Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europol: RAT-malware werkt niet meer na geco÷rdineerde politieactie

De Britse National Crime Agency heeft met ondersteuning van Europol een politieactie geco÷rdineerd waardoor een remote access trojan met de naam LuminosityLink niet meer werkt en niet meer beschikbaar is. De malware zou duizenden slachtoffers hebben gemaakt.

Europol en de National Crime Agency melden dat een klein netwerk van Britse personen de distributie van de malware verzorgde. Ze verkochten LuminosityLink aan ongeveer 8600 kopers in 78 verschillende landen, zo bleek uit een onderzoek. De NCA schrijft: "Opsporingsactiviteiten hebben ervoor gezorgd dat de tool niet meer beschikbaar is en niet meer te gebruiken is door personen die hem hebben aangeschaft." De organisatie noemt geen verdere details over de manier waarop dit resultaat is bereikt.

Het is mogelijk dat de opsporingsdiensten bijvoorbeeld de command and control-infrastructuur achter de malware in handen hebben gekregen. De verkoop van de tool zou aan het licht zijn gekomen na een arrestatie in september 2016 van een persoon in Bristol en het daaropvolgende onderzoek aan een in beslag genomen computer. Opsporingsdiensten uit dertien Europese landen, de VS en AustraliŰ werkten mee aan het onderzoek.

De malware kostte ongeveer veertig euro en kon gebruikt worden om slachtoffers in de gaten te houden door toetsaanslagen bij te houden, toegang te verkrijgen tot de webcam en bestanden te stelen. Volgens de NCA was de malware ook in staat om beveiligingssoftware uit te schakelen en volledige controle uit te oefenen over een ge´nfecteerd systeem. Er zou weinig technische kennis zijn vereist om de malware te gebruiken.

Door Sander van Voorst

Nieuwsredacteur

05-02-2018 • 15:11

38 Linkedin Google+

Reacties (38)

Wijzig sortering
Hetgene wat is neergehaald is de licentie server.

Lumionisity Link wou zo legaal mogelijk zijn. Security researches konden in de executables de licentie code zien en deze doorgeven aan de maker. Misbruik van de RAT was immers niet toegelaten en hierdoor verloor je je licentie.
Ik kan me alleen geen geoorloofd gebruik voorstellen van zo'n kit. Zelfs voor overheidsdienaren is 't illegaal.

Interessant business model geweest wel. Je koopt de RAT kit, en je kunt 'm dus gebruiken tot je betrapt wordt, daarna verloopt je licentie...
Ik heb er persoonlijk toch wel goed gebruik voor hoor, ik infecteer mijn eigen apparaten met een RAT, als ik ze buiten hun algemene habitat (mijn huis) neem, gewoon in geval dat ze gestolen worden.

Heb het zelfde gedaan met hardware van mijn werk dat mee moest naar een event, de mogelijkheid om totale controle uit te oefenen op je eigen/werk's apparaten is heel handig in situaties waar je snel de controle kunt verliezen.

Natuurlijk brengt het zelf infecteren andere veiligheids risico's met zich mee maar ik neem deze heel graag, want ik laat ze er nooit voor een lange tijd opstaan.

Andere gebruiken voor RAT's zijn het monitoren van je kinderen op het internet zonder dat ze dat ooit moeten weten. Je kan websites blokkeren en chatlogs lezen zonder dat je ze er ooit voor hoeft te confronteren, je kunt ze stilletjes uit een hoekje beschermen zonder dat ze er een idee van hebben. (blokkeren van malifiede personen/ websites/het zoeken van spyware en andere zooi).

RAT's zijn echt heel handig, ze zijn gewoon echt heel erg misbruikt.

Ze zouden ook redelijk handig kunnen zijn in grotere IT omgevingen maar als je dan werknemers op de computers laat werken ga je weer een paar wetten overtreden.

het is jammer want Remote Administration Tools zijn niet zo evil als iedereen wilt geloven. Ze hebben deze gewoon grof weg beginnen misbruiken.

[Reactie gewijzigd door NitroSizer op 5 februari 2018 15:56]

Andere gebruiken voor RAT's zijn het monitoren van je kinderen op het internet zonder dat ze dat ooit moeten weten. Je kan websites blokkeren en chatlogs lezen zonder dat je ze er ooit voor hoeft te confronteren, je kunt ze stilletjes uit een hoekje beschermen zonder dat ze er een idee van hebben. (blokkeren van malifiede personen/ websites/het zoeken van spyware en andere zooi).
Ik snap dat je bedoelingen goed zijn, maar chatlogs meelezen gaat wel echt heel ver. En "zonder dat ze er een idee van hebben" vind ik persoonlijk een hele enge manier om het goed te praten.
RAT's zijn echt heel handig, ze zijn gewoon echt heel erg misbruikt.
Ik zie je punt wel, maar als we ons afvragen of iets een Remote Admin Tool of een Remote Access Trojan is, dan is bijvoorbeeld
Volgens de NCA was de malware ook in staat om beveiligingssoftware uit te schakelen
wel een hele duidelijke hint richting het tweede...
Ik snap wat je bedoelt hoor, maar als het is voor je kinderen veilig te houden?

Persoonlijk haalde ik het maar aan als een punt van 1 van de gebruiken. Ik persoonlijk gebruik het als een counter measure tegen het verliezen van toestellen op grote evenementen waar ik regelmatig ben met het bedrijf waar voor ik werk.

Maar je hebt inderdaad een punt. Het is inderdaad eng om te denken dat iemand alles leest van zijn kind zonder dat die dat weet. Aan de andere kant blijf ik er ook wel bij dat het zijn voordelen kan hebben voor een kind te beschermen.

Hangt er van af hoe je bent en want je er mee doet. Ik blijf voorstander van het feit dat de RAT ook goede gebruiken heeft. Ondanks dat LuminosityLink daar zeker niet voor bedoeld was.
Ik snap wat je bedoelt hoor, maar als het is voor je kinderen veilig te houden?
Standaardsmoes waarmee allerlei ongein wordt gelegaliseerd.

Er zit een wereld van verschil tussen je baby monitoren met een babyfoon, en je tieners afluisteren met malware.

't Moet niet nodig zijn. Je ouders moeten de eerste mensen op de wereld zijn die je absoluut kunt vertrouwen en die altijd aan jouw kant staan (wat niet wil zeggen dat ze perse doen wat jij wil of het met je eens zijn). Als je 't verkloot, ren je naar ze toe en niet van ze weg.

Als je als ouders wil weten of je dochter een vriendje heeft, zorg dan voor een sfeer in huis die motiveert om daarover te praten zodat ze 't zelf vertelt. Als ze je betrapt met je "rat", en dat gaat een keer gebeuren want je kunt niet geloven dat iemand waar je 24 uur per dag mee in contact bent zoiets niet te weten komt, is dat vertrouwen voorgoed weg. En bovendien, wil je je kinderen in een wereld helemaal verstoken van privacy laten opgroeien?

"Vertrouwen komt te voet en vertrekt te paard." En als het om een ouder-kind relatie gaat, maak er dan maar een vliegtuig van in plaats van een paard.

[Reactie gewijzigd door cdwave op 5 februari 2018 20:09]

Ik denk dat je in deze context wel goed een scheiding moet maken tussen 'kind' (peuter, kleuter, schoolgaand) en een tiener die leert zelf verantwoordelijkheid te dragen omdat hij/zij binnenkort op zichzelf gaat.

Geloof niet dat NitroSizer het doel heeft om zijn kinderen te bespieden, dat kan hij ook wel vanaf de bank als hij dat zou willen.
De meeste Tweakers beseffen zich hopelijk wel dat naast alle leuke dingen er ook een berg narigheid te vinden is op internet.
Je kan je kind goed uitleggen dat die vreemde man bij het speelveld niet koosjer is en dat hij nooit mag mee gaan.
Maar hoe leg je een kind (zonder dat hij eerst zelf de fout moet maken) uit dat dat poppetje in Minecraft met de naam Mikey2001, ook een vaag persoon is die je niet moet vertrouwen?

In bepaalde gevallen moet je proactief je kinderen beschermen, IRL is dat al een uitdaging genoeg, laat staan digitaal.
Vermoed dat in een discussie als deze er ook een flink verschil in besef bestaat tussen mensen mÚt kinderen, en zonder (wat ik niet veroordelend bedoel).
Je zegt het zelf al, ik had het persoonlijk meer van de groep van 5 tot 10 jaar, als je 12 tot 18 hebt die moeten gewoon slimmer zijn leer je ze toch gewoon alles aan hoe het werkt?

5 tot 10 jaar is gewoon ongelooflijk kwetsbaar, ik denk bevoorbeeld aan spellen zoals RuneScape en Habbo daar word door volwassenen soms gigantische scams gedaan op kinderen om er dan vervolgens real life profit uit te halen.

En dan zwijgen we nog over mensen die zich voor doen als kinderen voor de meeste creepy redenen dat die er bestaan, voor een jonkie is het allemaal hetzelfde zij gaan niet door hebben dat er daar iets mis is, een volwassene waarschijnlijk wel.

Tuurlijk zit je daar met een kind in de clash over zijn eigen privacy en rechten, maar ik persoonlijk struggle ook met de streep van waar trek je hem nu eigelijk?

Het zelfde gesprek mag gevoerd worden met onze eigen privacy en hoe andere bedrijven/overheden daar mee omgaan of beweren dat het voor onze veiligheid is.

Het internet is een free for all, en ik persoonlijk vind het geen plaats voor kinderen maar ze zitten er wel altijd op en de "safe spaces" gecreeŰrd door bedrijven voor kinderen zitten vol gaten.

Het is een probleem waar geen juist antwoord voor bestaat en dan heb ik maar gesuggereerd dat een RAT 1 van de mogelijke sporen is voor er in te helpen, en dan had ik het nog over een volledige andere doelgroep dan de gene die jij voor ogen had.(had misschien de doelgroep er wel bij mogen zetten had de verwarring teniet gedaan.)

Ouders hebben in mijn opinie ook geen enkel recht om te gaan rond neuzen in wat pubers doen, die zijn hun eigen weg aan het zoeken en die moeten hun eigen domme fouten maken en begaan en daar zullen ze uit leren.

Maar die klasse daar voor is in mijn opinie gevaarlijk, en ze tegen houden van het web zelf te verkennen kan je toch niet. Ik zie het als een potentiele oplossing, niet dat ik ze zelf zou gebruiken maar ik weet wel dat het 1 van de gebruiken voor RAT's zijn, die als "Ethisch" worden beschouwd.
Als ze 5 tot 10 zijn moet je het ze toch ook gewoon kunnen vertellen? Het is echt niet handig om het stiekem te doen, als je bedoelingen goed zijn moet je het ze gewoon vertellen. als ze er nu later achterkomen gaat het alleen maar achterdocht wekken. Je geeft het signaal "ik vertrouw je niet, en daarom doe ik dingen waardoor je mij ook niet kan vertrouwen". Prima om een ruzie te hebben met je 6 jarige hierover, uiteindelijk heb je toch de authoriteit en kan je daarna altijd nog doorgaan, maar misschien hebben ze wel een inzicht hierin dat je compleet doet veranderen van mening en je laat ze tenminste wel blijken dat je ze genoeg vertrouwd om gewoon te zeggen dat je meekijkt. met andere woorden, wat heb je te verliezen door het wel te vertellen? Een kind moet je kunnen vertrouwen, dat betekend ook eerlijk kunnen zijn tegen elkaar ookal is het niet altijd mooi. Echt google dit voor 10 minuten en je ziet tal psychologische sources die je zeggen: DOE DIT NIET!
https://nypost.com/2014/1...s-cyberspy-on-their-kids/
If you have to spy on your kids, something’s wrong,” says Michael Brody, a child psychiatrist and head of the media committee for the American Academy of Child and Adolescent Psychiatry.
“What works to get kids on the right track is the bond between the parent and the child, and that’s much stronger than any punishment or anything else. If there is a bond, and the parent expresses disappointment, that’s very important.
“The whole business of overzealously monitoring kids is ridiculous and completely infantilizes your child,” he adds.
http://www.telegraph.co.u...-spy-on-our-children.html
“If you get into surveillance mode you are creating more tensions and stresses,” Dr Andrew Hill-Smith, a consultant from the Royal College, says. Even if you think you are helping (you suspect they are depressed or being bullied, for example), spying on them is likely to lead to mistrust.
http://www.news.com.au/li...1c6a0cf6fbfdf98cfd0eefecb
Leading child psychologist Dr Michael Carr-Gregg said any mother of father who thinks this is the way to prevent their child from misusing technology — and healthy for them to be doing so — is mistaken.
https://getpocket.com/exp...-on-their-kids-1256756155
There’s considerable evidence that intruding on kids’ privacy damages the parent-child relationship, says Petronio. “When parents snoop, they show mistrust,” she says. “That overarching need for control really damages the relationship.”
“We can trace a path over time from feelings of privacy invasion to higher levels of secrecy to parents’ reduced perceptions of knowledge about their children,” Hawk says. “If parents are engaging in highly intrusive behaviors, it is ultimately going to backfire on them.”
Sommige dingen hiervan zijn misschien gefocussed op adolucenten/tieners maar het verhaal blijft hetzelfde, zelfs de makers van apps hiervoor zeggen dat je het niet moet doen zonder je kind te informeren. Als je me nog niet gelooft, ga dan zelf naar een kinderpsychiater/psycholoog voor een consult hierover, je wilt uiteindelijk het beste voor je kind dus dan zou ik me zeker laten informeren over wat nou daadwerkelijk het beste is. Ik zeg dit echt niet om je ouder skills te becritiseren of te zeggen dat je niet het beste voor hebt met je kind want in beide geloof ik echt wel, maar elke ouder kan een inschattingsfout maken en er is niks raars aan hulp vragen.

[Reactie gewijzigd door t link op 6 februari 2018 11:41]

Ga ik er nog eens bij zeggen, ik heb geen kind ik gaf het als voorbeeld.
Jouw kinderen hebben ook volledig recht op privacy, zelfs als je de vader bent. Besef je wel dat je hun vertrouwen in jou volledig op het spel zet hiermee?

Slechts als je een Úcht vermoeden hebt van een serieus iets wat je kinderen zouden willen verbergen van jou omdat ze nu eenmaal e.e.a. nog niet goed kunnen beoordelen vind ik het kunnen. Dan denk ik niet aan bijv. een jointje roken (wat besproken kan worden in de chat) maar iets als een loverboy.
Zelfs dat is gevaarlijk, een loverboy probeert juist vaak een wrik tussen het slachtoffer en de ouders te plaatsen, je geeft ze de perfecte ammo als je zoiets doet en ze komen erachter. Als het je niet lukt het bespreekbaar te maken ga dan naar een opvoeddeskundige/psycholoog of watdanook om advies in te winnen, mogelijk een systeemgesprek om dingen bespreekbaar te maken. er is echt niks verkeerd met hulp vragen bij het opvoeden, je kan niet alles zelf doen en soms helpt het enorm als je kind een onpartijdig iemand heeft om mee te praten. (tenminste, onpartijdig als ze 16 of ouder zijn, want daarvoor hebben ze nog geen geheimhoudingsplicht tegenover de ouders)

[Reactie gewijzigd door t link op 6 februari 2018 11:39]

Jongens hebben jullie ook allemaal black mirror gekeken? Lekker meekijken met je kinderen is geen verstandig idee. Blokkeren van websites/andere zooi zodat je niet 20 virussen op je pc hebt om de week is wel verstandig.
Nee sorry niet gezien, maar als je toevallig leest dat je 14 jarige dochter sexuele advance maakt naar iemand, dan heb je nu tenminste de kans om op tijd in te grijpen.

En nee je doet dat best niet met de melding dat je het bij haar gelezen hebt.
Geluk bij het 'ongeluk' was dat er net in de krant een dergelijk feit stond en dat was een goede aanleiding om er een degelijk gesprek over te hebben zodat ze "vanuit haarzelf" bijgedraaid is.
Je kunt beveiligingssoftware uitschakelen met Teamviewer of een simpele windows RDP connectie, daar heb je niet specifiek een RAT voor nodig. Dat is dus geen geldige reden om een RAT als malware aan te merken terwijl dat met Teamviewer of windows RDP ook niet gebeurd.
Je kunt beveiligingssoftware uitschakelen met Teamviewer of een simpele windows RDP connectie, daar heb je niet specifiek een RAT voor nodig. Dat is dus geen geldige reden om een RAT als malware aan te merken terwijl dat met Teamviewer of windows RDP ook niet gebeurd.
Met Teamviewer kan ik vanaf afstand bij dezelfde instellingen waar ik bij kan als ik achter de machine zit, dus ook bij de instellingen van de beveiligingssoftware. Maar ik zou niet weten waar ik in de instellingen van Teamviewer zelf de instelling "schakel antivirus uit" zou moeten vinden. Bij dit spul klinkt het ("Volgens de NCA was de malware ook in staat om beveiligingssoftware uit te schakelen" "de malware", niet "de gebruiker kon *via* de malware" en "Er zou weinig technische kennis zijn vereist om de malware te gebruiken.") juist alsof je kunt instellen "virusscanner uit" en ie regelt zelf dat dat gebeurt. Dus ja, dat vind ik wel degelijk een enorm verschil.
In de berg verschillende RATs die ik getest heb zit er geen enkele optie die dat doet. Dat neemt natuurlijk niet weg dat het best mogelijk is dat er RATs zijn die dit inderdaad doen.
Vanuit de maker van de RAT bekeken is het iets dat er "niet in hoeft" omdat de gebruiker van een RAT zeer waarschijnlijk de kennis heeft om dat zonder hulp te doen.

Wat je trouwens wel heel vaak tegenkomt en wat naar mijn inzien ook een reden is het als malware te bestempelen, is een zogeheten "fun" menu met allerhande opties om de gebruiker aan de andere kant "voor de grap te houden". zo kun je bijvoorbeeld muisknoppen omwisselen, een eventuele dvd/blu-ray speler openen en sluiten en meer van dat soort ongein.
Wij deden dit vroeger op school met sub7, dat was toen volgens mij net uit en bestaat nog steeds. Echter wij deden het wel terwijl we in hetzelfde lokaal waren en ook echt als geintje, niet om creditcardnummers te achterhalen of iemand zijn bloeddruk tot onredelijke waardes te verhogen :P
Het gaat hier om kinderen waar de ouders volledig verantwoordelijk voor zijn. Ik ga uit van 8 tot iets van 12 jaar.
Ik vind dat dat moet kunnen. Natuurlijk niet bij 16, dat is bizar.
Is een Remote Administration Tool hetzelfde als een Remote Access Trojan?
Ja, alleen word er van een Remote Administration Tool gesproken in een whitehat context en van een Remote Access Trojan in een Blackhat context. (Correct me if I'm wrong)
vaak zijn de rat's ook op ip basis aan een c&c computer gebonden . het komt maar weinig voor dat je een rat van buiten naar binnen benaderd. meestal is t de geifecteerde client die de verbinding naar c&c opzet wat t risico van lifters verkleint

[Reactie gewijzigd door fre0n op 5 februari 2018 16:40]

maar dan heb je geen trojan nodig toch? het gaat er hier om dat je zo controle kunt uitoefenen op computers waar je normaal geen toegang tot hebt
Een RAT is volgens mij een "Remote Access Trojan", malware dus.
Wikipedia: https://en.wikipedia.org/wiki/Remote_access_trojan

Wat jij beschrijft is volgens mij niet hetzelfde, hoewel je neiging om 't te verbergen nogal riekt naar malware.

't Is een beetje als een "pistool", met enige moeite zou je wel andere vormen van gebruik kunnen bedenken, maar 't blijft gewoon een apparaat dat bijna uitsluitend bedoeld is om mensen mee neer te schieten. Voor die andere doelen zijn er gewoon praktischer alternatieven. Als ik ongedierte wil bestrijden in de stal koop ik een geweer (of een kat, afhankelijk van het soort ongedierte).

Ik zou geen tooltje van lommerrijke afkomst en twijfelachtige inhoud installeren op de PC van mijn kinderen om ze te "beschermen". Dan komt er gewoon iets normaals op, zoals een gewone SSH server, waar ik inzicht heb in wat erin zit. (En ik zou daar ook gewoon eerlijk over zijn - maar da's een kwestie van persoonlijke voorkeur denk ik)
SSH toegang is een goed idee maar kan makkelijk geblokkeerd worden.
En als je 't Remote Administration Tool noemt?
Een hoop verschillende termen hebben dezelfde afkorting. Een Wikipedia naam presenteren met een afkorting en dan stellen dat met die afkorting d¨s dat woord bedoeld wordt is een logische denkfout die mij doet hopen dat jij geen programmeur bent. :9

[Reactie gewijzigd door ajolla op 6 februari 2018 00:17]

TeamViewer is toch ook legaal? Is dat in essentie niet hetzelfde?
Daar wordt de verbinding andersom geinitieerd en vervolgens goedgekeurd door de client
en vervolgens goedgekeurd door de client
Hoeft niet hoor. Als je op beide ingelogd bent op je account kun je zo je computer overnemen zonder enige actie op de computer die je overneemt. Zo neem ik regelmatig mijn computer over via mijn mobiel als ik niet thuis ben.
Ook dan is er (op voorhand) toestemming verleend, middels een door de client ingesteld password. Bij een RAT is dit niet het geval.
Akkoord, daar heb je gelijk in. Maar bij elke legale toepassing is er van te voren toestemming verleend.
ja precies dat is mn punt ook . teamviewer is daardoor niet met een rat te vergelijken. een legale toepassing voor een rat bedenken is een uitdaging ;)
Kid schakel PC uit en weer aan...
Het was natuurlijk een maatregel om in de grijze zone te proberen opereren.

Meestal is de malware maker ook niet bijzonder akkoord met hoe het gebruikt wordt, maar ja, klanten zijn klanten en in deze maatschappij moet geld gemaakt worden.

Been there done that. :) Spijtige is dat het zeer link is om zo'n software bij solliciaties aan te kaarten. Anders zijn meeste developers snel klaar met zo'n software vanaf ze doorhebben je ook legaal geld kan maken met software schrijven.
Dit soort berichten vind ik dan aan de ene kant nogal eng, aangezien jij deze malware ook op je pc kan hebben staan, maar aan de andere kant ook machtig interessant.

De infrastructuur die hier dan achter moet zitten en de bijbehorende kunst om het compleet geheim te kunnen houden terwijl je het toch kan verkopen. En het zelfs nog geheim kunnen houden als de politie ervan af weet (aangezien ik verwacht dat de politie ook die spullen probeert aan te schaffen o.i.d.).

Dat moet een knap staaltje codeerwerk zijn.
Denk dat ze zelf de malware proberen, en zien waar naar de connecties worden gemaakt. Via RIPE / IPV lookup kan je redelijk inschatten waar het staat, en gezien Europol zo'n beetje toegang tot alles heeft is het een fluitje van een cent te ontdekken waar die server staat.

Dan hackt men die server, om erachter te komen wie het gebruikt, of via het hostingbedrijf enige NAW gegevens bekend waren waardoor arrestatie mogelijk was. Zo moeilijk is het niet, je moet wel de resources hebben om snel uit te kunnen vogelen van wie / waar / hoe het is.
Is dit een virus dat zichzelf kan verspreiden of een tool die door een virus wordt verspreid?

Want ik zou willen weten hoe dat virus binnenkomt zodat iemand dat kan tegenhouden met een patch of, in het geval van phishing of zoiets, waarschuwingen.
vaak is het een payload die aan een verder normaal werkende pdf of zip vastzit. klik je die file open installeer je de RAT.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True