Polisi Belanda, FBI Rein di Botnet Besar

Botnet yang dibuat oleh seorang remaja yang ditangkap oleh polisi Belanda dalam operasi penyerangan adalah yang paling terkenal karena ketergantungan total pada rekayasa sosial untuk menyebar, pakar keamanan komputer mengatakan Kamis.

The 19-year-old Pria Belanda itu ditangkap pada 29 Juli dengan saudaranya yang berusia 16 tahun mencoba menjual botnet kepada seorang pria Brasil berusia 35 tahun, menurut jaksa Belanda. Semuanya ditangkap oleh Unit Kejahatan Berteknologi Tinggi Belanda, dengan bantuan dari Biro Investigasi Federal AS.

Seperti kebiasaan di Belanda, polisi Belanda belum merilis nama-nama mereka yang ditangkap. Beberapa rincian lainnya, seperti bagaimana wewenang menjadi cue dalam kasus ini, telah dirilis. Otoritas AS mencari ekstradisi pria Brasil.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tetapi para ahli dari vendor keamanan Rusia Kaspersky Lab dipanggil oleh polisi Belanda untuk menulis instruksi untuk bagaimana untuk menghapus kode botnet dari PC yang terinfeksi, serta bantuan dalam penyelidikan yang berkelanjutan, kata Eddy Willems, salah satu penginjil keamanan Kaspersky.

Sebuah botnet adalah sekelompok PC yang terinfeksi dengan kode berbahaya dan dikendalikan oleh peretas. Botnet khusus ini, yang pada saat itu memiliki sebanyak 150.000 mesin di seluruh dunia, disebut "Shadow," nama yang diberikan oleh pembuatnya.

Kode yang memungkinkan Bayangan untuk bekerja didistribusikan pada Microsoft Windows Live Messenger instant messaging jaringan. Korban biasanya akan mendapat pesan dari seseorang yang tampak sebagai salah satu kontak mereka. Pesan itu akan berisi tautan ke situs Web lain, di mana korban diminta untuk mengunduh file.

Jika file itu dieksekusi pada PC, Shadow akan mengumpulkan kontak pesan instan lainnya dan mengirim lebih banyak pesan yang mencoba memperbesar botnet. Tampaknya Shadow sangat sukses di Belanda, karena beberapa pesan dikirim dalam bahasa Belanda.

Metode distribusi bergantung sepenuhnya pada korban yang dengan senang hati mengunduh kode daripada mencoba mengeksploitasi kerentanan perangkat lunak, yang dapat mengakibatkan infeksi dari apa yang dilakukan pengguna.

Ini berarti bahwa peselancar internet sama rentannya menjadi korban tipu daya scammy. "Rekayasa sosial tampaknya sama efektifnya seperti 10 tahun lalu," kata Roel Schouwenberg, peneliti antivirus senior.

Shadow juga dapat mengunduh kode berbahaya lainnya dan mungkin telah digunakan untuk mengunduh program periklanan perangkat lunak dan spyware, kata Schouwenberg. Remaja yang menciptakan Shadow tampaknya menggunakan bit kode malware yang sudah beredar di Internet, juga menulis kode sendiri.

Hasilnya adalah botnet yang cukup run-of-the-mill, tapi yang bisa dianggap besar, Kata Willems. Ketika bust terjadi, pria berusia 19 tahun itu mencoba menjual botnet seharga € 25.000 (US $ 37.290), harga yang dikatakan oleh Willems terlalu tinggi sebanding dengan harga botnets saat ini.

Orang yang mengendalikan grup komputer, yang disebut penggembala botnet, telah diketahui menyewa waktu untuk scammer lain, yang menggunakan komputer untuk mengirim spam atau melakukan aktivitas berbahaya lainnya. Penggunaan komputer jarak jauh membantu menyamarkan siapa yang sebenarnya menggunakan mesin itu untuk melakukan kejahatan.

Jaksa Belanda tidak dapat segera dihubungi untuk memberikan komentar.