van andere landen waar ongeautoriseerde toegang en aanpassingen verboden zijn, is overtreden. Net als Willems roept ook Harley op tot betere juridische samenwerking en wetgeving.
Ook ICT-jurist Arnoud Engelfriet boog zich over het vraagstuk: "Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?"
Maar om bij de bots een waarschuwing te laten verschijnen is niet alleen tegen de wet en regelgeving in de meeste landen, maar eigenlijk niet meer dan een leuke gimmick en wijst op overmoed dan wel een kinderachtige poging (gedrag) van techneuten om het op te nemen tegen criminelen (experts) met grote commerciële belangen.
Het belangrijkste doel "het vangen van boeven" schiet men geheel aan voorbij door een mooie technisch bewijs zaak te willen draaien, die als anti cyber crime resultaat in de statistieken kan worden opgenomen.
Niet alleen "vangt men geen boeven" maar doet dat ten kosten van miljoenen meer infecties/bots die veel schade berokkenen en waarmee veel meer wetten en regels worden overtreden dan dit technisch mooie resultaat rechtvaardigen.
Zoals gewoonlijk laat de overheid hier weer IT experts aan het werk die amateur boeven vangers zijn en daar betalen dan de computer gebruikers weer de rekening voor.
Het opdoeken van een groot deel van dit botnet is in eerste instantie positief voor de belangrijkste gedupeerden zoals de Pharma, Software en financiële industrieën. De computer gebruikers komen nu met slechts een komische waarschuwing al weer op de laatste plaats.
Ik weet niet waar je leeft maar in NL gebeurd dat niet :) het blijft wel strafbaar, dus als je zo een melding te zien krijgt dat je computer is besmet gelijk aangifte doen!
Waarom zou het opdoeken van het botnet alleen bedrijven helpen? Alsof het voorkomen van meer ellende niet net zo goed de consument helpt; ook al wordt de schade waarschijlijk uiteindelijk vergoed, de consument wordt in eerste instantie wel geraakt en bovendien is er mogelijk ook collateral damage als incasso's die falen omdat er opeens geen geld op de rekening staat, enzovoorts waar de consument zelf voor opdraait.
Dat bel-me-niet register werkt anders prima. Sinds ik me ingeschreven heb belt er geeneen meer.
Wat betreft de rest van je reactie: Het betreft hier geen updates of upgrades. Het betreft hier de politie die door een (al openstaande) deur een besmette pc binnenwandelt en een programma achterlaat.
Ik deel de mening van Arnoud dat er een parallel te trekken is met zijn voorbeeld, maar ik ben bang dat dit uiteindelijk wettelijk strafbaar blijkt. Zoals Monica hierboven aangeeft levert het mogelijk meer problemen op dan dat het oplost. Ik zou liever zien dat geinfecteerde machines quarantined worden door hun ISP, met mogelijkheid tot remediation (ie: toegang tot een webbased antivirus scanner oid).
Waarom zou het opdoeken van het botnet alleen bedrijven helpen? Alsof het voorkomen van meer ellende niet net zo goed de consument helpt; ook al wordt de schade waarschijlijk uiteindelijk vergoed, de consument wordt in eerste instantie wel geraakt en bovendien is er mogelijk ook collateral damage als incasso's die falen omdat er opeens geen geld op de rekening staat, enzovoorts waar de consument zelf voor opdraait.
Ik denk dat het goedkoper en makkelijker is om de eigenaar van dit botnet te vangen door in de internationale discotheken naar hem te vragen of op het strand van de Seychellen te wachten tot hij komt, deze man is namelijke relatief wereld beroemd en steenrijk. Mocht het zijn dat je zo'n directe aanpak nog te omslachtig vind wat dacht van hem gewoon uitnodigen voor een gesprek over mogelijke verdiensten? (uitlokken) Dat werkt prima hoor!
De grootste verdieners aan botnets zijn namaak medicijn spammers/verkopers, kopie software spammers/verkopers en identiteit dieven die hoofdzakelijk credit card en bankgegevens stelen. De grootste verliezers zijn de pharma, software en financiële industrie. In die sectors gaat het gewoon om een significant stukje van hun omzet.
Ik weet niet waar je leeft maar in NL gebeurd dat niet :) het blijft wel strafbaar, dus als je zo een melding te zien krijgt dat je computer is besmet gelijk aangifte doen!
Alleen in sommige landen mag dat niet. Daar moet je iemand, wederom bij wijze van spreken achter een deur aan een hartaanval laten sterven omdat je anders wettelijk strafbaar bent als je (mede)menselijk handelt.
De license agreement van Silverlight op
http://www.microsoft.com/getsilverlight/get-started/install/license.aspx?v=4.0.50401
stelt:
4. AUTOMATIC UPDATES. This software contains an Automatic Update feature that is on by default. For more information about this feature, including instructions for turning it off, see go.microsoft.com/fwlink/?LinkId=178857. You may turn off this feature while the software is running (“opt out”). Unless you expressly opt out of this feature, this feature will (a) connect to Microsoft or service provider computer systems over the Internet, (b) use Internet protocols to send to the appropriate systems standard computer information, such as your computer’s Internet protocol address, the type of operating system, browser and name and version of the software you are using, and the language code of the device where you installed the software, and (c) automatically download and install, or prompt you to download and/or install, current Updates to the software. In some cases, you will not receive a separate notice before this feature takes effect. By installing the software, you consent to the transmission of standard computer information and the automatic downloading and installation of updates.
Door Silverlight te installeren heb je hiermee ingestemd. De automatische update kun je uitzetten. Iets wat ik bijna bij al mijn geïnstalleerde software heb gedaan. Alleen mijn Internet Security pakket van Comodo laat ik automatisch bijwerken en Windows laat ik waarschuwen als er updates zijn.
Geen hond die dat natuurlijk allemaal leest. Maar Microsoft betreft in dit uitzonderlijke geval geen blaam. Wel kun je MS van pushen van software via Windows Update betichten. WU wordt meer en meer als een soort reclame kanaal gebruikt. Zeer ergerlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.