Näin suljetaan bottiverkko
1
Kaksi amerikkaista bottiverkkojen metsästämisessä kunnostautunutta tietoturva-asiantuntijaa kertoi menetelmistään San Franciscossa järjestetyssä RSA-tietoturvakonferenssissa. Eweekin mukaan he esittelivät yksityiskohtaisesti kamppailuaan kahta esimerkiksi poimittua bottiverkkoa vastaan.
Chris Boyd ja Wayne Porter työskentelevät haittaohjelmien tutkimukseen erikoistuneessa Facetime Security Labs -firmassa. He käyttivät esimerkkinä kahta kaapatuista koneista rakennettua verkkoa. Toista niistä johdettiin USA:sta, toista Lähi-idästä.
Urkkijoita urkittiin
Jenkkiverkko jakeli eteenpäin muun muassa vakoiluohjelmaa, jolla varastettiin luottokorttitietoja ja muita rahanarvoisia salaisuuksia. Tutkijat ujuttautuivat mukaan hämäriin keskusteluryhmiin ja irc-kanaville. Siellä he käyttivät pahojen poikien tehokkaaksi havaitsemia sosiaalisen hakkeroinnin menetelmiä, ja houkuttelivat verkon takapiruja antamaan tietoja itsestään. Lisätietoa hankittiin käyttämällä niin sanottuja honeypot-koneita, jotka oli tarkoituksella jätetty hyökkäyksille altteiksi.
Lopulta tutkijat olivat saaneet bottiverkon pomoilta itseltään niin paljon tietoa, muun muassa kuvia näiden kodeista ja autoista, että heidät saatiin kiinni kuten verkkonsakin.
Arabien asialla
Toinen Boydin ja Potterin esittelmä verkko välitti militantin arabiryhmän sanomaa ja varasti rahaa sen toiminnan rahoittamiseen. Kaksikko onnistui jäljittämään sen lähteen propagandaa syytävien ponnahdusikkunoiden url-osoitteen avulla. Ryhmän USA:ssa toimivat palvelut onnistuttiin hiljentämään, mutta se jatkaa toimintaansa ainakin Saksassa ja Lähi-idässä.
Eweekin mukaan tutkijat neuvoivat käyttämään taistelussa bottiverkkoja vastaan hienovaraisempia ja pitkäjänteisempiä menetelmiä kuin suoraviivaista sulkemista. "Bottiverkkoja on valtavasti, mikä tietysti rohkaisee kerrasta poikki -lähestymiseen. Mutta niiden taustalla oleville tahoille voidaan aiheuttaa paljon enemmän vahinkoa, kun kerätään mahdollisimman paljon tietoa ja seurataan lankoja loppuun asti."
