Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties

De Estse beheerders van een groot botnet dat afgelopen week werd opgerold, maakten bij hun activiteiten onder andere gebruik van een server die bij een Nederlands bedrijf werd gehost, zo heeft het Openbaar Ministerie bekendgemaakt.

De server op Nederlandse bodem werd gebruikt om 'internetverkeer om te leiden naar malafide websites', zo vertelde het Openbaar Ministerie aan Webwereld. Het OM maakte op verzoek van de FBI een image van de server. "Deze informatie hadden ze nodig voor hun opsporingsverzoek", zei Wim de Bruin van het Landelijk Parket. Hij maakte niet bekend bij welk hostingbedrijf de server stond.

Woensdag maakte de FBI bekend samen met onder meer de High Tech Crime Unit van de Nederlandse politie een botnet van vier miljoen pc's te hebben ontmanteld. Twee bedrijven uit Estland, waaronder een scarewareleverancier, zouden het beheer in handen hebben gehad en ze zouden hebben kunnen beschikken over meer dan 100 servers wereldwijd.

De malware die via het botnet werd verspreid, veranderde de dns-instellingen van slachtoffers om te verwijzen naar een malafide dns-server die door de botnetbeheerders was opgezet. De beheerders zouden miljoenen verdiend hebben met het kapen van de sites die de besmette systemen bezochten, bijvoorbeeld om eigen advertenties op een website te injecteren.

In verband met de zaak heeft de KLPD vier ip-blokken laten blokkeren bij RIPE NCC, de regionale ip-registry voor Europa en het Midden-Oosten. De adressen uit die blokken blijven tot maart volgend jaar onder beheer van de FBI en worden tot die tijd niet vrijgegeven.

Moderatie-faq Wijzig weergave

Reacties (12)

Waar ik me eigenlijk meer over verbaas is dat ze dus tegenwoordig als de FBI het vraagt zomaar hele blokken ip-addressen kunnen blokkeren..
Blokkeren is een groot woord. Zoals Odiebla hier al schreef, er is bij de RIPE NCC niets anders gedaan dan ervoor zorgen dat de registratiedetails van het IP blok in de RIPE Database niet aangepast kunnen worden.
zomaar is ook een groot woord. Het zal echt niet "zomaar" gebeuren, de FBI zal gevraagd worden een dergelijke actie te motiveren.
De FBI? Het was de Nederlandse politie die de blokkade heeft aangevraagd....
nieuws: Politie blokkeert ip-adressen botnetbeheerders

Edit: linkje.

[Reactie gewijzigd door ADQ op 12 november 2011 12:57]

Klopt ja... Op verzoek van de FBI. :)
Is het mogelijk dat dit bedrijf dit wist maar een oogje toeknijpte zolang er maar dik betaalt werd, of was deze server gehackt?
Ik denbk eerder dat de meeste partijen hier niet op letten. Deep packet inspection doet toch enkel KPN? ;). Gewoon afvangen in de algemene voorwaarden dat je niets illegaas mag doen, en als er dan een verzoek van een gerechtelijke instantie komt vingertje naar de klant wijzen.
een hoster gebruikt algemene voorwaarden als het hem uitkomt idd niet om daadwerkelijk een misdrijf te voorkomen. we komen wekelijks tegenwerkende hosters met juridische kennins van een kleuter tegen. snappen een server maar beetje basis wetskennis is niet aanwezig.
Denk jij dat servereigenaars die hun servers verhuren aan derden weten wat er met die server gebeuren? Mogen/moeten zij ineens wel DPI gaan toepassen op hun switches, rondkijken in verhuurde servers, actief zoeken naar malafide praktijken?
Zou zo'n hosting provider nu ook verantwoordelijk gehouden kunnen worden voor het hosten van deze server ?
zonder deze server zou er niet "verdiend" kunnen worden aan deze praktijken.

Als er illigale software wordt gehost hebben ze normaal wel een probleem
Dat lijkt me niet. Een hoster beheerd infrastructuur, maar heeft geen invloed op de content. Uiteraard kan een hoster wel afsluiten bij misbruik, maar dan moet deze dat wel weten.

Zie het als een wegbeheerder. Er rijden duizenden auto's overheen die gebruikmaken van de infrastructuur van de wegbeheerder. De wegbeheerder is toch ook niet opeens verantwoordelijk als enkele auto's drugs smokkelen?
Waarom verbaas je je daarover? Als jij bepaalde zaken kunt aantonen dan kun je de bankrekeningen van bedrijven of personen ook laten blokkeren (via de rechter bij beslaglegging). Dus waarom zou de FBI dat niet met IP adressen kunnen doen, desnoods via een rechterlijk bevel?

Dat niet iedere en detail stap van het proces hiertoe in het artikel staat is logisch want dan zou het 4 pagina's lang worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True