Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 26, views: 17.139 •

Het Amerikaanse ministerie van justitie heeft een botnet onschadelijk gemaakt dat meer dan 2 miljoen computers met een trojan zou hebben besmet. Het botnet werd gebruikt om grote geldbedragen te stelen, meldt een bron.

De Amerikaanse autoriteiten hebben de commando-servers van het zogenoemde Coreflood-botnet offline gehaald, meldt BusinessWeek, waardoor de mensen achter het botnet deze servers niet meer kunnen beheren. Bovendien stond de rechtbank een Amerikaanse organisatie toe om, onder supervisie van de overheid, de plaats van de servers in te nemen. Zo kon het commando naar besmette pc's worden gestuurd om de malware uit te schakelen.

Ook kunnen zo de ip-adressen van geïnfecteerde internetgebruikers worden achterhaald. Zij worden via hun internetprovider op de hoogte gesteld van de besmetting, al is onduidelijk of dat ook voor geïnfecteerde gebruikers buiten de Verenigde Staten geldt. Dertien mensen zijn aangeklaagd en de autoriteiten namen 29 domeinnamen die door het botnet werden gebruikt in beslag. Het botnet zou door drie Russen zijn beheerd; onbekend is waarvan de overige aangeklaagden worden beschuldigd.

Meer dan 2 miljoen computers zouden zijn besmet met de trojan die door het botnet werd gebruikt om nieuwe computers te 'werven'. Daarvan zouden er circa 1,8 miljoen in de Verenigde Staten zijn gesitueerd. De trojan misbruikte een kwetsbaarheid in Windows, die op dinsdag, tijdens 'patch tuesday', is gedicht.

Het botnet probeerde informatie te achterhalen waarmee kon worden ingebroken op bankrekeningen, stelt het ministerie. Daardoor zouden 'miljoenen dollars' zijn buitgemaakt, meldt een anonieme bron aan BusinessWeek; de autoriteiten wilden dat nog niet bevestigen. Een bedrijf dat werd ingehuurd door het Amerikaanse ministerie van defensie zou zelfs bijna een miljoen dollar zijn kwijtgeraakt.

Dat de Amerikaanse rechter toestemming gaf om de plek van de commando-servers in te nemen, is vergaand. In Nederland haalde de politie in oktober een botnet offline, waarna waarschuwingen werden gestuurd naar besmette pc's. Dat had echter tot gevolgd dat de politie in feite op besmette pc's inbrak; zij installeerde de waarschuwingsmededelingen immers zonder medeweten van de besmette gebruikers. Volgens het Openbaar Ministerie moest de politie bovendien de computers van internetcriminelen kunnen hacken.

Reacties (26)

Dit is een goed bericht! Malware is meer dan irritant zo blijkt wel!!

(Al vraag ik me af of het wel zo fijn is dat op de toch-al-besmette pc's, een waarschuwing is achtergelaten. Dit opent toch weer deuren voor de overheid (of ben ik nou paranoÔde ;)))

[Reactie gewijzigd door nickelz op 14 april 2011 16:11]

? Ze hebben een bericht gekregen van hun internetprovider.
Hij heeft het waarschijnlijk over de laatste alinea over wat er in NL gebeurd is
Geachte Redactie

Kan je op bovenstaande forum melden.

On topic:

Dit nieuws komt steeds vaker, of lijkt dat zo?

[Reactie gewijzigd door Keuvie op 14 april 2011 16:15]

Daar hebben we een forum voor...

OT; nou vraag ik me wel af wat voor informatica-monster de computer van een hacker kan hacken...
Je zou toch verwachten dat dat de experts zijn wat bestreft beveiliging... Ze weten immers veel van wat je NIET moet doen.

Misschien moeten de mensen die ze daarvoor gebruiken maar gewoon even met de OV-chipkaart II spelen, dan wordt die tenminste veilig :s
Ze weten immers veel van wat je NIET moet doen.
Maar zijn nog steeds mensen. Ook bij een beveiligingsbedrijf wordt wel eens ingebroken en ook een politieman wordt wel eens beroofd.
nou vraag ik me wel af wat voor informatica-monster de computer van een hacker kan hacken...
Om een bot net bloot te leggen hoef je niet per se de computer van een hacker te hacken.
Het is dan veel belangrijker om communicatie stromen te volgen (wat ook niet makkelijk is ), zodat je zicht krijgt op architectuur van het netwerk en waar de bot controllers zijn.
Natuurlijk zijn die stromen ook vaak goed beveiligd, maar vereisen niet per se het hacken van een computer van de hackers zelf.
(D.w.z. het is geen kwestie van "even pingen en Whoissen", maar stapje voor stapje het botnet in kaart brengen. Iets wat erg lang kan duren.)

Als je servers in kaart hebt gebracht, kan men proberen de locatie te achterhalen en op die manier fysiek beslag laten leggen op de hardware. (Zonder ooit de server "gehackt" te hebben)
In dit geval zijn de servers die het botnet beheerden na identificatie offline gehaald en vervangen door servers van een security company.
Dat heet Honeypot, weet niet of ze nog veel gebruikt worden.
Vroeger toen de SYM06 exploit hip was, waren er iig genoeg honeypotjes servers waar alles zo lek als een mandje was.
Hacker blij dat ie server had, shit erop en dan alles gelogd.

"Ken" ook menig "hacker" die hierdoor opgepakt is.
Nooit meer iets van ze vernomen.

Daarnaast is het inderdaad niet heel moeilijk om iets te traceren, want een botnet word toch beheert vanuit 1 centrale lokatie (je hebt ze bijv ook op irc zitten).

De bots die dan weer in irc de commands doorvoeren naar de "servers" zijn meestal wel pc's waar de hacker echt zelf aan het kloten is geweest om de boel aan de praat te krijgen.

Er zijn natuurlijk ook nog scriptskiddies, die andermans spulletjes vinden en gaan gebruiken, deze "hackers" zijn niet erg moeilijk te hacken, aangezien ze er de ballen niet van snappen.


Naar mijn mening is een echte hacker niet iemand die met een botnet aan het spelen is, omdat dat gewoon een kwestie is van een "trojan / exploit / etc" in elkaar te flansen en rond sturen naar niets vermoedende thuisgebruikers.
Ik vind dat een goede hacker iemand is die wel toegang heeft tot eindeloos veel systemen (rdp + wachtwoord bijv.) maar er zo weinig mogelijk mee doet, zodat de administrators niets merken en het systeem ongehinderd jaren lang door blijft gaan.

Dan ben je slim al zeg ik het zelf!


PS: Die anonieme proxy's die ze gebruiken, zijn algemeen ook gewoon systemen waar ze toegang tot hebben via bijv een rdptje + adminpass.

Client zelf maken, runnen die handel en verbinden maar via een hele ketting van socks5 proxy's en vpn's.

[Reactie gewijzigd door Ting87 op 14 april 2011 19:34]

Een Honeypot is meer een systeem wat expres uitnodigt tot hacken of het installeren van bot clients, om de beveiliging te testen of om hackers in de val te laten lopen.

Het vervangen van botnet servers door "goede" servers is niet bedoeld om nieuwe hackers of bot nets aan te trekken, maar puur om zeker te zijn van het identificeren van zo veel mogelijk clients, en die eventueel te kunnen waarschuwen.
Doe je dat niet dan opent het de deur voor een andere server om het botnet over te nemen....

Vergis je niet in de soorten botnets zoals deze, dat gaat verder dan "alleen een trojan in elkaar flansen". Dat vereist meer kennis en kunde dan je denkt, zeker als je na gaat dat dit botnet al tijden actief was.
(Het is dus geen botnet wat spam uitstuurt of gebruikt wordt voor DDOS aanvallen)
Honeypots worden nog gebruikt. Hoogstwaarschijnlijk gebruikt XS4ALL ook een of meerdere honeypots om bepaalde infecties bij gebruikers op te sporen. Dat ze kans zien om dit na ontdekking op de meest gebruikersonvriendelijke manier mogelijk af te handelen, mag tegenwoordig helaas geen verbazing meer wekken.
oh wat fijn 2003, dus ze mogen eerst 8 jaar hun gang gaan en geld stelen en dan pas stoer zeggen van goh jongens wij als fbi zijnde hebben alle domeinen geconfisqueerd. ik zeg top fbi ik zet 'bij wijze van' binnenkort mijn eigen botnet op hoor, fijn 8 jaar geld verdienen en dan om naar de Bahama's!
Denk je dat dat zomaar 1,2,3 kan ontrafelt worden? Als je zoekt naar zo'n botnetwerk wordt je in begin constant verwezen naar al haar clients. Het is echt niet zo makkelijk om dit te ontrafelen!
De auteurs van die software zijn geen domme jongens. De besmette PC's genereren voortdurend honderden of duizenden domein-namen, en proberen op elk daarvan hun gejatte informatie kwijt te raken en updates op te halen. De beheerders van het botnet registreren telkens maar een paar van die domeinen voor korte tijd, niet langer dan uren of dagen, en heffen ze dan weer op. Doordat ze ook nog eens gebruik maken van anonieme proxies is het heel moeilijk uit te vinden waar uiteindelijk de master-servers uithangen.
Gelukkig dat men zo intensief zoekt naar dit soort netwerken. Maar het stomste van al vind ik juist dat de gebruikers van de besmette pc's gewoon vaak zelf schuld zijn aan het feit dat hun pc is besmet geraakt.
Zo moeilijk is het toch niet om een degelijk anti-virus/internet security pakket te kopen?
Onlangs heb ik nog zo'n kreng van een scareware virus moeten verwijderen omdat die vriend van mij anti-virus software gebruikte waarvan ik nog nooit gehoord had. Dit wil natuurlijk niet zeggen dat omdat het onbekend was dat het slecht was maar in dit geval liet het dus duidelijk zo'n virus binnen.
Gelukkig dat men zo intensief zoekt naar dit soort netwerken. Maar het stomste van al vind ik juist dat de gebruikers van de besmette pc's gewoon vaak zelf schuld zijn aan het feit dat hun pc is besmet geraakt.
Zo moeilijk is het toch niet om een degelijk anti-virus/internet security pakket te kopen?
Mensen zijn lui en gemakzuchtig. Zolang ze hun mailtjes kunnen tikken en hun filmpjes kunnen kijken vinden ze je PC onderhouden maar verspilde tijd. Als dat betekent dat het ding na drie jaar niet meer vooruit te branden is, dan is dat geen probleem. Iedereen weet toch dat je PC na drie jaar moet vervangen...
De meeste malware is tegenwoordig slim genoeg om niet de hele computer plat te leggen, want dan gaat de eigenaar wel actie ondernemen.
Dat anderen er last van hebben kan de meeste mensen niet echt veel schelen. Zolang je het niet ziet of voelt is er niks aan de hand en ben je maar een zeurpiet (maar owee als iemand een krasje op de auto maakt).

[Reactie gewijzigd door CAPSLOCK2000 op 14 april 2011 18:08]

Ja inderdaad maar in mijn geval leef ik in een gebied in BelgiŽ waar men het normaal vind om met apparatuur van 4/5+ jaren geleden te werken 8)7
Daarom word ik ineens ook bestempelt in mijn regio als de computer doctor omdat ik toevallig weet hoe je hiermee moet omgaan (in veel gevallen).
Ik vraag me af of de Russen die gepakt zijn ook echt die miljoenen verdienden of dat dat naar hun opdracht gevers is gegaan en zij alleen een redelijke vergoeding kregen voor de verrichte arbeid. Uiteindelijk is het stelen van miljoenen niet iets dat je ven met 3 mensen kan regelen, je moet eigenlijk in ieder land van de wereld in middels wel hulp hebben van een aantal ambtenaren die een oogje dicht knijpen dan wel een bank die helpt met het wit wassen etc...

Wat betreft het eigen schuld dikke bult verhaal dat is maar ten delen waar. Een virus scanner of internet security pakket helpt veel maar veel van de grote netwerken maken gebruik van nieuwe lekken en worden veelvuldig getest met nieuwe virus scanners om zeker te weten dat ze niet ontdekt worden. Een beetje botnetwerk kan net zo als de meeste commerciŽle software tegenwoordig automatisch updates binnen hengelen en nieuwe onderdelen installeren.

Er kunnen letterlijk en figuurlijk miljoenen worden verdiend met dit soort software en er zijn dus aardig wat erg slimme programmeurs die zeer goed geld verdienen met het schrijven van dit soort software. Het is letterlijk en figuurlijk big business en het is dus lang niet altijd de schuld van de gebruikers als hun computer besmet is.
Hoe kun je figuurlijk miljoenen verdienen, en hoe kan iets figuurlijk big business zijn? :P
Ik verdenk virus scanners voor het verspreiden van virussen. Gebruik inprincipe geen virus scanner. Je moet goed uitkijken wat je binnen haalt en installeert.
Dat mensen geld van hun rekening zien verdwijnen en dat mogelijk maken, zijn ook rare dingen eigenlijk. Het betekent namelijk in mijn ogen dat mensen A nooit hun afschriften en afschrijvingen doorlopen, en B niet nadenken over beveiliging van hun pc/laptop/mac/tab etc. of de veilgheid van hun bankzaken... Ik wťťt bijv. dat er ongewenste software op mijn laptop staat, en dat ik het na verwijderen weer terug vindt omdat het kennelijk regeneratief is, ik weet ook dat de mogelijkheid aanwezig is dat anderen mijn laptop kunnen inzien en/of beÔnvloeden, en daarom heb ik een aantal programma's van firewalls tot scanners om het programmeurs en hackers moeilijk te maken en maak het ze onmogeliojk mijn bankzaken te beheren door een cardreader te gebruiken die losststaat van mijn pc om mij in te loggen op de betreffende sites.
Lang leve de Amerikaanse credit cards en betalingssystemen en onnozele burgers, die het anderen mogelijk maken hun geleende geld te plunderen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013