Tag Archives: operation b71

CSI Redmond – Microsoft tar lagen i egna händer

Microsoft har länge varit en stor privat aktör i kampen mot nätbrott och har nu i veckan utkämpat sin hittills största strid mot organiserad brottslighet på nätet. Tillsammans med amerikanska myndigheter och ett antal andra företag har man lyckats att stänga ner två datacenter i Pennsylvania och Illinois som ingick i botnätet Zeus (som det anstår varje hemlig insats hittade man även på ett fint kodnamn – tillslaget kallades Operation b71).

Enligt Microsoft ska Zeus ha kontrollerat mer än 13 miljoner datorer över hela världen. Som vanligt har datorerna i Zeus-botnätet använts för att skicka enorma mängder spam, men man har även lyckats komma åt en hel del pengar. Aktörerna bakom Zeus har på 5 år lyckats att stjäla närmare 100 miljoner dollar. Det kunde man göra tack vare funktionerna i botnätsklienten, som gör det möjligt att läsa av inloggningsuppgifter till banktjänster.


Microsofts tillslag mot Zeus var kraftfullt, men förmodligen ändå bara en droppe i havet. Det är självklart bra att vi har blivit av med ytterligare ett botnät, men det finns otroligt många noder, nät och infekterade klienter kvar och nya infektioner sker hela tiden. Ur den synvinkeln för vi en ganska meningslös kamp. De man måste rikta uppmärksamheten mot är de som skriver, säljer och använder den mjukvara som gör det möjligt för brottslingar att skapa, underhålla och styra botnäten.

Med det sagt måste jag säga att Microsofts roll detta är väldigt intressant.

De är en drivande kraft som inte bara ingått i en teknisk, utan även en juridisk allians. Det här är ett av få fall jag känner till där företag har tagit så stor del av kommandot i en brottsutredning och frågan är om det egentligen inte borde vara primärt statens uppgift att jaga och lagföra brottslingar? Syftet är naturligtvis bra, men det är viktigt i ett stabilt rättssamhälle att det stannar vid att man kan överlämna information och eventuellt passivt bistå med ytterligare uppgifter.