Facebook helpt FBI grootschalig botnet te ontmantelen
Facebook heeft de FBI geholpen bij de arrestatie van 10 mensen die ervan worden verdacht een grootschalig botnet te hebben gerund. De criminelen zouden malware via de sociale-netwerksite verspreid hebben en konden zodoende met hulp van Facebook worden opgespoord.
Het gaat om een botnet dat in totaal ongeveer 11 miljoen computers zou bevatten, meldt persbureau Reuters. Daarbij zouden de criminelen bij geïnfecteerde computergebruikers financiële gegevens hebben gestolen, zoals creditcardgegevens. Dit heeft voor meer dan 850 miljoen dollar aan financiële schade opgeleverd, zo schat de FBI.
Via de sociale-netwerksite verspreidden de cybercriminelen gedurende twee jaar de malware Yahos. Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders en werden er tools verspreid om de malware weer te kunnen verwijderen. De criminelen gebruikten het botnet onder andere om ddos-aanvallen mee uit te voeren.
De arrestanten bevonden zich in Bosnië en Herzegovina, Kroatië, Macedonië, Nieuw-Zeeland, Peru, het Verenigd Koninkrijk en de Verenigde Staten. Het is nog onbekend of het botnet, dat de naam Butterfly draagt, inmiddels is ontmanteld. Volgens de FBI gaat het om een van de grootste acties op het gebied van cybercriminaliteit ooit.
Reacties (28)
Zijn die criminelen dan zo dom om hun persoonsgegevens op FB te zetten of gaat het puur om IP-adressen etc. ?
Tja... hackers e.d. zijn doorgaans enorm lui, zeker de soort die op dergelijke manieren geld proberen te verdienen. De botnets zullen niet vanaf persoonlijke accounts verspreid zijn, maar het zal mij niets verbazen dat dit vanaf een ander account maar wel hetzelfde systeem/netwerk gebeurde... dat is voor Facebook niet meer dan cijfertjes vergelijken en wegstrepen. Of iets in die richting... sowieso wordt er vanaf de hackende kant doorgaans te weinig nagedacht over dergelijke risico's.
@hieronder... wie heeft ze dom genoemd? Ikkuh niet! Het zijn juist slimme jongens, maar dat je slim bent maakt nog niet dat je enorm lui kan zijn. En als jij je intelligentie inzet om op een dergelijke manier je geld te verdienen dan ben je een dief van de meeste luie en lafste soort.... potverdomme potentieel miljoenen of misschien wel miljarden stelen zonder ooit met je luie reet achter de computer vandaan te komen terwijl je de zakken van een ander aan het leeg kloppen bent.
@hieronder... wie heeft ze dom genoemd? Ikkuh niet! Het zijn juist slimme jongens, maar dat je slim bent maakt nog niet dat je enorm lui kan zijn. En als jij je intelligentie inzet om op een dergelijke manier je geld te verdienen dan ben je een dief van de meeste luie en lafste soort.... potverdomme potentieel miljoenen of misschien wel miljarden stelen zonder ooit met je luie reet achter de computer vandaan te komen terwijl je de zakken van een ander aan het leeg kloppen bent.
[Reactie gewijzigd door MicGlou op 14 december 2012 18:50]
Die jongens die botnets draaien zijn verre van dom hoor.
Kijk maar is hoeveel geld er mee word "gemaakt", je gaat mij niet vertellen dat elke gemiddelde pc gebruiker dat kan.
Ik heb wel wat verstand op het gebied van beveiliging / internetexploits vroeger, maar ben (gelukkig) nooit in aanraking met dat soort gasten gekomen.
Blijft ordinaire diefstal, zelf rijk worden over de rug van (in dit geval) miljoenen mensen.
@ Wim-Bart hier beneden:
Dat verklaard dan idd een hoop, hoog opgeleide IT-ers kunnen zoiets dergelijks wel in elkaar flansen.
Vanaf de kant van de "botnetusers" kan ik het dan wel "begrijpen", eerst 10k aan een opleiding en dan jaren zonder baan, dat drijft je vast wel tot waanzin ja.
Neemt niet weg dat het nog niet netjes is...
Kijk maar is hoeveel geld er mee word "gemaakt", je gaat mij niet vertellen dat elke gemiddelde pc gebruiker dat kan.
Ik heb wel wat verstand op het gebied van beveiliging / internetexploits vroeger, maar ben (gelukkig) nooit in aanraking met dat soort gasten gekomen.
Blijft ordinaire diefstal, zelf rijk worden over de rug van (in dit geval) miljoenen mensen.
@ Wim-Bart hier beneden:
Dat verklaard dan idd een hoop, hoog opgeleide IT-ers kunnen zoiets dergelijks wel in elkaar flansen.
Vanaf de kant van de "botnetusers" kan ik het dan wel "begrijpen", eerst 10k aan een opleiding en dan jaren zonder baan, dat drijft je vast wel tot waanzin ja.
Neemt niet weg dat het nog niet netjes is...
MicGlou insinueert volgens mij ook helemaal niet dat de hackers dom zijn. Het zijn vaak slimme mensen die dit soort botnets runnen en al heel lang in dit wereldje zitten. Waar hij echter op doelt is het feit dat hackers geen management/beveiligingsplan maken van wat er MIS zou kunnen gaan en dat ze vaak arrogant of lui kunnen zijn. Het moet makkelijk en snel gaan en daardoor zullen ze geen protocollen en dergelijke volgen.
Tenslotte moet een beetje zorgvuldige hacker toch wel zorgen dat ie ontraceerbaar is.
Tenslotte moet een beetje zorgvuldige hacker toch wel zorgen dat ie ontraceerbaar is.
Opvallend dat zoveel phishing en andere vormen van internetcriminaliteit vanuit Europese Oostbloklanden komt: zijn ze daar zo handig met programmeertalen en dergelijke?
Of is het iets anders: mafia die programmeurs en andere ICT-ers leent voor handelingen?
Of is het iets anders: mafia die programmeurs en andere ICT-ers leent voor handelingen?
Jammer dat je omlaag gemod bent, want je schrijft iets cruciaals. Mijn ervaring met het voormalige Oost Europa waaronder Roemenië, Bulgarije, Hongarije, Oekraïne is dat er heel veel zeer gemotiveerde, goed opgeleide ICT'ers rondlopen, HBO en Universiteit niveau. Echter weinig perspectief omdat veel werk wordt uitbesteed aan landen zoals India en nog verder weg.Opvallend dat zoveel phishing en andere vormen van internetcriminaliteit vanuit Europese Oostbloklanden komt: zijn ze daar zo handig met programmeertalen en dergelijke?
Echter moet er gewoon brood op de plank komen en is er vaak voor de hele goed opgeleide mensen geen andere weg dan het geld verdienen met minder legale praktijken.
Absoluut. De ervaring van Wim-Bart met goede ICT'ers ken ik ook uit de praktijk. Technische opleidingen in het algemeen en het wiskundeonderwijs in het bijzonder was in de communistische tijd zeer sterk ontwikkeld (om allerlei cultuurhistorische redenen) en dat heeft geleid tot een grote hoeveelheid goede informatici en sterke universtaire informatica-opleidingen in Oost-bloklanden. Helaas blijft de werkgelegenheid nog achter, alhoewel je ziet dat de grote software-bedrijven (o.a. Oracle) veel personeel in b.v. Roemenie werven.Opvallend dat zoveel phishing en andere vormen van internetcriminaliteit vanuit Europese Oostbloklanden komt: zijn ze daar zo handig met programmeertalen en dergelijke?
Veel van de out-sourcing van software-ontwikkeling gaat juist naar Oost-Europese landen!
Ik ben het niet eens met Wim-Bart dat er voor die hoog-opgeleide mensen geen andere weg is. Maar cybercriminaliteit is wel een makkelijke weg. Zeker omdat je natuurlijk makkelijk jezelf voor de gek kunt houden dat je niet echt slachtoffers maakt.
[Reactie gewijzigd door Keypunchie op 12 december 2012 23:33]
Gelukkig kunnen al die handigerds met scripts en programmeertalen, niet overweg met spreektalen.
De mailtjes die ik uit het Oostblok krijg zijn gelukkig altijd te herkennen aan de taalvauten.
Er zijn in Nederland bureautjes die helpen softwareontwikkeling te outsourcen naar oostbloklanden.
Veel goedkoper, en in vergelijking met India wat minder problemen met communicatie en (daarmee) verschillen tussen wat je vraagt en wat je krijgt.
De mailtjes die ik uit het Oostblok krijg zijn gelukkig altijd te herkennen aan de taalvauten.
Er zijn in Nederland bureautjes die helpen softwareontwikkeling te outsourcen naar oostbloklanden.
Veel goedkoper, en in vergelijking met India wat minder problemen met communicatie en (daarmee) verschillen tussen wat je vraagt en wat je krijgt.
Facebook heeft niet alleen geholpen aan het opsporen maar ook in de eerste plaats aan het verspreiden van de malware door hun app-policies. Facebook is dergelijk groot dat ze eigenlijk een verantwoordelijkheid hebben om zoiets in de eerste plaats uberhaupt niet te laten gebeuren.
een verantwoordelijkheid voor dit soort gevallen wanneer er dagelijks veel nieuwe requests zijn? verder dan de standaard procedure is het voor de meeste bedrijven onhaalbaar om het volledig te kunnen controleren en zou ik het niet oprecht vinden als de "verantwoordelijkheid" bij deze bedrijven komt te liggen.
Dit kan elk bedrijf overkomen, Facebook is nou gewoon een van de meest efficiënte manieren om een groot userbase te bereiken.
Dit kan elk bedrijf overkomen, Facebook is nou gewoon een van de meest efficiënte manieren om een groot userbase te bereiken.
[Reactie gewijzigd door maplebananas op 12 december 2012 20:02]
Facebook moet gewoon haar medewerking verlenen aan de FBI. Het bericht suggereert dat Facebook iets heel goeds gedaan heeft wat natuurlijk helemaal niet het geval is.
De Amerikaanse overheid vindt Facebook juist heerlijk. Mensen over de hele wereld die zelf hun privacy opgeven kan het nog beter? Alles staat op Amerikaanse servers, waar zij met een knip in de vingers toegang tot hebben.
2 jaar lang werd de malware verspreid. 2 jaar lang werden er DDOS aanvallen uitgevoerd (op welke sites?), mensen financieel gedupeerd en dat heeft meer dan 850 miljoen dollar gekost? Waarom zo lang wachten? Duurde het lang voor ze het door hadden? Wilde ze zien hoe ver het botnet zou groeien? Wachten tot ze x leden in het vizier hebben om dan pas in te grijpen?
Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders en werden er tools verspreid om de malware weer te kunnen verwijderen.
Kregen de gebruikers hier actief een melding van/over of werd de malware stilletjes op de achtergrond verwijdert zodat de eindgebruikers niet op de hoogte waren dat hun CC gegevens wellicht ontvreemd waren? Mag dat volgens de EULA van FB en/of de grondrechten van de landen waar deze 11 miljoen(!) pc's in zaten?
Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders en werden er tools verspreid om de malware weer te kunnen verwijderen.
Kregen de gebruikers hier actief een melding van/over of werd de malware stilletjes op de achtergrond verwijdert zodat de eindgebruikers niet op de hoogte waren dat hun CC gegevens wellicht ontvreemd waren? Mag dat volgens de EULA van FB en/of de grondrechten van de landen waar deze 11 miljoen(!) pc's in zaten?
Tja, lekkere beveiligingssystemen denk ik dan...Via de sociale-netwerksite verspreiden de cybercriminelen gedurende twee jaar de malware 'Yahos'. Doordat Facebook beveiligingssystemen heeft, kon er gedetecteerd worden welke accounts ten prooi waren gevallen aan de botnetbeheerders
2 jaar merken die niets op en daarna kan je via je standaard tracing die je al voor je ads nodig hebt (en wat ik dus moeilijk een beveiligingssysteem kan noemen) de getroffen accounts achterhalen.
Waar ik eigenlijk meer benieuwd naar ben is hoeveel Facebook nu aan de getroffenen gaat uitbetalen, ik vermoed zomaar dat er wel wat ad-campaigns zijn betaald aan FB met gestolen geld.
Nou als er nou nog iemand begint over aluhoedjes oid: zie hier, Facebook is (ook) gewoon een opsporingstool voor veiligheidsdiensten. Het filmpje dat een mede-tweaker hier gisteren in een reactie postte was ook al een aardige bekentenis: http://www.youtube.com/wa...mp;list=PL4674FE6B6C5E5FE
Ik heb overigens niet het idee dat het hier in Nederland niet voorkomt, ook hier zijn er velen die met grote graagte hun whereabouts (viavia) op Facebook acherlaten. Ook (naïeve) criminelen, wat onze wetsdienaren stapels werk scheelt. Op zich heb ik daar dan ook niets op tegen, net zoals het wat mij betreft alleen maar goed is dat deze onfrisse figuren opgepakt zijn. Dat is dan weer het dubbele want ik ben er eigenlijk op tegen op hoe dit tot stand kwam.
Goed, het is imo verstandig om Facebook als een grote honeypot te zien voor (overheids-)pottenkijkers en goed om wat terughoudend te zijn in het rammen op like-knoppen bijv.
Ik heb overigens niet het idee dat het hier in Nederland niet voorkomt, ook hier zijn er velen die met grote graagte hun whereabouts (viavia) op Facebook acherlaten. Ook (naïeve) criminelen, wat onze wetsdienaren stapels werk scheelt. Op zich heb ik daar dan ook niets op tegen, net zoals het wat mij betreft alleen maar goed is dat deze onfrisse figuren opgepakt zijn. Dat is dan weer het dubbele want ik ben er eigenlijk op tegen op hoe dit tot stand kwam.
Goed, het is imo verstandig om Facebook als een grote honeypot te zien voor (overheids-)pottenkijkers en goed om wat terughoudend te zijn in het rammen op like-knoppen bijv.
Als je FB gebruikt om malware te verspreiden … ja gek hè dat de opsporingsdienst en FB dan elkaar helpen om je aan te pakken?
Face Book Inc
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
