FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette

De FBI heeft een 23-jarige Sloveen aangehouden die verantwoordelijk wordt gehouden voor de ontwikkeling van kwaadaardige software die twaalf miljoen computers infecteerde en tot onderdeel van een botnet maakte.

Daarmee is de man, die werd aangehouden in het Sloveense Maribor, de hoofdverantwoordelijke voor het botnet met de naam Mariposa, Spaans voor vlinder. Vijf maanden geleden werden drie vermeende beheerders van dit botnet opgepakt door de Spaanse politie. Op het hoogtepunt in december 2008 maakte veel computers van grote multinationals en banken deel uit van dit botnet, dat werd gebruikt om onder andere creditcard-gegevens te onderscheppen. De cybercriminelen wisten de code onder andere via p2p- en instant messaging-netwerken te verspreiden.

Een gezamenlijk onderzoek van de FBI, Sloveense politie en Spaanse autoriteiten, waarbij 100 man waren betrokken, heeft tot de aanhouding van de Sloveen geleid. Volgens de FBI voorkomt de arrestatie dat de man de malware updatet of opnieuw de controle krijgt over nog geïnfecteerde pc's. Ook zouden volgens Associated Press meer aanhoudingen in het verschiet liggen, aangezien de Sloveen zijn software aan verschillende partijen heeft verkocht. Naar verluidt zou de man 500 dollar voor de standaardversie hebben gevraagd, terwijl op maat gemaakte varianten tot wel 1300 dollar zouden hebben gekost.

IT-banen

Reacties (51)

djexplo 28 juli 2010 15:02

Het gaat trouwens om Mariposa (spaans voor vlinder), oftewel ButterflyBot.A
Uitgebreid bronnen:
- http://www.net-security.org/secworld.php?id=9648
- http://www.net-security.org/secworld.php?id=8962
Nieuws bericht vodafone:
nieuws: 'Vodafone leverde drieduizend besmette geheugenkaarten bij HTC Magic'

ButterflyBot.A is bot worm whose aim is to make the affected computer become a zombie, so that it can be remotely controlled and receive instructions without either the consent and knowledge of the user.

Some of the instructions that it can receive are to download and run any file in the compromised computer. This implies an important risk for the security of the computer, as any malware can be installed in the computer.

Other commands that it can receive is to download updates of the bot, which can include new functionalities and make its detection more difficult.

One of the strong points of this bot is that it uses several means of propagation:

It makes copies of itself in the removable drives connected to the computer, like USB keys.
It sends instant messages via MSN Messenger with a link that points to the download of the bot.
It makes copies of itself in the shared folders of several P2P programs, using the names of legitimate applications, so that other users download them thinking they are inoffensive files.

[Reactie gewijzigd door djexplo op 23 juli 2024 01:13]

Baserk 28 juli 2010 15:31

"Daarmee is de man, die werd aangehouden in het Sloveense Maribor, de hoofdverantwoordelijke voor het botnet met de naam Mariposa, Spaans voor vlinder."

Er zijn meerdere Mariposa/ButterFly/Palevo botnets. link
Die zijn niet allemaal uit de lucht met de aanhouding van die Sloveen.
Die Slovenen ook altijd...

84hannes 28 juli 2010 14:53

Is zo'n dude niet een geniale programeur? 12.000.000 computers onderwerpen is een knap staaltje werk. Jammer dat mensen hun talent zo gebruiken, maar ik vraag me af of je als geniale programeur op een andere manier vergelijkbare inkomsten kan werven.

Overigens vind ik 500 dollar voor een programma dat andere computers infecteerd helemaal niet duur als je het vergelijkt met bijvoorbeeld een bekend fotobewerkingsporgramma, dat een aanzienlijk gerotere oplage heeft.

@Jism
Ik wil op geen enkele moment beweren dat dit figuur geen straf verdient voor de schade die hij heeft veroorzaakt, maar ook voor de computervredebreuk alleen al

[Reactie gewijzigd door 84hannes op 23 juli 2024 01:13]

Rob Coops @84hannes • 28 juli 2010 15:20

Dat valt wel mee veel al is dit een kwestie van evolutie. Ik heb nu al een aantal interviews met dit soort mensen gezien en gelezen en eigenlijk zeggen ze allemaal het zelfde...

Het zijn op zijn best gemiddelde programmeurs die zo'n programma door middel van evolutie steeds beter complexer en geavanceerder maken. Door bijvoorbeeld code van andere te bestuderen en te kijken naar hoe zij een bepaalde actie ondernemen is het mogelijk om zeer snel een steeds complexer programma te ontwikkelen terwijl je er echt geen super skills voor nodig hebt.
Veel mensen die een leren programmeren ontwikkelen zich op een zelfde manier door steeds net een stapje veder te gaan in wat hun programma's doen kunnen zij vaak zeer complexe programma's maken in een hele korte tijd. Maar zo als zo vaak het geval is geld voor beide soorten programmeurs het zelfde, de geproduceerde code is vaak niet heel erg veilig en bevat allerlei fouten omdat er grote delen gewoon gekopieerd zijn van voorbeelden van anderen.

Veel al zijn de mensen die dit soort code schrijven redelijke programmeurs maar professioneel niet goed genoeg om als echt goed aangemerkt te worden. Ze hebben veel al een broertje dood aan dingen als comments, documentatie en loggen. Ook veiligheid en het netjes afhandelen van fouten is er veel al niet bij of alleen op een hele simplistische manier. Een echt goede programmeur kan nu eenmaal makkelijk genoeg goed geld verdienen met een normale baan waarbij geen wetten overtreden hoeven te worden. Van de paar echt goede programmeurs die ik ken kan ik er niet een aan wijzen die niet met 99% zekerheid kan zeggen dat ze nooit om werk verlegen zullen zitten.

tc982 @Rob Coops • 28 juli 2010 15:48

De meeste gebruiken ook tools die in de community worden aangereikt en vooral worden verkocht.

Een mooi voorbeeld van deze software is bijvoorbeeld Zeus. Compleet met "End User License Agreements" http://www.digitaltrends....e-has-end-user-agreement/ , zelfs SLA. Ze garanderen je als je de laatste versie koopt dat je 3 maanden ongedetecteerd kan werken zonder virusdetectie. Anders krijg je een aangepaste versie.

Botnets worden tegenwoordig "verkocht" , per 1000 pc's aan de hand van de origine ( USA / China / Asia / Italie / Spanje = goedkoop, Duitsland, België, Nederland = duur .

Het is een markt geworden zoals een andere en het zou me niet verbazen dat deze botnet niet van deze persoon is, maar gewoon door deze persoon gecontroleerd.

Het zijn trouwens maar meer en meer echte criminele organisaties die gaan shoppen op deze markt om alles bij elkaar te krijgen : Virus/Trojan maker verkoopt zijn programma, een ander maakt de malware voor de verspreiding ( botnet ), en vervolgens worden ze betaald aan de hand van het aantal hits en transacties.

Verwijderd @tc982 • 28 juli 2010 15:58

Kun je eens een paar links geven waar je botnetten kunt kopen? Op Marktplaats staan ook zat illegale dingen, maar zoals je gestolen waar niet koopt, is er niets illegaals aan het delen van deze informatie.

majetta @Verwijderd • 28 juli 2010 16:41

OpenSC is?was zo een site, maar daarop komen zonder dat je voordat de pagina geladen hebt al geinfecteerd raakt is een vak apart.

youtube.com/watch?v=CzdBCDPETxk&hd=1

i7x @Verwijderd • 28 juli 2010 17:36

Dat zou wel kunnen maar voor de websites die ook daadwerkelijk kwaliteit leveren zul je meestal echt mensen moeten kennen en zelf ook een grote bijdrage moeten leveren. Het is bijvoorbeeld redelijk normaal dat je eerst een paar (100 of meer) werkende creditcard gegevens moet tonen voordat je toegelaten word.

Verwijderd @84hannes • 28 juli 2010 14:58

Het probleem is is dat deze dude over ging tot andere praktijken waaronder credit card gegevens onderscheppen enz. Dat is strafbaar. En dat kost o.a banken jaarlijks miljoenen. Het is dan ook logisch dat iemand gepakt wordt daarvoor en opdraait voor de eventueel geleden schade.

Skinkie 28 juli 2010 15:00

Dus iemand die een pistool of mes maakt voor een afnemer is strafbaar voor moord met dat pistool of mes? In wat voor rare wereld leven we?

Verwijderd @Skinkie • 28 juli 2010 15:08

Goed lezen! Hij deed meer als alleen het mes of pistool maken.. En dan nog vind ik dit een kromme vergelijking: messen kunnen ook voor andere dingen gebruikt worden en pistolen alleen door mensen met een vergunning. Deze software wordt puur en alleen gebruikt om kwaad te doen op andermans computer en hij verkoopt dit aan iedereen die dat wil. Om de vergelijking minder krom te maken: Illegale wapenhandelaars zijn ook strafbaar...

stresstak @Verwijderd • 28 juli 2010 18:35

messen kunnen ook voor andere dingen gebruikt worden en pistolen alleen door mensen met een vergunning.

Pistolen kunnen ook door mensen zonder vergunning worden gebruikt. Of dacht je dat iedere schutter een wapenvergunning had voor zijn type wapen.? Naief.

Verwijderd @stresstak • 28 juli 2010 19:55

Klopt daar had moeten staan ´zijn bedoelt voor´

Skinkie @Verwijderd • 28 juli 2010 15:17

Als we die redenatie volgen zou een botnet wat voor de overheid wordt ontwikkeld op eens legaal zijn, maar een 'algemeen botnet' niet. Dat slaat als een tang op een varken.

Er staat dat een dienst/software is verkocht. De aanname van de FBI is dus: we stoppen de productie van wapens.

Verwijderd @Skinkie • 28 juli 2010 15:33

Dat ben ik met je eens dat het niet klopt/juist is maar het is nou eenmaal wel zo... Telefoontaps bij mensen plaatsten is illegaal maar voor de overheid niet... ga zo maar door. De overheid heeft nou eenmaal meer privileges.

Dat 2e stukje van je snap ik niet

awulms @Skinkie • 28 juli 2010 15:07

Hij is ge-arresteerd maar nog niet veroordeeld. Er is inderdaad een kans dat de rechter jouw redenatie volgt en deze persoon vrijspreekt.

Van de andere kant, de analogie die je maakt is niet helemaal correct. Een mes en een pistool kunnen namelijk heel goed voor legitieme doeleinden worden gebruikt terwijl deze malware enkel en alleen was ontwikkeld om er creditcard gegevens mee te stelen. Het was dus ontwikkeld met slechte bedoelingen en zonder legitieme doeleinden. Verder suggereert het artikel dat die persoon ook het botnet gecontroleerd heeft. Dat houd dus in dat de betrokkenheid verder gaat dan enkel de ontwikkeling van de software.

BornFlippy @Skinkie • 28 juli 2010 15:08

"Weapons don't kill people, people kill people."

Fabrikanten van wapens maken deze toch niet om te schieten/snijden/doden?
Dient toch immers enkel als afschrikmiddel

Een botnet daarintegen begint reeds bij de ongeautoriseerde kraak van pc's van bedrijven en personen. En daarbovenop winstbejag op deze eerste misdaad door deze bots dan ook te verhuren aan mensen om nog meer illegale activiteiten te verrichten.
Tis misdaad op misdaad stapelen ...

Dus ik vrees dat je vergelijking niet helemaal opgaat.

Ik versta nog altijd niet dat er telkens zovele pc's "ongemerkt" besmet zijn met dergelijke zaken, daar waar we toch ondertussen al een tijdje over computer beveiliging/virusscans bezig zijn ... .

Aan de ander kant moet je deze kerel zijn systeembeheer & programmatie skills wel bewonderen. Die beheert gewoon op z'n eentje een gans bedrijfsnetwerk dat groter is dan de meeste multinationals hun complete computerpark.
Ze kunnen dergelijke software beter deftig analyseren en gebruiken om echte beheerssoftware te maken ... .

[Reactie gewijzigd door BornFlippy op 23 juli 2024 01:13]

Sisko @Skinkie • 28 juli 2010 15:38

Wat de rest zegt, met als aanvulling:

Als jij een pistool of mes maakt voor een afnemer en jij weet dat hij die gaat gebruiken voor een moord, dan ben jij strafbaar als medeplichtige aan moord ja.

Soultaker

@Skinkie • 29 juli 2010 04:21

Dus iemand die een pistool of mes maakt voor een afnemer is strafbaar voor moord met dat pistool of mes?

Nee. Waar is die vergelijking op gebaseerd? De precieze aanklacht is nog niet eens openbaar gemaakt.

Maar om ook op je vergelijking in te gaan: je zal niet voor moord worden aangeklaagd, maar als je in Nederland zonder de nodige vergunning wapens probeert te verhandelen komt de politie net zo goed bij je op bezoek.

Plague @Skinkie • 28 juli 2010 15:09

Nee, omdat dat pistool of mes in principe voor legale doeleinden gebruikt wordt. Het overnemen van een computer van een ander is per definitie illegaal in deze vorm, en dat is het enige doel dat deze software dient.
Goed, wat alle voorgaanden zeiden dus.

[Reactie gewijzigd door Plague op 23 juli 2024 01:13]

acizane80 28 juli 2010 15:03

wat ik niet helemaal begrijp is het volgende,

1200000 pc's die besmet zijn, en ook verder worden besmet dat waarvan met toegang heeft tot de kredietkaart gegevens. en niemand die zegt hoeveel mensen hier het slachtoffer van is geweest. en ook niets over een bedrag die dit botnet de misbruikers heeft opgebracht.

maar er zit ook niet bij hoe je jezelf kunt beveiligen tegen dit botnet, aangezien de aantal geinfecteerde mensen is deze niet bekend door de meeste antivirus/firewall.

i7x @acizane80 • 28 juli 2010 15:13

Banken houden dit soort dingen ALTIJD geheim om het imago te beschermen. Men betaald liever gewoon dan dat het in de publiciteit komt...

Plague @acizane80 • 28 juli 2010 15:13

_{Misschien een cursusje spelling/grammatica/zinsbouw?}
Anyway, je mist dus informatie in het artikel? Ik denk dat je eerste vragen nog niet in kaart zijn gebracht en je laatste vragen (over de beveiliging) is niet echt onderdeel van een nieuwsbericht. Je moest eens weten hoeveel mensen geen virusscanner hebben trouwens. Inclusief mijzelf

i7x @Plague • 28 juli 2010 15:16

Dat klopt maar ik vermoed dat dit botnet toch wel gebruikmaaktte van wat geavanceerdere code gezien ook grote banken het slachtoffer waren van deze aanval.

kowapanga 28 juli 2010 15:45

Zijn wel leuke conversatie's op internet te vinden als je even zijn naam googled.

Vraag me af hoe dit afloopt , op IRC heeft hij een paar keer bekend wel toegang te hebben tot bots.
Maar hij is gepakt voor het maken van een "Tool" , waar andere mensen vervolgens het Mariposa botnet van gemaakt hebben en mensen mee geinfecteerd hebben.

Chaosstorm @kowapanga • 28 juli 2010 16:11

Nou denk ik niet dat ze er "mensen mee geinfecteerd hebben" dat zou wel ernstig zijn zeg

Maar ik vraag me af hoe ze nou 12 miljoen pc's besmetten, zijn er dus 12 miljoen mensen die op van die rare links klikken of dat ze allemaal naar van die "keygen" sites gaan zonder virus scanner/anti malware software.

Doneltac @Chaosstorm • 28 juli 2010 16:24

De redenering klopt ook niet. Zoals in de comment stond verspreide Vodafoon zelfs geheugenkaarten met deze malware. Daarnaast zijn sites als nu.nl ook wel eens geinfecteerd geweest.

Op de diverse buitenlandse sites die ik bezoek gilt mijn scanner het uit. En, enger, soms krijg ik een melding als ik van vakantie kom en mijn pc een maand uit heeft gestaan. Dus stond er al malware op die pas later ontdekt werdt. Geen prettig idee, maar ja. Als je leest dat bij virusdetectie de "klant" een aangepaste, niet dedecteerbare versie krijgt dan verklaart dat veel.

Verklaart trouwens niet alles, want ik kan mij niet voorstellen dat er een kompleet nieuw programma wordt geschreven. En de signatures van de basis moeten toch herkend worden dacht ik?

Verwijderd 28 juli 2010 18:15

durf te wedden dat de fbi hem een aanbod doet die hij niet kan weigeren

either 20 years cell or work with them

btw een goed botnet infecteert pc zelf en patch het lek en wacht vervolgens op een commando ipv dat gebruikers op een link klikken aangezien dat lang duurt

Ik heb keer gelezen dat er een aantal hele grote slapende botnets op de wereld zijn waar die op wachten dat is de vraag

(die in omvang groter of vergelijkbaar zijn)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:13]

Pesu @Verwijderd • 28 juli 2010 22:34

dat kan best dat de fbi hem gaat vragen. zon iemand kunnen ze goed gebruiken om dit soort problemen in vice versa op te lossen. hackers worden ook al door banken gevraagd te testen of het systeem waterdicht is.

als die botnets dan een bevel krijgen, betekent dat dan dat er meerdere systeem 'down' gaan?

BGB4rn @Pesu • 29 juli 2010 22:48

Ookal zullen dat wel geen hackers zijn die opgepakt zijn omdat ze te ver gingen maar mensen die leren hacken om de lekken in beveiliging te vinden en te fixen.

Snake_NL 28 juli 2010 14:56

Wat ik pas gek vind..... FBI ????

Was de FBI niet voor binnenlandse ( federale ) zaken ?

beany @Snake_NL • 28 juli 2010 14:59

Waarschijnlijk heeft de FBI een uitleveringsverzoek gedaan aan Slovenie. Beetje krom dat dit in het nieuws komt alsof FBI de man heeft gearresteerd. Aan de andere kant, als de FBI inderdaad zelf in Slovenie de arrestatie heeft gedaan is dat inderdaad wel erg raar.

Maddog McHare @beany • 28 juli 2010 15:24

Pure Amerikaanse propaganda natuurlijk. "FBI pakt ontwikkelaar" geeft toch een andere lading dan "Sloveense politie pakt ontwikkelaar". Waarschijnlijk heeft informatie uitwisseling tussen de verschillende landen juist gewerkt om deze man te traceren. Daarnaast zijn veel multinationals uit de VS ook actief in Europese landen. Vind het daarom ook niet zo gek dat "Amerika" nu eens iets verder kijkt dan haar eigen grenzen. Hoe dan ook goed dat deze meneer en zijn netwerk opgepakt zijn, kan ik iig weer een stuk veiliger mijn cc bestellingen doen

massareal @Snake_NL • 28 juli 2010 15:22

neu, niet zo erg gek, FBI is misschien wel federaal, maar heeft in best veel landen een kantoor.
http://www.fbi.gov/contact/legat/legat.htm

Niet alle landen hebben ze bevoegheden, maar vaak wel in de vorm een samenwerkingsverband.

rob12424 @massareal • 28 juli 2010 16:55

Toch vindt ik dat zoiets dan onder interpoll hoort te vallen en niet bij de FBI.

Olaf van der Spek @Snake_NL • 28 juli 2010 14:59

veel computers van grote multinationals en banken

Jeroen73 @Snake_NL • 28 juli 2010 14:59

Het zal in het binnenland van de VS voldoende problemen geven

acizane80 28 juli 2010 16:27

onlangs is er nog een post geweest over de kwetsbaarheid van sommige software, er zijn lekken in besturingssystemen. deze worden hier dan voor misbruikt.

er werd ook vermeld dat er veel lekken in software van Adobe zaten, gezien de grote aantal van sites die op Flash draaien denk ik dat dit wel een mogelijkheid is om dergelijke toepassingen op een niets vermoedend systeem te krijgen.

maar zelfs dan vind ik de omvang van dit geval veel te groot, zouden ze niet eerder moeten ingegrepen hebben?
en dit is iets waar ze reeds van op de hoogte zijn, hoe zit het met die botnets en andere malware die momenteel niet bekend zijn?

FigurantXL 29 juli 2010 09:17

Ook een manier om je CV een beetje op te krikken, denk alleen niet dat de Kop : "FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette ". Bij veel bedrijven positief uit zal pakken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: