image

Nationale Recherche rolt Nederlands zombie netwerk op

vrijdag 7 oktober 2005, 15:19 door Redactie, 4 reacties

De Nationale Recherche heeft dinsdag drie mannen aangehouden die vermoedelijk een grootschalig en wereldwijd netwerk van meer dan 100.000 gehackte computers hebben opgezet. De computers waren geinfecteerd met een Trojaans paard. Van de besmette computers staan er naar schatting enkele duizenden in Nederland.

Het botnet werd gecontroleerd door hackers die op afstand de willoze 'zombie' computers konden gebruiken om vertrouwelijke informatie (creditcard- en bankgegevens) te stelen of deel te nemen aan massale aanvallen op websites, zogenoemde distributed Denial of Service (dDoS) attacks. De geïnstalleerde 'bot' programma's voerden de opdrachten die de hackers gaven zelfstandig en geheel geautomatiseerd uit.

De door de hackers gebruikte kwaadaardige software - W32.Toxbot - is begin dit jaar opgemerkt. Het is een virus dat het geïnfecteerde besturingssysteem van een computer openstelt voor de hacker. Toxbot legt toetsaanslagen van aangetaste computers vast en stelt deze gegevens beschikbaar aan binnengedrongen cybercriminelen. Om dit virus te verwijderen is al geruime tijd antivirus software beschikbaar. De hackers pasten het virus echter steeds aan in een 'wedloop' met antivirus producenten.

Met 100.000 geïnfecteerde computers is het ontmantelde botnet een van de grootste ooit in beeld gebracht. Het botnet bestond uit gehackte servers en PC's van thuisgebruikers die 'zombie codes' kregen toegestuurd via computers verspreid over de hele wereld. 'Zombie' netwerken worden op dit moment beschouwd als de grootste bedreiging van de veiligheid op internet. De gevaren van deze netwerken worden zowel door de overheid als de ict-industrie zeer serieus genomen.

Het onderzoek van de Nationale Recherche richt zich op het binnendringen van computers, vernieling van geautomatiseerde netwerken, het installeren van adware en spyware. Vermoedelijk programmeerden de verdachten ook tegen betaling virussen waarmee de inloggegevens van internetbankrekeningen konden worden onderschept.

Bovendien wordt een dDoS aanval onderzocht op de website van een bedrijf in de Verenigde Staten dat vermoedelijk is afgeperst door de verdachten. Uit het onderzoek is gebleken dat de verdachten zich vermoedelijk ook schuldig maken aan inbraken op accounts bij PayPal en e-Bay. Deze rekeningen werden overgenomen en gebruikt om zonder te betalen goederen te bestellen op het internet.

De hoofdverdachte is een 19-jarige man uit Loon op Zand. De andere verdachten zijn 22 en 27 jaar. Zij komen uit Tilburg en Rijswijk (ZH). Bij doorzoekingen van de woningen van de verdachten is beslag gelegd op computers, administratie, een bankrekening, contant geld en een sportauto.

De verdachten zijn vandaag voorgeleid aan de rechter-commissaris in Breda. Naar verwachting zullen nog meer aanhoudingen volgen. (OM.nl)

Reacties (4)
07-10-2005, 20:16 door Anoniem
Uiteraard heeft de nationale recherche ook de 'slachtoffers'
geinformeerd over het feit dat zij mogelijk slachtoffer zijn
van fraude..(NIET!)

Als alle 'slachtoffers' aangifte kunnen doen krijgen ze ook
de kans zich toe te voegen als civiele partij en kunnen dan
(mogelijke) schade claimen!

Helaas is dit slechts het topje van de ijsberg..! maar een
begin is er.

Uitspraak: 6 maanden voorwaardelijk, 240 uur dienstverlening
en het ontnemen van de criminele winsten + belastingaanslag
over verzwegen inkomen.

(Is die 19 jarige niet eerder dit jaar op TV geweest als 'trotse' botnet eigenaar?)

"Microsoft maakt het mogelijk, en laat uw dromen uitkomen.." (commercial;)
08-10-2005, 00:09 door [Account Verwijderd]
[Verwijderd]
09-10-2005, 12:05 door PietNL
W32.Toxbot (Internet Worm)
Besturing:
Microsoft Windows
Datum:
11 maart 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Toxbot is een internet worm die in beveiligingsrisico in irc veroorzaakt
waardoor het geinfecteerde systeem kwetsbaar voor aanvallen wordt, en
het stuurt informatie door naar de virusschrijver. Het verspreidt door
gebruik te maken van beveiligingsfouten in Windows.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het
kopje "verwijder instructies".

Tja ..... met deze info ..
09-10-2005, 14:02 door Anoniem
Door PietNL
W32.Toxbot (Internet Worm)
Besturing:
Microsoft Windows
Datum:
11 maart 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Toxbot is een internet worm die in beveiligingsrisico in irc
veroorzaakt
waardoor het geinfecteerde systeem kwetsbaar voor aanvallen
wordt, en
het stuurt informatie door naar de virusschrijver. Het
verspreidt door
gebruik te maken van beveiligingsfouten in Windows.

Dit virus verwijderen? Dat leest u onderin deze pagina, bij het
kopje "verwijder instructies".

Tja ..... met deze info ..

Ook van VirusAlert.nl afkomstig:

Om dit virus te verwijderen is al geruime tijd
antivirus software beschikbaar.

Pech voor hen die een "geinfecteerde keygenerator" gebruiken
om (illegale) AV software te installeren...!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.