Botnät är nätverk bestående av datorer som infekterats med skadlig kod i syfte att låta angripare ta kontrollen över dem. Botnät används huvudsakligen till att skicka skräppost, samla in känslig information och utföra överbelastningasttacker.

Den 21-årige säkerhetsexperten Roman Hüssy har under en tid övervakat olika botnät baserade på Zeus genom webbtjänsten Zeustracker, som tillhandahåller information om aktiva Zeus-administrationsservrar.

Zeus är ett mjukvarupaket som säljs i den undre världen för motsvarande cirka 5 700 kronor och ger cyberkriminella åtkomst till botnätets resurser, det vill säga kontroll över de infekterade datorerna.

En av de mer drastiska valmöjligheter som ingår i Zeus funktioner är ett raderingskommando, kos (kill-operating-system), som förstör hela botnätet. Kommandot kan ses som en slags panikknapp som snabbt rensar alla spår från botnätet, inklusive sjävla nätverket i sig. Det alternativet används dock mycket sällan då det motverkar hela syftet med verksamheten och tvingar de cyberkriminella att börja om från början.

I början på förra månaden analyserade Hüssy data från en Zeus-administrationsserver som användes för att ta emot känslig information från över 100 000 datorer huvudsakligen belägna i Polen och Spanien. I samband med detta noterade han något ovanligt: kos-kommandot skickades ut till botnätets samtliga 100 000 datorer. Detta raderade filer på de infekterade Windows-datorerna, slog ut operativsystemen och förstörde botnätet.

Hüssy kan inte svara på varför nätverket förstördes, men uppger att det kan ha berott på att nätet kommit under angrepp eller att det helt enkelt var ett misstag.

– Kanske blev botnätet kapat av en annan kriminell grupp. Många cyberkriminella som använder Zeuz-paketet är inte heller särskilt kompetenta, säger Hüssy i en chatt till Security Fix.

Forskarna bakom bloggen S21sec har också granskat händelsen och lägger fram en alternativ teori: Nätverket förstördes i syfte att ge de cyberkriminella mer tid till att använda den information de kommit över. Detta för att exempelvis hinna utföra banktransaktioner medan offren, vars datorer inte längre fungerar, blir fördröjda och därmed inte hinner upptäcka vad som sker innan det är försent.

Källa: Washington Post