Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties, 23.123 views •

Facebook heeft de FBI geholpen bij de arrestatie van 10 mensen die ervan worden verdacht een grootschalig botnet te hebben gerund. De criminelen zouden malware via de sociale-netwerksite verspreid hebben en konden zodoende met hulp van Facebook worden opgespoord.

Het gaat om een botnet dat in totaal ongeveer 11 miljoen computers zou bevatten, meldt persbureau Reuters. Daarbij zouden de criminelen bij geïnfecteerde computergebruikers financiële gegevens hebben gestolen, zoals creditcardgegevens. Dit heeft voor meer dan 850 miljoen dollar aan financiële schade opgeleverd, zo schat de FBI.

Via de sociale-netwerksite verspreidden de cybercriminelen gedurende twee jaar de malware Yahos. Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders en werden er tools verspreid om de malware weer te kunnen verwijderen. De criminelen gebruikten het botnet onder andere om ddos-aanvallen mee uit te voeren.

De arrestanten bevonden zich in Bosnië en Herzegovina, Kroatië, Macedonië, Nieuw-Zeeland, Peru, het Verenigd Koninkrijk en de Verenigde Staten. Het is nog onbekend of het botnet, dat de naam Butterfly draagt, inmiddels is ontmanteld. Volgens de FBI gaat het om een van de grootste acties op het gebied van cybercriminaliteit ooit.

Reacties (28)

Ik vraag me alleen af door wie die arrestanten zijn gearresteert. Zou me niets verbazen als de FBI vrolijk in BosniŽ zou zijn komen belletje trekken. En ik heb ook zeker mijn twijfels over of er alleen slachtoffers in de VS zijn gemaakt. Indien niet het geval is, en de kans acht ik zeer groot dat het ook niet het geval is, zou de VS al helemaal geen recht hebben om in de VS deze mensen te vervolgen. De FBI, en eigenlijk in het algemeen de VS, heeft zich al bewezen niet te snappen wat landsgrenzen zijn, en vrolijk te doen alsof elke misdaad op het internet automatisch gepleegt is door een Amerikaan, in de VS en specifiek tegen de VS. Mijn goodwill tegenover die lui is nu dan ook gewoon helemaal op.
Ze kunnen botnets beter gebruiken om stoute mensen op het Internet te trollen. Diefstal keur ik af. Dat moet keihard aangepakt worden, het liefst met zo'n lang en akelig mogelijke gevangenisstraf.
Tien mensen, elf miljoen computers, 850 miljoen dollar, acht landen, twee jaar onderzoek, grootste actie ooit.

Het klinkt me allemaal te ronkend. Het lijkt op die anti-piracy acties waar wordt geroepen dat er 100 miljoen schade is geleden omdat ze voor elk mp3'tje een miljoen rekenen. Als de FBI en Facebook willen laten zien alsof ze er echt wat aan doen om te verhullen dat alles door hun vingers glipt. Te opgeklopt.
Het zou best kunnen dat er veel hoogopgeleide informatici aanwezig zijn in het Oostblok. Ik weet niet of dit de reden is dat er vanaf daar veel internetcriminaliteit wordt georganiseerd. Wat ik wel weet is dat er in die landen sowieso landkaarten beschikbaar zijn waarop staat aangegeven waar het het makkelijkst is om bijvoorbeeld internetfraude te plegen in Europa. Met deze reden wordt er bijvoorbeeld ontzettend veel geskimmed in Nederland, aangezien Duitsland strenger optreedt hiertegen. Zembla heeft hier in de afgelopen aflevering aandacht aan besteedt (zie http://www.uitzendinggemist.nl/afleveringen/1307662).

Echter is het anno 2012 ook voor niet ICT'ers mogelijk om een BOTNET online te gooien. Op diverse fora worden tutorials en handleidingen verkocht voor dikke poen. Ook voor het maken van BOTNETS zijn er tegenwoordig ontzettend veel tools beschikbaar. Deze kunnen helaas voor goede als slechte zaken gebruikt worden.

Het is een kwestie van je er in (willen) verdiepen en niet opgeven, dan is ineens alles mogelijk!
Natuurlijk dien je goed na te denken over hoe je alles gaat aanpakken, dit neemt niet weg dat het tegenwoordig een stuk eenvoudiger is geworden dan de vroegere IRC-bots.
Nou als er nou nog iemand begint over aluhoedjes oid: zie hier, Facebook is (ook) gewoon een opsporingstool voor veiligheidsdiensten. Het filmpje dat een mede-tweaker hier gisteren in een reactie postte was ook al een aardige bekentenis: http://www.youtube.com/wa...mp;list=PL4674FE6B6C5E5FE

Ik heb overigens niet het idee dat het hier in Nederland niet voorkomt, ook hier zijn er velen die met grote graagte hun whereabouts (viavia) op Facebook acherlaten. Ook (naÔeve) criminelen, wat onze wetsdienaren stapels werk scheelt. Op zich heb ik daar dan ook niets op tegen, net zoals het wat mij betreft alleen maar goed is dat deze onfrisse figuren opgepakt zijn. Dat is dan weer het dubbele want ik ben er eigenlijk op tegen op hoe dit tot stand kwam.
Goed, het is imo verstandig om Facebook als een grote honeypot te zien voor (overheids-)pottenkijkers en goed om wat terughoudend te zijn in het rammen op like-knoppen bijv.
Als je FB gebruikt om malware te verspreiden … ja gek hŤ dat de opsporingsdienst en FB dan elkaar helpen om je aan te pakken?
Via de sociale-netwerksite verspreiden de cybercriminelen gedurende twee jaar de malware 'Yahos'. Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders
Tja, lekkere beveiligingssystemen denk ik dan...

2 jaar merken die niets op en daarna kan je via je standaard tracing die je al voor je ads nodig hebt (en wat ik dus moeilijk een beveiligingssysteem kan noemen) de getroffen accounts achterhalen.

Waar ik eigenlijk meer benieuwd naar ben is hoeveel Facebook nu aan de getroffenen gaat uitbetalen, ik vermoed zomaar dat er wel wat ad-campaigns zijn betaald aan FB met gestolen geld.
2 jaar lang werd de malware verspreid. 2 jaar lang werden er DDOS aanvallen uitgevoerd (op welke sites?), mensen financieel gedupeerd en dat heeft meer dan 850 miljoen dollar gekost? Waarom zo lang wachten? Duurde het lang voor ze het door hadden? Wilde ze zien hoe ver het botnet zou groeien? Wachten tot ze x leden in het vizier hebben om dan pas in te grijpen?

Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders en werden er tools verspreid om de malware weer te kunnen verwijderen.

Kregen de gebruikers hier actief een melding van/over of werd de malware stilletjes op de achtergrond verwijdert zodat de eindgebruikers niet op de hoogte waren dat hun CC gegevens wellicht ontvreemd waren? Mag dat volgens de EULA van FB en/of de grondrechten van de landen waar deze 11 miljoen(!) pc's in zaten?
Facebook moet gewoon haar medewerking verlenen aan de FBI. Het bericht suggereert dat Facebook iets heel goeds gedaan heeft wat natuurlijk helemaal niet het geval is.
De Amerikaanse overheid vindt Facebook juist heerlijk. Mensen over de hele wereld die zelf hun privacy opgeven kan het nog beter? Alles staat op Amerikaanse servers, waar zij met een knip in de vingers toegang tot hebben.
Facebook heeft niet alleen geholpen aan het opsporen maar ook in de eerste plaats aan het verspreiden van de malware door hun app-policies. Facebook is dergelijk groot dat ze eigenlijk een verantwoordelijkheid hebben om zoiets in de eerste plaats uberhaupt niet te laten gebeuren.
een verantwoordelijkheid voor dit soort gevallen wanneer er dagelijks veel nieuwe requests zijn? verder dan de standaard procedure is het voor de meeste bedrijven onhaalbaar om het volledig te kunnen controleren en zou ik het niet oprecht vinden als de "verantwoordelijkheid" bij deze bedrijven komt te liggen.

Dit kan elk bedrijf overkomen, Facebook is nou gewoon een van de meest efficiŽnte manieren om een groot userbase te bereiken.

[Reactie gewijzigd door maplebananas op 12 december 2012 20:02]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True