29. juli ble to hollandske tenåringer – brødre på henholdsvis 16 og 19 år – tatt på fersken i det de skulle selge sitt botnett, kjent som «Shadow», til en 35 år gammel brasilianer. 19-åringen og brasilianeren ble arrestert.
Det vanlige i slike tilfeller er at botnettet – eller zombie-nettet – simpelthen legges ned av myndighetene.
I dette tilfellet fant den nederlandske spesialavdelingen, i samarbeid med det amerikanske føderale politiet FBI og det russiske IT-sikkerhetsselskapet Kaspersky Lab, at de i stedet skulle ta kontroll over det 100
000 PC-store «Shadow»-nettet.
Det gjorde det mulig for dem å varsle alle ofrene, og henvise dem til en
side på nettstedet til Kaspersky Lab der de fikk anvist hvordan de skulle spore opp og fjerne ondsinnet kode på sine maskiner. Instruksene retter seg mot både enkeltbrukere og nettverksadministratorer. Det tyder på at ofrene også har omfattet bedrifts-pc-er.
På sitt største skal «Shadow»-nettet ha omfatte 150
000 pc-er.
Prisen som tenåringene forlangte for sitt botnett skal ha vært 25
000 euro. En representant for Kaspersky Lab sier til
IDG News at det er langt over markedspris.
Ofrene ble infisert med «Shadow» gjennom lynmeldingstjenesten Windows Live Messenger. Smittemetoden utnyttet ingen sårbarhet i tjenesten, men menneskelig svakhet. Ofrene fikk en melding fra en kjent kontakt. Meldingen inneholdt en lenke til et nettsted. Nettstedet oppfordret til å laste ned en fil. Mange av meldingene var på hollandsk.
