FBI verwijderde malware van Nederlandse iot-apparaten in Chinees botnet

De FBI heeft malware van iot-apparaten in Nederland verwijderd, die deel uitmaakten van een grootschalig Chinees botnet. Dat zegt minister David van Weel van Justitie en Veiligheid in antwoorden op Kamervragen.

De FBI, NSA en Cyber National Mission Force uit de VS waarschuwden afgelopen september dat 2700 Nederlandse apparaten onderdeel uitmaakten van een Chinees botnet. Het botnet bestond in totaal uit 260.000 apparaten wereldwijd, die besmet waren met een variant van de al jaren bekende Mirai-malware. Het ging om onder meer routers, IP-camera's en digitale videorecorders. Het botnet werd bij aanvallen gebruikt om verkeer van aanvallers naar het doelwit te routeren.

Minister Van Weel zegt nu dat de Nederlandse overheid enkele dagen voor de publicatie van de FBI in vertrouwen is geïnformeerd over het botnet. De Amerikaanse inlichtingendiensten hebben vervolgens een verstoringsoperatie gehouden, waarbij de malware verwijderd werd van de gehackte Nederlandse apparaten in het botnet, vertelt de minister. De FBI kon met toestemming van het Amerikaanse ministerie van Justitie de infrastructuur van het botnet overnemen en via commando's naar de besmette apparaten de malware verwijderen. Voor zover bekend hebben gebruikers daarvan geen last gehad.

Het Nationaal Cyber Security Center heeft een lijst gekregen met alle IP-adressen van getroffen apparaten. Via het Digital Trust Center zijn waar mogelijk de eigenaren van de getroffen apparaten op de hoogte gesteld. "Het NCSC heeft zelf geen getroffen organisaties geïnformeerd, aangezien het voor zover bekend niet ging om apparaten van organisaties binnen de Rijksoverheid of van vitale aanbieders", aldus Van Weel. "Ook hebben het NCSC en het DTC op hun websites algemeen beveiligingsadvies uitgebracht om dergelijke apparaten veiliger te kunnen maken."

De minister zegt verder dat het botnet voor zover bekend niet gebruikt is om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. "Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Aangezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest."

IT-banen

Reacties (77)

xyonix 14 november 2024 15:07

Dubbel gevoel hierbij eigenlijk. Goed dat men een botnet aanpakt echter had ik liever gehad dat men dit in samenwerking met de NL counterpart had opgezet en die het laten uitvoeren.
Nu heeft een Amerikaans instituut toestemming gegeven om op NL bodem een dergelijke actie uit te voeren. Wat in mijn ogen ergens waanzin is.

Het geeft ook niet bepaald een goed gevoel, nu we weten dat ze het kunnen. Wie zegt dat ze het vervolgens niet inzetten voor eigen gewin?

Heel raar dat we hier niet een hardere mening over hebben vanuit de overheid.

wiseger

Politiek en recht

@xyonix • 14 november 2024 15:11

We wisten al dat ze het konden. Bijna alle IT in Nederland komt vanaf een Amerikaans bodem. Ook de hele Cloud is Amerikaans. Dus dat ze het in zullen zetten voor eigen gewin, dat moge duidelijk zijn. Zeker met de aankomende regering daar en hun Amerika First beleid. Daar hebben we zelf als land voor gekozen door nimmer een eigen cloud op te zetten voor de overheid en onze grootste bedrijven.

Mij baart het gedrag van China me veel meer zorgen. Die hebben ons gewoon aangevallen.

Nox @wiseger • 14 november 2024 15:16

De cloud is andermans computer c.q. verzameling computers. Dat kan prima Nederlands, Italiaans of Chinees zijn.

IamGrimm @Nox • 14 november 2024 16:26

Heel veel van de cloud staat toevallig gewoon hier in Amsterdam!

nullbyte @IamGrimm • 14 november 2024 17:22

Met als eigenaar Microsoft, Meta, Alphabet of Amazon

MGutker @nullbyte • 14 november 2024 23:04

Er zijn tientallen commerciële datacenters in Amsterdam, en meer dan honderd door heel Nederland vanuit waar ook veel kleinere providers cloud diensten leveren. Men hoeft niet voor de grote tech giganten te kiezen wanneer het gaat om cloudleveranciers, het zou beter zijn voor onze economie als we dat niet zouden doen.

Snacky817 @IamGrimm • 14 november 2024 17:27

Waarom worden de polders dan volgebouwd met Datacenters?

De cloud bouwen onder de zeespiegel lijkt mij sws geen goed idee.

laptopleon @Snacky817 • 14 november 2024 18:01

Ik lees dit wel vaker. Laten we nou niet doen of over een paar jaar half Nederland in Atlantis is veranderd. Lichtelijk overdreven.

Snacky817 @laptopleon • 14 november 2024 18:06

Dat dachten ze in Spanje ook.

laptopleon @Snacky817 • 14 november 2024 19:07

Eiland waar ik woon is vier keer ondergelopen of ondergezet, de afgelopen 2 eeuwen of zo, maar er wonen meer mensen dan ooit en ze hebben het beter dan ooit.

angerfist-yentl @Snacky817 • 14 november 2024 19:49

Binnenkort ook hier in Nederland met de gaten gegraven in de duinen

Net zoals de 500 verwijderde dammen en water barrières in 2023 (waarvan ook behoorlijk wat in Spanje) vast niks er mee te maken hebben

Het heeft allemaal geen correlatie

. echt niet geloof ons nu maar

maar goed ik woon in Drenthe één van de weinige natuurlijk plekken van Nederland. dus ik zit wel veilig straks Meppel aan zee

Tao-lee @angerfist-yentl • 15 november 2024 10:43

Hangt maar net van af in welke buurt jij woont in Meppel. ;o)

b12e @Snacky817 • 14 november 2024 19:54

Laten we vooral water dat vanuit de lucht valt in bergachtig gebied en zijn weg naar zee zoekt via stedelijk gebied niet vergelijken met land dat per definitie lager ligt dan de zeespiegel. Paiporta bvb ligt 23 meter boven de zeespiegel, en het water was er redelijk snel weer weg. Waar ik woon is 16 meter boven de zeespiegel. Om 19u stonden de straten hier blank, om 22u30 stond het 1.5-2m hoog en om 2u 's nachts was er enkel nog modder. Heel veel modder.

Weet je wat nog zo hoog ligt? Eindhoven.

[Reactie gewijzigd door b12e op 14 november 2024 20:01]

Snacky817 @b12e • 14 november 2024 19:59

Dat water moet uiteindelijk via rivieren naar zee, laat nou onze rivieren via lager gelegen land naar zee gaan.

BeefHazard @Snacky817 • 14 november 2024 18:53

Omdat de servers die daar staan verkocht worden als AMS. Zelfs in de Eemshaven soms.

IamGrimm @Snacky817 • 14 november 2024 20:35

Beetje water is nog nooit een server door geklapt!

Nee joh, die datacenters zijn moderne forten.

Orangelights23 @Nox • 14 november 2024 17:13

Hij heeft het natuurlijk over de hardware die in de kasten hangt.

wiseger

Politiek en recht

@Nox • 14 november 2024 22:13

Het kan theoretisch allemaal prima maar de eigenaren zijn toch altijd drie Amerikaanse bedrijven: Google, Amazon en Microsoft. Dat is waar de overheid en alle grote bedrijven hun diensten afnemen of gaan afnemen.

xyonix @wiseger • 14 november 2024 15:16

Natuurlijk maar toch even de bevestiging weer eens zien.
Denk dat al die landen continue bezig zijn hoor, hier zal geen het braafste jongetje in de klas van zijn.
Wij zien alleen doorgaans het merendeel niet.

Maar als nog vind ik het niet done dat een buitenlande entiteit zomaar zoiets kan/mag uitvoeren.

SwaggyEggs @xyonix • 14 november 2024 19:12

Er is toch gewoon overleg en toestemming geven door de Nederlandse overheid? En wat maakt het verder uit wie op het knopje drukt? Laten we landsgrenzen en belangen alsjeblieft wel zinvol inzetten...

djwice

@wiseger • 14 november 2024 16:01

Mij baart het gedrag van China me veel meer zorgen. Die hebben ons gewoon aangevallen.

Er staat niet bij wie in China dit deed. Het kan heel goed zijn dat er machines in Nederland zijn die een hacker gebruikt om zonder toestemming vooraf op devices in een ander land iets te doen.

Moeten die mensen dat dan zien als "Nederland heeft ons aangevallen"?
Of is het simpelweg computervredebreuk en niet land gebonden?

Ik zit deze week in de US op een congres en daar zijn ook gewoon mensen uit China aanwezig. We werken samen aan algoritmes, spelen samen muziek, eten en drinken samen.

China is een groot land en heeft ook gewoon mensen met vergelijkbare interesses en passie als jij. Wees niet bang om gewoon samen leuke dingen te doen.

25 jaar geleden was het dood normaal dat als je als white head maleware tegen kwam en je het kon verwijderen en het lek op machines kon patchen je dat gewoon deed. Ongeacht waar de machines stonden, het script maakte simpelweg geen onderscheid.

Op de een of andere manier is er tegenwoordig een landgrenzen gevoel ontstaan, terwijl het gewoon een computer netwerk is waar al het verkeer continu alle landgrenzen negeert. De tekst die je nu leest is zeer waarschijnlijk in stukjes naar je toe gekomen, over verschillende netwerkpaden waarvan vele over machines in het buitenland zijn gegaan. Internet in ontworpen om het verkeer onafhankelijk van landgrenzen te routeren.

Wat heb je liever? Malware die jouw device misbruikt en dat gaat nog weken door of iemand die zo vriendelijk is de malware op afstand te verwijderen en het misbruikte lek dicht? Wil je dat die persoon je eerst een brief per post stuurt voor toestemming, terwijl hij geen idee heeft waar je woont. Of eerst voor alle gevonden IP-adressen gaat opvragen welke internet provider er achter zit, dan contact zoekt met de overheid van dat land - terwijl het misbruik door gaat - daarvoor eerst in eigen land toestemming moet krijgen, dan uitvoerig moet uitleggen, dus dagen voorbereidingstijd, aan niet techneuten wat er speelt, dan hopelijk begrepen wordt, dan de code delen met een techneut, maar dat moet wel veilig, dus je moet door een screening heen. Dan kijkt die techneut de code helemaal door en probeert te begrijpen wat het is, hoe de malware werkt en wat er wordt gedaan in het script.
En dan na weken, voert de techneut zelf het script uit. Dat verkeer gaat eerst via allerlei servers in het buitenland en verwijderd de malware. Alleen dat werkt nu niet meer, want de malware maker had door dat in andere landen zijn malware was verwijderd, dus heeft inmiddels een aanpassing gedaan.

En dat voor elk land waar een device malware bevat. In Nederland stond 1% van de getroffen systemen. Moeten de 99% anderen niet worden gefixed totdat elk land, inclusief Nederland, de code begrijpt en accord is met het script? Of moet Nederlandse overheid bij melding eerst je internet en dat van je buren uit zetten zodat de malware niet kan worden aangepast tot ze klaar zijn met de analyse?

[Reactie gewijzigd door djwice op 14 november 2024 16:34]

nullbyte @djwice • 14 november 2024 17:28

China is een groot land en heeft ook gewoon mensen met vergelijkbare interesses en passie als jij. Wees niet bang om gewoon samen leuke dingen te doen.

In China wordt de gehele burgemaatschappij met Defensie verwoven om zo efficienter wapens te kunnen ontwikkelen. Ook hebben ze een legertje hackers met als enkel doel om hier in het westen zoveel mogelijk te spioneren en te stelen.

Verder quote ik wat China betreft mede tweaker n4m3l355 uit een ASML bericht van 4 april eerder dit jaar, ik kan het zelf simpelweg niet beter verwoorden:

China is een land dat wereldwijd zich steeds assertiever opstelt. Dat constant lijnrecht op wat de rest van de wereld wilt. Zij het qua defensie, zij het qua landgrenzen zoals Tibet, Taiwan, Mongolie, Xinjjiang. Zij het qua technologie waar het te pas en te onpas overal tech steelt en wereldwijd de grootste dief gewoon is, geen land komt in de buurt van China als het op IP theft aankomt. Een land dat ook economisch zich erg aggressief en onredelijk opstelt, zo heeft China geen moeite om wereldwijd industrieen kapot te drukken en tegelijkertijd hun eigen markt af te sluiten van de wereld.

Het is ook een land met de unieke mogelijkheid om op lange termijn zijn positie te veranderen. Waar wij hooguit iedere 4 jaar weer nieuwe politieke figuren hebben die zich moeten profileren dat probleem kent China niet. China zou perfect in staat zijn hun positie richting Taiwan aan te passen. China zou hun IP diefstal kunnen minderen. Ze zouden de markt kunnen openen. Ze hebben de mogelijkheid om harde effectieve keuzes te maken. Echter helaas zien we keer op keer dat ideologie bij China boven alles gaat. En dat is nou net waarom wij niet aan China moeten leveren. China zal niet doen wat goed is voor hun maatschappij, wat goed is voor de economie, voor de wereld, maar voor wat de Partij wilt. En zelfs recentelijk zien we hoe ontregeld de partij was als het op covid aankomt. China is een extremistisch land, China kent geen win-win, China kent enkel winner takes all.

[Reactie gewijzigd door nullbyte op 14 november 2024 17:30]

djwice

@nullbyte • 14 november 2024 19:35

Het is maar hoe je het bekijkt. Waar is ChatGPT op ge trained? Waar is Sunonop getraind?

Denk je dat er geen IP-spionage is vanuit NL/US etc.?

Je geeft aan dat China gekozen heeft voor een politieke structuur die de langere termijn belangen van het land beter kan behartigen dan de politieke structuur in Nederland dat kan.
Blijkbaar kunnen wij daar iets van leren?

Ik ben nu in Silicon Valley, een van de rijkste gebieden van de wereld, vele mensen leven hier op straat. Gister is een man overleden op straat voor het hotel.
Ik weet niet wie er zich economisch aggressief en onredelijk opstelt zodat dit soort dingen kunnen gebeuren.
De medische zorg was snel ter plaatsen, maar was helaas te laat.

Kijken we naast Nederland, dan zien we een land dat nog steeds "eigenaar" is van vele gebieden/landen overal ter wereld. En ook Nederland heeft overzeese gebieden.

Wees minder bang voor anderen, zorg dat we het zelf beter doen en zie wat je van elkaar kunt leren.

locke960 @xyonix • 14 november 2024 15:56

Dubbel gevoel hierbij eigenlijk. Goed dat men een botnet aanpakt echter had ik liever gehad dat men dit in samenwerking met de NL counterpart had opgezet en die het laten uitvoeren.

Het kan niet anders. De FBI heeft de controle over de command and control servers overgenomen van de criminelen. Alleen die servers kunnen opdrachten naar de besmette apparaten sturen.

Nu heeft een Amerikaans instituut toestemming gegeven om op NL bodem een dergelijke actie uit te voeren. Wat in mijn ogen ergens waanzin is.

Het zoveelste voorbeeld dat het internet grenzen overschrijd en dat niet alle echte-wereld regels er op dezelfde manier van toepassing zijn. De genomen actie lijkt me alleszins redelijk, het was in ieders belang, inclusief de eigenaar* van het apparaat.

Het geeft ook niet bepaald een goed gevoel, nu we weten dat ze het kunnen. Wie zegt dat ze het vervolgens niet inzetten voor eigen gewin?

Paranoid much? Als de politie inbrekers op heterdaad uit je huis haalt, ga je je dan ook zorgen maken of ze misschien een camera oid geinstalleerd hebben? Of ben je blij dat de inbrekers gepakt zijn?

Heel raar dat we hier niet een hardere mening over hebben vanuit de overheid.

Die zijn het, net als bijna iedereen vermoed ik, gewoon eens met deze actie.

*En, indien niet, omdat er iets fout gaat: Jammer voor je, je hebt een onveilig apparaat aan het internet gehangen en je bent zo een probleem geweest voor de rest van de wereld. Je mag blij zijn dat er niet een abuse melding naar je ISP is gegaan, die je vervolgens in een isolatie-net gooit met de melding dat je je puinhoop op moet ruimen voordat je weer op het internet mag. Want dat is hoe ik het graag zou zien. Dat is wat bewustzijn creërt en toekomstige problemen voorkomt.

xyonix @locke960 • 14 november 2024 16:22

Jeetje voel je je aangesproken of zo? Ik mag toch mijn gevoel hierbij uiten.
Maar om op jouw te reageren.

Het kan niet anders. De FBI heeft de controle over de command and control servers overgenomen van de criminelen. Alleen die servers kunnen opdrachten naar de besmette apparaten sturen.

Ja het kan wel anders, ze hadden ook onze diensten toegang kunnen geven!

Het zoveelste voorbeeld dat het internet grenzen overschrijd en dat niet alle echte-wereld regels er op dezelfde manier van toepassing zijn. De genomen actie lijkt me alleszins redelijk, het was in ieders belang, inclusief de eigenaar* van het apparaat.

Zoals ik zeg, goed dat het is gebeurd maar praat het nog steeds NIET goed dat een buitenlandse entiteit dit op onze bodem doet. Draai het eens om, ik denk dat de poppen aan het dansen waren.

Paranoid much? Als de politie inbrekers op heterdaad uit je huis haalt, ga je je dan ook zorgen maken of ze misschien een camera oid geinstalleerd hebben? Of ben je blij dat de inbrekers gepakt zijn?

Onzin, maar het kan wel zo ingezet worden. Die gedachte mag en kan je hebben zonder dit absurde commentaar.

Die zijn het, net als bijna iedereen vermoed ik, gewoon eens met deze actie.

Dat zou ik niet weten gezien er verder niets over gezegd wordt. Dan nog zou dit beter in samenspraakt moeten en akkoord moeten zijn.

*En, indien niet, omdat er iets fout gaat: Jammer voor je, je hebt een onveilig apparaat aan het internet gehangen en je bent zo een probleem geweest voor de rest van de wereld. Je mag blij zijn dat er niet een abuse melding naar je ISP is gegaan, die je vervolgens in een isolatie-net gooit met de melding dat je je puinhoop op moet ruimen voordat je weer op het internet mag. Want dat is hoe ik het graag zou zien. Dat is wat bewustzijn creërt en toekomstige problemen voorkomt.

Jij hebt natuurlijk alles pot dicht staan en nooit maar dan nooit loop je ook maar ergens risico op zeker?
Geweldig, wil je nu een sticker?
Volledig veilig zal het nooit kunnen met internet en apparaten daaraan gekoppeld geloof ik.
Immers wat wij ook maken of bedenken, er is altijd iemand die daar iets omheen weet te bedenken of hoe het te kraken is.

Houtenklaas @xyonix • 14 november 2024 17:55

Ik snap je reactie, maar ik snap die van @locke960 toch net wat beter.

Ja het kan wel anders, ze hadden ook onze diensten toegang kunnen geven!

Hoe zie je dat precies voor je? Ik denk dat dat de onmogelijkheid benaderd. El cheapo meuk zonder ondersteuning van wie dan ook, dat is een operationeel mijnenveld. De gekozen manier is de snelste.

Zoals ik zeg, goed dat het is gebeurd maar praat het nog steeds NIET goed dat een buitenlandse entiteit dit op onze bodem doet. Draai het eens om, ik denk dat de poppen aan het dansen waren.

Tja, Internet is grenzeloos. NL is ingelicht, dan hadden die een verbod moeten eisen en het zelf doen. Effectief is uiteindelijk hetzelfde bereikt. Wat is het probleem dan precies?

Jij hebt natuurlijk alles pot dicht staan en nooit maar dan nooit loop je ook maar ergens risico op zeker?

Er zullen altijd zero days exploits zijn, maar er is een verschil tussen een Action camera uit de doos aan het internet knopen en je firewall default potdicht zetten

Geweldig, wil je nu een sticker?

Nee, wil hij niet. Hij wil een bewustzijn dat je niet zomaar alles aan het internet kan knopen. Dat er gevolgen zijn zoals het isoleren van jouw verbinding als je geen idee hebt wat je aan het doen bent. En daar ben ik het hardgrondig mee eens. Mocht je toch stickers gaan uitdelen, dan wil ik er ook één

Miglow @locke960 • 14 november 2024 16:05

Maar laten we dan ook gelijk ff aangeven dat een willekeurige digibeet z'n goedkope cameraatje van de Action (voorbeeld van een vrij in Nederland verkrijgbaar product) in een botnet zit en dat ze die moeten vervangen door een product dat geen kwetsbare firmware heeft (sorry, welke zijn dat precies?). En uiteraard moeten dan alle kwetsbare iot apparaten die in een willekeurige winkel verkocht worden uit de handel genomen worden.

Insectiside @locke960 • 14 november 2024 18:20

Hoewel we ons terecht vragen mogen stellen over de zin of onzin van wat de VS doet, mogen we niet vergeten dat we handelen als westerse mogendheden. Er bestaat (voorlopig toch nog) een defectief pact tussen de meeste westerse landen. We zijn weliswaar concurrenten, maar ook partners. Er is waarschijnlijk een defensief pact tussen de VS, hun vele overheidsinstanties en Nederland, al is dat wel minder formeel. Dat is een andere relatie dan we met China hebben.

Waarover we ons geen vragen zouden moeten stellen, is dat deze actie gericht is tegen een mogendheid die de westerse wereld eerder als een vijandige entiteit/rivaal beschouwt.

Het artikel zelf bevat echter onvoldoende details om de diepgang van de samenwerking goed te kunnen beoordelen.

[Reactie gewijzigd door Insectiside op 14 november 2024 18:20]

Sorcerer8472 @xyonix • 14 november 2024 15:11

Beter wel weten dat ze het kunnen toch? En de NL overheid kon het mogelijk niet of niet op korte termijn doen, dus wat dat betreft is het liever eerder dan later.

Het grotere probleem lijkt me dat die apparatuur naar ik aanneem nog steeds (min of meer?) kwetsbaar is en nog steeds online verbonden is...

xyonix @Sorcerer8472 • 14 november 2024 15:15

Zal 100% nog steeds kwetsbaar zijn, dus aanvallers weten ook hoe ze het makkelijk weer terug zetten.
Dus zeker een probleem. Vind ook goed dat men het aanpakt daar niet van, maar toch liever de eigen diensten hierop actief gezien.

CivLord

@xyonix • 16 november 2024 06:45

Ze hebben het gedaan met de originele C&C server van het botnet. Hadden ze elke land appart toegang tot die server moeten geven om enkel de iot-apparaten van dat land te schonen? Zo ja, hoe kan je dat zodanig inrichten dat het praktisch werkt?

wica 14 november 2024 15:03

Dit is wel een heel grijs gebied, Dat de FBI malware heeft verwijderd op devices in Nederland.
Hadden die niet de lijst aan een Nederlandse bevoegde organisatie moeten geven? Die dit vervolgens uitvoert.

Overigens, ik snap wel waarom ze het verwijderen. Maar ik vind het niet fijn dat een buitenlandse organisatie dingen doet op Nederlandse bodem.

pascallj

@wica • 14 november 2024 15:10

Volgens het nieuwsbericht heeft Justitie hiervoor toestemming gegeven aan de FBI.

Is er wat dat betreft veel verschil met dat een Nederlandse organisatie hier zich helemaal in moet gaan verdiepen om het zelf te verwijderen? Dit lijkt mij efficiënter.

De toegang hebben ze al, dus als er kwaad in de zin zou zitten, hadden ze dat al uitgevoerd voordat er toestemming gevraagd zou zijn.

ari2asem @pascallj • 14 november 2024 15:14

justitie van nederland of van amerika?

niet van nederland, zoals het in artikel staat

pascallj

@ari2asem • 14 november 2024 15:17

Of dit is later toegevoegd, of ik heb niet goed gelezen, maar in mijn beleving stond er eerst alleen "met toestemming van Justitie". Toen nam ik aan dat dit van Nederland was.

wica @pascallj • 14 november 2024 15:17

De FBI kreeg kon met toestemming van het Amerikaanse ministerie van Justitie

Niet de Nederlandse.

Is er wat dat betreft veel verschil met dat een Nederlandse organisatie hier zich helemaal in moet gaan verdiepen om het zelf te verwijderen? Dit lijkt mij efficiënter.

Mij lijkt NCSC hier toch al het aanspreek punt en het is eigenlijk achterlijk, dat deze geen actie mogen ondernemen om, dat het geen overheids devices waren.
Of we geven NCSC toestemmingen en het budget om dit te doen. Of de NCSC geleid deze info direct door aan de betreffende ISP, die de betreffende verbinding in isolatie kan zetten. Tot dat het probleem is opgelost.

willieverhoef @pascallj • 14 november 2024 15:26

Ja maar controleren ze ook of het juist is gedaan.

beerse @wica • 14 november 2024 15:21

Je kan het ook anders stellen; De fbi heeft het botnet van de betrokken systemen onschadelijk gemaakt door het te wissen. Het is aan de schrijver om de tekst zodanig op te stellen dat het niet opvalt of dat het met chocoladeletters op de telegraaf komt.

kuurtjes @wica • 14 november 2024 16:40

Je bent zo goed als niets met zo'n lijst. Je moet zelf ook toegang hebben tot de devices.

Verder is de kans natuurlijk groot bij zo'n botnet dat je 100+ landen moet gaan contacteren. Uiteindelijk is het wel goed dat diegene dat nu toegang heeft (de FBI dus) gewoon een commando naar alle devices kan sturen in plaats van talloze resources verliezen om elk land apart te gaan contacteren en wachten op toestemming.

Langs de andere kant moet de FBI hier gewoon wegblijven. Maar dan kunnen we weer zeggen dat de FBI alleen aan de Amerikanen denkt en alle buitenlandse devices gewoon aan hun lot overlaat om opnieuw gekaapt te laten worden via de backdoor.

wica @kuurtjes • 14 november 2024 17:07

Nee, je moet geen toegang tot het device hebben.
De ISP moet de lijn in een geïsoleerd netwerk plaatsen, zodat de eigenaar het zelf kan verhelpen. Maar het betreffende device geen kwaad meer kan.

XS4ALL, dit dit jaren geleden al. En dit moet tegenwoordig toch echt wel automatisch gebeuren.

kuurtjes @wica • 14 november 2024 17:11

Dan hebben 2700 mensen dus last van een storing, moeten deze mensen allemaal benaderd worden en hoogstwaarschijnlijk support gegeven worden en zijn er talloze mensen die het gewoon negeren en hun onveilig device open laten staan.

wica @kuurtjes • 14 november 2024 17:44

Dan hebben 2700 mensen dus last van een storing, moeten deze mensen allemaal benaderd worden

Storing? Bij XS4ALL kreeg je netjes een mailtje, met er mis was en een webpagina met uitleg waarom je in een geïsoleerd netwerk zit. Met tools, om je probleem op te lossen.

hoogstwaarschijnlijk support gegeven worden

En mooi upselling moment voor de ISP

talloze mensen die het gewoon negeren en hun onveilig device open laten staan.

En geen toegang tot internet.

Misschien gaan mensen dan wat kieskeuriger worden op de devices die ze aankopen. Of een cursus volgens over je je zelf een geïsoleerde VLAN kan maken.

Ik zie het probleem niet, beter dan dat 2700 devices* kapot zijn en de eigenaren niet weten waarom.

*) Bij het schoonmaken, kan er een foutje gemaakt worden.

kuurtjes @wica • 14 november 2024 18:02

Wat een authoriteire mindset.

Verder vermeld het artikel niet dat het commando eerst volledig getest is geweest. Wat de FBI dus wel vermeld heeft.

wica @kuurtjes • 15 november 2024 11:44

Deze reactie kregen mensen ook, die APK voorstelde voor auto's of welke andere maatregel, om de maatschappij te beschermen.

kuurtjes @wica • 15 november 2024 19:50

Lekker een appel met een peer vergelijken.

Fire69 @wica • 15 november 2024 10:25

lol, ik zie mijn oma al een cursus volgen om een vlan op te zetten op haar modem

wica @Fire69 • 15 november 2024 10:45

Ik zie mijn oma ook niet haar eigen auto maken.
Waarom denken we bij iot en dat soort zaken er anders over?

Maar ik neem aan, dat je oma. Gewoon de router/modem van haar ISP gebruikt. Die dus wel de optie kan aanbieden om een geïsoleerd netwerk te maken. En jij als kleinzoon, kan dat dan best wel voor haar aanzetten.

Fire69 @wica • 15 november 2024 11:13

Ik heb het gevoel dat je alles nogal letterlijk neemt… moet geen oma zijn natuurlijk. Ja, ik zou dit kunnen doen voor haar omdat we hier nu toevallig op Tweakers zitten. Als een isp een mail stuurt naar iemand die meestal op het Frans Bauer forum zit is dat niet meer zo evident.
Geen idee trouwens of haar isp-router wel vlans ondersteunt (of iig toegankelijk maakt)…

wica @Fire69 • 15 november 2024 11:42

Nee, neem het niet zo letterlijk, net zo min dat ik er van uit gaat. Dat iemand die op Frans Bauer forum zit helemaal niets van ICT weet

Geen idee trouwens of haar isp-router wel vlans ondersteunt (of iig toegankelijk maakt)…

Dus een taak voor de ISP om dit wel mogelijk te maken. Sommige ISP bieden tegenwoordig een beveiligingspakket aan. Tijd voor de volgende stap.

En natuurlijk heeft de wetgever en agentschap telecom ook een taak in deze. Waarom kan de consument een device kopen, die voor de aankoop al zo lek is en de consument geen gemakkelijke mogelijkheid heeft om te updaten.

Poekie McPurrr @wica • 15 november 2024 10:33

Het idee klinkt goed, ik zie alleen wel wat beren op de weg kuieren.

Die iot dingen zoals IP camera's zijn vaak heel goedkoop dus als het ding niet werkt > nieuwe kopen (met dezelfde beveiligingsproblemen want hoezo reset en nieuw goed wachtwoord?)

De huidige servicedesk van een gemiddelde ISP is bij lange na niet te vergelijken met de oude XS4all. Veel te duur voor ze om dat soort service te leveren willen ze concureren op abo prijs.

De gebruiker zelf. Ga bij het boodschappen doen eens voor de grap de klanten bekijken die bij de zelfscan kassa staan. Er zullen er best wel wat zijn die staan te klungelen met het scannen, het afrekenen of het gebruik van de touchscreens. Diezelfde mensen hebben deels ook die iot dingen in huis en ik denk dat je niet kan verwachten dat die een solide VLAN kunnen maken.

wica @Poekie McPurrr • 15 november 2024 10:50

De huidige servicedesk van een gemiddelde ISP is bij lange na niet te vergelijken met de oude XS4all. Veel te duur voor ze om dat soort service te leveren willen ze concureren op abo prijs.

Nieuwe slogan: Wij helpen u, met uw netwerk veilig te houden.

De ISP is uit eindelijk verantwoordelijk wat er uit hun netwerk komt. Te minste een goede netwerk beheerder doet dit.
Misschien wordt het dan wel tijd, om BCP38 om te zetten in een wet. En meer van dat soort zaken.

Ik ben het met je eens, dat de meeste consumenten er niets van snappen. Dus moeten de ISP hun verantwoordelijkheid nemen.

En uiteindelijk, gaat de consument wel terug met hun devices naar de winkel en zo druppelt beveiliging langzaam door naar beneden

[Reactie gewijzigd door wica op 15 november 2024 10:55]

mgizmo @wica • 14 november 2024 15:09

Of iets toegevoegd… 😉

mangahuisman @mgizmo • 14 november 2024 15:25

NSA BOT bedoel je? Wie controleert dit idd?

HakanX @mgizmo • 14 november 2024 15:35

Grote kans dat ze eerst hebben gekeken of er een interessante target tussen zit. Ze doen dit niet als gratis politiedienst voor de wereld.

uNoTopia @wica • 14 november 2024 16:39

Het gaat om 260.000 apparaten wereldwijd. Wil je ieder land waar 1 of meer apparaten geraakt worden om toestemming vragen?

wica @uNoTopia • 14 november 2024 17:04

In 10 sec heb je alle bij behorende ASN nummers, inclusief land.

aikebah @wica • 14 november 2024 21:46

Binnen diezelfde 10 sec heb je de C&C server de malware al onschadelijk laten maken door de malware een self-destruct commando te geven.
Top-actie van de FBI: probleem oplossen langs de C&C server en de autoriteiten in de betrokken bevriende landen op de hoogte stellen van de IP adressen van alle apparaten op hun grondgebied die tot dat moment onderdeel waren van het mirai botnet.

CivLord

@wica • 16 november 2024 06:43

De FBI heeft dit via de originele C&C server van het botnet gedaan.
Moeten ze elke land met getroffen iot-apparaten afzonderlijk toegang geven tot die server om de apparaten in hun land te schonen? Hoe zie je het voor je dat dat geregeld kan worden dat het praktisch uitvoerbaar is?
Of wil je dat ze enkel een lijstjje met getroffen apparaten naar elk land stuurt, waar vervolgens in de meeste gevallen niets mee gedaan gaat worden, waardoor het grootste deel van het botnet kwetsbaar blijft en mogelijk binnenkort weer ingezet gaat worden?

amigob2 14 november 2024 15:51

Is er ergens ook een lijst met apperatuur/software, die hier door geraakt is.
Want mij ISP can mij niet bereiken, lees nooit mijn ISP email box.

laurens0619 14 november 2024 16:10

Vaak zie je in topics dat mensen iot segmenteren van hun netwerk maar niet van internet.
Zoals je ook in dit artikel ziet is dat niet de beste strategie.
Aanvallers gebruiken zon geinfceetd iot apparaat 9/10 keer voor botnet activiteiten richting het internet en niet richting het andere LAN.

djwice

14 november 2024 16:35

@EvelineM Zijn deze devices toevallig de luchtverfrissers van de winkel met wit en blauwe letters?

Auteur

EvelineM @djwice • 15 november 2024 09:39

Ik heb geen idee, zo specifiek zijn ze nooit geworden in de beschrijving om wat voor apparaten het gaat.

pmeter

14 november 2024 17:02

Is er een manier om vanaf een pc of docker container je netwerk te scannen (bijv. netwerkverkeer in de gaten houden) of er een verdacht apparaat in mijn thuisnetwerk zit? Ik ben zelf niet in staat om verdacht netwerkverkeer te herkennen.

[Reactie gewijzigd door pmeter op 14 november 2024 17:08]

0b1 14 november 2024 15:19

Verontrustend dat ze er aan kunnen en later waarschijnlijk ook nog met hun eigen backdoor. Of ze het in NL toelaten of niet. Je gaat toch niet zomaar toegang verschaffen tot de toestellen van een ander en zeker geen wijzigingen aanbrengen.

d3x @0b1 • 14 november 2024 15:30

heb jij het artikel wel goed gelezen?

de hack en botnet had de controle, FBI neemt de controle over van botnet, dan hebben ze ineens logischer wijze ook de controle over al de IOT devices.

jpsch @d3x • 14 november 2024 15:38

Controle over iets is toch anders dan de software kunnen overschrijven?

EraYaN @jpsch • 14 november 2024 16:18

Hoe denk je dat die malware er origineel is gekomen? Die heeft ook z'n eigen software overschreven. Dit soort doorontwikkelde malware heeft gewoon software update functies enzo.

blorf @0b1 • 14 november 2024 15:43

Er is weinig hoop op verandering. 20 jaar geleden was Android al 'illegale' apps aan het verwijderen. Natuurlijk kan de FBI dat ook. Ze kunnen nu nog steeds alles zien en bepalen.
Het zou eens bij mensen door moeten dringen dat er een beveiligingsprobleem is als een besturingssysteem meer rechten en/of inzage heeft dan de eigenaar van de computer. Zo ingewikkeld is die conclusie trekken niet.
Een volledige cancel van alle Amerikaanse besturingssoftware zou gezond zijn.

aikebah @blorf • 14 november 2024 21:49

Ik begrijp dat blorf zijn eigen OS gaat schrijven? Want Linux wordt ook grotendeels door door Amerikaanse corporates betaalde ontwikkelaars onderhouden.

blorf @aikebah • 14 november 2024 22:37

Zoals?
En waarom reageer je op mij en doe je alsof ik een derde ben?

aikebah @blorf • 14 november 2024 23:39

IBM/Red Hat, Oracle

Ik dacht dat Canonical er ook z'n juridische zetel had, maar ontdek net dat die in de UK gevestigd is, dus aandeel Amerikaans corporate gefinancierd zou nog iets meer gebalanceerd kunnen liggen dan ik dacht. Ik meende (onterecht) dat van de grote enterprise level Linux namen alleen Suse van Europese bodem was.

Vexxon 14 november 2024 15:02

FBITDefender.

Magere Hein 14 november 2024 16:45

Ongelooflijk fantastisch, dat de FBI dit (1) allemaal heeft uitgezocht op kosten van belastingbetalende amerikanen (2) de nederlandse overheid heeft ingelicht (3) de manier heeft uitgevogeld om met commandos de malware te verwijderen (4) de malware heeft verwijderd van de nederlandse apparaten. Eeuwig dank aan de FBI, en het wordt eens TIJD DAT NEDERLAND OP EIGEN BENEN LEERT STAAN

FrostyPeet 14 november 2024 18:20

En die Chinese meukware is not steeds kwetsbaar voor een nieuwe besmetting? Ik neem aan dat de bot beheerders van dat Hemelse Land botnet toch wel iets van een ip adres hebben? De achterdeurtjes nog weten?

Maar, was er niet zoiets als de met veel bombarie gepresenteerde politiedienst dat iets met high tech crime zou doen?

Op dit item kan niet meer gereageerd worden.

FBI verwijderde malware van Nederlandse iot-apparaten in Chinees botnet

Lees meer

IT-banen

Reacties (77)

Sorteer op:

Weergave: