Pobelka-botnet steelt 750GB aan gegevens
Het Pobelka-botnet dat de Nederlandse beveiligingsbedrijven SurfRight en Digital Investigation vorige week onthulden, blijkt minstens 750GB aan informatie te hebben gestolen. In Nederland werden zo'n 150.000 computers met een variant van de Citadel-malware geïnfecteerd. Digital Investigation wist 750GB aan informatie te achterhalen die de aanvallers van de besmette pc's hadden buitgemaakt.
Het gaat onder andere om de netwerkindeling van een grote multinational, lopende zaken van een gerenommeerd advocatenkantoor en komende rechtszaken, productontwikkeling van een technologisch hoogstaand bedrijf, welke medewerker op een ministerie precies aan welke Kamervragen werkt, de informatie die op diverse redacties circuleert.
Maar ook zaken als welke software precies op welke computer staat, hoe de politie precies haar werk doet in een zaak, welke medewerkers in een ziekenhuis welke verslagen schrijven en de productiviteit van een ambtenaar die zijn dag vooral op Facebook besteedt, zo meldt HP de Tijd.
De informatie was door de criminelen achter het botnet op een nette website verzameld. "Wie daarop inlogt kan op zijn gemak zoeken. Met een paar muisklikken komt ieder kleinste detail naar boven", aldus IT-journalist Brenno de Winter. De gegevens die Digital Investigation wist te achterhalen zouden inmiddels vernietigd zijn.
"De good guys vernietigen de gegevens en hebben mij laten tekenen voor geheimhouding van hetgeen ik heb gezien."
KAspersky en PobelKA, dat kán geen toeval zijn, en dan eindigt zijn naam ook nog eens op KY. Need I say more?
De botnetcomputer is via take-down-notice met medeweten van de overheid in beslag genomen. Daarna hebben het NCSC en het KLPD de getroffen overheidsinstanties en grote bedrijven (kritieke infrastructuur) reeds weken voor publicatie op de hoogte gebracht zodat actie kon worden ondernomen.
Daarnaast heeft Digital Investigation een website online gezet (http://check.botnet.nu) waar iedereen naar toe kan surfen en direct antwoord krijgt welke pc's in je netwerk onderdeel zijn van het botnet. Vandaar dat er nu ook 'marketing' wordt gedaan zodat iedereen bewogen wordt om naar deze website te gaan zodat men geïnformeerd wordt; exact uitzoeken welke mensen en bedrijven slachtoffer zijn (150.000 computers) en deze ook allen mailen is een beetje veel werk.
Overigens is het hele onderzoek, de bewijsvoering, het documenteren, de take-down, de informatieverstrekking als ook de publieke controlesite door SurfRight of Digital Investigation zelf betaald en wordt ook voor niks beschikbaar gesteld.
Nou, met behulp van die gegevens informeren ze slachtoffers over de impact van wat er bij hen gestolen is. Dat wij de details daarover hier niet lezen is verder logisch, want die details zijn vertrouwelijk.
"Daarna die informatie vernietigen voordat er geverifieerd kan worden, of de slachtoffers op de hoogte kunnen worden gesteld. Fraai hoor."
Lekker voorbarige conclusies. Wat weet jij over het informeren van de slachtoffers. Helemaal niets, en zo hoort het ook, want die details gaan de lezer hier niets aan.
"Tja en iedereen vertrouwt nog steeds Kaspersky... "
Tja, en als een cybercrimineel in de VS opereert, dan zijn Symantec en/of McAfee zeker schuldig.
"KAspersky en PobelKA, dat kán geen toeval zijn, en dan eindigt zijn naam ook nog eens op KY. Need I say more? "
Nee hoor, wat je tot nog toe gezegd hebt, is al onzinnig genoeg.
Kan iemand hier een uitspraak over doen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
