Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Software » Beheer & Beveiliging » FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette

FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette

Door Olaf van Miltenburg, woensdag 28 juli 2010 14:50, views: 13.075

De FBI heeft een 23-jarige Sloveen aangehouden die verantwoordelijk wordt gehouden voor de ontwikkeling van kwaadaardige software die twaalf miljoen computers infecteerde en tot onderdeel van een botnet maakte.

Daarmee is de man, die werd aangehouden in het Sloveense Maribor, de hoofdverantwoordelijke voor het botnet met de naam Mariposa, Spaans voor vlinder. Vijf maanden geleden werden drie vermeende beheerders van dit botnet opgepakt door de Spaanse politie. Op het hoogtepunt in december 2008 maakte veel computers van grote multinationals en banken deel uit van dit botnet, dat werd gebruikt om onder andere creditcard-gegevens te onderscheppen. De cybercriminelen wisten de code onder andere via p2p- en instant messaging-netwerken te verspreiden.

Een gezamenlijk onderzoek van de FBI, Sloveense politie en Spaanse autoriteiten, waarbij 100 man waren betrokken, heeft tot de aanhouding van de Sloveen geleid. Volgens de FBI voorkomt de arrestatie dat de man de malware updatet of opnieuw de controle krijgt over nog geïnfecteerde pc's. Ook zouden volgens Associated Press meer aanhoudingen in het verschiet liggen, aangezien de Sloveen zijn software aan verschillende partijen heeft verkocht. Naar verluidt zou de man 500 dollar voor de standaardversie hebben gevraagd, terwijl op maat gemaakte varianten tot wel 1300 dollar zouden hebben gekost.

Volgende 15:10 Video: Medal of Honor
Vorige 14:18 Xs4all introduceert nieuwe abonnementen op basis van vdsl2
Advertentie

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 51 reacties zichtbaar51+1 On-topic: 33 reacties zichtbaar33+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door 84hannes, woensdag 28 juli 2010 14:53

Score: 1
Is zo'n dude niet een geniale programeur? 12.000.000 computers onderwerpen is een knap staaltje werk. Jammer dat mensen hun talent zo gebruiken, maar ik vraag me af of je als geniale programeur op een andere manier vergelijkbare inkomsten kan werven.

Overigens vind ik 500 dollar voor een programma dat andere computers infecteerd helemaal niet duur als je het vergelijkt met bijvoorbeeld een bekend fotobewerkingsporgramma, dat een aanzienlijk gerotere oplage heeft.

@Jism
Ik wil op geen enkele moment beweren dat dit figuur geen straf verdient voor de schade die hij heeft veroorzaakt, maar ook voor de computervredebreuk alleen al

[Reactie gewijzigd door 84hannes op woensdag 28 juli 2010 15:00]

Door Jism, woensdag 28 juli 2010 14:58

Score: 1
Het probleem is is dat deze dude over ging tot andere praktijken waaronder credit card gegevens onderscheppen enz. Dat is strafbaar. En dat kost o.a banken jaarlijks miljoenen. Het is dan ook logisch dat iemand gepakt wordt daarvoor en opdraait voor de eventueel geleden schade.

Door Rob Coops, woensdag 28 juli 2010 15:20

Score: 2
Dat valt wel mee veel al is dit een kwestie van evolutie. Ik heb nu al een aantal interviews met dit soort mensen gezien en gelezen en eigenlijk zeggen ze allemaal het zelfde...

Het zijn op zijn best gemiddelde programmeurs die zo'n programma door middel van evolutie steeds beter complexer en geavanceerder maken. Door bijvoorbeeld code van andere te bestuderen en te kijken naar hoe zij een bepaalde actie ondernemen is het mogelijk om zeer snel een steeds complexer programma te ontwikkelen terwijl je er echt geen super skills voor nodig hebt.
Veel mensen die een leren programmeren ontwikkelen zich op een zelfde manier door steeds net een stapje veder te gaan in wat hun programma's doen kunnen zij vaak zeer complexe programma's maken in een hele korte tijd. Maar zo als zo vaak het geval is geld voor beide soorten programmeurs het zelfde, de geproduceerde code is vaak niet heel erg veilig en bevat allerlei fouten omdat er grote delen gewoon gekopieerd zijn van voorbeelden van anderen.

Veel al zijn de mensen die dit soort code schrijven redelijke programmeurs maar professioneel niet goed genoeg om als echt goed aangemerkt te worden. Ze hebben veel al een broertje dood aan dingen als comments, documentatie en loggen. Ook veiligheid en het netjes afhandelen van fouten is er veel al niet bij of alleen op een hele simplistische manier. Een echt goede programmeur kan nu eenmaal makkelijk genoeg goed geld verdienen met een normale baan waarbij geen wetten overtreden hoeven te worden. Van de paar echt goede programmeurs die ik ken kan ik er niet een aan wijzen die niet met 99% zekerheid kan zeggen dat ze nooit om werk verlegen zullen zitten.

Door tc982, woensdag 28 juli 2010 15:48

Score: 1
De meeste gebruiken ook tools die in de community worden aangereikt en vooral worden verkocht.

Een mooi voorbeeld van deze software is bijvoorbeeld Zeus. Compleet met "End User License Agreements" http://www.digitaltrends....e-has-end-user-agreement/ , zelfs SLA. Ze garanderen je als je de laatste versie koopt dat je 3 maanden ongedetecteerd kan werken zonder virusdetectie. Anders krijg je een aangepaste versie.

Botnets worden tegenwoordig "verkocht" , per 1000 pc's aan de hand van de origine ( USA / China / Asia / Italie / Spanje = goedkoop, Duitsland, België, Nederland = duur .

Het is een markt geworden zoals een andere en het zou me niet verbazen dat deze botnet niet van deze persoon is, maar gewoon door deze persoon gecontroleerd.

Het zijn trouwens maar meer en meer echte criminele organisaties die gaan shoppen op deze markt om alles bij elkaar te krijgen : Virus/Trojan maker verkoopt zijn programma, een ander maakt de malware voor de verspreiding ( botnet ), en vervolgens worden ze betaald aan de hand van het aantal hits en transacties.

Door gang-ster, woensdag 28 juli 2010 15:58

Score: 0
Kun je eens een paar links geven waar je botnetten kunt kopen? Op Marktplaats staan ook zat illegale dingen, maar zoals je gestolen waar niet koopt, is er niets illegaals aan het delen van deze informatie.

Door majetta, woensdag 28 juli 2010 16:41

Score: 0
OpenSC is?was zo een site, maar daarop komen zonder dat je voordat de pagina geladen hebt al geinfecteerd raakt is een vak apart.

youtube.com/watch?v=CzdBCDPETxk&hd=1

Door i7x, woensdag 28 juli 2010 17:36

Score: 0
Dat zou wel kunnen maar voor de websites die ook daadwerkelijk kwaliteit leveren zul je meestal echt mensen moeten kennen en zelf ook een grote bijdrage moeten leveren. Het is bijvoorbeeld redelijk normaal dat je eerst een paar (100 of meer) werkende creditcard gegevens moet tonen voordat je toegelaten word.

Door bredend, woensdag 28 juli 2010 14:54

Score: 0
Nu de FBI controle heeft over het botnet kunnen ze het mooi inzetten om naar terroristen en kinderporno te zoeken!

Door gassiepaart, woensdag 28 juli 2010 15:19

Score: 1
Uh? Ik neem aan dat je dan bedoelt dit botnet zo te programmeren dat het de besmette pc scant voor 'terroristen'en 'kinderporno' en zonodig zichzelf actief verspreiden?

Door Catch22, woensdag 28 juli 2010 14:54

Score: 0
tot wel 1300 dollar?

vind het zelf niet veel, een botnet is aardig krachtig.

Maar 100 man om 1 hackertje te vinden? Lijkt me wat veel.

Door RagingR2, woensdag 28 juli 2010 14:59

Score: 1
Maar 100 man om 1 hackertje te vinden? Lijkt me wat veel.
Hoe vaak hoor je niet "er zijn X rechercheurs op de zaak gezet". Het is niet zoals in de film of in de TV-series dat 1 geniale rechercheur in zijn 1tje de zaak oplost. Speurwerk verrichten is nou eenmaal erg arbeidsintensief werk, dus als je dat met 5 rechercheurs moet doen ben je ontzettend lang bezig. Met als gevolg dat dat hij door krijgt dat hij gezocht wordt en daarop kan reageren, dat je hem misschien wil nooit te pakken krijgt, en dat hij bovendien in de tussentijd nog veel meer schade kan aanrichten.

Door i7x, woensdag 28 juli 2010 15:09

Score: 1
Is inderdaad niet veel maar desondankt toch een redelijk normale prijs. De prijzen voor dit soort zaken liggen vaak erg laag. Creditcard gegevens bijvoorbeeld, worden vaak voor slechts 2-5% van het op te nemen bedrag verkocht en ook de software of botnets zelf zijn voor lage prijzen verkrijgbaar. Dat komt voornamelijk door het enorme aanbod wat vaak stukken hoger ligt dan de vraag. Vaak verkoopt men er dan ook direct een paar duizend tegelijk.

Door mad_max234, woensdag 28 juli 2010 17:28

Score: 1
tot wel 1300 dollar?

vind het zelf niet veel, een botnet is aardig krachtig.

Maar 100 man om 1 hackertje te vinden? Lijkt me wat veel.
En het was niet zomaar een hackertje, het was een hacker die actief mensen hielp om zelf een botnetwerk op te zetten en zo te lezen was het een team van hackers. Het was dus een sleutel figuur die als een doorn in het oog was van vele landen.

Door Snake_NL, woensdag 28 juli 2010 14:56

Score: 0
Wat ik pas gek vind..... FBI ????

Was de FBI niet voor binnenlandse ( federale ) zaken ?

Door Olaf van der Spek, woensdag 28 juli 2010 14:59

Score: 1
veel computers van grote multinationals en banken

Door jeroen_loeffen, woensdag 28 juli 2010 14:59

Score: 0
Het zal in het binnenland van de VS voldoende problemen geven 8-)

Door beany, woensdag 28 juli 2010 14:59

Score: 1
Waarschijnlijk heeft de FBI een uitleveringsverzoek gedaan aan Slovenie. Beetje krom dat dit in het nieuws komt alsof FBI de man heeft gearresteerd. Aan de andere kant, als de FBI inderdaad zelf in Slovenie de arrestatie heeft gedaan is dat inderdaad wel erg raar.

Door Maddog McHare, woensdag 28 juli 2010 15:24

Score: 1
Pure Amerikaanse propaganda natuurlijk. "FBI pakt ontwikkelaar" geeft toch een andere lading dan "Sloveense politie pakt ontwikkelaar". Waarschijnlijk heeft informatie uitwisseling tussen de verschillende landen juist gewerkt om deze man te traceren. Daarnaast zijn veel multinationals uit de VS ook actief in Europese landen. Vind het daarom ook niet zo gek dat "Amerika" nu eens iets verder kijkt dan haar eigen grenzen. Hoe dan ook goed dat deze meneer en zijn netwerk opgepakt zijn, kan ik iig weer een stuk veiliger mijn cc bestellingen doen :)

Door massareal, woensdag 28 juli 2010 15:22

Score: 1
neu, niet zo erg gek, FBI is misschien wel federaal, maar heeft in best veel landen een kantoor.
http://www.fbi.gov/contact/legat/legat.htm

Niet alle landen hebben ze bevoegheden, maar vaak wel in de vorm een samenwerkingsverband.

Door rob12424, woensdag 28 juli 2010 16:55

Score: 1
Toch vindt ik dat zoiets dan onder interpoll hoort te vallen en niet bij de FBI.

Door Skinkie, woensdag 28 juli 2010 15:00

Score: 0
Dus iemand die een pistool of mes maakt voor een afnemer is strafbaar voor moord met dat pistool of mes? In wat voor rare wereld leven we?

Door awulms, woensdag 28 juli 2010 15:07

Score: 1
Hij is ge-arresteerd maar nog niet veroordeeld. Er is inderdaad een kans dat de rechter jouw redenatie volgt en deze persoon vrijspreekt.

Van de andere kant, de analogie die je maakt is niet helemaal correct. Een mes en een pistool kunnen namelijk heel goed voor legitieme doeleinden worden gebruikt terwijl deze malware enkel en alleen was ontwikkeld om er creditcard gegevens mee te stelen. Het was dus ontwikkeld met slechte bedoelingen en zonder legitieme doeleinden. Verder suggereert het artikel dat die persoon ook het botnet gecontroleerd heeft. Dat houd dus in dat de betrokkenheid verder gaat dan enkel de ontwikkeling van de software.

Door BornFlippy, woensdag 28 juli 2010 15:08

Score: 1
"Weapons don't kill people, people kill people."

Fabrikanten van wapens maken deze toch niet om te schieten/snijden/doden?
Dient toch immers enkel als afschrikmiddel :)

Een botnet daarintegen begint reeds bij de ongeautoriseerde kraak van pc's van bedrijven en personen. En daarbovenop winstbejag op deze eerste misdaad door deze bots dan ook te verhuren aan mensen om nog meer illegale activiteiten te verrichten.
Tis misdaad op misdaad stapelen ...

Dus ik vrees dat je vergelijking niet helemaal opgaat.

Ik versta nog altijd niet dat er telkens zovele pc's "ongemerkt" besmet zijn met dergelijke zaken, daar waar we toch ondertussen al een tijdje over computer beveiliging/virusscans bezig zijn ... .

Aan de ander kant moet je deze kerel zijn systeembeheer & programmatie skills wel bewonderen. Die beheert gewoon op z'n eentje een gans bedrijfsnetwerk dat groter is dan de meeste multinationals hun complete computerpark.
Ze kunnen dergelijke software beter deftig analyseren en gebruiken om echte beheerssoftware te maken ... .

[Reactie gewijzigd door BornFlippy op woensdag 28 juli 2010 15:14]

Door Silkdeath, woensdag 28 juli 2010 15:08

Score: 1
Goed lezen! Hij deed meer als alleen het mes of pistool maken.. En dan nog vind ik dit een kromme vergelijking: messen kunnen ook voor andere dingen gebruikt worden en pistolen alleen door mensen met een vergunning. Deze software wordt puur en alleen gebruikt om kwaad te doen op andermans computer en hij verkoopt dit aan iedereen die dat wil. Om de vergelijking minder krom te maken: Illegale wapenhandelaars zijn ook strafbaar...

Door Skinkie, woensdag 28 juli 2010 15:17

Score: 0
Als we die redenatie volgen zou een botnet wat voor de overheid wordt ontwikkeld op eens legaal zijn, maar een 'algemeen botnet' niet. Dat slaat als een tang op een varken.

Er staat dat een dienst/software is verkocht. De aanname van de FBI is dus: we stoppen de productie van wapens.

Door Silkdeath, woensdag 28 juli 2010 15:33

Score: 0
Dat ben ik met je eens dat het niet klopt/juist is maar het is nou eenmaal wel zo... Telefoontaps bij mensen plaatsten is illegaal maar voor de overheid niet... ga zo maar door. De overheid heeft nou eenmaal meer privileges.

Dat 2e stukje van je snap ik niet :?

Door stresstak, woensdag 28 juli 2010 18:35

Score: 0
messen kunnen ook voor andere dingen gebruikt worden en pistolen alleen door mensen met een vergunning.
Pistolen kunnen ook door mensen zonder vergunning worden gebruikt. Of dacht je dat iedere schutter een wapenvergunning had voor zijn type wapen.? Naief.

Door Silkdeath, woensdag 28 juli 2010 19:55

Score: 1
Klopt daar had moeten staan ´zijn bedoelt voor´

Door Plague, woensdag 28 juli 2010 15:09

Score: 0
Nee, omdat dat pistool of mes in principe voor legale doeleinden gebruikt wordt. Het overnemen van een computer van een ander is per definitie illegaal in deze vorm, en dat is het enige doel dat deze software dient.
Goed, wat alle voorgaanden zeiden dus. ;)

[Reactie gewijzigd door Plague op woensdag 28 juli 2010 15:10]

Door Sisko, woensdag 28 juli 2010 15:38

Score: 1
Wat de rest zegt, met als aanvulling:

Als jij een pistool of mes maakt voor een afnemer en jij weet dat hij die gaat gebruiken voor een moord, dan ben jij strafbaar als medeplichtige aan moord ja.

Door Soultaker, donderdag 29 juli 2010 04:21

Score: 1
Dus iemand die een pistool of mes maakt voor een afnemer is strafbaar voor moord met dat pistool of mes?
Nee. Waar is die vergelijking op gebaseerd? De precieze aanklacht is nog niet eens openbaar gemaakt.

Maar om ook op je vergelijking in te gaan: je zal niet voor moord worden aangeklaagd, maar als je in Nederland zonder de nodige vergunning wapens probeert te verhandelen komt de politie net zo goed bij je op bezoek.

Door djexplo, woensdag 28 juli 2010 15:02

Score: 2
Het gaat trouwens om Mariposa (spaans voor vlinder), oftewel ButterflyBot.A
Uitgebreid bronnen:
- http://www.net-security.org/secworld.php?id=9648
- http://www.net-security.org/secworld.php?id=8962
Nieuws bericht vodafone:
nieuws: 'Vodafone leverde drieduizend besmette geheugenkaarten bij HTC Magic'
ButterflyBot.A is bot worm whose aim is to make the affected computer become a zombie, so that it can be remotely controlled and receive instructions without either the consent and knowledge of the user.

Some of the instructions that it can receive are to download and run any file in the compromised computer. This implies an important risk for the security of the computer, as any malware can be installed in the computer.

Other commands that it can receive is to download updates of the bot, which can include new functionalities and make its detection more difficult.

One of the strong points of this bot is that it uses several means of propagation:

It makes copies of itself in the removable drives connected to the computer, like USB keys.
It sends instant messages via MSN Messenger with a link that points to the download of the bot.
It makes copies of itself in the shared folders of several P2P programs, using the names of legitimate applications, so that other users download them thinking they are inoffensive files.

[Reactie gewijzigd door djexplo op woensdag 28 juli 2010 15:03]

Door acizane80, woensdag 28 juli 2010 15:03

Score: 1
wat ik niet helemaal begrijp is het volgende,

1200000 pc's die besmet zijn, en ook verder worden besmet dat waarvan met toegang heeft tot de kredietkaart gegevens. en niemand die zegt hoeveel mensen hier het slachtoffer van is geweest. en ook niets over een bedrag die dit botnet de misbruikers heeft opgebracht.

maar er zit ook niet bij hoe je jezelf kunt beveiligen tegen dit botnet, aangezien de aantal geinfecteerde mensen is deze niet bekend door de meeste antivirus/firewall.

Door Plague, woensdag 28 juli 2010 15:13

Score: 0
Misschien een cursusje spelling/grammatica/zinsbouw? :X
Anyway, je mist dus informatie in het artikel? Ik denk dat je eerste vragen nog niet in kaart zijn gebracht en je laatste vragen (over de beveiliging) is niet echt onderdeel van een nieuwsbericht. Je moest eens weten hoeveel mensen geen virusscanner hebben trouwens. Inclusief mijzelf ;)

Door i7x, woensdag 28 juli 2010 15:16

Score: 1
Dat klopt maar ik vermoed dat dit botnet toch wel gebruikmaaktte van wat geavanceerdere code gezien ook grote banken het slachtoffer waren van deze aanval.

Door i7x, woensdag 28 juli 2010 15:13

Score: 1
Banken houden dit soort dingen ALTIJD geheim om het imago te beschermen. Men betaald liever gewoon dan dat het in de publiciteit komt...

Door GerritGekke, woensdag 28 juli 2010 15:17

Score: 0
Je kan zegge wat je wil, maar deze "job/hobby" levert wel veel geld op. Ergens moet je de grens trekken en kappen met de praktijken. Met een beetje mazzel leef je dan nog lang en gelukkig.
Alle geïnfecteerde computers gewoon verkopen en je krijgt ook nog een extraatje er bij! Die mensen willen ook altijd meer :P

Door Baserk, woensdag 28 juli 2010 15:31

Score: 2
"Daarmee is de man, die werd aangehouden in het Sloveense Maribor, de hoofdverantwoordelijke voor het botnet met de naam Mariposa, Spaans voor vlinder."

Er zijn meerdere Mariposa/ButterFly/Palevo botnets. link
Die zijn niet allemaal uit de lucht met de aanhouding van die Sloveen.
Die Slovenen ook altijd...

Door kowapanga, woensdag 28 juli 2010 15:45

Score: 1
Zijn wel leuke conversatie's op internet te vinden als je even zijn naam googled.

Vraag me af hoe dit afloopt , op IRC heeft hij een paar keer bekend wel toegang te hebben tot bots.
Maar hij is gepakt voor het maken van een "Tool" , waar andere mensen vervolgens het Mariposa botnet van gemaakt hebben en mensen mee geinfecteerd hebben.

Door Chaosstorm, woensdag 28 juli 2010 16:11

Score: 1
Nou denk ik niet dat ze er "mensen mee geinfecteerd hebben" dat zou wel ernstig zijn zeg :+

Maar ik vraag me af hoe ze nou 12 miljoen pc's besmetten, zijn er dus 12 miljoen mensen die op van die rare links klikken of dat ze allemaal naar van die "keygen" sites gaan zonder virus scanner/anti malware software. :/

Door Doneltac, woensdag 28 juli 2010 16:24

Score: 1
De redenering klopt ook niet. Zoals in de comment stond verspreide Vodafoon zelfs geheugenkaarten met deze malware. Daarnaast zijn sites als nu.nl ook wel eens geinfecteerd geweest.

Op de diverse buitenlandse sites die ik bezoek gilt mijn scanner het uit. En, enger, soms krijg ik een melding als ik van vakantie kom en mijn pc een maand uit heeft gestaan. Dus stond er al malware op die pas later ontdekt werdt. Geen prettig idee, maar ja. Als je leest dat bij virusdetectie de "klant" een aangepaste, niet dedecteerbare versie krijgt dan verklaart dat veel.

Verklaart trouwens niet alles, want ik kan mij niet voorstellen dat er een kompleet nieuw programma wordt geschreven. En de signatures van de basis moeten toch herkend worden dacht ik?
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:10 Video: Medal of Honor
Vorige 14:18 Xs4all introduceert nieuwe abonnementen op basis van vdsl2
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011