Kérdéseket felvető trend van születőben a rendvédelmi szerveknél, rövid időn belül már a második példa érkezett arra, hogy a közjót hangoztatva magánszemélyek, vállalatok és intézmények számítógépein hajtanak végre bejelentés és engedély nélkül tisztítási akciót. Néhány hete az FBI bírói végzést kapott arra, hogy töröljön egy hátsó kaput az Egyesült Államok területén lévő Microsoft Exchange levelezőszerverekről, most vasárnap pedig a német szövetségi bűnügyi rendőrségi hivatal (Bundeskriminalamt) világszerte letiltotta az Emotet botnet kliensét a fertőzött számítógépeken.
Az Emotet az elmúlt évek egyik legsikeresebb botnetje volt, a TA542 névre keresztelt csoport által még 2014-ben indított szoftver a települését követően hátsó kaput nyitott a számítógépeken, majd a kliense a vezérlőszerverekhez csatlakozva további modulokat telepített. Többek közt spamek küldésére, belépési adatok és egyéb információk ellopására, túlterheléses támadások kivitelezésre használták.
Az irányítószerverek feletti irányítást idén január végén átvett Bundeskriminalamt úgy állította le fertőzött számítógépeken a botnet kliensét, hogy kiküldött rájuk egy deaktiváló modult, amely letiltja a PC-k elindulásakor az Emotet elindítását, majd kilövi a futó folyamatát is.
Nem törli az Emotet állományait, csak deaktiválja a szoftvert.
A lépés alapvetően hasznos és érthető, azonban érdekes kérdéseket vet fel a hatóságok Batmant megszégyenítő igazságosztása, különösen ha külföldi számítógépek szoftverét manipulálják, pusztán mert indokoltnak tartják. Ez a típusú hackerkedés már alapvetően is az illetéktelen hozzáférés kategóriába tűnő eseménynek tűnik, ráadásul a számítógépeken tárolt adatok típusától függően akár adatbiztonsági incidensnek is bizonyulhat.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!