Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties

Russische autoriteiten zouden in november een inval hebben gedaan bij een filmbedrijf in Moskou. Het bedrijf zou in verband staan met het gebruik van de Dyre-malware, die voornamelijk werd ingezet om inloggegevens van internetbankierende gebruikers te stelen.

Reuters schrijft dat er drie bronnen zijn die melding maken van de inval, maar noch een woordvoerder van het Russische ministerie van Binnenlandse Zaken, noch een woordvoerder van de geheime dienst FSB kon dit bevestigen. Ook de ceo van het filmbedrijf 25th Floor wilde geen commentaar geven op de mogelijke inval. Wel zouden security-experts een onderbreking in de verspreiding van de Dyre-malware hebben waargenomen, die het gevolg kan zijn van een succesvolle politieactie. Het blijft onduidelijk of er arrestaties hebben plaatsgevonden en of er strafrechtelijke vervolging is ingesteld.

Reuters meldt verder dat 25th Floor midden in opnames zat voor een film met de titel 'Botnet'. Deze gaat over een Amerikaanse zaak in 2010, waarbij 37 verdachten werden opgepakt wegens internetcriminaliteit. In die zaak werd ook gebruikgemaakt van malware, die bekendstond als 'Zeus'. Volgens de directeur van een beveiligingsbedrijf in Moskou had 25th Floor zijn bedrijf ingeschakeld om de filmschrijvers te adviseren over internetcriminaliteit. Hij laat Reuters ook weten dat de ceo van het filmbedrijf hem in november dringend wilde spreken, omdat hij zou weten dat er een onderzoek naar hem gaande was.

Volgens een rapport van Symantec werd de Dyre-malware met verschillende doeleinden ingezet. De software was bijvoorbeeld in staat om verschillende browsers te kapen en zo het internetverkeer tussen gebruikers en hun bank te onderscheppen met een soort man-in-the-middle-aanval in de browser. Zo konden criminelen de gebruikers naar phishing-sites sturen en inloggegevens stelen. Dyre is ook in staat om aanvullende malware naar een geïnfecteerd systeem te downloaden en dit als onderdeel van een botnet te gebruiken om bijvoorbeeld spam te versturen. Het kwaadaardige programma zou al voor miljoenen dollars schade hebben veroorzaakt, onder andere bij banken als JPMorgan Chase en Bank of America.

Moderatie-faq Wijzig weergave

Reacties (8)

Dyre maakte onder andere gebruik van CUTWAIL/PUSHDO om zichzelf te verspreiden; latere varianten van Dyre konden niet alleen browsers kapen maar kregen ook de mogelijkheid om zichzelf te "installeren" op de Microsoft Office suite en gebruik te maken van Outlook, zowel de gewone local install als de click-2-run van Office365.

Ook is er gebruik gemaakt van de alom bekende "ignorance" van slachtoffers; een grote aanval is uitgevoerd op klanten van CRM-pakket Salesforce waarbij er ook een keylogger werd ingezet om de uiteindelijke inloggegevens van Salesforce te onderscheppen.

Al met al een uitgebreid stuk malware waarvan nu nog maar moet blijken of het daadwerkelijk gestopt/verminderd is door deze inval. Voor zover ik kan zien, zijn er 9 revisies in omloop geweest waarbij de bron van de verspreiding niet altijd te linken is geweest aan Rusland of aan een centraal "command and control" netwerk.
Al met al een uitgebreid stuk malware waarvan nu nog maar moet blijken of het daadwerkelijk gestopt/verminderd is door deze inval. Voor zover ik kan zien, zijn er 9 revisies in omloop geweest waarbij de bron van de verspreiding niet altijd te linken is geweest aan Rusland of aan een centraal "command and control" netwerk.
Wat zich ook uit in een breder punt: botnets haal je niet neer door een server uit de lucht te halen. De (mogelijk voormalige) bots zijn nog steeds kwetsbare clients die in de toekomst opnieuw gebruikt zullen worden, wanneer ze weer door een ander botnet worden opgepikt.
Dat de russen een botnet oprollen wat schade doet in de VS, het lijkt erop dat de relatie aan het verbeteren is.

En: in Rusland worden nog spannende jongensboekverhalen beleeft.
Vergis je niet dat ook in het Oostblok problemen worden veroorzaakt door manipulaties van financiŽle instellingen.

Itt wat vele ongetwijfeld denken hebben ze daar ook gewoon bankrekeningen en pinautomaten. En ook daar staat de staat (Rusland) garant voor het wel en niet omvallen van banken en is er een garantstelling tot een bepaald bedrag voor bankrekeningen.


Om een of andere reden hebben we hier het idee dat de overheid aldaar criminele activiteiten registreert en ontgaat het besef dat er ook wel eens echte criminelen kunnen aanwezig zijn.
Absoluut, Rusland lijkt meer op ons land dan dat veel mensen denken.

Wat mij meer verbaasde is dat het er hier op lijkt dat de Russen iets voor de Amerikanen hebben gedaan omdat er enkel amerikaanse banken vermeld staan. Ik kan echter in de gelinkte bron geen enkele banknaam vinden.
Of de FSB rolt een kritische mediaproducent op.
Als die correlatie tussen de inval en de afname van de infecties het enige bewijs is, dan is dat ook makkelijk te fabriceren.
iets wordt meestal opgerold als ze er zelf niks aan verdienen.. die relatie is nog steeds eiskalt.
Rusland heeft het zo al moeilijk genoeg - de sancties zouden heel het financiŽle systeem kunnen onderuit halen en dat kan Putin missen als kiespijn. Hopelijk leest men de kranten van vandaag - die zijn zeer duidelijk over het feit dat we eigenlijk met de navo een leeuw zonder tanden en zonder klauwen zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True