Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 48, views: 23.769 •

Microsoft heeft in samenwerking met de FBI veertienhonderd Citadel-botnets 'verstoord', zo heeft de softwaregigant bekendgemaakt. Met de botnets zouden miljoenen zijn buitgemaakt bij bedrijven en burgers.

HackerMicrosoft werkte bij de actie ook samen met financiële instellingen, blijkt uit een blogpost van de softwaregigant. De actie richtte zich op meer dan veertienhonderd botnets die de Citadel-malware gebruikten. Volgens persbureau Reuters zijn daarbij duizend botnets daadwerkelijk uitgeschakeld. De softwaregigant kreeg van de rechter toestemming om de botnets uit de lucht te halen.

De Citadel-malware zou wereldwijd vijf miljoen computers hebben besmet en miljoenen dollars hebben ontvreemd door financiële transacties te manipuleren. De groep achter de malware zou zich onder meer op financiële instellingen hebben gericht, waaronder PayPal, American Express en JPMorgan Chase. Ook particulieren waren echter het doelwit van de aanvallers. De ontwikkelaar van de malware zou de malware onder meer in piratenversies van Windows hebben ingebouwd om de controle te krijgen over pc's van slachtoffers in onder meer West-Europa en de Verenigde Staten.

Wie er precies achter de Citadel-botnets zit, is onduidelijk, maar Microsoft denkt dat de 'leider' van de malwaregroep, met de nickname Aquabox, zich in Oost-Europa bevindt. Hij zou de botnets samen met 81 ondergeschikten beheren. De malware zou zo geprogrammeerd zijn dat deze zich niet richt op financiële instellingen in Oekraïne en Rusland, vermoedelijk om moeilijkheden met de lokale overheden te voorkomen.

Reacties (48)

heb toch wel respect dat microsoft dit doet hoor,
velen zeggen, PR stunt, of dat het niet hun taak is maar imho doen ze dit echt uit goede wil...
toch erg kanp dat ze dit allemaal weten te traceren en volgen,

over die malware, is natuurlijk erg slim om in te programmeren dat hij niet toeslaat in Rusland en de Oekraiene, en dan zelf ergends anders te zitten.... perfecte afleidings manoeuvre...
MS doet zulke dingen meer. Ze is ook (mede)oprichter van het BSA maar die zien bedrijven dan weer liever niet over de vloer komen.

Van een bedrijf zeggen dat ze iets "uit goede wil" doen, lijkt me een stapje te ver. Het is mooi dat ze dit doen en ze verdienen er respect voor.
Van een bedrijf zeggen dat ze iets "uit goede wil" doen, lijkt me een stapje te ver. Het is mooi dat ze dit doen en ze verdienen er respect voor.
MS doet dit omdat de veiligheid van het gehele internet bijzonder belangrijk is voor ze. Dat dit samenvalt met goede wil komt goed uit. Maar ze verdienen bijzonder veel respect voor de investering in geld en resources die ze hiervoor doen. Andere grote spelers zoals Apple en Google zijn hierin duidelijk minder actief terwijl zeker voor Google een veilig internet toch van het allegrootste belang is.
Google geeft anders ook behoorlijk wat geld uit aan bepaalde hacktoernooien hoor.
Verder is een pc met chrome toch weer net een stukje veiliger.
En windows en google producten zijn natuurlijk niet helemaal vergelijkbaar,
want zo een meegeleverde "feature" werkt natuurlijk niet 123 bij hun producten.

En correct me if i'm wrong, maar ik dacht dat apple vergelijkbare dingen doet.

//ontopic
Dit is zeer goed van Microsoft! Security staat de laatste tijd erg hoog op hun prioriteiten, en dat werpt vruchten af. Waar je vroeger binnen 10 seconden besmet oid was, is dat met een default win7/8 al een stuk minder door goede default settings en een redelijk degelijke ingebouwde (en geactiveerde he xp?) firewall en antivirus.
En als je het artikel goed leest dan is dit meestal in "gedownloade" wares versies van Windows mee ge´ntegreerd wat ik zelf al eens heb gezien toen ik een scanner over zo een "makkelijk" verkrijgbare ISO liep lopen.
Ook al zijn het geen officiele versies, Microsoft wil gewoon niet dat hun besturingssysteem het imago van onveilig krijgt.
De motieven waarom ze het doen is ook eigenlijk irrelevant, het is gewoon goed dat ze botnets aanpakken .
Lijkt me niet dat we hier echt kunnen beoordelen of MS dit wel of niet uit goede wil deed.

Vergeet niet dat je veel dingen uit goede wil doet die ook zeker wel andere positieve effecten met zich meebrengen.

Als ik op mijn werk bijvoorbeeld een dienst overneem, dan doe ik dat uit goede wil, dat hierdoor collega's mij ook positiever zien en dat dit mijn kansen vergroot binnen de organisatie om verder te groeien, is niet de reden waarom ik het doe, maar wel iets wat een gevolg kan zijn.

Ik geloof oprecht dat MS en andere bedrijven het internet veiliger willen maken (dit natuurlijk wel terwijl ze heel veel informatie van jou vergaren...), want hier zit hun handel, dessalnietemin hadden ze dit niet hoeven te doen.
Als de focus van deze botnets op Windows gebruikers ligt lijkt het met handig als MS hier aan mee helpt om hun OS betrouwbaarder te maken
Het gaat hier om illegale versies van Windows, dus het gaat volgens.mij niet per Se om een beveiligingsgat in Wimdows.
Dat verdienen ze ook wel. Die Microsoft Crimes Unit heeft ondertussen al redelijk wat illegale activiteiten opgerold de laatste jaren. Op gebied van ontwikkeling hebben ze al wat leuke dingen gedaan. Denk maar aan die fotoDNA enzo dat wordt gebruikt om kinderporno te bestreiden.

Love em or hate em, hiervoor verdienen ze een dikke pluim.
het programma keek alleen naar het type toetsenbord. was deze met russische tekens uitgerust dan werd citadel niet actief.
Microsoft doet per definitie niets uit goede wil.
Pure marketing en goodwill kweken die onder enorme druk staat.
Neemt niet weg dat het een prima actie is.
Mooi werk van Microsoft, al bij al stelt het echter weinig voor: 1400 botnets neer, maar hoeveel zijn er nog te gaan? Spijtig genoeg is dit een zaak van "dweilen met de kraan open", toch ben ik blij dat ze dit doen, iemand moet het doen en ik zie andere IT-reuzen dit nog niet snel doen.
De getallen zijn ook iets genuanceerder:

Microsoft zegt dat zijn Digital Crimes Unit erin is geslaagd minstens 1000 van de 1400 beoogde computernetwerken verstoord te hebben. In totaal heeft de Citadel-malware meer dan vijf miljoen pc’s wereldwijd ge´nfecteerd. In Nederland zouden eerder zeker 143.000 zombiecomputers actief zijn.

M.a.w., ze hebben maar een klein deel te pakken mischien. En uit eerdere acties is al gebleken dat dit niet uithaald, die computers die nu weg zijn worden binnen notime weer aangevuld.
zolang mensen niet leren om te gaan met computers zal dat zo blijven.

er zijn mensen die weten dat ze malware op het systeem hebben staan maar omdat ze er op dat moment geen last van hebben laten ze het maar zitten anders kost het toch alleen maar geld.

daarnaast is het ook al heel lang zo dat er al in het begin word gezegd, infecteer de slachtoffers met veschillende malware, word 1 virus gevonden dan ben je hem niet direct kwijt als bot.
daanaast kun je ook malware aan data "binden" dit kan eigenlijk van alles zijn foto's, muziek, documenten of snelkoppelingen boeit niet. dubbelklik en je infecteerd jezelf opnieuw met de malware.

zolang het scantime onzichtbaar is komt het meestal wel door de beveiliging heen en anders koop je een crypter licentie voor 20,- en kun je ook tijdens het uitvoeren malware scanners ontwijken...

mijn broer is er ook zo een die altijd wel iets vreemds had met z'n systeem, sinds dat ik er mint 14 op heb gezet doet hij alleen nog facebook en youtube en dat scheelt me een hele hoop werk :D

maargoed simpele botnets zijn makkelijk op te zetten en als je wat geld om te investeren hebt dan word het al heel gauw heel veel groter dus ik gok dat deze actie meer gekost heeft als dat de blackhats hebben verloren.
de licenties voor de malware blijven heus wel actief, dus ze slingeren nu gewoon hun andere c&c server aan die alle "lost connection' & 'timed-out' clients opvangt en gaan gewoon verder op nog onbekende ip adressen en het verhaaltje beging weer van voor af aan...
Is 1000 van de 1400 een 'klein' deel?
Dacht ik ook.

Wat ronaldmathies denk ik bedoeld is dat 143.000 computers zo een groot aantal is dat die onmogelijk aan slechts 1400 netwerken kunnen toebehoren.

Zelf denk ik dan, waarom niet? De zaak omdraaiende zie ik nog weinig reden om aan te nemen dat de 143.000 computers aan 10.000+ netwerken toebehoren. Een te groot aantal netwerken zou de sector die aan deze activiteit geld verdiend niet in de kaart spelen.
Waarom maakt dat niet uit dan. Je zegt in no time weer aangevuld. Stel dat het niet gedaan was, dan was het ipv aangevuld vergroot!
Die andere IT-reuzen bieden dan ook geen OS aan welke op een dermate grote schaal wordt misbruikt..
Goolge met Android? Net alsof andere er geen baat bij hebben dat deze botnets offline gaan.
Die andere IT-reuzen bieden dan ook geen OS aan welke op een dermate grote schaal wordt misbruikt..
De andere IT reuzen bieden ook geen OS aan dat op dermate grote schaal gebruikt wordt. Laten we dat stokoude idee dat Windows niet veilig is nu eens achter ons laten. Het is eenvoudig niet meer waar.
Maar het zijn wel die computers met een Microsoft OS die geinfecteerd zijn. Microsoft doet altijd zo uit de hoogte als mensen illegale Android apps installeren waar dan malware in zit, maar dat is met Windows dus wel degelijk nog een veel groter probleem.
voor 45,- heb je een stukje software waarmee je zelf java drive by's kunt maken (alleen nog even uploaden en links rondspammen)
de malware infecteerd os-x, ubuntu 10.04 en windows xp & win 7 (misschien ook win 8 maar dat weet ik niet)
het is dan wel niet zo geavanceerd als de citadel malware maar de schade hoeft er niets minder om te wezen.

elke software gigant heeft belang bij het aanpakken van deze criminelen, dat microsoft wat meer aanwezig is zegt helemaal niets.
zoals in het nieuws staat kraken (reverse engineeren ?) zij software, stoppen er malware in en verspreiden het. waardoor desbetreffende bedrijven miljoenen aan licenties mis kunnen lopen en/of een slechte naam kunnen krijgen dankzij instabiliteit/bugs door slechte hacks.

apple bijvoorbeeld zou liever niet geassocieerd willen worden met hack/virus nieuws dat verpest alleen maar hun naam als virus vrij OS maar ook zij zijn echt wel bezig met dat soort zaken.
Ubuntu 10.04? Dus de versie van 3 jaar oud? En welke OS X?

Dat je JAVA cross OS kan laten opstarten in de browser geloof ik wel, maar zijn OS X en Linux wel te infecteren hoger dan user niveau?

En werkt die exploit uberhaupt wel op de OpenJDK? Want deze wordt heel vaak gebruikt op non-windows OS' en


Bij elk OS is het belangrijk de updates bij te houden, maar het geval van remote exploits is dat vooral Windows.

[Reactie gewijzigd door hackerhater op 7 juni 2013 11:42]

Het gaat my meer om de hypocrysie van Microsoft als het malware betreft. Alsof Android compleet onbruikbaar is door het risico op malware bij installeren van illegale software, terwijl er met Windows veel grotere malware problemen zijn.

Iemand die woont in een glazen huis moet niet met stenen gaan gooien zal ik maar zeggen.
Inderdaad een goede actie van Microsoft.

Ik vermoed zelf dat de malware niet in de Okraiene of Rusland toeslaat omdat daar, naar het schijnt, veel cybercriminaliteit/botnets in handen is/zijn van de georganiseerde misdaad zoals de Russische maffia en dat zijn niet echt de mensen die je graag als concurrent tegen je hebt.
*facepalm* Alsof cracks o zo betrouwbaar en clean zijn.

De reden om een crack te maken is ook niet altijd 'voor de eer' of 'omdat het leuk is'.

Een OS of antimalware piraten moet je gewoon niet willen.
windows xp was gewoon te kraken door een registry entry te veranderen, kwam geen .exe aan te pas hoor...

daarnaast valt windows soms voor maar een paar euro te kopen, deel dat door 10-20 jaar, dan betaal je voor een stuk 24/7 software nog maar een paar cent per jaar.
er is echt geen enkel argument om een illegale versie van windows te kopen.

(behalve windows 8 want die is stom :+)
Quote: "Volgens persbureau Reuters zijn daarbij duizend botnets daadwerkelijk uitgeschakeld."

Nu nog al die verantwoordelijke hufters voor lange tijd de bak in laten draaien in Oosteuropa.
(ws is de bajes daar net ffe wat minder gezellig dan hier)

Het is leuk en goed dat ze die botnets aanpakken maar nog veel liever zie ik het probleem bij de wortel aangepakt worden. Anders blijf je bezig.......helaas lees ik daar dan weer niets over....

[Reactie gewijzigd door trm0001 op 6 juni 2013 19:21]

Dat gaat heel lastig worden, want dan moet je bewijs leveren dat Pietje inderdaad controle uitoefende over dat systeem, en daadwerkelijk stout bezig was. So far is het al heel mooi dat we deze knutsels af en toe kunnen schoppen, maar de grote klus is om gebruikers op te voeden. Botweg straffen is a. onmogelijk en b. niet effectief, want de winst is groot, en het is nog te makkelijk te doen.
Microsoft is goede vriendjes met de FBI, wat natuurlijk al langer bekend is.

Noem mij parano´de, maar ik geloof er niks van dat Microsoft niks met de informatie doet die zij vergaard van bijvoorbeeld de toekomste Xbox One met haar HD camera, microfoon en sensors.

Ze kunnen me blijven vertellen dat ze er niks mee doen, maar waarom zouden ze dat niet doen als het zo enorm veel geld kan opbrengen.
"Just because your paranoid, don't mean there not after you." - Nirvana ;)
Aquabox is niet een hij, maar een zij !
Erg slimme strategie van die Oost-Europeanen; lekker vanuit de Balkan het Westen bestelen, maar niet de binnenlandse instanties. VS kan niet veel anders doen dan die botnets net zo snel neer te stampen als ze omhoog schieten en zij zetten lachend volgende week een nieuwe exploit aan. Samenwerking op het gebied van internationale digitale criminaliteit is zeker tussen VS en ex-sovjet landen natuurlijk een wassen neus, en is ook redelijk onmogelijk gezien de agressie die de Vs al toont tegenover legale activiteiten [wiki/The_Pirate_Bay_raid]
Toch zet ik er 2 vraagtekens bij.

Het gaat om Piraten Versie van Windows dus illegaal versie.

Hoe leggen ze die Botnets / PC plat als ze een illegale versie draaien, zit er soms een achterdeurtje in wat MS ons niet verteld ?
De C&C servers neerhalen?
Grootste verschil bij de piraten versies is dat deze vaak niet geupdated worden en dus lekken blijven open staan.
Verschil is dat je Windows niet hoeft te activeren omdat je de activatie omzeilt. Als je het goed doet kan je gewoon Windows Update blijven gebruiken.

Op dit item kan niet meer gereageerd worden.