Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties

In het Verenigd Koninkrijk hebben beveiligingsonderzoekers en politie vrijdag een aantal command-and-control servers afgesloten die het Koobface-botnet zouden aansturen. Het zou gaan om drie servers bij hostingbedrijf Coreix.

De command-and-control servers van Koobface, een anagram van Facebook, werden gebruikt om gekraakte webservers aan te sturen, zo meldt ComputerWorld. Daarbij zou het veelal gaan om ftp-accounts die in handen van criminelen zijn gevallen. Beveiligingsonderzoekers die de drie servers in samenwerking met hoster Coreix en de Britse justitie offline hebben gehaald, willen nu aan providers lijsten met getroffen ftp-accounts geven. De providers zouden op hun beurt hun klanten moeten waarschuwen. Ook zijn onder andere Google en Facebook geïnformeerd over tienduizenden accounts die door de criminelen zouden zijn bemachtigd.

Volgens een onderzoek naar het Koobface-botnet hebben de makers van de malware sinds de eerste uitbraak in juli 2008 miljoenen dollars verdiend. Tussen juni 2009 en juni 2010 zou zeker twee miljoen dollar zijn binnengehaald, onder andere met advertenties en valse antivirussoftware. Toch zouden de criminelen achter Koobface enige terughoudendheid in hun activiteiten hebben betracht, zo lieten zij in contacten met beveiligingsonderzoekers weten. Onder andere grootschalige creditcarddiefstal zou achterwege zijn gebleven.

Moderatie-faq Wijzig weergave

Reacties (17)

zo lief van die mensjes dat ze de creditkaarten nog links laten liggen...
creditkaart fraude is een federale overtreding in de v.s. Dus als je de FBI achter je aan wil moet je je daar vooral mee bezig houden :)
dus tzijn eerder pussy's dan lieve bandieten ... :D
Eigenlijk slimmer, want zo verdienen ze veel geld zonder al te snel de fbi achter je aan te hebben.
is denk ik om niet teveel aandacht op zich te richten.
net als bij een bank in NL gebeurde; een medewerker liet bij iedere transactie 1 cent overmaken naar een eigen rekening. gezien de hoeveelheid transacties op een dag (laat staan een jaar) werd dat een mooie aanvulling op zijn loon. (het grappige was dan ook dat hij alleen gepakt werd doordat men op een nieuw systeem overging waarbij die code werd gevonden bij het overzetten).
2 miljoen.. netjes.

neem aan dat die 2 miljoen naar de slachtoffers gaan ?!
Zoals ik uit het bericht begrijp zijn alleen de servers offline gehaald, dus dit zal vermoedelijk nog wel ergens op een zwitserse bankrekening staan ergens :P
Als ze het goed doen niet meer. Kwestie van tijd dat ze ook daar achter zullen komen, dus lijkt me verstandig het zo snel mogelijk te verkassen ;)
En wie zijn die slachtoffers dan?
Wat nog steeds inhoudt dat ze de persoonsgegevens en creditcard gegevens hebben.
En die creditcards worden niet geblokkeerd.

Wat als ze met kerst nu opeens kerstkadootjes gaan kopen.....

Ben benieuwd hoor...
Waar lees je dat de creditcards niet inmiddels geblokkeerd zijn?

Uiteraard wordt een cc niet geblokkeerd als iemand anders de gegevens heeft, want hoe moet de ccmaatschappij dat doen als er geen misbruik van wordt gemaakt?
Onder andere grootschalige creditcarddiefstal zou achterwege zijn gebleven.
Lieve dieven dus?
heh, ja.. dat was ook het eerste wat in mij opkwam.. Wellicht willen ze niet een (té) groot doelwit op hun rug schilderen.
Maar ik begrijp dus dat de criminelen hierachter nog onbekend zijn gebleven.
"The Koobface gang had a certain charm and ethical restraint." volgens de gelinkte PDF.
Bijna Robin Hoodjes idd daar in St. Petersburg.. :P

[Reactie gewijzigd door Baserk op 15 november 2010 12:28]

Botnet bestond al sinds 2008, dus echt heel slecht doen ze het niet.

Best creatief, gewoon vrij simpele dingen doen waardoor je niet heel hoog scoort in de aandachtsradar van de politie en zo relaxed 2 jaar lang geld kan binnen harken.
Hoe kom je daar nou bij? P2P botnets zijn in theorie erg interessant, maar de praktijk anno 2010 is toch nog steeds centralized. Het is blijkbaar lastig genoeg om een centralized botnet op te sporen / te ontmantelen, dat de noodzaak voor een decentralized p2p botnet niet groot genoeg is voor de nadelen (en die zijn er genoeg: veel hogere command latency, het bootstrap probleem, maar vooral gewoon de hogere complexiteit). Daar komt nog bij dat als je al die moeite al steekt in een p2p botnet, je nog steeds geen garanties hebt dat je niet wordt ontdekt. Kortom, het loont (nog) niet om een alternatief voor centraal gecontroleerde botnets te maken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True