Beveiligingsonderzoekers halen Koobface-servers uit de lucht

In het Verenigd Koninkrijk hebben beveiligingsonderzoekers en politie vrijdag een aantal command-and-control servers afgesloten die het Koobface-botnet zouden aansturen. Het zou gaan om drie servers bij hostingbedrijf Coreix.

De command-and-control servers van Koobface, een anagram van Facebook, werden gebruikt om gekraakte webservers aan te sturen, zo meldt ComputerWorld. Daarbij zou het veelal gaan om ftp-accounts die in handen van criminelen zijn gevallen. Beveiligingsonderzoekers die de drie servers in samenwerking met hoster Coreix en de Britse justitie offline hebben gehaald, willen nu aan providers lijsten met getroffen ftp-accounts geven. De providers zouden op hun beurt hun klanten moeten waarschuwen. Ook zijn onder andere Google en Facebook geïnformeerd over tienduizenden accounts die door de criminelen zouden zijn bemachtigd.

Volgens een onderzoek naar het Koobface-botnet hebben de makers van de malware sinds de eerste uitbraak in juli 2008 miljoenen dollars verdiend. Tussen juni 2009 en juni 2010 zou zeker twee miljoen dollar zijn binnengehaald, onder andere met advertenties en valse antivirussoftware. Toch zouden de criminelen achter Koobface enige terughoudendheid in hun activiteiten hebben betracht, zo lieten zij in contacten met beveiligingsonderzoekers weten. Onder andere grootschalige creditcarddiefstal zou achterwege zijn gebleven.

Door Dimitri Reijerman

Redacteur

Feedback • 15-11-2010 12:10 17

15-11-2010 • 12:10

17

Lees meer

Onderzoekers kunnen domeinnamen botnets herkennen
Onderzoekers kunnen domeinnamen botnets herkennen Nieuws van 31 maart 2011
Amerikaanse overheid haalt abusievelijk 84.000 sites offline
Amerikaanse overheid haalt abusievelijk 84.000 sites offline Nieuws van 16 februari 2011
Govcert waarschuwt voor impact cybercrime
Govcert waarschuwt voor impact cybercrime Nieuws van 15 november 2010
Amerikaanse student krijgt 30 maanden cel voor hacken
Amerikaanse student krijgt 30 maanden cel voor hacken Nieuws van 9 november 2010
OM: botnet bracht Bredolab-beheerder ton per maand op
OM: botnet bracht Bredolab-beheerder ton per maand op Nieuws van 1 november 2010
GroenLinks: terughoudend zijn met 'terughacken' door politie
GroenLinks: terughoudend zijn met 'terughacken' door politie Nieuws van 28 oktober 2010
'Politie moet computers cybercriminelen kunnen hacken' - update
'Politie moet computers cybercriminelen kunnen hacken' - update Nieuws van 26 oktober 2010
Nationale Recherche haalt Bredolab-botnet uit de lucht
Nationale Recherche haalt Bredolab-botnet uit de lucht Nieuws van 25 oktober 2010
VS bekijkt Australisch waarschuwingsprogramma voor malware
VS bekijkt Australisch waarschuwingsprogramma voor malware Nieuws van 17 oktober 2010
Online fraudeurs stelen 800.000 euro van Britse bankrekeningen
Online fraudeurs stelen 800.000 euro van Britse bankrekeningen Nieuws van 11 augustus 2010
FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette
FBI pakt ontwikkelaar van botnet-malware die 12 miljoen pc's besmette Nieuws van 28 juli 2010
Meer producten en artikelen
Serversoftware Netwerk en systeembeheer Beveiliging Criminaliteit Malware

Reacties (17)

-Moderatie-faq
17
16
7
0
0
1
Wijzig sortering
Bennie98 15 november 2010 12:39
zo lief van die mensjes dat ze de creditkaarten nog links laten liggen...
Heli0s @Bennie9815 november 2010 12:51
creditkaart fraude is een federale overtreding in de v.s. Dus als je de FBI achter je aan wil moet je je daar vooral mee bezig houden :)
Bennie98 @Heli0s15 november 2010 14:29
dus tzijn eerder pussy's dan lieve bandieten ... :D
Deluxy @Bennie9815 november 2010 17:14
Eigenlijk slimmer, want zo verdienen ze veel geld zonder al te snel de fbi achter je aan te hebben.
A4-tje @Bennie9815 november 2010 19:03
is denk ik om niet teveel aandacht op zich te richten.
net als bij een bank in NL gebeurde; een medewerker liet bij iedere transactie 1 cent overmaken naar een eigen rekening. gezien de hoeveelheid transacties op een dag (laat staan een jaar) werd dat een mooie aanvulling op zijn loon. (het grappige was dan ook dat hij alleen gepakt werd doordat men op een nieuw systeem overging waarbij die code werd gevonden bij het overzetten).
Collen 15 november 2010 12:37
2 miljoen.. netjes.

neem aan dat die 2 miljoen naar de slachtoffers gaan ?!
Verwijderd @Collen15 november 2010 14:21
Zoals ik uit het bericht begrijp zijn alleen de servers offline gehaald, dus dit zal vermoedelijk nog wel ergens op een zwitserse bankrekening staan ergens :P
bonus @Verwijderd15 november 2010 21:47
Als ze het goed doen niet meer. Kwestie van tijd dat ze ook daar achter zullen komen, dus lijkt me verstandig het zo snel mogelijk te verkassen ;)
Durandal @Collen15 november 2010 13:10
En wie zijn die slachtoffers dan?
kwakzalver 15 november 2010 13:23
Wat nog steeds inhoudt dat ze de persoonsgegevens en creditcard gegevens hebben.
En die creditcards worden niet geblokkeerd.

Wat als ze met kerst nu opeens kerstkadootjes gaan kopen.....

Ben benieuwd hoor...
Aikon @kwakzalver15 november 2010 15:24
Waar lees je dat de creditcards niet inmiddels geblokkeerd zijn?

Uiteraard wordt een cc niet geblokkeerd als iemand anders de gegevens heeft, want hoe moet de ccmaatschappij dat doen als er geen misbruik van wordt gemaakt?
Verwijderd 15 november 2010 12:15
Onder andere grootschalige creditcarddiefstal zou achterwege zijn gebleven.
Lieve dieven dus?
Felyrion @Verwijderd15 november 2010 12:21
heh, ja.. dat was ook het eerste wat in mij opkwam.. Wellicht willen ze niet een (té) groot doelwit op hun rug schilderen.
Maar ik begrijp dus dat de criminelen hierachter nog onbekend zijn gebleven.
Baserk 15 november 2010 12:25
"The Koobface gang had a certain charm and ethical restraint." volgens de gelinkte PDF.
Bijna Robin Hoodjes idd daar in St. Petersburg.. :P

[Reactie gewijzigd door Baserk op 27 juli 2024 21:10]

Powermage @Vipertje15 november 2010 13:46
Botnet bestond al sinds 2008, dus echt heel slecht doen ze het niet.

Best creatief, gewoon vrij simpele dingen doen waardoor je niet heel hoog scoort in de aandachtsradar van de politie en zo relaxed 2 jaar lang geld kan binnen harken.
paulus83 @Vipertje15 november 2010 15:45
Hoe kom je daar nou bij? P2P botnets zijn in theorie erg interessant, maar de praktijk anno 2010 is toch nog steeds centralized. Het is blijkbaar lastig genoeg om een centralized botnet op te sporen / te ontmantelen, dat de noodzaak voor een decentralized p2p botnet niet groot genoeg is voor de nadelen (en die zijn er genoeg: veel hogere command latency, het bootstrap probleem, maar vooral gewoon de hogere complexiteit). Daar komt nog bij dat als je al die moeite al steekt in een p2p botnet, je nog steeds geen garanties hebt dat je niet wordt ontdekt. Kortom, het loont (nog) niet om een alternatief voor centraal gecontroleerde botnets te maken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq