Drie man wegens zombie-netwerk voor de rechter

De Nationale Recherche heeft drie mannen uit Loon op Zand, Rijswijk en Tilburg aangehouden die verdacht worden van het aanleggen van een botnet van meer dan honderdduizend pc's. Het netwerk van de mannen, dat in Nederland enkele duizenden pc's omvatte, is een van de grootste collecties zombie-pc's die ooit in kaart is gebracht. Met behulp van diverse versies van de W32.Toxbot-trojan, die onder meer over keylogging-functionaliteit beschikt, wisten de drie grote hoeveelheden privacygevoelige informatie te bemachtigen, zoals login-, creditcard- en bankgegevens. Daarnaast werd het botnet ingezet om DDoS-aanvallen uit te voeren, waarmee volgens het Openbaar Ministerie in minstens één geval een bedrijf werd afgeperst. Ook zou het netwerk tegen betaling te huur zijn geweest voor derden, en naar verwachting zullen er zeker meer aanhoudingen volgen.

Game Over De drie worden verdacht van diverse economische delicten, zoals het plunderen van bank-, giro- en PayPal-rekeningen. De bende, onder leiding van de negentienjarige hoofdverdachte, heeft behalve het Landelijk Parket, ook de Nationale Recherche, het National High Tech Crime Center, het Computer Emergency Response Team van de Nederlandse overheid, XS4All Internet en diverse andere providers bezig gehouden. Een woordvoerder van Symantec liet in de Telegraaf optekenen dat deze organisaties cybercriminaliteit tegenwoordig als een veel grotere bedreiging zien dan cybervandalisme, omdat de meeste malware heden ten dage met een financieel motief wordt geschreven. Overigens zouden mensen die bijdetijdse virusbescherming hebben, niet hoeven te vrezen voor besmetting; desondanks hebben de meeste anti-virusbedrijven aparte removal tools voor de diverse ToxBot-varianten.

IT-banen

Reacties (49)

Verwijderd 7 oktober 2005 17:38

Die jongens moeten dan maar veroordeeld worden voor , diefstal; vervalsing, afpersing, laster enz....

Maar zoals altijd omdat het via een pc gebeurd wordt het meestal niet al te zwaar gestraft of zelfs bijna niet gestraft, naar mijn mening is dit heel zware criminaliteit, je zal maar je geld gestolen zijn, of 't zal maar je bedrijf zijn dat aangevallen wordt, enz...

10 jaar effectief moest het aan mij liggen

woekele @Verwijderd • 7 oktober 2005 18:07

Laster? Hebben ze zich daar ook schuldig aan gemaakt?

Verwijderd 7 oktober 2005 20:11

omg het was zelfs op het nieuws, ze doen nu net of die gasten professionele hackers zijn

Ze gebruiken gewoon zelf crackende tools , die scannen hele ip ranges en installeren zichzelf, die gasten doen dus niks anders dan wachten totdat hun botnet zich uitbreid. Je kan dingen ook erger maken dan ze zijn, er zijn zat botnets van tien duizende zombies pc's. Met de huidige beveiliging van de meeste pcs is het een koud kunstje om een botnet op te zetten.

Verwijderd 7 oktober 2005 18:04

Persoonlijk vind ik het altijd erg jammer dat jongens die duidelijk een talent hebben voor programming zich moeten wenden tot dit soort duistere praktijken.

Voor de gein een scriptje schrijven kan geen kwaad (Zoiets leuks als een maat van MSN kicken, altijd lache), maar zodra je doelgericht mensen van hun persoonlijke gegevens wilt ontdoen, en zelfs zover als afpersing gaat, tja dan kan ik alleen maar zeggen "Waar zijn we weer mee bezig met elkaar?"

Verwijderd @Verwijderd • 7 oktober 2005 22:49

Goeie vraag, ik heb hier een (volgens mij) aardige theorie over.

Stel je voor - ik kan erg goed programmeren in verschillende high-level talen zoals C. Tegenwoordig is het niet meer zo moeilijk om echt goed te worden in dit soort dingen, er zijn immers absurd veel informatie en HOWTO's beschikbaar. Een beetje slimme jongen (of meid om het even eerlijk te houden

) kan zichzelf dus heer en meester maken op de meest uiteenlopende vlakken van computers, en waarom? Internet.

Wat willen bedrijven van je? Papiertjes, of een flinke dot werkervaring. Ik kan je garanderen dat een "mannetje" van 19 dat geen van beide heeft. Je kan dus kortweg gesproken nergens terecht voor een "white collar"-baan, dus geld verdienen met waar je goed in bent zit er vooralsnog niet in.

Afijn, na wat brainstormen kom je op het idee om een trojan te schrijven en besluit om eens wat creatiever te zijn dan de meeste trojan-auteurs: je bouwt er een keylogger in en een DDoS mechaniekje. Verspreiden van zo'n trojan is echt niet moeilijk - je checkt de games top 10, start een willekeurig P2P-programmaatje op en deelt je trojan onder de noemer "<games top 10 nummer 1>-crack.exe". Klaar is kees - jij hebt je trojan anoniem verspreid, en de geïnfecteerde nodes zorgen ervoor dat je je anonimiteit behoudt.

Vervolgens is de stap tot het afpersen van bedrijven of andere ongein natuurlijk vrij makkelijk te nemen; Men neme een willekeurige anonymous remailer, stelt een mailtje op waarin geld (of iets anders) wordt geëist, of anders. De meeste bedrijven zullen niet ingaan op deze eis, waarna jij je botnetje gebruikt om de boel plat te leggen. Jij bent daarna niet of nauwelijks te traceren.

Zo makkelijk is het dus om de stap te nemen van "goede programmeur" naar "goede programmeur met foute intenties". Echter, in de voorgaande paragraaf zit een addertje onder het gras - hoe krijg jij je geld. Geld wat je dus door je vingers kan laten rollen. Dat is tegenwoordig (gelukkig maar) het enige struikelblok van deze jongens, en zo lopen ze eigenlijk altijd tegen de lamp omdat de autoriteiten uitzonderlijk goed zicht hebben op de geldstromen. Ook is het zo dat er (ook gelukkig maar) vrij weinig bekend is over de controles die plaatsvinden op het cashen van virtueel geld of cheques en de methodes die worden gebruikt om fraude op te sporen.

Dit betekent dus dat je als kwaadwillend individu uitzonderlijk goed op je tellen moet passen en de autoriteiten steeds een stap voor moet zijn. Dit lukt alleen de mensen die dus écht slim zijn, en daar horen we nooit wat van (duh). Om een lang verhaal kort te maken: Zodra jij zo stom bent om de autoriteiten/wet/countermeasures te onderschatten ben je nat. Het afpersen voor geld is daar een perfect voorbeeld van, zoiets haal je je toch niet in je hoofd... lol. Nee, ik mag hopen dat deze jongens er goed van langs krijgen.

GrooV @Verwijderd • 7 oktober 2005 18:09

Deze jongens hebben geen talent, ze downloaden het botje via internet. Zetten het op een pc, en als ze gaan slapen en de volgende morgen wakker worden zit hun irc kanaaltje vol met zombie pc's... leuk he! typen een paar keer .syn en boom

H!GHGuY 7 oktober 2005 17:37

mogen ze als voorbeeld bestraft worden voor al wie hen wil nadoen.
Hacking is "beperkt goed", Cracking is lame vandalisme, maar dit is pure diefstal en afzetterij.

Hopelijk worden mensen die hierbij iets gestolen zijn, dit vergoed, hoewel dit natuurlijk moeilijk op te sporen is...

Verwijderd @H!GHGuY • 7 oktober 2005 17:49

En wat met crackers die voor jou een game kraken zodoende jij die illegaal kan downloaden? Ik snap niet waarom crackers zo in een slecht daglicht staan, je hebt in beide gevallen "good guys" en "bad guys". Al dat gezever met benamingen, is allemaal hetzelfde als je het hen zelf gaat vragen.

Dedun @Verwijderd • 7 oktober 2005 18:16

Volgens mij had H!GHGuY het over juist een andere definitie van 'crackers' .

Hackers zijn mensen die veiligheidsissues 'verkennen' en rapporteren terwijl crackers hier juist misbruik van maken, denk aan het defacen van websites. Jouw crackers zijn mensen die spelletjes kraken zodat ze zonder kopieerbeveiliging overal kunnen worden geinstalleerd.

Daarnaast zijn er ook crackers die je kunt eten, voordat daar iemand over begint

yootje @Dedun • 7 oktober 2005 18:26

Maar gewone programmeurs kunnen ook hackers genoemd worden.

Al dat gezeik telkens weer. Mensen die een misdrijf plegen zijn in veel gevallen gewoon fout bezig, klaar. Of die nou cracker, hacker of piet heten.

Verwijderd @Dedun • 8 oktober 2005 10:57

Piet de hacker

NoepZor @Dedun • 9 oktober 2005 19:57

Nee, Gabberpiet die ha(c)kt

Verwijderd @Verwijderd • 8 oktober 2005 11:09

En wat met crackers die voor jou een game kraken zodoende jij die illegaal kan downloaden?

En wat met junks die aan jou een gestolen fiets verkopen? Enkel en alleen het feit dat je er voordeel van kan hebben, maakt iets niet "goed". Dan kun je zelfs een moordenaar nog een "good guy" noemen.

defusion @Verwijderd • 8 oktober 2005 13:09

een militair die een vijand doodschiet is naar mijn mening ook een "good guy", dus ja, moordenaars kunnen ook good guys zijn

Verwijderd @Verwijderd • 8 oktober 2005 20:46

Maar dit zijn in elk geval gewoon criminelen.

Verwijderd 7 oktober 2005 18:27

Hoe is het mogelijk dat er blijkbaar nog zoveel mensen zijn die geen goede beveiliging hebben, zoals een virusscanner en/of firewall.

Het is om te huilen. Er wordt zoveel aandacht aan geschonken op het net en in de media. En om geld hoef je het niet te laten. Ze zijn er ook al gratis.

zucht....

kodak

Bedrijfsnieuws

@Verwijderd • 8 oktober 2005 02:36

Het is nmm vergelijkbaar met het hebben van een woning of auto. Veel mensen maken er gebruik van maar als het op het beheer aankomt gaat de kennis en/of kunde niet ver genoeg om het zelf te doen. Dan kan je er nog zoveel informatie over verstrekken, de mens moet het zelf opknappen.

Vervolgens draait het uit op de wil om er dan voor te zorgen dat het beheer niet te laag wordt: hoeveel kost het aan tijd, geld en niet te vergeten moeite om dat voor elkaar te krijgen en hoeveel last heb je van het huidige niveau.

Ondanks goed voorlichting over inbraakpreventie zijn er tienduizenden woningen die geen goede sloten hebben. Ondanks voorlichting en regels laten veel mensen het na om zelf hun banden te controleren etc. Mensen nemen risico zolang ze het zelf acceptabel vinden.

Verwijderd 7 oktober 2005 21:05

Ik vraag me af in hoeverre de mensheid kan bouwen op het internet zoals deze nu is.

Internet begon aanvankelijk met weinig controle. Het was dan ook een pioneers-terrein. Echter door cyber-criminaliteit en andere negatieve daden is het internet een onveilige plaats waar je niet alleen maar met een beetje pech een virus kunt oplopen maar ook nog eens vertrouwelijke informatie kunt verliezen aan derden.

Tegenwoordig zijn we allemaal gewend een virusscanner te hebben. En we zijn ook gewend aan internetbankieren te doen. Het zijn steeds allerlei kleine en losse factoren die elkaar opvolgen, vervangen, beschermen en contoleren. Hierdoor is het internet wat veiliger geworden.

In hoeverre zou men kwaadaardige personen makkelijk kunnen opsporen, virii van het internet vandaan houden en cyber-criminelen opsporen. In de toekomst denk ik eerlijk gezegd met een nieuwe versie van het internet. Hierbij denk ik dan aan organisaties die bepaalde taken uitoefenen, nieuwe verfijnde technieken waarmee er goed en krachtig wordt gelogd. Maar misschien is het allemaal wat overdreven?

kaas-schaaf @Verwijderd • 8 oktober 2005 02:05

Het internet zelf is behoorlijk veilig. Het vergt redelijk wat kunsten om de boel af te tappen (zonder dat iemand het merkt).

De aangeboden goederen daarentegen zijn van andere aard. Maar ja, als je op straat loopt neem je ook niet alles aan wat naar je toegegooid wordt. Waarom zou je dat op internet dan wel doen. Ik draai al tijden zonder active virus scanner / malaware meuk zoek ding, en dat gaat prima. Om de zoveel tijd gooi ik er eens een virusscan (housecall) en een spyware removal tegen aan. Deze laatste vind wel wat foute koekjes maar daar is het ook mee gedaan.

Als je gewoon alles download wat je wilt hebben, zeker als het van sites komt waar je niets van af weet of die je eigelijk al niet vertrouwd dan vraag je om problemen.

Naar mijn meening is de gebruiker het probleem. Het enigste noodzakelijke wat je nodig hebt is een firewall, maar die worden hier al via de pppoe verbinding geregeld en het is op het netwerk zelfs 'verboden' een firewall te voeren.

Verwijderd 8 oktober 2005 00:32

Inderdaad een groot zombie netwerk maar ik blijf het een gedeelde verantwoordelijkheid vinden. Die mening ben ik toegedaan omdat ik en de mensen om mij heen er wel voor zorgen dat hun antivirus en firewall geupdate en op orde zijn. Hiermee impliceer ik niet dat je dan safe zit, maar je maakt het deze gasten wel onmogelijk om met hun 'verouderde' technieken je PC als zombie te kapen. En de verouderde technieken halen toch steeds het nieuws met grootschalige dingen zoals dit.
Punt is dat mijn pc an sich niet interessant is om te hacken aangezien dat te veel moeite kost voor datgene dat verwacht te stelen is bij me. Ik ben geen bankinstelling maar een gewone student. Als je zombie pc's het werk voor je doen en je zo bij me binnenwandelt is het wellicht interessant om mijn creditcard en paypal gegevens te stelen, je bent er toch en binnenkomen was geen moeite.
Hierin zit de gedeelde verantwoordelijkheid voor de schade, als ik mijn raam open laat staan en een junk jat mijn TV is dat niet mijn schuld, de junk overtreed de wet. Maar de verzekeringsmaatschappij zal niets uitkeren aangezien ik zo dom was mijn raam open te laten staan. Hetzelfde principe hoort op te gaan voor dergelijke zombienetwerken is mijn stelling.

Mooi werk overigens dat de heren in de kraag gevat zijn, gezien de mogelijkheden die er zijn om jezelf digitaal te verbergen (zeker als je 100.000 bakken tot je beschikking hebt). Waarschijnlijk is dit de steen waar iedere computercrimineel/ezel zich steeds aan stoot. De 'macht' op internet omzetten in geldelijk gewin. Dat is namelijk beter te traceren dan een gespoofed IP adres. Hiermee zag je verschillende warez groepen al over de kop gaan (het verkopen van 'slots' op 'topsites' leidde tot de arrestatiegolf waarin FLT het loodje legde) en nu zijn deze snotapen er dus ook mee gepakt...

Verwijderd @Verwijderd • 8 oktober 2005 03:35

"Hierin zit de gedeelde verantwoordelijkheid voor de schade, als ik mijn raam open laat staan en een junk jat mijn TV is dat niet mijn schuld, de junk overtreed de wet. Maar de verzekeringsmaatschappij zal niets uitkeren aangezien ik zo dom was mijn raam open te laten staan. Hetzelfde principe hoort op te gaan voor dergelijke zombienetwerken is mijn stelling"

Een raam open laten staan is wat anders dan je pc niet beveiligen, je kan beiden dus niet met elkaar vergelijken. Als je voor het eerst een pc in je bezit heb en er nog nooit op 1 hebt gewerkt thuis moet je toch wel een aantal leer processen ondergaan. Ook is beveiliging relatief duur.

Mensen leren pas op het moment dat ze een keer een crash hebben meegemaakt. Overigens vind ik dat de attendering op virussen en software hiervoor eigenlijk moet liggen bij de OS ontwikkelaars, en daarom een mooie bijsluiter mogen leveren bij het produkt, aangezien het daar allemaal begint. Over Linux praten we niet om dat dat meestal door ervaren computer gebruikers word gebruikt. Mensen moeten bewust gemaakt worden, vooral de miepjes die een hoop online chatten en muziekjes downloaden, no offence ladies.

Maar goed, ruim 6 miljard mensen op de wereld, steeds meer mensen beginnen ermee, word tijd dat een bijsluiter voor gevaren verplicht gesteld word, aangezien het proces van nieuwelingen zich blijft herhalen, zoals het nu al eeuwen gebeurt met medicijnen

Verwijderd 7 oktober 2005 18:01

@_sonik_

Ik denk dat je het verkeerd bekijkt. Crackers zijn per definitie slecht, anders waren het wel hackers

.

Daarbij lijken de Releasegroups die games cracken me nou niet bepaald "good guys". Als je er van kan profiteren misschien, maar bekijk het eens van de andere kant. Jouw bedrijf heeft een game ontwikkeld, die voor de release door crackers gekraakt is, en op internet is gezet. Ben benieuwd of je het dan nog steeds "good guys" vindt.

Ontopic:
Ik vind dat deze mensen hier hard voor gestraft moeten worden. Ik ben het ook roerend eens met rombaft. Computercriminaliteit wordt niet zo hard gestraft, terwijl er in weze geen verschil is.

Er wordt gejat, en dat is de essentie. Hoe het gebeurt is bijzaak. Achter slot en grendel dus.

MR_VIPER 7 oktober 2005 18:04

@_sonik_ en H!GHGuY

typisch het geval van de categorie "scriptkiddie". De meeste bad guy crackers zijn toch de scriptkiddies die de goodguy hacker/cracker tools "misbruiken" voor eigen persoonlijk gewin.

Daarnaast ben ik van mening dat de overheid maar een erg duidelijk statement af mag gaan geven met dit soort criminaliteit. Die Erik nog wat is er toen dacht ik ook erg goed afgekomen. Alhoewel hij nog van veel meer dingen verdacht word en oa in Amerika in de gaten word gehouden.

@nawintjuh

Persoonlijk ben ik van mening dat als je als groot bedrijf zo hard in wil gaan tegen het kraken van je game je dan ook echt je best moet doen. Zorg dan dat je met een manier komt die niet te kraken is. Dat crackers juist daaruit energie putten is denk ik wel goed voor de markt van de beveiliging.

martijnvanegdom @MR_VIPER • 7 oktober 2005 18:16

" Zorg dan dat je met een manier komt die niet te kraken is."

Als jij die vind, dan ben je de rijkste man ter wereld. Het punt is dat dit vrijwel ommogelijk is. Het punt is, dat op het moment dat jij je product verkoopt, jij inprincipe geen actie kunt ondernemen tegen crackers.

Paar mooie technieken die gebleken kansloos zijn:
1) Scrambling van gegevens op CD (Safedisk)
1) Oplossing, scrambling hacken (oa. met math)

2) Usb Dongles
2) Oplossing, klus een usb Dongles emulator

3) Activation via Internet
3) Door reserve engineering kun je achterhalen wat er verbonden word en waar vandaan.

Het punt is, dat 'if you can read, you can hack it'. daarnaast tijd speelt uiterraad ook mee. Een hacker kan gewoon meer tijd investesteren dan jij als bedrijf. Daarnaast vergeet de kick van het hacken niet.. die is misschien nog wel groter dan de kick van het schrijven van een beveiliing

Aesculapius @martijnvanegdom • 8 oktober 2005 21:51

[mierenneukmodus]
reverse engineering zal je wel bedoelen

[/mierenneukmodus]

Verwijderd @MR_VIPER • 8 oktober 2005 11:13

toch wel een scriptkiddie die mbo ict en hbo ict op zijn 17e heeft afgerond

Verwijderd @Verwijderd • 8 oktober 2005 12:11

Lijkt mij onlogisch, maar dat zou dus maar weer des te meer bewijzen dat je met alleen educatie nog nergens bent - logisch verstand en ervaring moeten er ook zijn. Dat had deze jongen dus overduidelijk nog niet, daar getuigt deze nieuwspost voldoende van lijkt me.

DropjesLover 7 oktober 2005 18:08

19 jaar en dan al zo grootscheeps bezig

wel ok dat er teminste arrestaties zijn verricht, in de meeste gevallen van cybercrime lukt dat niet...

wel leuk dat nederland weer zo positief in het nieuws komt de laatste dagen (zie mohammed b -> bush)

n4m3l355

Bedrijfsnieuws

@DropjesLover • 7 oktober 2005 18:25

zo grootscheeps bzig.. ik vind het wel grappig dat Nederland dat zo klein is zoveel instanties heeft die zich ermee bezig houd. De Nationale Reserche, Het Landelijk Parket, National Hightech Crime Center, Computer Emergency Response Team hebben zich allemaal moeten inzetten om deze te pakken te krijgen. ik zou dan ook niet verbaast zijn dat deze elkaar onderling tegen werken al dan niet moedwillig en belachelijk overbetaald worden. waarom moet in NL voor alle problemen minstens 10 stichtingen/actiecomitees/instanties in het leven worden geroepen als 1'tje hetzelfde kan doen en zeker net zo effectief. sure dit zijn verschillende departementen maar duidelijk een staatlje Nederlandse "organisatie".
ik ben trouwens wel benieuwd wat voor 'verschrikkelijke' straffen deze opgelegd krijgen. 1,5 jaar gevangenis voor het ontvremen van 10 miljoen euro ofzo? of gaan ze hier ook pluk-ze-kaal acties tegen beginnen

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (49)

Sorteer op:

Weergave: