Russische beheerder Bredolab-botnet krijgt vier jaar cel
Georgiy Avanesov is in Armenië veroordeeld tot vier jaar cel. Het hof heeft hem schuldig bevonden aan computersabotage. De Rus verdiende als beheerder van Bredolab, een botnet met meer dan 30 miljoen pc's, miljoenen euro's.
Avanesov werd in 2010 op een vliegveld in Armenië opgepakt, nadat internationale opsporingsdiensten het botnet hadden overgenomen en ontmanteld. De Nederlandse Nationale Recherche speelde bij deze ontmanteling een grote rol door eind 2010 in Nederland gehoste servers uit de lucht te halen.
Op het hoogtepunt was Bredolab goed voor het verzenden van meer dan drie miljard spamberichten per dag met de Bredolab-trojan als bijlage. De malware zette na een succesvolle besmetting de deur open voor het ongemerkt installeren van nog meer kwaadaardige software, waaronder sniffers en keyloggers. De Rus zou hiermee per maand ruim 100.000 euro hebben verdiend.
Het botnet werd echter ook verhuurd aan andere cybercriminelen voor onder meer ddos-aanvallen en het verspreiden van malware. Het is niet bekend of deze activiteiten een rol hebben gespeeld bij het bepalen van de strafmaat. Avanesov is veroordeeld wegens computersabotage en daarmee voor zover bekend de eerste veroordeelde computercrimineel in Armenië, schrijft de BBC.
Aanvankelijk probeerde de Nederlandse politie Avanesov destijds onder valse voorwendselen naar Schiphol te lokken, zodat ze hem in Amsterdam kon aanhouden. De man zat echter niet op de verwachte vlucht, zodat hij in Armenië moest worden aangehouden.
Bij het uit de lucht halen van het omvangrijke Bredolab-botnet zou het Team High Tech Crime computers in het buitenland hebben gekraakt, zonder de vooraf vereiste toestemming. Dit gebeurde onder andere bij pc's van thuisgebruikers. Na de onmanteling van het Bredolab-botnetwerk, ontstond discussie of het hacken door het KLPD niet in strijd met de privacy was.
Reacties (37)
30 miljoen PC's..... Dat is niet mis.
Maar goed dat ze hem wel hebben kunnen pakken.
Ik ben benieuwd of hij de straf van 4 jaar in Nederland wel gekregen had als hij wel in de geplande vlucht zat.
Als ie in Nederland wel veroordeeld was, was hij op basis van die 4 jaar waarschijnlijk al wel na 2 jaar en 7-8 maanden weer vrijgekomen..
Compliment voor THTC.
Maar goed dat ze hem wel hebben kunnen pakken.
Ik ben benieuwd of hij de straf van 4 jaar in Nederland wel gekregen had als hij wel in de geplande vlucht zat.
Als ie in Nederland wel veroordeeld was, was hij op basis van die 4 jaar waarschijnlijk al wel na 2 jaar en 7-8 maanden weer vrijgekomen..
Compliment voor THTC.
[Reactie gewijzigd door ]Byte[ op vrijdag 25 mei 2012 08:32]
Tjonge, 4 jaar straf, het loont dus gewoon de moeite om zoiets te doen. Ze zullen ongetwijfeld wat geld hebben afgenomen maar mensen die dit op kunnen zetten zullen een flink deel van de inkomsten vast niet op hun eigen bankrekening hebben staan.
Waarom niet gewoon 20 jaar de cel in? 4 jaar, en dan komen ze na 3 jaar vrij, ongelooflijk.
Waarom niet gewoon 20 jaar de cel in? 4 jaar, en dan komen ze na 3 jaar vrij, ongelooflijk.
4 jaar cel in Rusland Armenië, volgens mij komt dat wel overeen met 20 jaar cel in benelux.
Nu, mooi dat ze hem opgepakt hebben.
Nu, mooi dat ze hem opgepakt hebben.
[Reactie gewijzigd door pieterdebie op vrijdag 25 mei 2012 08:35]
Hij heeft ja niet iemand vermoord oid?
Waarom geen 20 jaar? Gewoon, omdat de wetgeving dat voorschrijft.
En dat men eerder vrijkomt: eveneens wetgeving.
En dat men eerder vrijkomt: eveneens wetgeving.
Een waardeloze wetgeving, dat eerder vrijkomen.
De wetgeving is in Nederland dat een ieder, jawel een ieder vervroegd vrij komt. Tenzij het OM tijdig vraagt om een niet vervroegde vrijlating. Laat de OM dat na of doet ze dat net te laat, terwijl de gevangene in kwestie zich zeer bezwaarlijk heeft gedragen in de gevangenis, komt de gevangene alsnog vervroegd vrij. Want formfout.
De wetgeving is opgesteld door de politiek, en een ieder kan aan zijn klompen aan voelen bij welke specifieke partijen dit onrechtvaardige 'iedereen oneindige kansen' beleid past.
De wetgeving is opgesteld door de politiek, en een ieder kan aan zijn klompen aan voelen bij welke specifieke partijen dit onrechtvaardige 'iedereen oneindige kansen' beleid past.
Als ik naar de huidige partijen kijk is er geen enkele die dit wilt veranderen. Veel keuze heb ik dus niet echt...
Best Case: Minder luxe in de gevangenis, en zwaardere straffen.
Dit zijn geen normale mensen, maar criminelen.
Best Case: Minder luxe in de gevangenis, en zwaardere straffen.
Dit zijn geen normale mensen, maar criminelen.
gaan ze hem nu in alle andere landen ook proberen aan te klagen of het erbij laten zoals het hoort omdat hij al gestraft is
Uh, zo'n groot botnet oprollen gaat voor privacy. Dat lijkt me toch wel duidelijk.Na de onmanteling van het Bredolab-botnetwerk, ontstond discussie of het hacken door het KLPD niet in strijd met de privacy was.
[Reactie gewijzigd door fanSte op vrijdag 25 mei 2012 08:35]
Niets 'gaat voor' privacy. Sterker nog: privacy moet altijd in het achterhoofd worden gehouden, zelfs al wordt het geschonden. Dat jou 'iets duidelijk lijkt' doet niets af aan dat het altijd goed is om over de (eigen) acties (voor, tijdens en na het uitvoeren ervan) na te denken.[...]
Uh, zo'n groot botnet oprollen gaat voor privacy. Dat lijkt me toch wel duidelijk.
In dit geval zijn de discussies terecht: heeft de politie zelf wel het recht om computervredebreuk uit te voeren, of verlagen ze zich hiermee naar het niveau van degenen die botnets opzetten? Dat ze hiermee een botnet oprollen is 1 ding (in tegenstelling tot wat arjankoole aangeeft in de reactie onder deze, heeft de politie wel toegang gehad tot de 'drones' om deze uit te schakelen), maar hoe reageert de politie bijvoorbeeld al blijkt dat op de computer van een botnetslachtoffer gegevens staan over hoe een bom gemaakt moet worden (wat niet illegaal is, aangezien het alleen maar om ongedistribueerde informatie gaat)? En hoe gaan ze om met gevonden plaatjes die tegen kinderporno aanleunen maar het net wel of niet zijn?
Het medicijn kan soms erger zijn dan de aandoening. Wees hierom altijd voorzichtig en voorkom dat dit soort zaken zwart/wit gezien worden.
[Reactie gewijzigd door The Zep Man op vrijdag 25 mei 2012 09:08]
Je mag je ook afvragen behalve dat privacy door deze wijze in het geding is gekomen waren er geen betere oplossingen? Zelf als nitwit denk ik aan een honeypot maar er zullen met zoveel besmettingen toch allicht ook wel computers binnen hun eigen netwerk te vinden zijn die hiermee bestookt waren.
Overigens opvallend dat ondanks het even kortstondig in het nieuws was, er daarna radiostilte is ontstaan en nu? Typisch dat zoiets weer met een sisser afloopt helaas ...
Verder vraag ik me af hoe zo'n strafmaat wereldwijd valt. Wat als hij op Schiphol was gearresteerd kreeg ie dan 3 maanden schoffelen of in de VS 12 jaar in Guantanomo bay? Zoiets vind ik wel interessant gezien dat hij internationaal opereerde. Verder qua omzet.. miljoenen besmetten en gigantische schade veroorzaken voor een ton per maand?
Overigens opvallend dat ondanks het even kortstondig in het nieuws was, er daarna radiostilte is ontstaan en nu? Typisch dat zoiets weer met een sisser afloopt helaas ...
Verder vraag ik me af hoe zo'n strafmaat wereldwijd valt. Wat als hij op Schiphol was gearresteerd kreeg ie dan 3 maanden schoffelen of in de VS 12 jaar in Guantanomo bay? Zoiets vind ik wel interessant gezien dat hij internationaal opereerde. Verder qua omzet.. miljoenen besmetten en gigantische schade veroorzaken voor een ton per maand?
Niets gaat voor de privacy.
Maar in dit geval hackte de KLPD geen PC 's van onschuldige burgers, maar de masters van het botnet. Dat lijkt me prima. (mits ze daarvoor toestemming hebben gekregen van het OM, gelijk aan een huiszoekingsbevel)
Maar in dit geval hackte de KLPD geen PC 's van onschuldige burgers, maar de masters van het botnet. Dat lijkt me prima. (mits ze daarvoor toestemming hebben gekregen van het OM, gelijk aan een huiszoekingsbevel)
Ook de PC's van burgers werden bezocht door het KLPD, om zo de botnetsoftware uit te schakelen.Maar in dit geval hackte de KLPD geen PC 's van onschuldige burgers, maar de masters van het botnet.
Toestemming van het OM is niet gelijk aan een huiszoekingsbevel. Een huiszoekingsbevel wordt afgegeven door de gerechtelijke macht, een andere partij in de trias politica.Dat lijkt me prima. (mits ze daarvoor toestemming hebben gekregen van het OM, gelijk aan een huiszoekingsbevel)
[Reactie gewijzigd door The Zep Man op vrijdag 25 mei 2012 09:05]
Dat vind ik een beetje kort door de bocht, maar de uitspraak van tweakers vind ik nog veel korter door de bocht.
Er wordt net gedaan alsof de KLPD rond is gaan hacken bij thuisgebruikers. Wat is gebeurd is dat de botnet software die al op de computers stond is gebruikt om een melding te laten zien dat hun computer niet meer bepaald veilig is en dat ze dus hun beveiliging moeten verbeteren.
Dat valt bij mij niet onder het kopje hacken. Wat hadden ze dan moeten doen? Die mensen maar lekker door het volgende botnet laten overnemen nu ze toch al een computer vol met backdoors hadden? Of het nog vreemdere idee dat sommige hadden ze een brief sturen, want blijkbaar is uitvogelen wie daadwerkelijk bij dat IP hoort minder privacy gevoelig dan gewoon de hele handel een waarschuwing sturen want absoluut geen enkele invloed heeft op de privacy van die mensen.
Sowieso zie ik het daarom als idioot om het een privacy schending te noemen. Ze kregen een waarschuwing te zien, meer niet, er is geen persoonlijke data van die computers gehaald.
Uiteraard denken sommige dat het een samenzwering is en dat dat wel is gebeurd, kan, maar dat hadden ze ook kunnen doen zonder die waarschuwing te laten zien.
Er wordt net gedaan alsof de KLPD rond is gaan hacken bij thuisgebruikers. Wat is gebeurd is dat de botnet software die al op de computers stond is gebruikt om een melding te laten zien dat hun computer niet meer bepaald veilig is en dat ze dus hun beveiliging moeten verbeteren.
Dat valt bij mij niet onder het kopje hacken. Wat hadden ze dan moeten doen? Die mensen maar lekker door het volgende botnet laten overnemen nu ze toch al een computer vol met backdoors hadden? Of het nog vreemdere idee dat sommige hadden ze een brief sturen, want blijkbaar is uitvogelen wie daadwerkelijk bij dat IP hoort minder privacy gevoelig dan gewoon de hele handel een waarschuwing sturen want absoluut geen enkele invloed heeft op de privacy van die mensen.
Sowieso zie ik het daarom als idioot om het een privacy schending te noemen. Ze kregen een waarschuwing te zien, meer niet, er is geen persoonlijke data van die computers gehaald.
Uiteraard denken sommige dat het een samenzwering is en dat dat wel is gebeurd, kan, maar dat hadden ze ook kunnen doen zonder die waarschuwing te laten zien.
Niet gek miljoenen euro's voor slechts 4 jaar cel. Niet dat ik zou willen ruilen..
De vraag is ook hoeveel ze er al van in beslag hebben weten te nemen!
Of ie er dus echt van heeft / kan gaan genieten is nog maar de vraag.
Of ie er dus echt van heeft / kan gaan genieten is nog maar de vraag.
Stelletje macho's: ik denk echt niet dat je 4 jaar de cel in wil voor een paar miljoen euro. 4 jaar lang waar je dus geen privacy hebt, niet kan doen wat jij zelf wil.
Voor een paar miljoen?
Het geeft totaal geen genoegdoening, maar kan me goed voorstellen dat dit voor veel mensen een goeie deal is.
Het geeft totaal geen genoegdoening, maar kan me goed voorstellen dat dit voor veel mensen een goeie deal is.
Een Nederlandse cel? Dat is wel te doen. Omdat het Nederlandse gevangenissysteem zich richt op rehabilitatie (meer dan veel andere landen) kan een gevangene onder andere studeren in de cel. Het strafblad is jammer, maar met een paar miljoen is een leuk pensioen in een land dat wat ontspannender met geld omgaat niet heel onaantrekkelijk.Stelletje macho's: ik denk echt niet dat je 4 jaar de cel in wil voor een paar miljoen euro. 4 jaar lang waar je dus geen privacy hebt, niet kan doen wat jij zelf wil.
Een cel in Armenië? Dat is waarschijnlijk wat minder prettig.
Natuurlijk bekijk ik dit vanuit mijn eigen perspectief. Niet dat ik van plan ben om ooit de gevangenis in te gaan, maar de kosten/batenanalyse wordt toch sterk beinvloed door de uitkomst van de straf.
De kans is bijvoorbeeld groot dat Avanesov zich niet stoort aan een strafblad, gekeken naar zijn acties. Hij komt niet heel dom over (behalve over het punt dat hij gepakt is) en zal de risico's wel geaccepteerd hebben. De gevangenis ingaan is niet leuk, maar er is een verschil tussen weten dat je aan het einde van de rit voor de rest van je leven in de goot ligt en weten dat je aan het einde nog een kapitaaltje klaar hebt liggen om opnieuw te beginnen. Het eerste geval is hopeloos, het tweede geval is iets om naar uit te kijken. En daarop valt goed en langdurig te teren.
[Reactie gewijzigd door The Zep Man op vrijdag 25 mei 2012 09:19]
mwah, 4 jaar cel voor 30 miljoen euro? valt zeker te overwegen, vooral in nederland met dat je na 2 jaar al weer op vrije voeten kunt zijn. en daarmee de activiteiten direct weer kunt doorzetten door simpelweg van 0 te beginnen:-) , en eenmaal gestart is dat echt niet zo moeilijk meer.
Waar haal jij die 30 miljoen euro vandaan?
Er wordt gesproken over 30 miljoen PC's!!
Er wordt gesproken over 30 miljoen PC's!!
Graag eerst goed lezen. 30 miljoen geinfecteerde pc's. En miljoenen euros. Het is dus niet bekend hoeveel geld die daadwerkelijk heeft overgehouden aan zijn praktijken. Het kan zijn dat het 100 miljoen is of dat er nog maar een paar over zijn.
En daarna de rest van je leven op een tropisch strand kan liggen genieten van je geld. Als jij mij 5miljoen euro geeft ga ik met plezier 4 jaar een NEDERLANDSE cel in. Beetje tv kijken, boeken lezen, gamen. Mij lukt het wel.
Naja, gedurende de tijd dat die in de cel ziet leest hij weer wat meer boeken en komt hij nog gevaarlijker de cel uit. Dit soort mensen verander je niet.
Dus moeten we iedereen maar een spuitje geven en laten inslapen? Natuurlijk is een gevangenis niet een bevorderlijke omgeving om in te belanden, maar er zijn ook mensen die daar iets leren van hun fouten. Al word er in NL natuurlijk iets meer aan de menselijke factor gedacht dan in Armenië vermoed ik.
Maar krijgt de man alleen maar celstraf of ook nog een mooie geldboete? Want als hij die vier jaar uitzingt en nog steeds een hoop geld op zijn rekening aantreft, dan vraag ik me af of hij zich druk zal maken om na die periode rond te komen...
Maar krijgt de man alleen maar celstraf of ook nog een mooie geldboete? Want als hij die vier jaar uitzingt en nog steeds een hoop geld op zijn rekening aantreft, dan vraag ik me af of hij zich druk zal maken om na die periode rond te komen...
Tja, de gevangenis is een lachertje in Nederland. Misschien leert hij nog wat in Armenië...
Ik vraag me af, waarom is er nog niemand opgekomen om een gedecentraliseerd botnet op te zetten? Dat valt dan toch gewoon nooit uit de lucht te halen?
En over die 4 jaar cel en die miljoenen euro's die hij verdiende: Hij is gewoon veroordeeld voor computersabotage, hoeveel hij daarmee verdiende doet niets aan dat feit. Verzwarende omstandigheden kan je in deze zaak echt niet aanbrengen.
En over die 4 jaar cel en die miljoenen euro's die hij verdiende: Hij is gewoon veroordeeld voor computersabotage, hoeveel hij daarmee verdiende doet niets aan dat feit. Verzwarende omstandigheden kan je in deze zaak echt niet aanbrengen.
Dit moet wel een geniale gast geweest zijn.. Ik heb op een of andere manier echt veel respect voor mensen die dit soort dingen voor elkaar krijgen..! Wel mooi dat hij gepakt is hoor, daar niet van.
[Reactie gewijzigd door RobjeDopje op vrijdag 25 mei 2012 09:34]
Even ter info naar aanleiding van de speculaties over hoeveel miljoenen er verdiend zouden zijn en of dat dan 4 jaar cel waard is.
Het Bredolab botnet heeft gedraaid van juli 2009 (zie tweakers: http://twk.rs/nhco) tot oktober 2010. dat is dus maximaal 16 maanden.
Ga uit van een erg ruime 100.000, laten we zeggen 2 ton per maand, dan kom je dus maximaal op 16 * 200.000 oftewel 3,2 miljoen euro.
Er van uitgaande dat hij een riante levensstijl handhaafde zal er ook wel een redelijk gedeelte al uitgegeven zijn en vast een gedeelte (succescvol) teruggevorderd.
Dan wordt 4 jaar armeense cel voor 2 à 2,5 miljoen euro toch een wat minder prettig vooruitzicht.
Het Bredolab botnet heeft gedraaid van juli 2009 (zie tweakers: http://twk.rs/nhco) tot oktober 2010. dat is dus maximaal 16 maanden.
Ga uit van een erg ruime 100.000, laten we zeggen 2 ton per maand, dan kom je dus maximaal op 16 * 200.000 oftewel 3,2 miljoen euro.
Er van uitgaande dat hij een riante levensstijl handhaafde zal er ook wel een redelijk gedeelte al uitgegeven zijn en vast een gedeelte (succescvol) teruggevorderd.
Dan wordt 4 jaar armeense cel voor 2 à 2,5 miljoen euro toch een wat minder prettig vooruitzicht.
Op dit item kan niet meer gereageerd worden.
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
