Politi bruger botnet-servere til at advare ofre

Hollandsk politi bruger nu botnet-servere til at advare ofrene om, at deres maskine kan være inficeret.

Artikel top billede

I Holland har politiet nu taget et usædvanligt skridt for at få ram på et af de helt store botnet. Politiet har brugt command-and-control servere i Bredolab botnettet til at sende advarsler til brugere med inficerede computere, som er en del af botnettet. Brugerne bliver henvist til en webside, hvor de kan få hjælp til at få renset deres maskiner. Men beslutningen om at bruge botnettet til at sprede denne advarsel er kontroversiel og det kan være ulovligt i nogle lande.

Det menes at være første gang, at politiet har brugt denne fremgangsmåde til at hjælpe ofrene i et botnet. Det anslås at Bredolab består af 143 servere og helt op til 30 millioner inficerede computere på verdensplan. Ifølge det hollandske politi er en af de formodede bagmænd blevet anholdt i en lufthavn i Armenien. Herefter har man arbejdet systematisk på at optrevle botnettet.

Det sidste skridt er så altså at bruge botnettet mod sig selv ved at overtage botnet-serverne og sende advarsler til brugerne. Politiet fortæller at mindst 100.000 inficerede computere har modtaget advarslen.

”Teknisk set må det, som det hollandske politi har gjort, betegnes som ulovligt i nogle lande. De har foretaget uautoriserede ændringer på en anden persons computer. Men der er næppe nogen som vil forsøge at tage juridiske skridt mod politiet. De forsøger at gøre det bedste i en dårlig situation,” siger den kendte sikkerhedsekspert Graham Clueley fra Sophos til BBC.

Han tilføjer dog, at nogle brugere formentlig vil tro at der er tale om en falsk advarsel, der skal snyde dem til at installere yderligere malware på computeren.

Bredolabs command-and-control servere er spredt over en række lande, herunder Storbritannien, USA, Italien, Spanien og Sydafrika. Det menes at bagmændene har brugt flere meget komplekse trojanere til at overtage kontrollen over de millioner af computere, der er indlemmet i botnettet.

Læses lige nu

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS