Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Interpol houdt grote politieactie in Zuidoost-Azië tegen cryptojacking

Het aantal malware-infecties met een cryptominer erin is in Zuidoost-Azië met zeker 78 procent gedaald na een grote operatie van Interpol. De politiediensten van verschillende landen spoorden geïnfecteerde apparaten op, en brachten slachtoffers op de hoogte van de hacks.

De sterke daling gebeurde na wat Interpol Operation Goldfish Alpha noemt. Tijdens die operatie werkte Interpol samen met de politiediensten van Brunei, Cambodja, Indonesië, Laos, Maleisië, Myanmar, de Filippijnen, Singapore, Thailand en Vietnam. Tijdens de operatie werd negen maanden lang in kaart gebracht waar in die landen er geïnfecteerde routers stonden. Het ging daarbij specifiek om MikroTik-routers, waar een bekende kwetsbaarheid in zit. Er werden zeker 20.000 routers gevonden waar een cryptominer op draaide. Volgens Interpol was dat aantal goed voor 18 procent van alle geïnfecteerde routers wereldwijd.

De politiediensten werkten samen om de routers op te sporen en vervolgens de slachtoffers te waarschuwen. Ook stuurden zij beveiligingsupdates voor de router naar de slachtoffers zodat die apparaten niet meer in het botnet konden worden opgenomen. Op die manier wist Interpol het aantal geïnfecteerde routers met 78 procent te verminderen. De politiedienst zegt nog steeds bezig te zijn met het opsporen en opschonen van de routers. Interpol werkte samen met private beveiligingsbedrijven, met name Trend Micro en het Cyber Defense Institute. Zij ondersteunden de operatie met informatie en analyses over cryptojacking. Bij dat proces wordt een cryptominer op een computer of IoT-apparaat geplaatst die cryptovaluta mijnt. Bij grote aantallen apparaten kunnen criminelen daar veel geld mee verdienen, met name als zij bedrijfsnetwerken weten te infecteren. Volgens Interpol is cryptojacking een misdaad waar de politiediensten vaak nog weinig vanaf weten. "Operation Goldfish Alpha is ook bedoeld om meer kennis op te doen over cryptojacking, zoals hoe het te herkennen en te voorkomen is", schrijft Interpols directeur van de cybercrime-unit Craig Jones.

Door Tijs Hofmans

Redacteur privacy & security

10-01-2020 • 17:37

15 Linkedin Google+

Submitter: TheVivaldi

Reacties (15)

Wijzig sortering
Allemaal goed en leuk, maar ik zou ze liever de randsomware criminelen zien oppakken.
Niet leuk dat je router en je stroomfactuur geld maakt voor criminelen, maar je bent erdoor niet echt gegijzeld.
En de criminelen achter deze software ook, maar das natuurlijk VEEL moeilijker als zo'n actie als dit.
Allereerst dit is goed nieuws dat ze dit doen en ja ik wil ook graag dat de die ransonware gasten oppakken. Dus en/en en niet of.
Niet als in dat ze je bestanden kapen. Maar nu kapen ze je bandbreedte en stroomrekening.
Niet leuk dat je router en je stroomfactuur geld maakt voor criminelen, maar je bent erdoor niet echt gegijzeld.
Zou het?
Door de cryptominer heeft je router minder resources om verkeer te routeren. Het surfen op het web en andere verbindingen van en naar het internet wordt "trager".

Bedenk ook dat dit soort van "gratis geld krijgen" heel voordelig is voor de criminele scriptkiddies die een "ransomware-dienst" afnemen of een ransomware-sdk kopen. Er hoeft namelijk geen fiduciair geld worden omgezet in cryptocoins.
Daarnaast was de kans dat de routers voor andere dingen werden gebruikt (bijvoorbeeld als stresser/booter-botnet) zeer reëel.
Doen ze dat niet dan?
Kun je daar zelf ook software voor draaien om er achter te komen of je router geïnfecteerd is?
Ik denk je eigen verkeer sniffen en kijken of je vreemde cpu/gpu/kwh activiteiten hebt.
Mits je de knowhow en de tijd ervoor hebt.
True, vandaar dat ik ook de kwh erbij heb gezet (ondanks de slimme miners die maar een paar % cpu/gpu pakken) zal de leek bij het overgrote deel wel kunnen zien dat zijn stroom verbruik abnormaal hoog is (mits de leek er inderddad even tijd en moeite insteekt)
Ik neem aan dat het Max verbruik van een router best mee valt, je zult het niet snel waarnemen op je totale energie verbruik
.. Mits die er tijd en moeite in steekt..., doelende op dat men kan kijken wat bijv. een gemiddeld normaal verbruik zou zijn en een voltmeter kan uitlezen.
Het is handiger om een net-power meter tussen de adapter en de wandcontactdoos te stoppen, anders moet je een van de 2 voedingsaders doorknippen om de stroom te kunnen meten.
Als je de kennis en middelen hebt wel. Er is geen magische one-size-fits-all silver-bullet ofzo.
OK goed nieuws, veel opgeruimd, maar ergens nog crimineel erachter weten op te pakken?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True