Fox-IT: bende internetcriminelen stal 100 miljoen dollar

Een bende van internetcriminelen heeft met behulp van een eigen variant op de Zeus-malware honderd miljoen dollar van bankrekeningen geplunderd. Dat blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT in samenwerking met CrowdStrike en de FBI.

Het botnet van de bende werd vorig jaar al uit de lucht gehaald, maar de omvang van de schade die de internetcriminelen aanrichtte was nog niet bekend. De aanvallers gebruikten een eigen variant op de bekende Zeus-malware, die ze GameOver Zeus hebben gedoopt.

Naast de honderd miljoen dollar - circa 92 miljoen euro - die de aanvallers buitmaakten van bankrekeningen wereldwijd, hebben ze ook zo'n 20 tot 30 gigabyte aan data buitgemaakt. De groep zou onder meer hebben ingebroken op de computers van inlichtingendiensten in Turkije, Georgië en Oekraïene. Dat meldden de onderzoekers tijdens de Black Hat-beveiligingsconferentie in Las Vegas.

Uit de cijfers van Fox-IT, CrowdStrike en de FBI lijkt dat het botnet dat de criminelen gebruikte circa 200.000 nodes omvatte. Bij de bende, die zichzelf de 'Business Club' noemde, waren vijftig mensen actief. Op het hoofd van een van de twee leiders van de club, Evgeniy Bogachev, staat al langer een prijs van drie miljoen dollar. Het is onwaarschijnlijk dat hij wordt opgepakt; hij zou in Rusland zijn, onder bescherming van de overheid aldaar.

IT-banen

Reacties (27)

mmjjb 6 augustus 2015 04:29

#ontopic

Goed dat ze nu eindelijk hebben bepaalt hoe groot de omvang is, maar toch vraag ik me af wat de meerwaarde er van is, preventie is beter dan eindeloos puzzelen hoeveel er gejat is. Verder is 200.000 nodes redelijk laagvoor een botnet
(https://en.wikipedia.org/wiki/Botnet#Historical_list_of_botnets) zeker als je bekijkt dat dit zich afspeelde in 2009.

Bijvoorbeeld in 2009 waren de meeste toch tegen de 500.000 nodes.

#offtopic
[quote]
hij zou in Rusland zijn, onder bescherming van de overheid aldaar.
[/quote]
Lekker ongefundeerd gezien dit niet in de bronnen die vermeld zijn staat. Ik denk dat die in Nederland is joh

Verder vind dit soort nieuws meer een promotie voor een bedrijf als Fox-IT, hoe meer ze publiceren over hun bevindingen des te meer gratis reclame.

edit: In de links in het artikel stond niks over in welk land die zich zou bevinden, maar blijkbaar in een of ander whitepaper wel

[Reactie gewijzigd door mmjjb op 22 juli 2024 17:12]

o0SmOkE0o @mmjjb • 6 augustus 2015 07:28

Uit het rapport van FoxIT : https://www.fox-it.com/en...itepaper_Blackhat-web.pdf

Concluding remarks
After looking at the whole set of search queries, it is quite likely that Slavik, who had
set up and enjoyed full access to these specific ZeuS command and control servers,
was involved in more than just the crime ring around peer-to-peer ZeuS. We could
speculate that due to this part of his work he had obtained a level of protection, and
was able to get away with certain crimes as long as they were not committed against
Russia. This of course remains speculation, but perhaps it is one of the reasons why
he has as yet not been apprehended.

Iblies @o0SmOkE0o • 6 augustus 2015 09:58

Geld is geld en denk dat met de name de media dergelijke berichtgeving met een flinke schep zout moet nemen.

Kan goed dat hij ergens in de krochten van Rusland mag blijven leven omdat hij bepaalde diensten heeft geleverd.

Maar belangrijk is dat er wel een evenwichtige berichtgeving plaatsvind.
Onlangs werd een Europees bedrijf spionage-activiteiten betrapt... Het blijft angstvallig stil terwijl er toch een berg data is vrijgegeven waarbij meerdere landen zijn opgesomd. Nu heb ik niet een mediakanaal daar in zien spitten om er achteraan te gaan.
We verontwaardigen ons nog steeds over de berichten mbt Snowden terwijl precies hetzelfde nog steeds aan de gang is.

Media heeft vaak een slechte naam, maar daar is een reden voor.

Artimunor @o0SmOkE0o • 6 augustus 2015 09:15

Erg slecht dat Tweakers zulke 'speculatie' gewoon na-echoot.
Doe maar mee met de anti-rusland propaganda waarom niet, als zelfs de NOS er aan meedoet...
Of onze scholen

[Reactie gewijzigd door Artimunor op 22 juli 2024 17:12]

bilgy_no1

@Artimunor • 6 augustus 2015 10:16

Sorry hoor, maar nu citeer je zelf een propaganda website!

Het eerste plaatje is duidelijk een typische examenvraag. Er staat een cartoon (dus niet de mening van de schrijvers van het schoolboek) met daarnaast een paar vragen. Deze zijn niet helemaal te zien, maar zijn waarschijnlijk in de trant van "welke boodschap bedoelt de tekenaar over te brengen met deze cartoon".

Het gebruik van deze cartoon dient dus om leerlingen te leren dit soort gekleurde informatie in de media herkennen, interpreteren en er zelf een mening over te vormen. In tegenstelling tot wat de website beweert (dat het propaganda is), helpt het leerlingen dus om propaganda (ook Westerse propaganda tegen Rusland) te herkennen en toch een eigen mening te vormen.

Ik ben zeer benieuwd naar de manier waarop Russische schoolboeken op dit moment omgaan met dit soort kwesties.

Het tweede plaatje 'Hoe vrij is de wereld' is ongetwijfeld gebaseerd op onderzoek van een partij als Amnesty International of andere indexen. Los daarvan lijkt het me duidelijk dat Rusland minder vrij is dan Europa, daarvan hebben we de afgelopen jaren veel bewijs gezien.

Artimunor @bilgy_no1 • 6 augustus 2015 10:53

Ik creeer zeker geen propaganda, en zeg ook niet dat de russen dat niet doen. Volgens mij heerst in Rusland de mening dat de europese landen met nieuws vanuit de U.S. verspreid via het gezamelijke E.U. tegen hen opgestookt worden.
Ze nemen ons dus niets meer kwalijk dan dat we onze grote broer de U.S. op z'n blauwe ogen geloven, er heerst dus geen haat jegens Nederlanders daar.

Zoals ik hieronder al schreef, de toon van dat artikel staat me ook niet aan, alleen het plaatje shockt me nogal.
Als wat jij beweert over die cartoon klopt dan ben ik weer gerust gesteld over ons onderwijs.

robvanwijk

Netwerk en systeembeheer

@Artimunor • 6 augustus 2015 14:50

Of onze scholen

Ik weet niet hoor, maar horen scholen hun leerlingen niet juist uit te leggen hoe de wereld werkt, zeker bij het vak Maatschappijleer? Het behandelen van concepten als propaganda en spotprenten hoort daar gewoon bij. Ik zie geen enkele reden om aan te nemen dat die afbeelding vergezeld gaat van een toelichting als "dit zijn harde feiten", ik neem aan dat er juist vragen bij staan als "wat probeert de auteur duidelijk te maken?", "hoe zou Rusland hierover denken?" en misschien zelfs wel "wat is jouw eigen mening?" (waarbij vooral die laatste vraag geen "goed" antwoord heeft, maar enkel dient om te forceren dat de leerlingen er daadwerkelijk zelf over nadenken). Heeft iemand toevallig een betere (minder-gecropte) foto van dat schoolboek om dat te kunnen controleren?

Verderop in het artikel klagen ze over een landkaart waarop word aangegeven hoe "vrij" de verschillende landen in de wereld zijn, waarbij SOTT zich afvraagt "What is it, I wonder, that makes these 'educators' think that Russia is a country that isn't free?". Hmm, ik zou het niet weten... maar misschien als je het plaatje wat minder ver gecropped had, dan hadden we kunnen zien waar dat boek zijn gegevens vandaan haalt.

En vervolgens gaan ze nog even aantonen hoe slecht Nederland wel niet is met een verwijzing naar "an organisation that supports pedophilia", waarbij ze gemakshalve even vergeten te vermelden welke organisatie ze bedoelen...; vermoedelijk omdat het vermelden van de naam het net iets te eenvoudig maakt om op te zoeken dat die club al meer dan een jaar verboden is.

Om het heel voorzichtig uit te drukken: het artikel waar je naar linkt is verre van objectief en ze laten (bewust of onbewust is lastig te zeggen) nogal wat journalistieke steken vallen.

Uit je reactie hieronder:

terwijl de feiten nog niet boven tafel zijn

Die zijn boven tafel; de hele wereld is het erover eens wat er gebeurd is, maar Rusland zegt simpelweg "mijn handen zijn schoon" terwijl we met zijn allen zien hoe het bloed er vanaf druipt... en om de een of andere rare reden ("zo werkt internationale politiek nou eenmaal"...!?) moeten we dan doen alsof ze onschuldig zijn? Wanneer zijn volgens jou de feiten "boven tafel" dan, zodra Rusland zelf het toegeeft? Met een VN die de dader "verdachte" een veto geeft over de vraag of er een rechtszaak moet komen, kun je dan lang wachten...!

Om misverstanden te voorkomen: ik heb niks tegen het overgrote deel van de Russen; overal waar ik hierboven "Rusland" zeg is dat een afkorting van "de mensen die het in Rusland voor het zeggen hebben" en dus niet voor "de hele Russische bevolking" of zoiets.

The Lord @Artimunor • 6 augustus 2015 10:06

onze scholen

Dat artikel kan zo bij De Speld gepubliceerd worden!

Artimunor @The Lord • 6 augustus 2015 10:13

Mjah dat artikel weet ik niet, dat is ook op een bepaalde manier geschreven die me niet aanstaat, maar het plaatje vind ik wel schrikbarend, dat dit plaatje in onze schoolboekjes staat terwijl de feiten nog niet boven tafel zijn kan eigenlijk niet vind ik.

nowaychose @Artimunor • 6 augustus 2015 21:11

Dat plaatje staat daar om uitgelegd te worden, en dan niet o wat is rusland toch slecht maar eerder, waarom heeft de tekenaar deze kleur gekozen?

TDeK @Artimunor • 6 augustus 2015 10:40

Dit is zeker geen anti-Rusland verhaal. Het is al jaren bekend dat in Rusland de onder- en bovenwereld innig met elkaar verweven zijn. Dit is daar weer een mooi voorbeeld van, net als destijd de Russian Business Network of groepen als APT29.

Wat Rusland nu doet deden ze tijdens de Soviet Unie ook:
- alles ontkennen, sterker nog, gewoon liegen
- bedreig iedereen die tegen je is: idividuen fysiek, landen financieel
- haal overal de censuur machine overheen zodat je vanuit eigen achterban weinig tegengas krijgt
- bewijsmateriaal? dat faken ze ook keer op keer (aantoonbaar dmv externe bronnen als particuliere foto's, social media enz)

Lees voor de gein eens het artikel The Fourteen Defining Characteristics of Fascism en ga eens vinkjes zetten voor Rusland. Pas dan zie je welke kant het op gaat, iets waar we als Europa absoluut tegenin moeten gaan.

Artimunor @TDeK • 6 augustus 2015 10:54

Sinds wanneer is een ongefundeerd vermoeden een goed voorbeeld?
Hoe voer jij bewijs aan voor de vinkjes die je zet? Of zijn deze vinkjes ingegeven door het beeld dat zich gevormd heeft door te kijken naar de media?

[Reactie gewijzigd door Artimunor op 22 juli 2024 17:12]

TDeK @Artimunor • 6 augustus 2015 11:06

Ik kijk al jaren geen tv meer, dus dat is geen argument. Wel weet ik een makkelijke test die je zelf kunt uitvoeren.
1) Ga naar het Witte Huis en schreeuw dat Obama een criminele oplichter is.
2) Ga naar het Kremlin en schreeuw dat Putin een fascist is.
Na welke trip ben je sneller thuis?
Succes!

AeoN909 @TDeK • 6 augustus 2015 15:18

Waarschijnlijk bij Obama, als je dat bij Poetin probeert verdwijn je gewoon

Sergelwd @TDeK • 6 augustus 2015 11:15

Ik kom op 2vinkjes meer al bij Nederland.. Nou nou

SBTweaker @TDeK • 6 augustus 2015 12:02

je denkt dat Amerika China en Europa anders werken ? In Rusland is het alleen duidelijker omdat het meer wordt uitgelicht.

TDeK @SBTweaker • 6 augustus 2015 12:15

Ik zeg nergens dat het elders niet gebeurt (fascisme is immers een Europeese uitvinding), we moeten er overal tegen strijden omdat het een gevaar is voor de wereldvrede.

Teigetje! @mmjjb • 6 augustus 2015 13:55

Als hij in nederland zou zitten loopt hij de kans uitgelevert te worden ALS hij ooit gepakt zou worden. In Rusland is daar geen sprake van dus helemaal onlogisch of ongefundeerd zou ik dit niet willen noemen

robvanwijk

Netwerk en systeembeheer

@mmjjb • 6 augustus 2015 14:57

toch vraag ik me af wat de meerwaarde er van is, preventie is beter dan eindeloos puzzelen hoeveel er gejat is.

Zou de meerwaarde niet juist in het verbeteren van die preventie zitten? Ik denk dat preventie een stuk makkelijker wordt als je mensen om de oren kunt slaan met "In [jaar] hebben criminelen [x miljoen euro] gestolen, dat is heel veel geld, DUS dit is een serieus probleem: besteedt er aandacht aan en wordt eindelijk eens voorzichtiger waar je allemaal op klikt.". Zolang mensen nog denken "ach, mij gebeurt het niet" of "ach, zo groot is het probleem niet", ga je preventie nooit van de grond krijgen.

Sharkoon 6 augustus 2015 08:31

En de banken waar het geld op gestort wordt hebben zoiets van het is prima?

Die kunnen toch heel veel aan fraude doen.

mashell @Sharkoon • 6 augustus 2015 09:44

Dat zij natuurlijk heel veel rekeningen. Bij verschillende banken in verschillende landen.

o0SmOkE0o @mashell • 6 augustus 2015 10:06

Het waren voornamelijk 'bedrijven' in een Free Trade zone op de grens van Rusland en China verbonden met 3 chinese banken :

- Agricultural Bank of China
- Industrial and Commercial Bank of China
- Bank of China

Krebs on Security heeft een interessant stuk hierover geschreven :

http://krebsonsecurity.co...ub-crime-gang/#more-31769

Sandee said the area in and around Suifenhe began to develop several major projects for economic cooperation between China and Russia beginning in the first half of 2012. Indeed, this Slate story from 2009 describes Suifenhe as an economy driven by Russian shoppers on package tours, noting that there is a rapidly growing population of Russian expatriates living in the city.

“So it is not unlikely that peer-to-peer ZeuS associates would have made use of the positive economic climate and business friendly environment to open their businesses right there,”

[Reactie gewijzigd door o0SmOkE0o op 22 juli 2024 17:12]

zipper646 6 augustus 2015 04:00

Script voor een goede spionage film!!

zvbhvb @zipper646 • 6 augustus 2015 08:50

Of een aflevering van MR Robot.

Eelco.L. @zvbhvb • 6 augustus 2015 14:24

of een bitter hapje realiteit.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (27)

Sorteer op:

Weergave: