Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Russische beheerder Bredolab-botnet krijgt vier jaar cel

Georgiy Avanesov is in Armenië veroordeeld tot vier jaar cel. Het hof heeft hem schuldig bevonden aan computersabotage. De Rus verdiende als beheerder van Bredolab, een botnet met meer dan 30 miljoen pc's, miljoenen euro's.

Avanesov werd in 2010 op een vliegveld in Armenië opgepakt, nadat internationale opsporingsdiensten het botnet hadden overgenomen en ontmanteld. De Nederlandse Nationale Recherche speelde bij deze ontmanteling een grote rol door eind 2010 in Nederland gehoste servers uit de lucht te halen.

Op het hoogtepunt was Bredolab goed voor het verzenden van meer dan drie miljard spamberichten per dag met de Bredolab-trojan als bijlage. De malware zette na een succesvolle besmetting de deur open voor het ongemerkt installeren van nog meer kwaadaardige software, waaronder sniffers en keyloggers. De Rus zou hiermee per maand ruim 100.000 euro hebben verdiend.

Het botnet werd echter ook verhuurd aan andere cybercriminelen voor onder meer ddos-aanvallen en het verspreiden van malware. Het is niet bekend of deze activiteiten een rol hebben gespeeld bij het bepalen van de strafmaat. Avanesov is veroordeeld wegens computersabotage en daarmee voor zover bekend de eerste veroordeelde computercrimineel in Armenië, schrijft de BBC.

Aanvankelijk probeerde de Nederlandse politie Avanesov destijds onder valse voorwendselen naar Schiphol te lokken, zodat ze hem in Amsterdam kon aanhouden. De man zat echter niet op de verwachte vlucht, zodat hij in Armenië moest worden aangehouden.

Bij het uit de lucht halen van het omvangrijke Bredolab-botnet zou het Team High Tech Crime computers in het buitenland hebben gekraakt, zonder de vooraf vereiste toestemming. Dit gebeurde onder andere bij pc's van thuisgebruikers. Na de onmanteling van het Bredolab-botnetwerk, ontstond discussie of het hacken door het KLPD niet in strijd met de privacy was.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Wilbert de Vries

Feedback • 25-05-2012 08:16
37 • submitter: HolyCowHeyNow

25-05-2012 • 08:16

37 Linkedin Google+

Submitter: HolyCowHeyNow

Lees meer

Nederlandse isp's en SIDN gaan samen botnets in kaart brengen Nieuws van 24 oktober 2012
Amerikaanse botnetbeheerder krijgt 30 maanden cel Nieuws van 7 september 2012
Hacker van 240.000 creditcardnummers krijgt zeven jaar cel Nieuws van 19 juli 2012
Grum-botnet is nu volledig offline Nieuws van 19 juli 2012
Nederlandse autoriteiten halen Grum-botnet offline - update Nieuws van 17 juli 2012
Nederlandse recherche hackt buitenlandse computers illegaal Nieuws van 10 maart 2012
Nederlandse isp hostte honderden MegaUpload-servers - update Nieuws van 20 januari 2012
OM: hacken botnetslachtoffers was toegestaan Nieuws van 15 november 2011
'Hacken botnetslachtoffers door KLPD was in strijd met privacy' Nieuws van 8 november 2011
OM: botnet bracht Bredolab-beheerder ton per maand op Nieuws van 1 november 2010
GroenLinks: terughoudend zijn met 'terughacken' door politie Nieuws van 28 oktober 2010
'Politie moet computers cybercriminelen kunnen hacken' - update Nieuws van 26 oktober 2010
Nationale Recherche haalt Bredolab-botnet uit de lucht Nieuws van 25 oktober 2010
Meer producten en artikelen
Politiek en recht Privacy Beveiliging Hackers Nederland Politie Rechtszaak

Reacties (37)

-Moderatie-faq
-137037+122+23+30Ongemodereerd6
Wijzig sortering
+2flabber
25 mei 2012 10:06
Even ter info naar aanleiding van de speculaties over hoeveel miljoenen er verdiend zouden zijn en of dat dan 4 jaar cel waard is.
Het Bredolab botnet heeft gedraaid van juli 2009 (zie tweakers: http://twk.rs/nhco) tot oktober 2010. dat is dus maximaal 16 maanden.
Ga uit van een erg ruime 100.000, laten we zeggen 2 ton per maand, dan kom je dus maximaal op 16 * 200.000 oftewel 3,2 miljoen euro.

Er van uitgaande dat hij een riante levensstijl handhaafde zal er ook wel een redelijk gedeelte al uitgegeven zijn en vast een gedeelte (succescvol) teruggevorderd.
Dan wordt 4 jaar armeense cel voor 2 à 2,5 miljoen euro toch een wat minder prettig vooruitzicht.
+1fanSte
25 mei 2012 08:32
Na de onmanteling van het Bredolab-botnetwerk, ontstond discussie of het hacken door het KLPD niet in strijd met de privacy was.
Uh, zo'n groot botnet oprollen gaat voor privacy. Dat lijkt me toch wel duidelijk.

[Reactie gewijzigd door fanSte op 25 mei 2012 08:35]

+2The Zep Man

@fanSte25 mei 2012 08:49
[...]


Uh, zo'n groot botnet oprollen gaat voor privacy. Dat lijkt me toch wel duidelijk.
Niets 'gaat voor' privacy. Sterker nog: privacy moet altijd in het achterhoofd worden gehouden, zelfs al wordt het geschonden. Dat jou 'iets duidelijk lijkt' doet niets af aan dat het altijd goed is om over de (eigen) acties (voor, tijdens en na het uitvoeren ervan) na te denken.

In dit geval zijn de discussies terecht: heeft de politie zelf wel het recht om computervredebreuk uit te voeren, of verlagen ze zich hiermee naar het niveau van degenen die botnets opzetten? Dat ze hiermee een botnet oprollen is 1 ding (in tegenstelling tot wat arjankoole aangeeft in de reactie onder deze, heeft de politie wel toegang gehad tot de 'drones' om deze uit te schakelen), maar hoe reageert de politie bijvoorbeeld al blijkt dat op de computer van een botnetslachtoffer gegevens staan over hoe een bom gemaakt moet worden (wat niet illegaal is, aangezien het alleen maar om ongedistribueerde informatie gaat)? En hoe gaan ze om met gevonden plaatjes die tegen kinderporno aanleunen maar het net wel of niet zijn?

Het medicijn kan soms erger zijn dan de aandoening. Wees hierom altijd voorzichtig en voorkom dat dit soort zaken zwart/wit gezien worden.

[Reactie gewijzigd door The Zep Man op 25 mei 2012 09:08]

+1n4m3l355
@The Zep Man25 mei 2012 09:16
Je mag je ook afvragen behalve dat privacy door deze wijze in het geding is gekomen waren er geen betere oplossingen? Zelf als nitwit denk ik aan een honeypot maar er zullen met zoveel besmettingen toch allicht ook wel computers binnen hun eigen netwerk te vinden zijn die hiermee bestookt waren.
Overigens opvallend dat ondanks het even kortstondig in het nieuws was, er daarna radiostilte is ontstaan en nu? Typisch dat zoiets weer met een sisser afloopt helaas ...
Verder vraag ik me af hoe zo'n strafmaat wereldwijd valt. Wat als hij op Schiphol was gearresteerd kreeg ie dan 3 maanden schoffelen of in de VS 12 jaar in Guantanomo bay? Zoiets vind ik wel interessant gezien dat hij internationaal opereerde. Verder qua omzet.. miljoenen besmetten en gigantische schade veroorzaken voor een ton per maand?
+2Sissors
@fanSte25 mei 2012 09:33
Dat vind ik een beetje kort door de bocht, maar de uitspraak van tweakers vind ik nog veel korter door de bocht.

Er wordt net gedaan alsof de KLPD rond is gaan hacken bij thuisgebruikers. Wat is gebeurd is dat de botnet software die al op de computers stond is gebruikt om een melding te laten zien dat hun computer niet meer bepaald veilig is en dat ze dus hun beveiliging moeten verbeteren.

Dat valt bij mij niet onder het kopje hacken. Wat hadden ze dan moeten doen? Die mensen maar lekker door het volgende botnet laten overnemen nu ze toch al een computer vol met backdoors hadden? Of het nog vreemdere idee dat sommige hadden ze een brief sturen, want blijkbaar is uitvogelen wie daadwerkelijk bij dat IP hoort minder privacy gevoelig dan gewoon de hele handel een waarschuwing sturen want absoluut geen enkele invloed heeft op de privacy van die mensen.

Sowieso zie ik het daarom als idioot om het een privacy schending te noemen. Ze kregen een waarschuwing te zien, meer niet, er is geen persoonlijke data van die computers gehaald.
Uiteraard denken sommige dat het een samenzwering is en dat dat wel is gebeurd, kan, maar dat hadden ze ook kunnen doen zonder die waarschuwing te laten zien.
+1arjankoole

@fanSte25 mei 2012 08:50
Niets gaat voor de privacy.

Maar in dit geval hackte de KLPD geen PC 's van onschuldige burgers, maar de masters van het botnet. Dat lijkt me prima. (mits ze daarvoor toestemming hebben gekregen van het OM, gelijk aan een huiszoekingsbevel)
+1The Zep Man

@arjankoole25 mei 2012 09:01
Maar in dit geval hackte de KLPD geen PC 's van onschuldige burgers, maar de masters van het botnet.
Ook de PC's van burgers werden bezocht door het KLPD, om zo de botnetsoftware uit te schakelen.
Dat lijkt me prima. (mits ze daarvoor toestemming hebben gekregen van het OM, gelijk aan een huiszoekingsbevel)
Toestemming van het OM is niet gelijk aan een huiszoekingsbevel. Een huiszoekingsbevel wordt afgegeven door de gerechtelijke macht, een andere partij in de trias politica.

[Reactie gewijzigd door The Zep Man op 25 mei 2012 09:05]

+1tonhe
25 mei 2012 08:32
Tjonge, 4 jaar straf, het loont dus gewoon de moeite om zoiets te doen. Ze zullen ongetwijfeld wat geld hebben afgenomen maar mensen die dit op kunnen zetten zullen een flink deel van de inkomsten vast niet op hun eigen bankrekening hebben staan.

Waarom niet gewoon 20 jaar de cel in? 4 jaar, en dan komen ze na 3 jaar vrij, ongelooflijk.
+1pieterdebie
@tonhe25 mei 2012 08:33
4 jaar cel in Rusland Armenië, volgens mij komt dat wel overeen met 20 jaar cel in benelux.

Nu, mooi dat ze hem opgepakt hebben.

[Reactie gewijzigd door pieterdebie op 25 mei 2012 08:35]

+1Snuffel
@tonhe25 mei 2012 08:37
Waarom geen 20 jaar? Gewoon, omdat de wetgeving dat voorschrijft.
En dat men eerder vrijkomt: eveneens wetgeving.
0DheeradjS
@Snuffel25 mei 2012 09:50
Een waardeloze wetgeving, dat eerder vrijkomen.
0Malarky
@DheeradjS25 mei 2012 10:22
De wetgeving is in Nederland dat een ieder, jawel een ieder vervroegd vrij komt. Tenzij het OM tijdig vraagt om een niet vervroegde vrijlating. Laat de OM dat na of doet ze dat net te laat, terwijl de gevangene in kwestie zich zeer bezwaarlijk heeft gedragen in de gevangenis, komt de gevangene alsnog vervroegd vrij. Want formfout.

De wetgeving is opgesteld door de politiek, en een ieder kan aan zijn klompen aan voelen bij welke specifieke partijen dit onrechtvaardige 'iedereen oneindige kansen' beleid past.
0DheeradjS
@Malarky25 mei 2012 19:50
Als ik naar de huidige partijen kijk is er geen enkele die dit wilt veranderen. Veel keuze heb ik dus niet echt...

Best Case: Minder luxe in de gevangenis, en zwaardere straffen.

Dit zijn geen normale mensen, maar criminelen.
0bantoo
@tonhe25 mei 2012 08:37
Hij heeft ja niet iemand vermoord oid?
+1Postius
25 mei 2012 12:33
Misschien is dit een stomme vraag:

Maar, hoe in godsnaam verdien je geld met botnets? Ik weet wat het zijn, ik weet hoe spam werkt etc etc. Alleen hoe er geld mee wordt verdient is me nog volledig duister, waar komen de afnemers en leveranciers vandaan? EN waar de klanten? En hoe zit het met prijzen? EN concurrentie en hiernaast hoe komt me aan die gegevens van 100.000 per maand verdienen?

Meestal bij dit soort berichten worden de inkomens echt schromelijk en zwaar overdreven. Of vergeten ze voor het gemak alle aftrekposten etc. Ik snap best dat er mensen wel heel rijk worden van botnets maar ik blijf het maar vreemd vinden.

@carthguy, er zijn nog een paar beruchte botnets in de wereld maar nog niet allemaal zijn actief. Voor zover ik weet zijn er ook nog een paar grote op dit moment niet actief. OF het dan wel of geen botnet is als het niet actief is is een andere discussie.

Voor mensen die wat meer willen weten:
http://www.damballa.com/d...Top_10_Botnets_Report.pdf
Is wel 2010.

[Reactie gewijzigd door Postius op 25 mei 2012 12:35]

+1miranon
@Postius25 mei 2012 14:22
Maar, hoe in godsnaam verdien je geld met botnets?
O.a.: betaalde ddos-aanvallen, spam ( cpa marketing ), stelen van financiële gegevens...
+1CyberCube
@Postius25 mei 2012 15:48
-dmv keyloggers bankgegevens binnen halen.

-En indd door reclame te versturen etc. eingelijk een beetje zoals facebook doet zeg maar, gegevens door verkopen ^^
0iThinkSo
@Postius25 mei 2012 16:40
Pff, terug in 2006 ofzo stond er een leuk artikel in de pcm, een interview met een (gestopte) spammer. Volgens mij betalen de bedrijven die geadverteerd worden gewoon.
+1]Byte[
25 mei 2012 08:31
30 miljoen PC's..... Dat is niet mis.
Maar goed dat ze hem wel hebben kunnen pakken.
Ik ben benieuwd of hij de straf van 4 jaar in Nederland wel gekregen had als hij wel in de geplande vlucht zat.
Als ie in Nederland wel veroordeeld was, was hij op basis van die 4 jaar waarschijnlijk al wel na 2 jaar en 7-8 maanden weer vrijgekomen..
Compliment voor THTC.

[Reactie gewijzigd door ]Byte[ op 25 mei 2012 08:32]

+1dasiro
25 mei 2012 08:32
gaan ze hem nu in alle andere landen ook proberen aan te klagen of het erbij laten zoals het hoort omdat hij al gestraft is
+1Wampa1
25 mei 2012 09:01
Naja, gedurende de tijd dat die in de cel ziet leest hij weer wat meer boeken en komt hij nog gevaarlijker de cel uit. Dit soort mensen verander je niet.
0Stefandepefan
@Wampa125 mei 2012 09:27
Dus moeten we iedereen maar een spuitje geven en laten inslapen? Natuurlijk is een gevangenis niet een bevorderlijke omgeving om in te belanden, maar er zijn ook mensen die daar iets leren van hun fouten. Al word er in NL natuurlijk iets meer aan de menselijke factor gedacht dan in Armenië vermoed ik.

Maar krijgt de man alleen maar celstraf of ook nog een mooie geldboete? Want als hij die vier jaar uitzingt en nog steeds een hoop geld op zijn rekening aantreft, dan vraag ik me af of hij zich druk zal maken om na die periode rond te komen...
0DheeradjS
@Stefandepefan25 mei 2012 09:57
Tja, de gevangenis is een lachertje in Nederland. Misschien leert hij nog wat in Armenië...
+1Carharttguy
25 mei 2012 09:26
Ik vraag me af, waarom is er nog niemand opgekomen om een gedecentraliseerd botnet op te zetten? Dat valt dan toch gewoon nooit uit de lucht te halen?

En over die 4 jaar cel en die miljoenen euro's die hij verdiende: Hij is gewoon veroordeeld voor computersabotage, hoeveel hij daarmee verdiende doet niets aan dat feit. Verzwarende omstandigheden kan je in deze zaak echt niet aanbrengen.
0rbeumer
25 mei 2012 08:49
Stelletje macho's: ik denk echt niet dat je 4 jaar de cel in wil voor een paar miljoen euro. 4 jaar lang waar je dus geen privacy hebt, niet kan doen wat jij zelf wil.
+1The Zep Man

@rbeumer25 mei 2012 08:55
Stelletje macho's: ik denk echt niet dat je 4 jaar de cel in wil voor een paar miljoen euro. 4 jaar lang waar je dus geen privacy hebt, niet kan doen wat jij zelf wil.
Een Nederlandse cel? Dat is wel te doen. Omdat het Nederlandse gevangenissysteem zich richt op rehabilitatie (meer dan veel andere landen) kan een gevangene onder andere studeren in de cel. Het strafblad is jammer, maar met een paar miljoen is een leuk pensioen in een land dat wat ontspannender met geld omgaat niet heel onaantrekkelijk.

Een cel in Armenië? Dat is waarschijnlijk wat minder prettig. ;)

Natuurlijk bekijk ik dit vanuit mijn eigen perspectief. Niet dat ik van plan ben om ooit de gevangenis in te gaan, maar de kosten/batenanalyse wordt toch sterk beinvloed door de uitkomst van de straf.

De kans is bijvoorbeeld groot dat Avanesov zich niet stoort aan een strafblad, gekeken naar zijn acties. Hij komt niet heel dom over (behalve over het punt dat hij gepakt is) en zal de risico's wel geaccepteerd hebben. De gevangenis ingaan is niet leuk, maar er is een verschil tussen weten dat je aan het einde van de rit voor de rest van je leven in de goot ligt en weten dat je aan het einde nog een kapitaaltje klaar hebt liggen om opnieuw te beginnen. Het eerste geval is hopeloos, het tweede geval is iets om naar uit te kijken. En daarop valt goed en langdurig te teren.

[Reactie gewijzigd door The Zep Man op 25 mei 2012 09:19]

+1Mirved
@rbeumer25 mei 2012 08:57
En daarna de rest van je leven op een tropisch strand kan liggen genieten van je geld. Als jij mij 5miljoen euro geeft ga ik met plezier 4 jaar een NEDERLANDSE cel in. Beetje tv kijken, boeken lezen, gamen. Mij lukt het wel.
0eQaz
@rbeumer25 mei 2012 08:56
mwah, 4 jaar cel voor 30 miljoen euro? valt zeker te overwegen, vooral in nederland met dat je na 2 jaar al weer op vrije voeten kunt zijn. en daarmee de activiteiten direct weer kunt doorzetten door simpelweg van 0 te beginnen:-) , en eenmaal gestart is dat echt niet zo moeilijk meer.
+1]Byte[
@eQaz25 mei 2012 09:11
Waar haal jij die 30 miljoen euro vandaan?
Er wordt gesproken over 30 miljoen PC's!!
+1Nixo
@eQaz25 mei 2012 09:15
Graag eerst goed lezen. 30 miljoen geinfecteerde pc's. En miljoenen euros. Het is dus niet bekend hoeveel geld die daadwerkelijk heeft overgehouden aan zijn praktijken. Het kan zijn dat het 100 miljoen is of dat er nog maar een paar over zijn.
0RielN
@rbeumer25 mei 2012 08:54
Voor een paar miljoen?
Het geeft totaal geen genoegdoening, maar kan me goed voorstellen dat dit voor veel mensen een goeie deal is.
0FaceDown
25 mei 2012 08:35
Niet gek miljoenen euro's voor slechts 4 jaar cel. Niet dat ik zou willen ruilen..
+1]Byte[
@FaceDown25 mei 2012 08:41
De vraag is ook hoeveel ze er al van in beslag hebben weten te nemen!
Of ie er dus echt van heeft / kan gaan genieten is nog maar de vraag.
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True