Rusland ontmantelt botnet van 4,5 miljoen computers

De Russische overheid heeft bekendgemaakt dat zij een hacker, die onder de pseudoniemen Hermes en Arashi opereert, heeft opgepakt. De Rus beschikte over een groot botnet en probeerde met trojans bankrekeningen te plunderen.

Volgens de Russen bestond het botnet zelf uit ongeveer 4,5 miljoen computers, maar zijn ongeveer 6 miljoen computers geïnfecteerd met trojans. Daarbij zou het gaan om de trojan Carberp en varianten daarvan. Volgens de autoriteiten slaagden de 22-jarige en zijn handlangers erin om een totaalbedrag van omgerekend 3,6 miljoen euro te stelen. Het is niet de eerste keer dat Russische hackers dergelijke malware gebruiken om bankrekeningen te plunderen.

Met de malware werden inloggegevens voor online bankieren buitgemaakt, waarna de hacker geldbedragen naar bankrekeningen van niet-bestaande bedrijven overmaakte. Vervolgens werd het geld met behulp van anderen bij geldautomaten opgenomen. Volgens de autoriteiten staan bijna alle geïnfecteerde computers in Rusland.

Naast de 22-jarige hacker heeft de Russische politie ook zijn handlangers opgepakt. Daarbij heeft de Russische overheid een aanklacht ingediend wegens fraude, illegale toegang tot computerinformatie en het gebruik, verspreiden en maken van malware.

IT-banen

Reacties (74)

enzyme 25 juni 2012 14:29

Interessante details - de trojan verwijdert andere malware: Win32/Rbot, Win32/EyeStye en Win32/Zbot. Het heeft het verder op deze sites gemunt: esk.sbrf.ru, online.sberbank.ru, *.alfabank.*, sbi.sberbank.ru, ibank.prbb.ru, *telebank.ru
Niet zoveel te vrezen in Nederland dus.

CMG @enzyme • 25 juni 2012 14:34

Dit is altijd zo geweest; de banking trojan makers targeten de markt die ze goed kennen (hoger slagingspercentage), maar op het moment dat deze als crimeware kit beschikbaar komt, dan zijn er altijd criminelen die de software op hun eigen vertrouwde bodem (dus ook .nl) gebruiken.

Verwijderd @enzyme • 25 juni 2012 16:29

Niet zoveel te vrezen in Nederland dus.

De hele wereld heeft last van Russen vwb bankfraude via Internet en skimmers uit Roemenie.Dat is hun core business.
http://www.security.nl/ar...etbankieren_onveilig.html
http://www.spitsnieuws.nl...kers-goed-voor-23-miljard
http://www.trouw.nl/tr/nl...ussische-hackers-op.dhtml

Verwijderd @Verwijderd • 25 juni 2012 17:55

Morgen is het weer Nigeria... Overmorgen uit China... Daarna Nederland? Criminelen kennen geen landsgrenzen, en ze komen niet uit 1 land. Punt is, je moet altijd blijven opletten als computergebruiker en netwerkbeheerder.

Ienni1983 @enzyme • 25 juni 2012 14:32

Nog niet zoveel te vrezen in Nederland dus*fixed*

CMG 25 juni 2012 14:32

Volgens mij is het maken van malware niet strafbaar (volgens t.net behoort dat tot de aanklacht)? Heb toevallig laatst nog een leuke talk van defcon gezien over een programmeur die als malware writer heeft gewerkt in de USA.

Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.

Teun_2 @CMG • 25 juni 2012 14:38

Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.

Het gaat hier over Rusland, waar Russische wetgeving van toepassing is. Wat de VS hierover zegt, is niet relevant hier.

Verwijderd @CMG • 25 juni 2012 16:33

Volgens mij is het maken van malware niet strafbaar

Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.

Het verspreiden of ter beschikking stellen van programma's die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel (art. 350a lid 3).

http://www.iusmentis.com/...tercriminaliteit/malware/
Lijkt me dan dat het maken ook strafbaar is. Als maker moet je het ook wel verspreiden.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 20:55]

kimborntobewild @Verwijderd • 26 juni 2012 06:58

Als maker moet je het ook wel verspreiden.

Natuurlijk niet!
Als maker moet je het ook wel verpreiden als je van plan was dat het zich gaat verspreiden. En dat is héél iets anders!
Je kan ook onderzoek doen naar malware (gewoon binnen je eigen virtual PC's / netwerkje), je kan softwarebedrijven aantonen dat er lekken in hun software zitten, etc.

Een simpele batchfile kan al malware zijn, als je er een foutje in maakt (of als je hem verkeerd toepast).

@echo off
c:
cd %userprofile% (of cd %homepath%... Etc.)
<stuk tekst die de xls bestanden inventariseert>
<stuk tekst die de xls bestanden overschrijft>
Etc.

En hoppa...

[Reactie gewijzigd door kimborntobewild op 28 juli 2024 20:55]

Precision @CMG • 25 juni 2012 14:39

Heb je een link, ik wil die ook wel zien.

stresstak @CMG • 25 juni 2012 16:00

Voor zover ik weet, is het niet strafbaar om malware te schrijven; het gebruik ervan is dat wel.

Dooddoener.
Je kan schrijven wat je wil, vrees ik. Uitproberen en toepassen is wat anders.

In mijn privesfeer kan ik ook vanalles doen en laten.

Joey_k 25 juni 2012 14:22

Kijk dat is een flink netwerk! Keihard aanpakken en lange tijd achter de tralies met die gast(en)....

bonus @Joey_k • 25 juni 2012 14:56

Het zou me niks verbazen als de russische overheid wel een "baantje" heeft voor een hacker ipv gevangenis straf

Ik denk dat de skills hiervan wel kunnen worden ingezet, hem alleen maar wegstoppen in Sibirie levert niks op...

Netrunner @bonus • 25 juni 2012 21:02

Foutief. Ik ben het deels met je eens.

Er was een tijd terug een voorgeval waarbij iemand apple had gehackt of had in ieder geval gebruikersgegevens gevonden achter de beveiliging van Apple. Apple heeft hem hierbij een baan aangeboden om voor hun te werken.

Deze beste man heeft of had maar liefst _4.5 miljoen_ computers in zijn netwerk tot zijn beschikking/commando, dit is toch echt van het kaliber "criminaliteit". Deze man heeft en zal een gevangenisstraf krijgen. Dit is een zeer serieuze zaak.

bogy @Netrunner • 25 juni 2012 22:29

ik denk dat je een beetje fout zit hoor ...

apple heeft GeoHot in dienst genomen... de man die JailBreakMe had gemaakt ... (een jailbreaktool voor de iphone die superpopulair was)...

Verder heeft apple ooit nog eens een hacker in dienst genomen; dat was iemand die software (een game als ik me ni vergis) had geschreven voor de idevices zonder dat een sdk beschikbaar was, en dus wel heel goed moest zijn ...

verder kan ik me niets herinneren van apple die hackers in dienst zou genomen hebben hoor...

Verwijderd @bonus • 25 juni 2012 16:12

Het zou me niks verbazen als de russische overheid wel een "baantje" heeft voor een hacker ipv gevangenis straf Ik denk dat de skills hiervan wel kunnen worden ingezet, hem alleen maar wegstoppen in Sibirie levert niks op...

Sorry hoor. Maar het gaat hier om criminelen. Die horen enkel nog achter tralies.
Ik vind jouw opmerking te treurig voor woorden. Jij ziet het onderscheid tussen goed en kwaadwillende hackers niet meer.Totdat je zelf een keer slachtoffer van zo'n gast bent!

Daarbij maakt de Russische overheid geen verschil tussen "white"en "black"hackers. Hacken = daar hacken.

In Rusland delen ze ook lange straffen uit.
http://www.security.nl/ar...deeld_tot_5_jaar_cel.html

[Reactie gewijzigd door Verwijderd op 28 juli 2024 20:55]

wica @Verwijderd • 25 juni 2012 16:45

Hallo, als je nuttig kan zijn voor een staat, mag je kiezen of brommen of helpen.
Gebeurd overal.

Rutix @wica • 25 juni 2012 17:23

Dat is leuk, maar die opmerking wat bij elke opgepakte hacker geplaatst. Zou me niks verbazen als Rusland al hackers heeft (die geen criminele waren) die vele malen beter dan deze crimineel zijn.

Ayporos @Rutix • 26 juni 2012 00:43

Inderdaad. Een botnet opbouwen en malware/trojans rondsturen hoef je echt geen uberhacker of zo voor te zijn. Dit is natuurlijk grotendeels afhankelijk van hòe je computers infecteerd want dat kan nog best slim aangepakt worden maar over het algemeen zul je zien dat zulke botnets gewoon via email opgebouwd worden en daar is niks ubers aan.

LopendeVogel @wica • 25 juni 2012 18:52

Dus als een serie moordenaar word opgepakt krijgt die een baan als rechercheur?
'' '' '' drugs baron '' '' '' '' ''' '' '' ''

Het is niet allemaal 2 fast 2 furious he..

Volgens mij is het allemaal niet zo leuk, dan gaat iedereen op die manier proberen te solliciteren.

cork87 @Verwijderd • 26 juni 2012 09:45

Hacken=hacken? Snap jij de definitie hacken dan überhaupt wel? Als je iets aanpast in een stukje software voor bijvoorbeeld een bugfix is ook hacken. Dus dat ziet de Russische overheid volgens jou ook als illegaal?

In ieder geval zeer netjes dat ze dit botnet hebben ontmanteld. Vrij jonge botnet beheerders als je het mij vraagt. En ik ben benieuwd of het botnet wel echt 100% is uitgeschakeld. Als beheerder lijkt het me dat je bent voorbereid op dergelijke ingrepen als dit en dat je toch wel ergens een reserve control setup hebt staan?

Verwijderd @Verwijderd • 27 juni 2012 09:33

Denk je dat de Amerikanen de duitsers ook allemaal in de kerker hebben gesmeten?
Vandaar die stealth bommenwerpen ed...

Allemaal 1 pot nat. Als de russen er beter van kunnen worden worden die die hackers gewoon te werk gesteld in een datacenter.

dwarfangel @bonus • 25 juni 2012 19:19

Ik denk dat je gelijk hebt. Ik denk alleen dat de hacker in kwestie wel zal mogen kiezen.. werken voor een hongerloon voor de overheid, of naar siberie.
dan had ik het ook wel geweten..

Verwijderd @dwarfangel • 26 juni 2012 01:17

Wat dacht je van deze:: werken voor een hogerloon in Siberie of anders creperen in Siberie. Aan hem de keuze......

segascope @bonus • 25 juni 2012 18:15

Amai, zoveel computers en "maar" een bedrag buitgemaakt van 3,6 miljoen euro. Wel chapeau dat een 22 jarige jongeman zoiets kan uithalen. Nu lang achter de tralies zetten zodat hij lang over zijn misdaden kan nadenken.

intraxi 25 juni 2012 17:12

Dit slimme kereltje zal waarschijnlijk direct door putin's kgb worden ingelijfd.

trisje @intraxi • 25 juni 2012 22:21

De kgb bestaat al sinds 1991 niet meer , dus hij krijgt gewoon een celstraf lijkt me. en ja die cellen daar zijn niet erg luxe.
Het is echt niet zo uitmuntende prestatie om mailware te schrijven .er zijn genoeg programeurs die dit kunstje kunnen uitvoeren.

craio @intraxi • 25 juni 2012 21:05

Moest hij slim zijn, dan was hij niet gepakt...

South_Styler 25 juni 2012 14:24

Wat ik me altijd afvraag bij dit soort berichten is of een 22 jarige hacker zo'n grote organisatie kan leiden. Dat zou ik namelijk knap vinden. Dat ze kennis en kunde hebben, dat geloof ik zonder uitstek. Ik stel alleen mezelf de vraag of een 22 jarig persoon het centrale figuur is in zo'n massale diefstal.

nizzuts @South_Styler • 25 juni 2012 14:31

Naast de 22-jarige hacker (Botnetbeheerder?) heeft de Russische politie ook zijn handlangers opgepakt.

RzrBck @kimborntobewild • 25 juni 2012 14:41

Beetje stompzinnige reply kimborntobewild.

A.) Je scheert alle russen over een kam,
B.) Volgens jou heeft leidinggeven aan een grote organisatie niets met intelligentie te maken?!

En @South_Styler: nee. Anders was hij waarschijnlijk niet opgepakt.
Met "amateurs" (vwb organisatie, kennis en kunde qua hacken even buiten kijf gelaten hier) gaat altijd een tijdje goed - totdat ze van kruimels naar het echte werk gaan en daardoor gaan opvallen. Dan vallen ze vaak uit elkaar door gebrek aan leiderschap (zag je ook bij Anonymouse of was het LulzSec waar onenigheid ontstond en iemand naar de FBI ging en alles opbiechtte. Dat heeft ook met leiderschap te maken, mensen onder controle kunnen houden en conflicten oplossen).

South_Styler @RzrBck • 25 juni 2012 14:54

@RzrBck

Bedankt voor de opmerking :-). Zo'n idee had ik dan ook. Het charisma van een leider zou ik niet 1,2,3 toeschrijven aan een 22 jarige. Dat hij handleiders heeft @nizzuts) geeft niet aan of hij het hoofd is van het botnet of niet. De vraag is dan ook: is degene die er werkelijk achter zat met die 22 jarige Rus daadwerkelijk opgepakt of zoals RzrBck een amateur teveel kruimels heeft genomen.

Delgul @South_Styler • 25 juni 2012 16:06

Nee de vraag is: Hoe oud waren degenen die geleid werden. Een 22 jarige die leeftijdsgenoten leidt lijkt me alleszins plausibel.

kimborntobewild @RzrBck • 26 juni 2012 06:50

A.) Je scheert alle russen over een kam

Uiteraard chargeerde ik. Maar feit is dat men het daar normaal vindt dat een deel van de kinderen aangeeft later crimineel te willen worden. Een tijdje geleden vroeg men daar bij een onderzoek aan kinderen wat ze later wilden worden. Daar waar er in NL niemand zou antwoorden dat ze crimineel zouden worden, was dat in Rusland totaal anders.

B.) Volgens jou heeft leidinggeven aan een grote organisatie niets met intelligentie te maken?!

Het is in elk geval geen voorwaarde., nee. Je moet bereid zijn je concurrenten om te leggen. Niks knaps aan, zoals South_Styler aangeeft.

[Reactie gewijzigd door kimborntobewild op 28 juli 2024 20:55]

Verwijderd 25 juni 2012 14:36

Easy voor Rusland. Ik kan ook een botnet oprollen wat door de eigen overheid is opgezet

Nee, even zonder grappen. Goede zaak dat dit is opgerold.

Freakiebeakie 25 juni 2012 14:39

laatst een docu gezien over de gevangenissen in rusland , das echt hele andere koek.voor het stelen van een zak aardappels zat er een gozer 3 jaar vast in een strafkamp bij siberie
dus ik denk dat dit jochie echt een probleem heb , en terecht.

koelpasta @Freakiebeakie • 25 juni 2012 19:42

Jaja, en jij gelooft dat rusland mensen naar siberie deporteert voor het stelen van een zak aardappelen?

>facepalm<

Ik denk dat als ze mensen enkel voor diefstal zouden deporteren dat syberie het dichtsbevolkte gedeelte van rusland had geweest.
(niet dat de russen persee zoveel stelen, maar meer omdat diefstal in zn algemeenheid zo vaak voorkomt)

osmosis @koelpasta • 25 juni 2012 20:56

het is een feit dat in siberie veel gevangenen zitten omdat niemand er maar overnadenkt om uit te breken ( overleef je namelijk niet ) En ja zelfs voor kleine vergrijpen kan je in zo'n gevangenis terecht komen. facepalm retour!

laptopleon @koelpasta • 27 juni 2012 01:09

Lees je maar eens wat in over Rusland en wat Putin daar met bijvoorbeeld politieke tegenstanders doet.

_Erikje_ 25 juni 2012 14:55

Hoe weten we dat Rusland het botnet nu niet anders inzet? 4,5 miljoen pc's kunnen leuk gebruikt worden bij spionage

Verwijderd 25 juni 2012 15:10

heu, de russische overheid zal zich deze keer wel druk hebben gemaakt omdat het fraude in rusland met russische computers betrof..

DieterVDW 25 juni 2012 23:53

Toch straf dat al die hackers zo jong zijn en (ook al is het fout) zo'n dingen verwezenlijkt hebben. Inbreken in grote organisaties, botnets opzetten, rekeningen plunderen...
Op zich bewonder ik hun ondernemingszin en intelligentie wel. Een symptoom van een verveelde generatie?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: