Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

De Franse politie heeft op zeventig verschillende adressen in Frankrijk invallen gedaan bij mensen die worden verdacht van het gebruik van de Blackshades-malware. Het gerucht gaat dat ook in Nederland invallen zijn gedaan.

Op verschillende plekken in Frankrijk zijn invallen gedaan, meldt het Franse L'Express. Er vonden zeventig huiszoekingen plaats, zowel in Parijs, Lille en Bordeaux als in het overzeese Franse departement La Réunion bij Afrika. Tegelijkertijd heeft de Amerikaanse FBI het domein 'bshades.eu', dat werd gebruikt door de makers van de malware, in beslag genomen.

Op verschillende fora wordt gesuggereerd dat ook in Nederland invallen zijn gedaan. Zo meldde een Nederlandse gebruiker van Hackforums.net dat bij hem een inval werd gedaan, waarbij onder meer zijn telefoon en pc in beslag werden genomen. "Er kwamen zeven mensen aan mijn deur. Ik moest op de bank zitten en mocht geen vragen stellen", schrijft hij. Later zouden ze zich hebben geïdentificeerd als medewerkers van het Team High Tech Crime van de politie. Woordvoerder Wim de Bruin van het Openbaar Ministerie kan niet aangeven of er invallen zijn gedaan.

Eind 2013 werd al een reseller van de malware opgepakt. Bovendien werd in 2012 de vermoedelijke auteur van de malware opgepakt. Desondanks werd de malware nog steeds gebruikt, misschien doordat de broncode van de malware in 2010 is uitgelekt. In november meldde beveiligingsbedrijf Symantec dat het gebruik van de malware toenam.

De malware is een remote administration tool van de slechte soort. Aanvallers kunnen de tool gebruiken om wachtwoorden buit te maken, bestanden te ontfutselen of ze zelfs te versleutelen, waarbij slachtoffers geld moeten overmaken om de versleuteling ongedaan te maken. Ook kunnen geïnfecteerde pc's worden gebruikt voor het uitvoeren van ddos-aanvallen en kan de malware zichzelf verder verspreiden via usb-sticks.

Woensdag gaf de FBI op een conferentie over cybercrime nog aan internetcriminelen harder te gaan aanpakken. Volgens persbureau Reuters verwacht Robert Anderson, het hoofd van de cybercrime-divisie bij de FBI, in de komende weken diverse doorzoekingen en arrestaties te doen.

BlackShades

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (66)

Ook in België zijn er blijkbaar invallen geweest, waaronder eentje in het Belgische limburg, in de gemeente Zonhoven: http://www.9lives.be/foru...zoeking-hacking-tool.html
Kunnen ze a.d.h.v. de afschriften/bijschriften bankrekening niet traceren wie er achter deze praktijk zich verschuilt?
Ik denk dat het op deze manier gebeurd :
http://www.sbs6.nl/progra...08tow6Vl/50-bankpasfraude

Mensen ronselen om hun bankrekening te mogen gebruiken tegen vergoeding of onder dwang dus !
Inderdaad dit zijn vaak gewoon criminele organisaties die eventueel naast andere activiteiten ook op deze manier geld verdienen.
Maar goed daar ben je nog steeds wel snel achter wie er achter zit zodra je de persoon van de bankrekening oppakt natuurlijk. Onder dwang misschien wat minder snel maar als het gewoon ronselen van mensen is dan heb je dus al weer een draadje naar hoofdverdachte toe.
Denk dat in dit voorbeeld gewoon IBAN staat maar denk dat ze ook wel gebruik maken van Bitcoin bijvoorbeeld en dan moet je maar uit zoeken hoe je dat gaat betalen aan ze maar dan word het al stuk moeilijker om het te achterhalen wie daar achter zit.
Mensen die hun echte naam hebben gebruikt en zonder een proxy of vpn de blackshades client gebruikte worden ge traceerd
Ja dat snap ik, maar dit ging meer over dat in voorbeeld IBAN nummers worden gebruikt dat is natuurlijk een domme manier tedoen als er iets makkelijk is om te achterhalen dan is dat het wel (even er vanuit gaan dat er geen dwang bij komt kijken of iets dergelijks).

Dat ze die mensen traceren als ze niet achter VPN of iets dergelijk zitten dat is inderdaad wel logisch en ook dom als je zo programma gebruikt omdat niet te doen (uberhaupt dom dat je zo programma gebruikt maar goed dat is wat anders).
Als je weet wat je doet zit je wel veilig.
Maar een rat is één van de simpelste malware die er bestaad
en niet echt veilig het gaat zo naar je vpn/echte ip zonder enkele omwegen en als je dan echte fraude gaat plegen zit je wil niet zo veilig
Nou inderdaad. Dit geld ook voor het misbruik met telebankieren. Hoe moelijk is het nou voor banken om de eigenaar te achterhalen? Ik kan niet anoniem een rekening openen, wel dan?
Ik kan niet anoniem een rekening openen, wel dan?
Tegenwoordig niet meer in Europa volgens mij, maar tot voor kort was dat in Zwitserland gewoon mogelijk hoor.

Buiten Europa zal dat denk ik nog steeds wel mogelijk zijn, zeker in landen met relatief zwak (of non-existent) toezicht, zoals vooral in Afrika, maar ook in enkele Aziatische of Latijns-Amerikaanse landen.
Kunnen ze a.d.h.v. de afschriften/bijschriften bankrekening niet traceren wie er achter deze praktijk zich verschuilt?
Bedoel je met "wie er achter zit" de maker van Blackshades of diegene die het gebruikt hebben? :?
Degene die het gebruikt hebben, want de vermoedelijke auteur is al gepakt zoals in het artikel valt te lezen ;)
De meeste mensen die het "gekocht" hebben, hebben gewoon met PayPal betaald en een account aangemaakt bij bshades.eu.
Goed dat dit wordt aangepakt, ik hoop dat hier hoge straffen op gaan volgen.

Dit gaat toch echt wel heel ver :/
Helaas wordt onze moderne computersamenleving steeds kwetsbaarder voor diverse aanvallen.
Leuk dat ze het aanpakken maar het is natuurlijk dweilen met de kraan open. Dit soort malware gaat alleen maar toenemen.
Dweilen met de kraan open of niet, ik denk dat het belangrijk is om een duidelijk signaal af te geven dat dit echt niet kan ! Stel je voor dat een huis-tuin en keuken gebruiker een stageverslag van 75+ pagina's nooit extern heeft geback-upt en dat het hierdoor weg is...of een excel bestandje met administratie misschien ? Vanuit een tweakers oogpunt natuurlijk enorm slordig van deze gebruiker maar de gevolgen zijn enorm !

[Reactie gewijzigd door ongewoongewoon op 15 mei 2014 17:12]

Aan de ene kant waar maar aan de andere kant echt dom dat je uberhaupt, tweaker of niet, geen backup maakt van belangrijk werk. dat is les nr.1 bij het werken met digitale informatie.
dom voor een frequente gebruiker.. voor de gemiddelde thuisgebruiker niet iets waar ze bij stil staan.

ik heb al meerdere keren iemand z'n foto collectie van een gestorven harde schijf moeten redden.. de meeste mensen staan er niet bij stil dat zo'n ding kapot kan gaan.. 1 van de mensen had de "slimme" opmerking: als ik foto's in m'n fotoboek in de kast zet gaan die ook niet kapot.. waarom op mijn harde schijf wel?
Iedereen kan leren zijn gezonde verstand te gebruiken, soms op de harde manier.
Ik wil bijna zeggen dat als je je digitale systemen zo 'misbruikt' als gebruiker, je het eigenlijk eens goed moet afleren door gewoon eens een flinke setback te verduren te krijgen...

Het probleem is een beetje dat mensen de verantwoordelijkheid voor hun digitale bezigheden niet wil nemen, en dat een smoes als 'ja, maar de computer ging stuk' nog steeds gebruikt wordt.
Zorgen voor de basis veiligheid zorgt er al voor dat je een hoop tegenhoudt. Windows + Updates + Defender + AV + eventueel periodieke scans van een anti-malware programma. Zorg vervolgens ervoor dat de gebruiker weet wat hij doet dan ben je al een paar stappen verder. Wat dat betreft heeft Ubuntu (Linux algemeen) natuurlijk een mooie methode, de gebruiker moet een handeling verrichten voordat hij een bestand kan uitvoeren.

[Reactie gewijzigd door ChicaneBT op 15 mei 2014 17:16]

Voor een Tweakers is dat inderdaad een oplossing, maar wanneer je diezelfde mogelijkheden voorlegt aan een normale gebruiker zal dat 1: niet gebeuren, normale pc-gebruikers zijn zo lam als maar zijn kan en totaal inconsequent in het updaten van o.a. Windows, laat staan uberhaupt een scan uit te voeren (alleen als dat irritante pop-upje maar een keer weggaat). Daarnaast komt de meeste malware gewoon door onkunde en onbewustzijn op de computers aangezien mensen gewoon attachements blijven openen zonder zich er druk over te maken.
Windows + Updates + Defender + AV + eventueel periodieke scans van een anti-malware programma

en ...

Voor een Tweakers is dat inderdaad een oplossing

Mooie is dat de eerste regel die ik citeer standaard praktijk is op elke Windows 8.x PC 'out of the box'. Dus ook voor de niet Tweakers is dit reeds een oplossing :)

Dus tenzij een non-Tweaker met zijn handjes de default (!) beveiliging omlaag haalt ben je er eigenlijk al.

Mensen vergeten soms hoe veel veiliger een default configuratie van Windows 8.x tov bijvoorbeeld XP is.
Ja, MS AV daar ben ik zelf niet zo weg van. Het draait lekker soepel en zit volledig in Windows zonder vervelende schermpjes. Alleen zijn de virusdefinities niet zo goed als van andere gratis AV programma's als AVG en Avira.
Ik wil er nog even op wijzen dat een situatie als deze ook vrij weinig te maken heeft met al dan niet adminrechten hebben. Die encryptor blijft binnen het user profiel waardoor er geen adminrechten nodig zijn.

Dit principe kan ook op andere platformen, de gebruiker moet namelijk zelf iets uitvoeren om dit te realiseren. Blijkbaar zijn er genoeg die in valse mail trappen, anders was dit (volgens mij) niet zo'n groot issue.
Helaas weten mensen niet genoeg van computer als jij gewoon zorgt dat je altijd een back up hebt kun je het gewoon negeren en lach je hun uit. Zelfde met toen het politie virus te veel mensen trappen hier nog in, maken geld over zonde dit was makkelijk op te lossen door in veilige modus te verwijderen

http://www.politie.nl/onderwerpen/ransomware.html
Ik heb blackshades en Ik vindt het niet normaal dat ze zomaar je huis kunnen raiden omdat je software hebt op je pc die voor het slechte kan gebruikt worden.
Er is geen software die illigaal is om op je eigen pc te instaleren volgens de wet.
Het zal niet lang duren voordat ze bij mij binnen zijn
Het zal niet lang duren voordat ze bij mij binnen zijn
Nu helemaal niet meer..

Wat moet je ermee? Het is een beetje moeilijk om te zeggen dat je het voor legale dingen gebruikt.
Ze nemen mn pc mee
Ik ben nu niet echt een braaf persoon op het internet.
Ik vindt dat ze gewoon geen recht hebben om zomaar binnen te vallen
Dan kan je evengoed bij iedereen terwereld binnen vallen zonder reden om illegale dingen te vinden
sinds blackshades legaal is.
De politie valt alleen binnen bij mensen die hoogst waarschijnlijk blackshades op tientallen al dan niet honderden/duizenden pc's geinstalleerd hebben.
Als jij het voor legale dingen zou gebruiken dan zouden ze nooit bij jou uitkomen.

De software is legaal maar je kan er eigenlijk vrijwel niks legaals mee doen en toen jou gevraagd was wat je er mee deed negeerde je de vraag dus volgens mij weten we allemaal wel wat jij er mee doet.
hoho, blackshades kan wel legitiem gebruikt worden hoor, het is in feite teamviewer on steroids... (zo gebruikte ik het ook totdat ik erachter kwam dat er een backdoor inzat |:( ) (misschien dat thtc via de c&c server van de blackshades developer kan zien welke b.s. gebruikers legaal of illegaal bezig zijn ?)

dat hij niet ingaat op de vraag is twijfelachtig maar uiteindelijk HOEFT hij/zij zich niet te verantwoorden tegenover een random poster op tweakers.

of ze wel of niet bij legitieme gebruikers uitkomen ligt helemaal aan de manier waarop ze dit aanpakken, gaan ze bij iedereen langs die blackshades aangeschaft heeft via bijvorbeeld paypal of alleen de mensen die overduidelijk fout bezig zijn.
(denk hierbij aan een 100+ clients uit allerlei landen die verder geen contact met de blackshades gebruiker heeft)

edit: dit is overigens al een aantal jaar/pc's geleden mocht thtc meelezen...

[Reactie gewijzigd door the-dark-force op 15 mei 2014 19:00]

"Ik vindt dat ze gewoon geen recht hebben om zomaar binnen te vallen"

En dat hebben ze ook niet... daar is een zware verdenking en toestemming van een Officier van Justitie of rechter commissaris voor nodig. Dus als je bang bent dat ze binnenkort binnen staat moet je, je is gaan afvragen waar je mee bezig bent.
Dat hebben ze wel, dat recht om zomaar JOU huis binnen te vallen. Zodra je als verdachte wordt aangemerkt.
En slechts een hulp-officier (waarvan er op elk pol. bureau minstens 5 rondlopen) hoeft in spoed gevallen slecht een bevel te tekenen.
Ik vind het geweldig dat ze dit soort criminelen aanpakken. Ik hoop ook dat ze een jaar of 40 krijgen en nooit meer een computer aan mogen en kunnen raken.
De software is gemaakt en verkocht om data van ANDEREN ongevraagd te versleutelen en dan "losgeld" te eisen.
Dat is afpersing en dat is een behoorlijk ernstig strafbaarfeit.

Niek
Het is natuurlijk crimineel maar 40 jaar?? Dat krijg je in NL nog niet bij moord.. Hoogstens 9 jaar als je uitgaat van afpersing.

Erg vervelend die mensen die dit doen.. maar ook nog steeds onbegrijpelijk dat mensen naar de primera lopen om een Ukash kaartje te kopen...
Vergeet niet dat er bedrijven getroffen worden (grote economische schade), dat er bejaarden getroffen worden, die dus geen enkele foto meer kunnen inzien van hun geliefden.
40 jaar is inderdaad wat veel maar een jaar of 15 jaar lijkt me dan wel weer redelijk. :)


Niek
hoe denk je dat ze achter de daders zijn gekomen. je hebt ingelogd op andere pc das duidelijk. zo.
'n pc logt ook informatie. ook kunnen de routers informatie loggen. zolang jij niet probeerd je id te verbergen met vpn proxy ben je e direct te achterhalen, anders wel indirect. hopelijk pakken ze jou ook. en krijg jej je verdiende straf.
Als we van het voorbeeld uitgaan in het plaatje is dit veel minder erg dan daadwerlijke diefstal van bestanden. Ja, als je niet meer bij je bestanden kan is het irritant, maar daar heb je backups voor! Je privé gegevens liggen in ieder geval niet op straat!

Edit: betekent niet dat ik dit soort praktijken goedkeur, maar liever dit dan mijn info op straat.

[Reactie gewijzigd door SJBijzitter op 15 mei 2014 17:32]

Waarom worden er mensen opgepakt die malware gebruiken? In de definitie van malware lijkt toch te zitten dat je het ongewild binnenkrijgt.

Of ik snap iets niet hier, of deze mensen gebruiken software die slachtoffers van de malware kunnen uitbuiten.
Malware komt niet zomaar aanwaaien bij de slachtoffers, de (mogelijke) daders van zo'n acties worden aangepakt.
Dus het bezitten van bepaalde software is strafbaar :? Ongeacht of je er of niet iets mee doet??
Waarom zouden mensen zulke software willen hebben? Dit is iets anders dan een game of een film he. Los daarvan er zijn invallen gedaan en geen straffen uitgedeeld. Eerst gaan ze verder onderzoek doen en dan pas worden straffen uitgedeeld

[Reactie gewijzigd door Praetextatus op 15 mei 2014 17:10]

Zelf onderzoek ik regelmatig malware/virussen en ook dus RATs en met mij nog vele andere collega onderzoekers.
Er zijn ook al gevallen bekend van onderzoekers waarbij nu dus ook een inval gedaan is en de electronica in beslag is genomen.
Dit alles gebaseerd op enkel de aanschaf van deze RAT (via paypal?) en er is dus niet gekeken naar het daadwerkelijke gebruik hiervan.

Ik ben er zeker voor dat ze mensen oppakken die dit soort software inzetten voor kwaadaardige doeleinden maar moet zeggen dat er hier wel heel slecht vooronderzoek aan vooraf is gegaan hoor.
Waarom niet het is een rat je kan het gebruiken voor scholen,Werk

Die straffen boeien niet maar het feit dat ze je pc kunnen meenemen
Gwn Dban runnen en ze kunnen toch niets meer zien op de pc's deze invallen zijn nutteloos
Iedereen is al op de hoogte van de mensen die bshades ooit gebruikt hebben en hebben al lang hun Drives of zo nr de klote geholpen
Die straffen zijn geen boetetjes. Het is een misdrijf, dus gevang, al dan niet met extra boete. En natuurlijk een strafblad, maakt solliciteren erg moeilijk.
Dus die PC zou ik niet over inzitten, dat is je minste probleem.
Er zijn zat legale tools voor RA.
alleen dit berichtje nog zien te verwijderen. waarin u toegeeft blackshader te hebben gebruikt. :-) Ik denk dat de gebruikers helemaal niets hoeven te vrezen. zolang je het maar op een rechtmatige manier hebt gebruikt.
Ik heb zelf ook een tijdje blackshades gebruikt, werkte beter als teamviewer :D (stuk meer mogelijkheden) daarnaast heb ik ook flink wat bekenden op de gevaren van malware kunnen wijzen omdat ik kon laten zien wat er mogelijk was (webcam opnemen bijvoorbeeld) maar ook het gevaar dat iemand dus bestanden op jouw systeem kan plaatsen,
Alleen kwam ik er later achter dat er ook een backdoor voor de blackshades developer was toegevoegd dus toen ben ik overgestapt op darkcomet. (deze was ook nog eens gratis in tegenstelling tot blackshades O+ )

tussen het gebruiken en misbruiken van software zit een groot verschil (blackshades werd standaard ook gedetecteerd door antivirus dus misbruikers zouden nog extra werk moeten doen naast het maken/verspreiden van een client.exe)

Om iedere blackshades gebruiker nou direct als crimineel te bestempelen vind ik erg ver gaan en thtc gelukkig ook anders hadden er vast wel meer bezoekjes plaatsgevonden...

edit: kromme zinnen recht maken en typ/spelfoutjes...
edit2: dit is overigens al een aantal jaar/pc's geleden mocht thtc meelezen...

[Reactie gewijzigd door the-dark-force op 15 mei 2014 18:59]

Darkcomet word inderdaad gedetecteerd maar dit is voor legitiem gebruik geen enkel probleem, daarvoor voeg je eenmalig een uitzondering toe aan de AV/firewall.
Net als andere wapens, me dunkt?

Edit:
@ACM
Natuurlijk is de situatie anders voor onderzoek. Maar als particulier mag je ook niet zomaar beslissen dat je onderzoek wil doen naar "hoe je te verweren tegen vuurwapens", en er dan maar een hoop van in huis te halen. Als je daarentegen een erkend labo bent (en bijgevolg de juiste vergunningen hebt) is er juridisch geen vuiltje aan de lucht.

Voor de softe goederen loopt de wetgeving dan wel wat achter; ethisch/moreel gezien (en ook in "wat de wet bedoelt, hoewel ze het niet specifiek uitdrukt") is dit hier dezelfde situatie.

Voorts, behalve criminelen, onderzoekers en recreatieve gebruiker is er nog een vierde grote categorie wapengebruikers: politionele en militaire diensten. Zou het niet super zijn moesten het mandaat en de rechten/plichten bij politioneel en militair gebruik van softwarewapens ook een wettelijk kader hebben? Ik pleit ronduit voor een juridische unificatie van virtuele en niet-virtuele wapens.

[Reactie gewijzigd door M0N0 op 15 mei 2014 19:04]

tussen wapens en dit soort malware zit een heel groot verschil, het is ongedaan te maken.
infecteer je per ongeluk een systeem dan kun je de malware gewoon uitschakelen/verwijderen die optie zit er gewoon in, een stukje lood heeft geen undo/ctrl-z optie. zie je het cruciale verschil ?
(dit is ook niet te vergelijken met het stuxnet virus worm o.i.d. mocht je dat willen aanhalen)

edit: hAI

[Reactie gewijzigd door the-dark-force op 16 mei 2014 13:18]

Je hebt helemaal gelijk maar mijn punt ging er eigenlijk om dat het ene stukje software gemaakt is om schade aan te brengen en het andere niet per sé schadelijk hoeft te zijn.
Waar je wapens dan nog voor vermaak of recreatie kan gebruiken, en deze malware echt alleen om anderen te naaien.
Of voor onderzoek hoe je jezelf hier beter tegen kan wapenen, hoe je het kan detecteren of zelfs verwijderen. Ik gok dat beveiligingsonderzoekers erg blij waren toen die broncode blijkbaar uitlekte :)

Niet alle bezit van dit soort software is met malafide bedoelingen. Bovendien zijn vziw de strafrechtelijke beperkingen hieraan nog niet zo ver als met wapens, waardoor er juridisch sowieso dan geen grondslag is om alleen voor het bezit een inval te doen.

[Reactie gewijzigd door ACM op 15 mei 2014 17:30]

Quote uit het artikel :
bij mensen die worden verdacht van het gebruik van de Blackshades-malware.

[Reactie gewijzigd door ongewoongewoon op 15 mei 2014 17:15]

Had verwacht dat ze een bitcoin adres erin zetten om over te maken.
Hoe kan het amerikaanse FBI nou een .eu domeinnaam in beslag nemen?
FBI werkt samen met onze regeringen
Iets meer info over RATs:
Blackshades is een Remote Admin Tool.
Beperkt handig als je een grote groep pcs vanjezelf in onderhoud hebt (SSH is dan handiger), maar ook voor zombies. (bots in je botnet).
een alternatief is DarkComet. Geschreven door Jean-Pierre Lesueur. Dit programma werd gebruikt in combinatie met een skype plugin om de burgers in de gaten te houden in Syrie.
( nieuws: Developer stopt met DarkComet vanwege misbruik )
De meeste inlichtingendiensten hebben soortgelijke pakketen in hun arsenaal.

Het aanpakken van software is imo, hetzelfde als het verbranden van boeken. Het ontkennen en verstoppen van kennis. Bah.
Maar gebruikers die buiten de lijntjes kleuren mag je best aanpakken. Maar om nou een wereldwijde razzia te houden van blackshades kopers, vind ik dan een beetje overtrokken.

[Reactie gewijzigd door Biersteker op 15 mei 2014 20:13]

Ik had toevallig hetzelfde bericht paar uur geleden in mijn browser.. opeens!! maar zonder dat ik bestanden had geopend.. pc snel uitgezet en weer aangezet zonder internet.
Ben onderhand weer paar uur verder gelukkig niets op de pc aan malware.. pfoe
was een immitatie uit alleen een simpelle wegpagina die je met geen mogelijkheid kon wegklikken

Zieke geesten heb je ook op deze wereld. die moet je juist als voorbeeld 20 jaar in de cel smijten en niet die mensen die 10 liedjes''illegaal'' downloaden van iemand

Dus pas maar op deze troep heerscht nu op internet!! in alle klonen en alle soorten

[Reactie gewijzigd door A87 op 16 mei 2014 03:30]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True