Rusland ontmantelt botnet van 4,5 miljoen computers
De Russische overheid heeft bekendgemaakt dat zij een hacker, die onder de pseudoniemen Hermes en Arashi opereert, heeft opgepakt. De Rus beschikte over een groot botnet en probeerde met trojans bankrekeningen te plunderen.
Volgens de Russen bestond het botnet zelf uit ongeveer 4,5 miljoen computers, maar zijn ongeveer 6 miljoen computers geïnfecteerd met trojans. Daarbij zou het gaan om de trojan Carberp en varianten daarvan. Volgens de autoriteiten slaagden de 22-jarige en zijn handlangers erin om een totaalbedrag van omgerekend 3,6 miljoen euro te stelen. Het is niet de eerste keer dat Russische hackers dergelijke malware gebruiken om bankrekeningen te plunderen.
Met de malware werden inloggegevens voor online bankieren buitgemaakt, waarna de hacker geldbedragen naar bankrekeningen van niet-bestaande bedrijven overmaakte. Vervolgens werd het geld met behulp van anderen bij geldautomaten opgenomen. Volgens de autoriteiten staan bijna alle geïnfecteerde computers in Rusland.
Naast de 22-jarige hacker heeft de Russische politie ook zijn handlangers opgepakt. Daarbij heeft de Russische overheid een aanklacht ingediend wegens fraude, illegale toegang tot computerinformatie en het gebruik, verspreiden en maken van malware.
Reacties (74)
Kijk dat is een flink netwerk! Keihard aanpakken en lange tijd achter de tralies met die gast(en)....
Het zou me niks verbazen als de russische overheid wel een "baantje" heeft voor een hacker ipv gevangenis straf 
Ik denk dat de skills hiervan wel kunnen worden ingezet, hem alleen maar wegstoppen in Sibirie levert niks op...
Ik denk dat de skills hiervan wel kunnen worden ingezet, hem alleen maar wegstoppen in Sibirie levert niks op...Sorry hoor. Maar het gaat hier om criminelen. Die horen enkel nog achter tralies.Het zou me niks verbazen als de russische overheid wel een "baantje" heeft voor een hacker ipv gevangenis straf
Ik vind jouw opmerking te treurig voor woorden. Jij ziet het onderscheid tussen goed en kwaadwillende hackers niet meer.Totdat je zelf een keer slachtoffer van zo'n gast bent!
Daarbij maakt de Russische overheid geen verschil tussen "white"en "black"hackers. Hacken = daar hacken.
In Rusland delen ze ook lange straffen uit.
http://www.security.nl/ar...deeld_tot_5_jaar_cel.html
[Reactie gewijzigd door Nozem1959 op maandag 25 juni 2012 16:21]
Hallo, als je nuttig kan zijn voor een staat, mag je kiezen of brommen of helpen.
Gebeurd overal.
Gebeurd overal.
Dat is leuk, maar die opmerking wat bij elke opgepakte hacker geplaatst. Zou me niks verbazen als Rusland al hackers heeft (die geen criminele waren) die vele malen beter dan deze crimineel zijn.
Inderdaad. Een botnet opbouwen en malware/trojans rondsturen hoef je echt geen uberhacker of zo voor te zijn. Dit is natuurlijk grotendeels afhankelijk van hòe je computers infecteerd want dat kan nog best slim aangepakt worden maar over het algemeen zul je zien dat zulke botnets gewoon via email opgebouwd worden en daar is niks ubers aan.
Dus als een serie moordenaar word opgepakt krijgt die een baan als rechercheur?
'' '' '' drugs baron '' '' '' '' ''' '' '' ''
Het is niet allemaal 2 fast 2 furious he..
Volgens mij is het allemaal niet zo leuk, dan gaat iedereen op die manier proberen te solliciteren.
'' '' '' drugs baron '' '' '' '' ''' '' '' ''
Het is niet allemaal 2 fast 2 furious he..
Volgens mij is het allemaal niet zo leuk, dan gaat iedereen op die manier proberen te solliciteren.
Hacken=hacken? Snap jij de definitie hacken dan überhaupt wel? Als je iets aanpast in een stukje software voor bijvoorbeeld een bugfix is ook hacken. Dus dat ziet de Russische overheid volgens jou ook als illegaal?
In ieder geval zeer netjes dat ze dit botnet hebben ontmanteld. Vrij jonge botnet beheerders als je het mij vraagt. En ik ben benieuwd of het botnet wel echt 100% is uitgeschakeld. Als beheerder lijkt het me dat je bent voorbereid op dergelijke ingrepen als dit en dat je toch wel ergens een reserve control setup hebt staan?
In ieder geval zeer netjes dat ze dit botnet hebben ontmanteld. Vrij jonge botnet beheerders als je het mij vraagt. En ik ben benieuwd of het botnet wel echt 100% is uitgeschakeld. Als beheerder lijkt het me dat je bent voorbereid op dergelijke ingrepen als dit en dat je toch wel ergens een reserve control setup hebt staan?
Denk je dat de Amerikanen de duitsers ook allemaal in de kerker hebben gesmeten?
Vandaar die stealth bommenwerpen ed...
Allemaal 1 pot nat. Als de russen er beter van kunnen worden worden die die hackers gewoon te werk gesteld in een datacenter.
Vandaar die stealth bommenwerpen ed...
Allemaal 1 pot nat. Als de russen er beter van kunnen worden worden die die hackers gewoon te werk gesteld in een datacenter.
Amai, zoveel computers en "maar" een bedrag buitgemaakt van 3,6 miljoen euro. Wel chapeau dat een 22 jarige jongeman zoiets kan uithalen. Nu lang achter de tralies zetten zodat hij lang over zijn misdaden kan nadenken.
Ik denk dat je gelijk hebt. Ik denk alleen dat de hacker in kwestie wel zal mogen kiezen.. werken voor een hongerloon voor de overheid, of naar siberie.
dan had ik het ook wel geweten..
dan had ik het ook wel geweten..
Wat dacht je van deze:: werken voor een hogerloon in Siberie of anders creperen in Siberie. Aan hem de keuze......
Foutief. Ik ben het deels met je eens.
Er was een tijd terug een voorgeval waarbij iemand apple had gehackt of had in ieder geval gebruikersgegevens gevonden achter de beveiliging van Apple. Apple heeft hem hierbij een baan aangeboden om voor hun te werken.
Deze beste man heeft of had maar liefst _4.5 miljoen_ computers in zijn netwerk tot zijn beschikking/commando, dit is toch echt van het kaliber "criminaliteit". Deze man heeft en zal een gevangenisstraf krijgen. Dit is een zeer serieuze zaak.
Er was een tijd terug een voorgeval waarbij iemand apple had gehackt of had in ieder geval gebruikersgegevens gevonden achter de beveiliging van Apple. Apple heeft hem hierbij een baan aangeboden om voor hun te werken.
Deze beste man heeft of had maar liefst _4.5 miljoen_ computers in zijn netwerk tot zijn beschikking/commando, dit is toch echt van het kaliber "criminaliteit". Deze man heeft en zal een gevangenisstraf krijgen. Dit is een zeer serieuze zaak.
ik denk dat je een beetje fout zit hoor ...
apple heeft GeoHot in dienst genomen... de man die JailBreakMe had gemaakt ... (een jailbreaktool voor de iphone die superpopulair was)...
Verder heeft apple ooit nog eens een hacker in dienst genomen; dat was iemand die software (een game als ik me ni vergis) had geschreven voor de idevices zonder dat een sdk beschikbaar was, en dus wel heel goed moest zijn ...
verder kan ik me niets herinneren van apple die hackers in dienst zou genomen hebben hoor...
apple heeft GeoHot in dienst genomen... de man die JailBreakMe had gemaakt ... (een jailbreaktool voor de iphone die superpopulair was)...
Verder heeft apple ooit nog eens een hacker in dienst genomen; dat was iemand die software (een game als ik me ni vergis) had geschreven voor de idevices zonder dat een sdk beschikbaar was, en dus wel heel goed moest zijn ...
verder kan ik me niets herinneren van apple die hackers in dienst zou genomen hebben hoor...
3.6 miljoen dat is niet niks. Wat ik vreemd vind is dat ze bankrekeningen hadden geregistreerd staan op niet bestaande bedrijven, dus de bank checkt de zakelijke gegevens niet met de kvk database bijvoorbeeld?
misschien zijn dat soort dingen in rusland niet zo goed geregeld hier?
Daarbij komt, zelfs ene kvk registratie is niet zo moeilijk te regelen hoor, is alleen effe wat gedoe
Daarbij komt, zelfs ene kvk registratie is niet zo moeilijk te regelen hoor, is alleen effe wat gedoe
Ik snap je bericht niet. Wat doet de software er toe bij zo'n groot botnet? Veel erger is dat het uberhaupt kan, ongeacht het OS.
On-topic: het is goed dat men het heeft opgedoekt. Hoelang is deze trojan al bekend? Want als deze al langer bekend is, dan zou het botnet eigenlijk eerder opgerold moeten zijn.
On-topic: het is goed dat men het heeft opgedoekt. Hoelang is deze trojan al bekend? Want als deze al langer bekend is, dan zou het botnet eigenlijk eerder opgerold moeten zijn.
[Reactie gewijzigd door South_Styler op maandag 25 juni 2012 14:30]
en wat is de verdeling van xx totaal aantal computers ?
Operating System: Total Market Share
Windows 92.53%
Mac 6.44%
Linux 1.03%
tussen 1000 peren zit eerder een rotte dan tussen 2 appels
Operating System: Total Market Share
Windows 92.53%
Mac 6.44%
Linux 1.03%
tussen 1000 peren zit eerder een rotte dan tussen 2 appels
[Reactie gewijzigd door Proxx op maandag 25 juni 2012 14:30]
zal dat enigszins uitmaken???
Wat je eerder kan vragen... welke virusscanners had men op de besmette computers staan.
Weet je meteen welke je niet moet aan moet schaffen.
Wat je eerder kan vragen... welke virusscanners had men op de besmette computers staan.
Weet je meteen welke je niet moet aan moet schaffen.
Virusscanners beginnen niets tegen malware/trojans. die dingen muteren zowat iedere minuut, en het is haast onmogelijk om ze pro-actief af te vangen. Dat maakt die krengen zo vervelend.
vroeger wipte ik met alle plezier virussen van PC's af bij mensen, tegenwoordig heb ik bij besmetting nog maar 1 advies: clean install.
vroeger wipte ik met alle plezier virussen van PC's af bij mensen, tegenwoordig heb ik bij besmetting nog maar 1 advies: clean install.
Dat is helaas inderdaad waar.
Met blackhole security kit is het voor de makers bijna altijd prijs.
http://www.webopedia.com/TERM/B/blackhole_exploit_kit.html
http://www.webopedia.com/TERM/B/blackhole_exploit_kit.html
Je hebt in virusscanners toch een optie voor "heuristic scanning" die juist de nieuwe gemuteerde varianten zou moeten herkennen? Is die functie dan echt zo nutteloos?
Volgens (bijvoorbeeld) Symantec zelf, is het onderdeel van de virusscanner die op vaste code checkt, zelfs nog maar het kleinste deel als je kijkt naar wat een virusscanner tegen houdt.
Gevolg is trouwens wel dat veel kleine softwarebedrijven tegen het probleem aanlopen dat hun software als potentieel gevaarlijk wordt gezien door de virusscanner - louter en alleen omdat de software 'weinig voorkomt' en niet in een whitelist database staat.
Gevolg is trouwens wel dat veel kleine softwarebedrijven tegen het probleem aanlopen dat hun software als potentieel gevaarlijk wordt gezien door de virusscanner - louter en alleen omdat de software 'weinig voorkomt' en niet in een whitelist database staat.
[Reactie gewijzigd door kimborntobewild op dinsdag 26 juni 2012 06:43]
Dat lijkt mij vrij irrelevant?
Maar holy ****, dat is pas een botnet. Aardig aantal besmette PCs, echter lijkt het bedrag wat ze buit hebben gemaakt wel vrij laag vergeleken met het aantal besmette PCs?
Maar holy ****, dat is pas een botnet. Aardig aantal besmette PCs, echter lijkt het bedrag wat ze buit hebben gemaakt wel vrij laag vergeleken met het aantal besmette PCs?
Dat zit er dik in. Niet omdat die kwetsbaarder is (of dat zo is, laat ik in het midden), maar omdat Windows veel gebruikers heeft (en een speciale versie van het virus voor bijv. Mac maken, zal wel niet rendabel zijn).
Edit: contaminatie.
Edit: contaminatie.
[Reactie gewijzigd door ArchLinux op maandag 25 juni 2012 15:13]
Wat is de verdeling van gebruikte pc's?
Windows 90%
OsX 9%
linux(overig) 1%
Wat wil je hier mee duidelijk maken? Dat het meest gebruikte os het meest gehackte os is? Voor je eigen veiligheid kan je ook beter een Model-T Ford gaan rijden want deze zijn het afgelopen jaar in Nederland 0 keer betrokken geweest bij een ongeluk.
Windows 90%
OsX 9%
linux(overig) 1%
Wat wil je hier mee duidelijk maken? Dat het meest gebruikte os het meest gehackte os is? Voor je eigen veiligheid kan je ook beter een Model-T Ford gaan rijden want deze zijn het afgelopen jaar in Nederland 0 keer betrokken geweest bij een ongeluk.
uh neej, er is niet iemand wat doelbewust een model-t ford gaat zoeken om aan te rijden, zo is er ook niemand die doelbewust een ford k aan gaat rijden.
Met heel dat malware gezeik en etc, word er wel doelbewust voor windows gekozen vanwege de grootste groep gebruikers....
Is toch totaal verschillend als wat jij zegt? niet / wel doelbewust...
Met heel dat malware gezeik en etc, word er wel doelbewust voor windows gekozen vanwege de grootste groep gebruikers....
Is toch totaal verschillend als wat jij zegt? niet / wel doelbewust...
een auto dat niet start kun je geen ongelukken mee maken. 
Aangezien het allemaal met dezelfde trojan is gedaan zal het wel gewoon 100% windows zijn, niet?
Niet dat dat iets zegt over de veiligheid van de andere besturingssystemen, het blijft gewoon een feit dat het veel minder aantrekkelijk is om een trojan voor mac/linux te maken aangezien er gewoon veel minder gebruikers zijn.
Niet dat dat iets zegt over de veiligheid van de andere besturingssystemen, het blijft gewoon een feit dat het veel minder aantrekkelijk is om een trojan voor mac/linux te maken aangezien er gewoon veel minder gebruikers zijn.
Aangezien er in Rusland een kleine markt is voor luxe artikelen zoals die van Apple is het nogal vanzelfsprekend dat de marge wellicht inderdaad 1% is. Al was dat uiteraard niet wat je ermee probeert te zeggen.
Feit is gewoon dat Botnets nou eenmaal geschreven zijn voor de grootste usergroup. En dat is Apple nou eenmaal niet.
Feit is gewoon dat Botnets nou eenmaal geschreven zijn voor de grootste usergroup. En dat is Apple nou eenmaal niet.
Wat ik me altijd afvraag bij dit soort berichten is of een 22 jarige hacker zo'n grote organisatie kan leiden. Dat zou ik namelijk knap vinden. Dat ze kennis en kunde hebben, dat geloof ik zonder uitstek. Ik stel alleen mezelf de vraag of een 22 jarig persoon het centrale figuur is in zo'n massale diefstal.
Beetje stompzinnige reply kimborntobewild.
A.) Je scheert alle russen over een kam,
B.) Volgens jou heeft leidinggeven aan een grote organisatie niets met intelligentie te maken?!
En @South_Styler: nee. Anders was hij waarschijnlijk niet opgepakt.
Met "amateurs" (vwb organisatie, kennis en kunde qua hacken even buiten kijf gelaten hier) gaat altijd een tijdje goed - totdat ze van kruimels naar het echte werk gaan en daardoor gaan opvallen. Dan vallen ze vaak uit elkaar door gebrek aan leiderschap (zag je ook bij Anonymouse of was het LulzSec waar onenigheid ontstond en iemand naar de FBI ging en alles opbiechtte. Dat heeft ook met leiderschap te maken, mensen onder controle kunnen houden en conflicten oplossen).
A.) Je scheert alle russen over een kam,
B.) Volgens jou heeft leidinggeven aan een grote organisatie niets met intelligentie te maken?!
En @South_Styler: nee. Anders was hij waarschijnlijk niet opgepakt.
Met "amateurs" (vwb organisatie, kennis en kunde qua hacken even buiten kijf gelaten hier) gaat altijd een tijdje goed - totdat ze van kruimels naar het echte werk gaan en daardoor gaan opvallen. Dan vallen ze vaak uit elkaar door gebrek aan leiderschap (zag je ook bij Anonymouse of was het LulzSec waar onenigheid ontstond en iemand naar de FBI ging en alles opbiechtte. Dat heeft ook met leiderschap te maken, mensen onder controle kunnen houden en conflicten oplossen).
@RzrBck
Bedankt voor de opmerking :-). Zo'n idee had ik dan ook. Het charisma van een leider zou ik niet 1,2,3 toeschrijven aan een 22 jarige. Dat hij handleiders heeft @nizzuts) geeft niet aan of hij het hoofd is van het botnet of niet. De vraag is dan ook: is degene die er werkelijk achter zat met die 22 jarige Rus daadwerkelijk opgepakt of zoals RzrBck een amateur teveel kruimels heeft genomen.
Bedankt voor de opmerking :-). Zo'n idee had ik dan ook. Het charisma van een leider zou ik niet 1,2,3 toeschrijven aan een 22 jarige. Dat hij handleiders heeft @nizzuts) geeft niet aan of hij het hoofd is van het botnet of niet. De vraag is dan ook: is degene die er werkelijk achter zat met die 22 jarige Rus daadwerkelijk opgepakt of zoals RzrBck een amateur teveel kruimels heeft genomen.
Nee de vraag is: Hoe oud waren degenen die geleid werden. Een 22 jarige die leeftijdsgenoten leidt lijkt me alleszins plausibel.
Uiteraard chargeerde ik. Maar feit is dat men het daar normaal vindt dat een deel van de kinderen aangeeft later crimineel te willen worden. Een tijdje geleden vroeg men daar bij een onderzoek aan kinderen wat ze later wilden worden. Daar waar er in NL niemand zou antwoorden dat ze crimineel zouden worden, was dat in Rusland totaal anders.A.) Je scheert alle russen over een kam
Het is in elk geval geen voorwaarde., nee. Je moet bereid zijn je concurrenten om te leggen. Niks knaps aan, zoals South_Styler aangeeft.B.) Volgens jou heeft leidinggeven aan een grote organisatie niets met intelligentie te maken?!
[Reactie gewijzigd door kimborntobewild op dinsdag 26 juni 2012 06:52]
Naast de 22-jarige hacker (Botnetbeheerder?) heeft de Russische politie ook zijn handlangers opgepakt.
Interessante details - de trojan verwijdert andere malware: Win32/Rbot, Win32/EyeStye en Win32/Zbot. Het heeft het verder op deze sites gemunt: esk.sbrf.ru, online.sberbank.ru, *.alfabank.*, sbi.sberbank.ru, ibank.prbb.ru, *telebank.ru
Niet zoveel te vrezen in Nederland dus.
Niet zoveel te vrezen in Nederland dus.
Nog niet zoveel te vrezen in Nederland dus*fixed*
Dit is altijd zo geweest; de banking trojan makers targeten de markt die ze goed kennen (hoger slagingspercentage), maar op het moment dat deze als crimeware kit beschikbaar komt, dan zijn er altijd criminelen die de software op hun eigen vertrouwde bodem (dus ook .nl) gebruiken.
De hele wereld heeft last van Russen vwb bankfraude via Internet en skimmers uit Roemenie.Dat is hun core business.Niet zoveel te vrezen in Nederland dus.
http://www.security.nl/ar...etbankieren_onveilig.html
http://www.spitsnieuws.nl...kers-goed-voor-23-miljard
http://www.trouw.nl/tr/nl...ussische-hackers-op.dhtml
Morgen is het weer Nigeria... Overmorgen uit China... Daarna Nederland? Criminelen kennen geen landsgrenzen, en ze komen niet uit 1 land. Punt is, je moet altijd blijven opletten als computergebruiker en netwerkbeheerder.
Volgens mij is het maken van malware niet strafbaar (volgens t.net behoort dat tot de aanklacht)? Heb toevallig laatst nog een leuke talk van defcon gezien over een programmeur die als malware writer heeft gewerkt in de USA.
Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.
Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.
Het gaat hier over Rusland, waar Russische wetgeving van toepassing is. Wat de VS hierover zegt, is niet relevant hier.Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.
Heb je een link, ik wil die ook wel zien.
Dooddoener.Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.
Je kan schrijven wat je wil, vrees ik. Uitproberen en toepassen is wat anders.
In mijn privesfeer kan ik ook vanalles doen en laten.
Volgens mij is het maken van malware niet strafbaar
Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.
http://www.iusmentis.com/...tercriminaliteit/malware/Het verspreiden of ter beschikking stellen van programma's die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel (art. 350a lid 3).
Lijkt me dan dat het maken ook strafbaar is. Als maker moet je het ook wel verspreiden.
[Reactie gewijzigd door Nozem1959 op maandag 25 juni 2012 16:34]
Natuurlijk niet!Als maker moet je het ook wel verspreiden.
Als maker moet je het ook wel verpreiden als je van plan was dat het zich gaat verspreiden. En dat is héél iets anders!
Je kan ook onderzoek doen naar malware (gewoon binnen je eigen virtual PC's / netwerkje), je kan softwarebedrijven aantonen dat er lekken in hun software zitten, etc.
Een simpele batchfile kan al malware zijn, als je er een foutje in maakt (of als je hem verkeerd toepast).
@echo off
c:
cd %userprofile% (of cd %homepath%... Etc.)
<stuk tekst die de xls bestanden inventariseert>
<stuk tekst die de xls bestanden overschrijft>
Etc.
En hoppa...
[Reactie gewijzigd door kimborntobewild op dinsdag 26 juni 2012 07:03]
Easy voor Rusland. Ik kan ook een botnet oprollen wat door de eigen overheid is opgezet
Nee, even zonder grappen. Goede zaak dat dit is opgerold.
Nee, even zonder grappen. Goede zaak dat dit is opgerold.
laatst een docu gezien over de gevangenissen in rusland , das echt hele andere koek.voor het stelen van een zak aardappels zat er een gozer 3 jaar vast in een strafkamp bij siberie
dus ik denk dat dit jochie echt een probleem heb , en terecht.
dus ik denk dat dit jochie echt een probleem heb , en terecht.
Jaja, en jij gelooft dat rusland mensen naar siberie deporteert voor het stelen van een zak aardappelen?
>facepalm<
Ik denk dat als ze mensen enkel voor diefstal zouden deporteren dat syberie het dichtsbevolkte gedeelte van rusland had geweest.
(niet dat de russen persee zoveel stelen, maar meer omdat diefstal in zn algemeenheid zo vaak voorkomt)
>facepalm<
Ik denk dat als ze mensen enkel voor diefstal zouden deporteren dat syberie het dichtsbevolkte gedeelte van rusland had geweest.
(niet dat de russen persee zoveel stelen, maar meer omdat diefstal in zn algemeenheid zo vaak voorkomt)
het is een feit dat in siberie veel gevangenen zitten omdat niemand er maar overnadenkt om uit te breken ( overleef je namelijk niet ) En ja zelfs voor kleine vergrijpen kan je in zo'n gevangenis terecht komen. facepalm retour!
Lees je maar eens wat in over Rusland en wat Putin daar met bijvoorbeeld politieke tegenstanders doet.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht Galaxy S
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
