Nationale Recherche pakt tiener uit Sneek bij verkoop botnet

De politie heeft dinsdag in Sneek een 19-jarige Nederlander aangehouden toen hij een netwerk van geïnfecteerde computers, een zogenaamd 'botnet', verkocht aan een 35-jarige Braziliaan. Ook deze werd gearresteerd.

hacker inside Het Team High Tech Crime van de Nationale Recherche begon in juli op verzoek van de Amerikaanse justitie met een onderzoek. Deze had vastgesteld dat er een botnet werd beheerd door de 19-jarige Fries, en vroeg de Nederlandse justitie om hulp. Na een onderzoek kwam de politie er achter dat de Nederlander van plan was het botnet, bestaande uit ongeveer veertigduizend computers, te verkopen en besloot in te grijpen.

Dinsdagavond verkocht de Fries, na een geslaagde test op de werking van het netwerk, op een terras in Sneek het botnet voor 25.000 euro aan de Braziliaan. Hierna greep de politie in, en arresteerde beide mannen. De Nederlander zal hier te lande worden vervolgd; de Braziliaan zal worden uitgeleverd aan de Verenigde Staten. De 16-jarige broer van de hacker was ook bij de overdracht aanwezig, en de politie onderzoekt nog wat zijn rol was. Het botnet, waarvan zich ongeveer 1100 computers in Nederland bevinden, zal in samenwerking met provider Leaseweb worden ontmanteld, zo meldt het Openbaar Ministerie.

IT-banen

Reacties (73)

dinoballz 1 augustus 2008 17:41

Mwoa.... ik denk dat deze vent redelijk snel vrij kan komen.

Als ze al wisten wie het was, maar hebben gewacht tot na de verkoop lijkt het mij zoiezo al niet eerlijk... zo kan je wel op iedereen wachten en bespioneren totdat ze misschien nog een misdaad begaan.

pianoman @dinoballz • 1 augustus 2008 18:22

Dat is toch niet zo ongebruikelijk, gebeurt bij het aanhouden van drugdealers toch ook regelmatig. Je vang twee vliegen in een klap. Nu hebben ze die Braziliaan, die kennelijk in de markt is voor een botnet, en dus niet veel goeds in de zin heeft, ook gelijk te pakken. En voor het zelfde geldt vormt hij de link naar een heel netwerk dat nu opgerold kan worden. Die Braziliaan is misschien nog wel een veel belangrijkere vangst, omdat hij nogal wat van plan was. Als ze die hadden laten gaan was hij gewoon op zoek gegaan naar een nieuwe aanbieder.

Ik denk dat het ook belangrijk is dat justitie laat zien dat ze op dit gebied volwassener aan het worden zijn, en dat men niet denkt dat je ongestraft je gang kunt gaan. Vergeet niet dat wij uiteindelijk altijd de dupe zijn van dit soort praktijken. Want uiteindelijk zul je of financieel of qua functionaliteit/vrijheid inleveren als ze dit soort gasten niet kunnen pakken. Weet je nog een tijdje geleden dat er meerdere grote partijen waren die serieus overwogen om gratis e-mail versturen af te schaffen in de strijd tegen spam? Daar moet je toch niet aan denken? Wees maar blij dat justitie zo te werk gaat, en ik hoop dat ze er alleen maar beter in worden.

lometje @dinoballz • 1 augustus 2008 18:07

...gewacht tot na de verkoop...

Tuurlijk wachten daarop! Tenzij hij zelf strafbare feiten ging plegen met z'n botjes... Maar dat was niet het geval, dus dan wacht je op het moment dat het een serieuze misdaad wordt anders doe je een te duur onderzoek naar iemand die je 2 dagen vast kan zetten?
En het is niet zo dat ze bij een stoplicht staan te kijken of hij door rood loopt. Hij heeft ingebroken op 40.000 computers waarbij het doel nog onduidelijk was. Dat schept wel de aandacht, en dan is het wel zo handig om even te wachten op de motivatie...

Mag toch wel hopen dat hij een gepaste straf krijgt dus... Zeker gezien hij het kwaadwillend gebruikt in de zin van verkopen aan iemand waar je met zekerheid van kan denken dat hij er iets mee zal gaan doen wat niet in de haak is. Althans het lijkt me nogal logisch dat die Brazilliaan niet 25.000 betaald om alleen DTC ermee zou gaan helpen ofzo...
Oftewel, harde bewijzen en straffen die handel.

Verwijderd 1 augustus 2008 17:16

goedzo! En nu een flinke straf en voor de rest van z'n leven een internet verbod. (al zal dat laatste helaas niet te controleren zijn).

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:44]

Umbrah @Verwijderd • 1 augustus 2008 17:24

Feit is dat dit gastje door z'n eigen stommiteit voor het leven getekend is. Al komt hij er met pakweg 3-4 jaar cel vanaf (19 jaar, volwassenen recht), dan nog maak je mij niet wijs dat dat geen invloed heeft op zijn opleiding. Komt dat mooie strafblad nog bij wat er voor zorgt dat hij geen verklaring voor goed gedrag kan krijgen, wat al AARDIG wat werkgevers afschrijft. Misschien dat hij voor de rest van zijn leven parken kan gaan aanharken. Een politie baantje zal hij gok ik zo ook niet al te snel krijgen, aangezien zijn misdaad nou ook weer niet zó high-tech was, dat hij als "groot talent" kan worden aangeschreven.

siepeltjuh @Umbrah • 2 augustus 2008 14:48

3 tot 4 jaar celtraf. Nou dat denk ikniet. Eerste vergrijp, geen strafblad. Er is nog geen schade aan een bedrijf toegebracht, er is nog geen spam verstuurd.

Nee hij heeft alleen een netwerk gecreeerd van 40.000 computers. Ik denk dat hij amper celstraf zal krijgen.

Eerder iets van 200+ uur taakstraf en 1 jaar voorwaardelijk ofzo.

SuperDre

Hackers

@Umbrah • 2 augustus 2008 18:13

Onzin, verklaring van goed gedrag hoef jij nooit af te geven, hell een werkgever mag er niet eens naar vragen tenzij deze daar werkelijk recht toe heeft (net als medische gegevens).. Laat je niet gek maken als een werkgever er om vraagt, er zijn maar weinig werkgevers die dat officieel mogen.

Verwijderd @SuperDre • 4 augustus 2008 10:02

Kan zijn, maar het weigeren zal je kansen bij een sollicitatie vast niet ten goede komen. Een werkgever kan wettelijk geen recht hebben om erom te vragen, maar ze hebben wettelijk zeker geen plicht om je aan te nemen.

wildhagen

Malware
Hackers
Internet
Bedrijfsnieuws

@Umbrah • 1 augustus 2008 17:30

Komt dat mooie strafblad nog bij wat er voor zorgt dat hij geen verklaring voor goed gedrag kan krijgen, wat al AARDIG wat werkgevers afschrijft.

Dat zou ik niet te hard roepen. Het kon hem zelfs wel eens een baan bij de overheid opleveren. want hij heeft getoond bijzonder goed te zijn in ICT-beveiliging (zei het in dit geval, het doorbreken daarvan).

Kijk maar naar het verleden, de maker van het Kournikova-virus kreeg ook een baan aangeboden bij de overheid, zie dit nieuwsbericht. En toevalligerwijs was ook dat in Sneek,. Best kans dat de burgemeester ook deze man een contract zal gaan aanbieden lijkt me.

ninjazx9r98 @wildhagen • 2 augustus 2008 08:35

Het is een fabeltje dat dit soort mensen eenvoudig aan een baan komen omdat ze bewezen hebben ergens goed in te zijn.
Dit soort mensen hebben een criminele inslag en gemiddeld genomen zullen de meeste werkgevers niet het risico willen nemen dat men terugvalt in het oude gedrag.
Met andere woorden, je moet de kat niet op het spek binden.

Umbrah @wildhagen • 1 augustus 2008 17:41

Gemeentelijke ICT is op een triest niveau in Nederland, en dat is ook in sneek zo. Miljoenen worden over de balk gesmeten. Mede door het idee van "ieder voor zich". Elke gemeente, provincie, ministerie regelt z'n eigen ICT maar. Zelfde met scholen overigens.

Maar daar gaat het niet om. Dit gastje was niet zo bijzonder. Grote kans dat hij kant-en-klare programmaatjes heeft gepakt, en hooguit lichtjes aangepast. En zoals hieronder vermeld door seth_chaos: hij had misschien een servertje ergens staan met een aangepast eerder ontwikkeld PHP paginaatje d'r op waarmee de zut beheerd kon worden.

[Reactie gewijzigd door Umbrah op 23 juli 2024 01:44]

Zer0 @wildhagen • 1 augustus 2008 21:19

hij heeft getoond bijzonder goed te zijn in ICT-beveiliging (zei het in dit geval, het doorbreken daarvan).

Als zijn botnet bestaat uit zwaar beveiligde machines ja, maar waarschijnlijk gaat het om slecht beveiligde pc'tjes bij thuisgebruikers.

pcgek @wildhagen • 1 augustus 2008 17:48

Net wat je zegt.
Misschien had hij al wel in gedachten: 'Of ik verdien hier geld mee, of ik kom onder de aandacht, maar minder word ik er nooit van.'
Het is natuurlijk nog de vraag of hij ook echt zo slim is, en dat het goed voor hem uitpakt

[Reactie gewijzigd door pcgek op 23 juli 2024 01:44]

FireDrunk

1 augustus 2008 17:05

Heerlijk om te zien dat cybercrime NIET loont...
Ophalen... Afvoeren... Wegwezen met dit soort mensen...

Duimpje voor de recherche!

Verwijderd @FireDrunk • 1 augustus 2008 18:19

Cybercrime loont WEL alleen moet je in deze tijden ALLES via sockschains doen EN encryptie gebruiken voor transfers, irc gesprekken etc. Blijkbaar had deze jongen geen blowfish geinstalleerd of encryptie op MSN/Skype gesprekken want de politie heeft schijnbaar hun gemaakte afspraak af kunnen tappen. Vooral in Nederland hebben ze daar een handje van van dat getap dus zorg dat je ALTIJD encryptie gebruikt voor je gesprekken anno 2008.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:44]

Verwijderd @Verwijderd • 1 augustus 2008 18:46

Jah, ze hebben een handje in Nederland van taps, mogelijk omdat er zoveel criminelen hier aktief zijn

En omtrend je encryptie verhaal, als jij denkt dat dat allemaal helpt tegen opsporingsdivisie's dan nodig ik je uit om met al je encryptie tools wat te gaan doen en kijken of je buiten de picture blijft

Internet criminaliteit anno 2008 word veel meer aan gedaan dan ooit tevoren en dat heeft er allemaal mee te maken dat de meeste westerse economien zo goed raaien door het internet. Als morgen het internet wegvalt dan zal er grote economische schade optreden, buiten het feit dat er nu al veel schade word geleden door bedrijven vanwege cybercrime.

De strafmaten zullen alleen maar hoger worden en de opsporing alleen maar makkelijker. Maw, nee, cybercrime loont niet, zeker niet als je straks jarenlange opsluiting voor lief neemt voor een habbekrats, want dat is die 25.000euro, een fooitje, daar mag je dan lekker in een kamertje voor gaan zitten van 4 bij 3 en alle andere nare dingen die in de gevangeins gebeuren.

Verwijderd @Verwijderd • 1 augustus 2008 18:53

Opsporingsinstanties doen niks tegen encryptie zoals blowfish / aes256 en ssl'ed irc servers en veel socks5 proxies uit verschillende landen zonder uitleveringsverdrag (die werken zoiezo toch vaak al niet eens mee aan een buitenlands onderzoek, en vooral niet cybercrime) in een sockschain. Als je die drie dingen combineert en ook nog eens goed je verstand gebruikt en dus goed nadenkt wat de gevolgen kunnen zijn van een bepaalde actie en daar voorbereinde maatregelen voor neemt, dan kan je voor 99% zeker zijn dat ze machteloos staan.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:44]

Who Am I? @Verwijderd • 1 augustus 2008 20:22

Denk je niet dat er bij de opsporingsinstanties een belletje gaat rinkelen als je alles driedubbel versleuteld? Lijkt me dat ze in zo'n geval JUIST moeite zullen gaan doen jou gegevens te pakken te krijgen, je hebt immers wat te verbergen als je al die moeite doet om te zorgen dat niemand ziet wat je aan het doen bent. Het zelfde als dat 'alle' geheim agenten in oude films en strips in een lange regenjas lopen, een grote hoed op hebben en pijp roken, dat is om er voor te zorgen dat niemand ze herkend

Anyway, goede zaak dat overheden uit verschillende landen samenwerken om dit soort criminelen op te sporen en vast te zetten!

sirdupre @Who Am I? • 2 augustus 2008 17:23

In de eerste plaats zou het zonder te decrypten uberhaupt al onmogelijk moeten zijn om te detecteren dat iets drie keer geëncrypt is. Daarbij is het niet vanzelf sprekend dat je aan internet verkeer altijd zo makkelijk kunt detecteren wat het is. Als jij een feilloze manier weet om razendsnel en efficient pakketjes van een willekeurige online game, een ftp transer, of een versleutelde botnet verbindingen van elkaar te onderscheiden zou ik je graag willen aanrader iets met die kennis te gaan doen - daar is veel geld mee te scoren

.

Verder is het ook nog zo dat als opsporingsinstanties elke encryptie efficient zouden kunnen doorbreken (dus zonder brute forcing) inhoudt dat ze wetenschappelijke kennis achterhouden die hoogstwaarschijnlijk ook goed toepasbaar is op zaken als medicijnenonderzoek en het efficienter plannen van logistieke vraagstukken. Dat zou tamelijk evil zijn...

In de praktijk is het echter zo dat voor elke bepaalde hoeveelheid bits die je aan de sleutel toevoegt, het decrypten als je de sleutel weet een miliseconde langer zal duren, terwijl het bruteforcen zonder verdere kennis twee keer zo lang gaat duren. De prijs van de hoeveelheid rekenkracht die je bij moet gaan kopen om dat verschijnsel tegen te gaan zal op den duur de defensie budgetten van de VS een schijntje doen lijken

Verwijderd @sirdupre • 3 augustus 2008 09:36

Ach, ze hebben nu een script-kiddy te pakken die waarschijnlijk met behulp van vrij beschikbare tooltjes een bot-net heeft opgezet. Ik durf erom te wedden dat er nog veel meer van deze praktijken gaande zijn waar de autoriteiten nooit grip op zullen krijgen, omdat de meeste wel slimmer zijn dan deze "knulletjes" van 19 en 16. Ik denk als een ervaren IT-er met relevante kennis zoiets gaat doen dat hij / zij nooit van zijn / haar levensdagen gepakt wordt.

Dit is meer een bericht om ouders te waarschuwen wat hun kinderen allemaal bezig kan houden vandaag de dag.

Terecht opgemerkt dat goede encryptie zou moeten verbergen dat de nog meer lagen encryptie aanwezig zijn overigens.

Overheden kunnen in extra apparatuur investeren maar ze hebben de strijd tegen encryptie in wezen allang verloren. Op iedere huis tuin en keuken PC kun je nu al encryptie gebruiken die nagenoeg onkraakbaar is. Dat zal alleen maar beter worden ook want je wilt toch veilig met je gegevens om kunnen gaan. Encryptie beschermd bijvoorbeeld ook tegen infectie met een virus (maar niet tegen destructie door een virus).

dasiro @Who Am I? • 2 augustus 2008 07:58

en jij denkt dat ze ALLE verkeer in het oog houden en op voorhand encrypted verkeer gaan monitoren en decrypten om dan te zien dat het nog een encrypted is en dan nog eens om dan pas te weten wat je verzend. Grote Broer bestaat NIET hoor

matthijsberg @Verwijderd • 1 augustus 2008 20:58

Als het verkeer wordt ondervangen voordat het wordt geencrypt... of er na.

Jace / TBL @matthijsberg • 1 augustus 2008 22:22

Hoe denk je zelf dat zoiets werkt? Het is nog geen verkeer voordat het wordt geencrypt. Dat gebeurt lokaal, en pas daarna wordt het verstuurd en is er sprake van verkeer.

arjankoole

Bedrijfsnieuws
Hackers

@Jace / TBL • 1 augustus 2008 22:40

in Duitsland mag men al trojans en sniffer software instaleren op pc's, presto: opvangen voor encryptie.

Verwijderd @arjankoole • 1 augustus 2008 22:46

Een beetje een cybercrimineel heeft geen trojans op zijn systemen.

Tegen een goed opgezet infrastructuur is niet veel te doen op het gebied van het kraken van versleutelde informatiestromen over diverse proxyservers.

Nee, echt niet.

Nickname55 @arjankoole • 1 augustus 2008 22:59

Maar voor dat het zo ver is, moeten ze je wel eerst vinden. De bedoeling van encryptie is uiteraard dat ze je überhaupt nooit zullen vinden.

Als ze het vermoeden hebben dat iemand met ip 123.45.67.890 weleens de maker / beheerder van botnet X zou kunnen zijn, dan is het dus al foute boel.

SuperDre

Hackers

@Verwijderd • 2 augustus 2008 18:07

uhm.. goh ooit gehoord van good old surveilance ipv aftappen?

bl0m5t3r @SuperDre • 10 augustus 2008 14:52

vanuit amerika ofzo?

op verzoek van de Amerikaanse justitie met een onderzoek. Deze had vastgesteld dat er een botnet werd beheerd door de 19-jarige Fries,

Verwijderd @FireDrunk • 2 augustus 2008 10:07

Of je gebruikt gewoon een onbeveiligd draadloose internet verbinding van iemand, niemand die het naar jouw kan achterhalen.
Als je echt lullig wilt doen dan doe je alles onder de naam van de eigenaar van de verbinding.

En dan ook je PC met encryptie beveiligen en niemand die erachter komt dat jij het was.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:44]

The Realone 1 augustus 2008 17:07

Ik kan de Amerikaanse justitie niet echt plaatsen in dit geheel, kan iemand dit verhelderen?

Waarom verzoeken wordt de Braziliaan aan de VS uitgeleverd?

Locutes @The Realone • 1 augustus 2008 17:09

Omdat de FBI de nederlandse politie heeft getipt. Dit omdat de FBI deze hacker tegen kwam in hun onderzoek

n4m3l355

Bedrijfsnieuws

@Locutes • 1 augustus 2008 17:43

Ik vraag me af wat er gebeurd zou zijn als de FBI niet de Nederlandse politie getipt had... Het is natuurlijk achteraf gezegd nuhet eenmaal wel het geval is maar eerlijk gezegd vermoed ik dat hij keurig dit botnetje verkocht had en er nooit iemand verder nog wat van gehoord had. Ik vraag me trouwens af wat een Braziliaan met een naar alle waarschijnlijkheid Europees botnet moet.

Azzmodan @n4m3l355 • 1 augustus 2008 17:50

Voor het sturen van spam, fishing en ddos aanvallen op sites enzo maakt het niet echt uit waar de bots zicht bevinden.

Stranger__NL 2 augustus 2008 08:09

beetje offtopic, maar hoe kan ik controleren of ik deel uitmaak van dit (of een ander) botnetwerk? Hoe 'meet' ik dat.

Ik scan mijn PC dagelijks (avira). MS defender draait. Om de x tijd run ik een full system scan. Zijn er tools die netwerkverkeer kunnen monitoren? Kan ik op mijn router iets zien?

Opmerkingen als: "Download geen illegale software heb ik niks aan" - het gaat om de detectie, niet hoe je het niet wordt geinfecteerd..

Phyxion @Stranger__NL • 2 augustus 2008 09:29

Dat kan je eigenlijk niet weten. Er zijn meer dan genoeg manieren om spul te hiden op zo'n manier waar je niet achterkomt. Het beste is gewoon een goede antivirus te hebben en te controleren of die nog goed werkt, ook een firewall en af en toe eens kijken wat voor verkeer er allemaal is. Alleen van hackers die erg slordig zijn kan je wel sporen vinden, maar de meeste hackers zullen het dus echt niet zo ver laten komen

[Reactie gewijzigd door Phyxion op 23 juli 2024 01:44]

hackerhater @Stranger__NL • 2 augustus 2008 11:00

enigste wat eigenlijk goed werkt is een sniffer tussen je pc en je modem zetten (op de router of zo)
als je verdacht verkeer ziet is het raak

AndriesLouw

1 augustus 2008 17:21

Ah, een woonplaats-genoot

Nu eens uitzoeken wie het is.
Maar wat is nu de precieze rol van Leaseweb? Welke diensten bieden zij dan?

Seth_Chaos @AndriesLouw • 1 augustus 2008 17:28

Hosting. Waarschijnlijk had de betreffende jongeman een colocated server bij leaseweb waar vanaf het botnet werd aangestuurd. Waarschijnlijk past Leaseweb de scripts of apps van de jongeman aan om het botnet zichzelf te laten ontmantelen.

[Reactie gewijzigd door Seth_Chaos op 23 juli 2024 01:44]

HyperBart @Seth_Chaos • 1 augustus 2008 18:10

Of gewoon de "clientsprogramma's" onklaar te maken door hier en daar de juiste instructies te geven...

Ik zou als beheerder van zo een botnetje ook ergens een selfdestruct optie inbouwen, gewoon, zodat ik als ik ergens een probleem heb of in gevaar kom op afstand heel mijn rits bewijzen kan laten verwijderen...

]Byte[ @AndriesLouw • 1 augustus 2008 17:25

Euhhh.... ontmanteling van het botnet?!?
* ]Byte[ vraagt zich allen af hoe ze dat denken te doen bij 40.000 systemen waarvan er "maar" 1100 in nederland zijn...

AndriesLouw

@]Byte[ • 1 augustus 2008 17:29

Dat staat niet in hun rijtje van diensten geloof ik, maar het zal wel zo zijn zoals Seth_Chaos hieronder zegt. Ik kan geen andere manier bedenken waarop een hosting-provider kan helpen.

Verwijderd @AndriesLouw • 2 augustus 2008 00:46

Aangezien justitie op ICT gebied niet zo goed en bekend is denken ze dat een "grote" naam als Leaseweb het wel op zal kunnen lossen.

Lachertje, inderdaad

easyriider 1 augustus 2008 17:29

Dit doet me denken aan een virusschrijver die ook uit Sneek kwam:

nieuws: Burgemeester Sneek biedt maker Kournikova baan aan

mashell @easyriider • 2 augustus 2008 08:10

In Sneek is dus nog steeds niks beters te doen dan ongein met je PC uit te halen?

B1tneuker @mashell • 2 augustus 2008 20:44

Behalve Sneekweek niet echt nee

mexwall 1 augustus 2008 21:02

Wat ik me afvraag is, hoe verkoop je zo iets? Je zet niet zomaar ergens een advertentie in de trend van "Botnetje te koop, kost weinig"

Verwijderd @mexwall • 1 augustus 2008 22:46

Mensen in "dat wereldje" hebben daar vast zo hun (irc)kanalen voor.

mad_max234 1 augustus 2008 21:42

Of die Braziliaan is een stille van de FBI.

Wat ik me afvraag hoe komen ze aan zulke contacten, je gaat niet even een advertentie plaatsen op marktplaats.

wvexeltweakers 2 augustus 2008 12:00

Aanpakken dat tuig dat ook maar op enigerlei wijze meewerkt aan het verspreiden van spam. En dat is dan in financieel nadeel gemeten nog het minst erge dat de "gewone gebruiker" van dit soort mafkezen ondervindt.

Zet maar in een cel, en laat ze maar een 100.000 x de spammails uitschrijven die ze mede hebben verspreid.

siepeltjuh @wvexeltweakers • 2 augustus 2008 14:50

Hij heeft nog niet 1 spammail verstuurd, dus is snel klaar dan met schrijven.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: