Microsoft en FBI verstoren werking honderden botnets

Microsoft heeft in samenwerking met de FBI veertienhonderd Citadel-botnets 'verstoord', zo heeft de softwaregigant bekendgemaakt. Met de botnets zouden miljoenen zijn buitgemaakt bij bedrijven en burgers.

HackerMicrosoft werkte bij de actie ook samen met financiële instellingen, blijkt uit een blogpost van de softwaregigant. De actie richtte zich op meer dan veertienhonderd botnets die de Citadel-malware gebruikten. Volgens persbureau Reuters zijn daarbij duizend botnets daadwerkelijk uitgeschakeld. De softwaregigant kreeg van de rechter toestemming om de botnets uit de lucht te halen.

De Citadel-malware zou wereldwijd vijf miljoen computers hebben besmet en miljoenen dollars hebben ontvreemd door financiële transacties te manipuleren. De groep achter de malware zou zich onder meer op financiële instellingen hebben gericht, waaronder PayPal, American Express en JPMorgan Chase. Ook particulieren waren echter het doelwit van de aanvallers. De ontwikkelaar van de malware zou de malware onder meer in piratenversies van Windows hebben ingebouwd om de controle te krijgen over pc's van slachtoffers in onder meer West-Europa en de Verenigde Staten.

Wie er precies achter de Citadel-botnets zit, is onduidelijk, maar Microsoft denkt dat de 'leider' van de malwaregroep, met de nickname Aquabox, zich in Oost-Europa bevindt. Hij zou de botnets samen met 81 ondergeschikten beheren. De malware zou zo geprogrammeerd zijn dat deze zich niet richt op financiële instellingen in Oekraïne en Rusland, vermoedelijk om moeilijkheden met de lokale overheden te voorkomen.

Door Joost Schellevis

Redacteur

Feedback • 06-06-2013 18:05 48

06-06-2013 • 18:05

48

Lees meer

Rus achter Citadel-malware krijgt celstraf van vijf jaar in VS
Rus achter Citadel-malware krijgt celstraf van vijf jaar in VS Nieuws van 20 juli 2017
Microsoft haalt No-IP-domeinen offline vanwege malwaredistributie
Microsoft haalt No-IP-domeinen offline vanwege malwaredistributie Nieuws van 1 juli 2014
Microsoft: aantal malware-infecties in Nederland neemt af
Microsoft: aantal malware-infecties in Nederland neemt af Nieuws van 29 oktober 2013
Opera-gebruikers zijn mogelijk besmet via valse update
Opera-gebruikers zijn mogelijk besmet via valse update Nieuws van 27 juni 2013
Microsofts EMET 4.0-toolkit moet Windows betere beveiliging bieden
Microsofts EMET 4.0-toolkit moet Windows betere beveiliging bieden Nieuws van 18 juni 2013
'Citadel-botnetactie Microsoft trof veel beveiligingsonderzoekers'
'Citadel-botnetactie Microsoft trof veel beveiligingsonderzoekers' Nieuws van 8 juni 2013
'Britten konden bij backdoor Amerikaanse techbedrijven'
'Britten konden bij backdoor Amerikaanse techbedrijven' Nieuws van 7 juni 2013
Microsoft en Symantec halen Bamital-botnet offline
Microsoft en Symantec halen Bamital-botnet offline Nieuws van 7 februari 2013
'Cybercriminelen richten zich op productielijnen van computers'
'Cybercriminelen richten zich op productielijnen van computers' Nieuws van 13 september 2012
'Flame-trojan wist sporen van zichzelf uit na commando'
'Flame-trojan wist sporen van zichzelf uit na commando' Nieuws van 11 juni 2012
'Sterke toename van vervalste datapakketten op bittorrent'
'Sterke toename van vervalste datapakketten op bittorrent' Nieuws van 20 mei 2012
Microsoft ontkent gebruik informatie Fox-IT bij botnet-actie
Microsoft ontkent gebruik informatie Fox-IT bij botnet-actie Nieuws van 13 april 2012
Meer producten en artikelen
Netwerk en systeembeheer Microsoft Verenigde staten

Reacties (48)

-Moderatie-faq
48
41
22
4
0
11
Wijzig sortering
Loller1
6 juni 2013 18:15
Mooi werk van Microsoft, al bij al stelt het echter weinig voor: 1400 botnets neer, maar hoeveel zijn er nog te gaan? Spijtig genoeg is dit een zaak van "dweilen met de kraan open", toch ben ik blij dat ze dit doen, iemand moet het doen en ik zie andere IT-reuzen dit nog niet snel doen.
ronaldmathies @Loller16 juni 2013 18:27
De getallen zijn ook iets genuanceerder:

Microsoft zegt dat zijn Digital Crimes Unit erin is geslaagd minstens 1000 van de 1400 beoogde computernetwerken verstoord te hebben. In totaal heeft de Citadel-malware meer dan vijf miljoen pc’s wereldwijd geïnfecteerd. In Nederland zouden eerder zeker 143.000 zombiecomputers actief zijn.

M.a.w., ze hebben maar een klein deel te pakken mischien. En uit eerdere acties is al gebleken dat dit niet uithaald, die computers die nu weg zijn worden binnen notime weer aangevuld.
the-dark-force @ronaldmathies6 juni 2013 19:50
zolang mensen niet leren om te gaan met computers zal dat zo blijven.

er zijn mensen die weten dat ze malware op het systeem hebben staan maar omdat ze er op dat moment geen last van hebben laten ze het maar zitten anders kost het toch alleen maar geld.

daarnaast is het ook al heel lang zo dat er al in het begin word gezegd, infecteer de slachtoffers met veschillende malware, word 1 virus gevonden dan ben je hem niet direct kwijt als bot.
daanaast kun je ook malware aan data "binden" dit kan eigenlijk van alles zijn foto's, muziek, documenten of snelkoppelingen boeit niet. dubbelklik en je infecteerd jezelf opnieuw met de malware.

zolang het scantime onzichtbaar is komt het meestal wel door de beveiliging heen en anders koop je een crypter licentie voor 20,- en kun je ook tijdens het uitvoeren malware scanners ontwijken...

mijn broer is er ook zo een die altijd wel iets vreemds had met z'n systeem, sinds dat ik er mint 14 op heb gezet doet hij alleen nog facebook en youtube en dat scheelt me een hele hoop werk :D

maargoed simpele botnets zijn makkelijk op te zetten en als je wat geld om te investeren hebt dan word het al heel gauw heel veel groter dus ik gok dat deze actie meer gekost heeft als dat de blackhats hebben verloren.
de licenties voor de malware blijven heus wel actief, dus ze slingeren nu gewoon hun andere c&c server aan die alle "lost connection' & 'timed-out' clients opvangt en gaan gewoon verder op nog onbekende ip adressen en het verhaaltje beging weer van voor af aan...
Anoniem: 80466 @ronaldmathies7 juni 2013 08:51
Is 1000 van de 1400 een 'klein' deel?
teacup @Anoniem: 804667 juni 2013 12:31
Dacht ik ook.

Wat ronaldmathies denk ik bedoeld is dat 143.000 computers zo een groot aantal is dat die onmogelijk aan slechts 1400 netwerken kunnen toebehoren.

Zelf denk ik dan, waarom niet? De zaak omdraaiende zie ik nog weinig reden om aan te nemen dat de 143.000 computers aan 10.000+ netwerken toebehoren. Een te groot aantal netwerken zou de sector die aan deze activiteit geld verdiend niet in de kaart spelen.
DarkTemple @ronaldmathies7 juni 2013 10:45
Waarom maakt dat niet uit dan. Je zegt in no time weer aangevuld. Stel dat het niet gedaan was, dan was het ipv aangevuld vergroot!
pandinus @Loller16 juni 2013 18:33
Die andere IT-reuzen bieden dan ook geen OS aan welke op een dermate grote schaal wordt misbruikt..
Anoniem: 120693 @pandinus6 juni 2013 19:20
Die andere IT-reuzen bieden dan ook geen OS aan welke op een dermate grote schaal wordt misbruikt..
De andere IT reuzen bieden ook geen OS aan dat op dermate grote schaal gebruikt wordt. Laten we dat stokoude idee dat Windows niet veilig is nu eens achter ons laten. Het is eenvoudig niet meer waar.
laadmin @Anoniem: 1206936 juni 2013 20:54
Maar het zijn wel die computers met een Microsoft OS die geinfecteerd zijn. Microsoft doet altijd zo uit de hoogte als mensen illegale Android apps installeren waar dan malware in zit, maar dat is met Windows dus wel degelijk nog een veel groter probleem.
the-dark-force @laadmin6 juni 2013 22:37
voor 45,- heb je een stukje software waarmee je zelf java drive by's kunt maken (alleen nog even uploaden en links rondspammen)
de malware infecteerd os-x, ubuntu 10.04 en windows xp & win 7 (misschien ook win 8 maar dat weet ik niet)
het is dan wel niet zo geavanceerd als de citadel malware maar de schade hoeft er niets minder om te wezen.

elke software gigant heeft belang bij het aanpakken van deze criminelen, dat microsoft wat meer aanwezig is zegt helemaal niets.
zoals in het nieuws staat kraken (reverse engineeren ?) zij software, stoppen er malware in en verspreiden het. waardoor desbetreffende bedrijven miljoenen aan licenties mis kunnen lopen en/of een slechte naam kunnen krijgen dankzij instabiliteit/bugs door slechte hacks.

apple bijvoorbeeld zou liever niet geassocieerd willen worden met hack/virus nieuws dat verpest alleen maar hun naam als virus vrij OS maar ook zij zijn echt wel bezig met dat soort zaken.
hackerhater @the-dark-force7 juni 2013 11:41
Ubuntu 10.04? Dus de versie van 3 jaar oud? En welke OS X?

Dat je JAVA cross OS kan laten opstarten in de browser geloof ik wel, maar zijn OS X en Linux wel te infecteren hoger dan user niveau?

En werkt die exploit uberhaupt wel op de OpenJDK? Want deze wordt heel vaak gebruikt op non-windows OS' en


Bij elk OS is het belangrijk de updates bij te houden, maar het geval van remote exploits is dat vooral Windows.

[Reactie gewijzigd door hackerhater op 25 juli 2024 20:17]

laadmin @the-dark-force8 juni 2013 13:51
Het gaat my meer om de hypocrysie van Microsoft als het malware betreft. Alsof Android compleet onbruikbaar is door het risico op malware bij installeren van illegale software, terwijl er met Windows veel grotere malware problemen zijn.

Iemand die woont in een glazen huis moet niet met stenen gaan gooien zal ik maar zeggen.
Loller1
@pandinus6 juni 2013 18:49
Goolge met Android? Net alsof andere er geen baat bij hebben dat deze botnets offline gaan.
Anoniem: 64119 6 juni 2013 19:19
Quote: "Volgens persbureau Reuters zijn daarbij duizend botnets daadwerkelijk uitgeschakeld."

Nu nog al die verantwoordelijke hufters voor lange tijd de bak in laten draaien in Oosteuropa.
(ws is de bajes daar net ffe wat minder gezellig dan hier)

Het is leuk en goed dat ze die botnets aanpakken maar nog veel liever zie ik het probleem bij de wortel aangepakt worden. Anders blijf je bezig.......helaas lees ik daar dan weer niets over....

[Reactie gewijzigd door Anoniem: 64119 op 25 juli 2024 20:17]

FreezeXJ @Anoniem: 641197 juni 2013 00:10
Dat gaat heel lastig worden, want dan moet je bewijs leveren dat Pietje inderdaad controle uitoefende over dat systeem, en daadwerkelijk stout bezig was. So far is het al heel mooi dat we deze knutsels af en toe kunnen schoppen, maar de grote klus is om gebruikers op te voeden. Botweg straffen is a. onmogelijk en b. niet effectief, want de winst is groot, en het is nog te makkelijk te doen.
freaq 6 juni 2013 18:07
heb toch wel respect dat microsoft dit doet hoor,
velen zeggen, PR stunt, of dat het niet hun taak is maar imho doen ze dit echt uit goede wil...
toch erg kanp dat ze dit allemaal weten te traceren en volgen,

over die malware, is natuurlijk erg slim om in te programmeren dat hij niet toeslaat in Rusland en de Oekraiene, en dan zelf ergends anders te zitten.... perfecte afleidings manoeuvre...
FireFly @freaq6 juni 2013 18:16
MS doet zulke dingen meer. Ze is ook (mede)oprichter van het BSA maar die zien bedrijven dan weer liever niet over de vloer komen.

Van een bedrijf zeggen dat ze iets "uit goede wil" doen, lijkt me een stapje te ver. Het is mooi dat ze dit doen en ze verdienen er respect voor.
grafgever @FireFly6 juni 2013 21:02
De motieven waarom ze het doen is ook eigenlijk irrelevant, het is gewoon goed dat ze botnets aanpakken .
Benjamin- @FireFly6 juni 2013 21:38
Lijkt me niet dat we hier echt kunnen beoordelen of MS dit wel of niet uit goede wil deed.

Vergeet niet dat je veel dingen uit goede wil doet die ook zeker wel andere positieve effecten met zich meebrengen.

Als ik op mijn werk bijvoorbeeld een dienst overneem, dan doe ik dat uit goede wil, dat hierdoor collega's mij ook positiever zien en dat dit mijn kansen vergroot binnen de organisatie om verder te groeien, is niet de reden waarom ik het doe, maar wel iets wat een gevolg kan zijn.

Ik geloof oprecht dat MS en andere bedrijven het internet veiliger willen maken (dit natuurlijk wel terwijl ze heel veel informatie van jou vergaren...), want hier zit hun handel, dessalnietemin hadden ze dit niet hoeven te doen.
Anoniem: 120693 @FireFly6 juni 2013 19:18
Van een bedrijf zeggen dat ze iets "uit goede wil" doen, lijkt me een stapje te ver. Het is mooi dat ze dit doen en ze verdienen er respect voor.
MS doet dit omdat de veiligheid van het gehele internet bijzonder belangrijk is voor ze. Dat dit samenvalt met goede wil komt goed uit. Maar ze verdienen bijzonder veel respect voor de investering in geld en resources die ze hiervoor doen. Andere grote spelers zoals Apple en Google zijn hierin duidelijk minder actief terwijl zeker voor Google een veilig internet toch van het allegrootste belang is.
Vburen @Anoniem: 1206936 juni 2013 19:56
Google geeft anders ook behoorlijk wat geld uit aan bepaalde hacktoernooien hoor.
Verder is een pc met chrome toch weer net een stukje veiliger.
En windows en google producten zijn natuurlijk niet helemaal vergelijkbaar,
want zo een meegeleverde "feature" werkt natuurlijk niet 123 bij hun producten.

En correct me if i'm wrong, maar ik dacht dat apple vergelijkbare dingen doet.

//ontopic
Dit is zeer goed van Microsoft! Security staat de laatste tijd erg hoog op hun prioriteiten, en dat werpt vruchten af. Waar je vroeger binnen 10 seconden besmet oid was, is dat met een default win7/8 al een stuk minder door goede default settings en een redelijk degelijke ingebouwde (en geactiveerde he xp?) firewall en antivirus.
Wim-Bart @Alexxxxxxxxxx7 juni 2013 01:56
En als je het artikel goed leest dan is dit meestal in "gedownloade" wares versies van Windows mee geïntegreerd wat ik zelf al eens heb gezien toen ik een scanner over zo een "makkelijk" verkrijgbare ISO liep lopen.
--Andre-- @Wim-Bart7 juni 2013 14:25
Ook al zijn het geen officiele versies, Microsoft wil gewoon niet dat hun besturingssysteem het imago van onveilig krijgt.
sanas @freaq6 juni 2013 18:45
Als de focus van deze botnets op Windows gebruikers ligt lijkt het met handig als MS hier aan mee helpt om hun OS betrouwbaarder te maken
Vexxon @sanas6 juni 2013 21:26
Het gaat hier om illegale versies van Windows, dus het gaat volgens.mij niet per Se om een beveiligingsgat in Wimdows.
kamisama @freaq7 juni 2013 00:44
Dat verdienen ze ook wel. Die Microsoft Crimes Unit heeft ondertussen al redelijk wat illegale activiteiten opgerold de laatste jaren. Op gebied van ontwikkeling hebben ze al wat leuke dingen gedaan. Denk maar aan die fotoDNA enzo dat wordt gebruikt om kinderporno te bestreiden.

Love em or hate em, hiervoor verdienen ze een dikke pluim.
A4-tje @freaq7 juni 2013 15:08
het programma keek alleen naar het type toetsenbord. was deze met russische tekens uitgerust dan werd citadel niet actief.
OpenMinded @freaq7 juni 2013 17:53
Microsoft doet per definitie niets uit goede wil.
Pure marketing en goodwill kweken die onder enorme druk staat.
Neemt niet weg dat het een prima actie is.
Anoniem: 35775 6 juni 2013 18:17
Inderdaad een goede actie van Microsoft.

Ik vermoed zelf dat de malware niet in de Okraiene of Rusland toeslaat omdat daar, naar het schijnt, veel cybercriminaliteit/botnets in handen is/zijn van de georganiseerde misdaad zoals de Russische maffia en dat zijn niet echt de mensen die je graag als concurrent tegen je hebt.
Origin64 6 juni 2013 20:54
Erg slimme strategie van die Oost-Europeanen; lekker vanuit de Balkan het Westen bestelen, maar niet de binnenlandse instanties. VS kan niet veel anders doen dan die botnets net zo snel neer te stampen als ze omhoog schieten en zij zetten lachend volgende week een nieuwe exploit aan. Samenwerking op het gebied van internationale digitale criminaliteit is zeker tussen VS en ex-sovjet landen natuurlijk een wassen neus, en is ook redelijk onmogelijk gezien de agressie die de Vs al toont tegenover legale activiteiten [wiki/The_Pirate_Bay_raid]
3mib 6 juni 2013 21:00
Toch zet ik er 2 vraagtekens bij.

Het gaat om Piraten Versie van Windows dus illegaal versie.

Hoe leggen ze die Botnets / PC plat als ze een illegale versie draaien, zit er soms een achterdeurtje in wat MS ons niet verteld ?
hackerhater @3mib7 juni 2013 11:38
De C&C servers neerhalen?
OpenMinded 10 juni 2013 08:26
Heel verrassend!
En zoals ik dus eerder had gepost:
nieuws: 'Citadel-botnetactie Microsoft trof veel beveiligingsonderzoekers'

Een kansloze actie die ook nog eens behoorlijk nutteloos lijkt en een negatief effect heeft.
Microsoft is en blijft evil.

[Reactie gewijzigd door OpenMinded op 25 juli 2024 20:17]

rickyy 6 juni 2013 19:54
Microsoft is goede vriendjes met de FBI, wat natuurlijk al langer bekend is.

Noem mij paranoïde, maar ik geloof er niks van dat Microsoft niks met de informatie doet die zij vergaard van bijvoorbeeld de toekomste Xbox One met haar HD camera, microfoon en sensors.

Ze kunnen me blijven vertellen dat ze er niks mee doen, maar waarom zouden ze dat niet doen als het zo enorm veel geld kan opbrengen.
Exquiza @rickyy7 juni 2013 00:57
"Just because your paranoid, don't mean there not after you." - Nirvana ;)
Indifstublatia 6 juni 2013 20:31
Aquabox is niet een hij, maar een zij !
Deralte @Indifstublatia6 juni 2013 23:54
Bron?
Scraxxy @markwiering7 juni 2013 12:37
Verschil is dat je Windows niet hoeft te activeren omdat je de activatie omzeilt. Als je het goed doet kan je gewoon Windows Update blijven gebruiken.
hackerhater @markwiering7 juni 2013 11:39
Grootste verschil bij de piraten versies is dat deze vaak niet geupdated worden en dus lekken blijven open staan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq