Juridiskt kontroversiella metoder stoppar botnätet Bredolab.

Holländsk polis gjorde en större insats mot botnätet Bredolab under början av förra veckan. I samband med detta vidtog myndigheten kontroversiella åtgärder: Polisen laddade nämligen upp sin egen programkod till de botnätinfekterade datorerna, ett drag som sannolikt bryter mot lagar över datoranvändning i flera länder.

Det program som laddats upp ser till att webbläsarna i de infekterade datorerna dirigeras till en speciell sajt som den holländska polisen skapat. På sajten informeras besökarna om att deras datorer blivit infekterade med Bredolab, en form av skadlig kod som bland annat stjäl lösenord och ser till att datorerna ingår i ett botnät som före polisinsatsen beräknas ha omfattat cirka 29 miljoner datorer.

Polisen genomförde sin insats genom att ta kontrollen över de 143 webbservar som kontrollerade botnätet. Servrarna tillhör Leaseweb, en av de största molntjänstleverantörerna i Europa. Leverantören informerades om de planerade åtgärderna av polisen och it-säkerhetsexperter i augusti, säger Alex de Joode, säkerhetsansvarig på Leaseweb.

De flesta länder har lagar som förbjuder icke godkända modifieringar av datorer och programkod. I Storbritannien regleras detta via Computer Misuse Act of 1990, som i princip förbjuder de åtgärder som den holländska polisen vidtog. I Sverige regleras it-användningen av Datainspektionen, som dock huvudsakligen fokuserar på bevarandet av den personliga integriteten och användning av personuppgifter.

Om någon person eller verksamhet kommer att anmäla polisen för tillvägagångssättet återstår att se, men det bedöms spontant som osannolikt av Struan Robertson, jurist med it-inriktning på Pinsent Masons.

– Det är otänktbart att någon skulle åtala för detta. Dom [polisen] gjorde det bästa av en dålig situation, säger Robertson till IDG News.

I samband med tillslaget har även en 27-årig man i Armenien arresterats som misstänks stå bakom botnätet, vars resurser också hyrts ut till andra cyberkriminella för insamling av lösenord och utskick av skräpmejl. Om han utlämnas till holländska myndigheter riskerar han upp till sex års fängelse vid en fällande dom.