image

Wetgeving faalt in bestrijding botnets

maandag 27 juli 2009, 13:07 door Redactie, 7 reacties

Botnetbeheerders verdienen goud geld met het misbruiken van geïnfecteerde Windows computers, mede omdat wetgeving er niet in slaagt deze vorm van criminaliteit aan te pakken. Volgens Yury Namestnikov van de Russische virusbestrijder zijn er verschillende manieren om botnets te bestrijden, maar gaat het mis op het niveau van wetgeving. "Wetten over spam en de verspreiding van malware of het inbreken op computernetwerken worden in veel landen niet toegepast, zelfs als er dit soort wetgeving is."

Het aantal vervolgde botnetbeheerders is dan ook op twee handen te tellen, wat niet geldt voor het aantal actieve botnets. Dat zijn er inmiddels meer dan 3600. De beste methode om botnets te bestrijden is de nauwe samenwerking tussen virusbestrijders, internetproviders en opsporingsdiensten, zo gaat de Russische anti-virus expert verder. "Zulke samenwerking heeft al geleid tot de sluiting van drie bedrijven, EstDomains, Atrivo en McColo." Beveiligingsexperts houden de botnets wel in de gaten, maar alleen opsporingsdiensten kunnen de Command & Control centers sluiten en de cybercriminelen oppakken.

Tevens moeten ook eindgebruikers een bijdrage leveren. "Zonder hun hulp kan het bestrijden van botnets niet effectief zijn", zegt Namestnikov. "Het negeren van eenvoudige security-regels, zoals het gebruik van een virusscanner, sterke wachtwoorden en het uitschakelen van AutoRun kunnen ervoor zorgen dat je computer onderdeel van een botnet wordt, waarmee je de cybercriminelen toegang tot je gegevens en middelen geeft. Waarom zou je cybercriminelen helpen?"

Prijslijst
De virusbestrijder onderzocht de prijzen die botnetbeheerders vragen voor het verhuren van hun botnet. Zo is het mogelijk om voor slechts 50 dollar al een Distributed Denial of Service aanval uit te voeren, dat kan oplopen tot duizenden dollars, afhankelijk van de duur van de aanval. Gestolen inloggegevens voor internetbankieren variëren van bedragen tussen de 1 dollar en 1500 dollar, afhankelijk van de details en het bedrag op de rekening. Persoonlijke informatie voor het openen van een rekening kost in het geval van Amerikaanse burgers tussen de vijf en acht dollar. Voor Europese burgers moet het drievoudige worden neergelegd.

Botnets worden met name gebruikt voor het versturen van spam en doen dat tegen aantrekkelijke tarieven. Een lijst met een miljoen e-mailadressen kost tussen de twintig en honderd dollar. Voor zo'n 200 dollar extra versturen de botnetbeheerders ook de spamberichten. Het huren van een fast flux botnet, bijvoorbeeld voor het uitvoeren van phishingaanvallen, kost duizend tot tweeduizend dollar. Spam voor het optimaliseren van de indexering door zoekmachines moet 300 dollar per maand opbrengen.

Sneker-botnet
Naast spam zijn botnets ook ideaal voor het installeren van adware en aanvullende malware. Ook hier verschillen de prijzen per regio. Het installeren van malware op duizend Chinese computers kost slechts 3 dollar, terwijl voor Amerikaanse machines 120 dollar wordt gevraagd. Een Amerikaanse botnetbeheerder die in 2007 werd veroordeeld, wist op deze manier 14.000 dollar per maand te verdienen. Namestnikov noemt ook nog het Sneker-botnet. "Het Shadow-botnet, dat door een 19-jarige Nederlander was opgezet en uit 100.000 computers bestond, werd voor 36.000 dollar aangeboden. Dat is genoeg om een klein huis in Spanje te kopen, maar de Braziliaanse cybercrimineel verkoos het botnet."

Reacties (7)
27-07-2009, 13:18 door mathijsk
Wanneer je een botcommander ontdekt hebt, kun je het botnet ook zelf ontmantelen natuurlijk.
Dat is dan een kwestie van de trojan opdracht geven zichzelf te deinstalleren en het domein van de botcommander in de hosts file even verwijzen naar 127.0.0.1.
Dan vraag ik me nog wel af hoe het met de wetgeving zit in dat geval, je maakt namelijk wel wederrechtelijk verbinding met een computersysteem, maar dan met goede bedoelingen. Is daar al enige jurisprudentie over?
27-07-2009, 13:48 door Anoniem
Ook dit laatste mag niet, je komt dan een beetje in de "Mag ik een inbreker neerslaan?" situatie.
Verder vernietig je op die marnier bewijsmateriaal wat tot gevolg heeft dat als ze er achter komen dat je zoiest gedaan hebt jij zelf waarschijnlijk langer vast zal zitten dan de botnet eigenaar omdat tegen die persoon dan helaas ook geen direct bewijs meer is.
27-07-2009, 13:49 door Anoniem
Stelen met goede bedoelingen blijft ook stelen, al wordt dat minder hard gestraft. Ik kan me wel voorstellen dat geen enkele botnet beheerder jou gaat aanklagen ;)
27-07-2009, 14:17 door spatieman
sinds waneer geven spammers en botnetbeheerders iets om de wetgeving ?
27-07-2009, 15:03 door SirDice
Door spatieman: sinds waneer geven spammers en botnetbeheerders iets om de wetgeving ?
Niet, maar wetgeving stelt justitie wel instaat om ze te veroordelen.
27-07-2009, 15:20 door grafixworld
Door Anoniem: Ook dit laatste mag niet, je komt dan een beetje in de "Mag ik een inbreker neerslaan?" situatie.
Verder vernietig je op die marnier bewijsmateriaal wat tot gevolg heeft dat als ze er achter komen dat je zoiest gedaan hebt jij zelf waarschijnlijk langer vast zal zitten dan de botnet eigenaar omdat tegen die persoon dan helaas ook geen direct bewijs meer is.

Zodra je 1 botcommander uitgeschakeld hebt neemt de volgende in de rij het gewoon over. Naast het feit dat je bewijsmateriaal vernietigd heeft het ook nog eens geen enkel nut.
28-07-2009, 13:54 door Anoniem
Door mathijsk: Wanneer je een botcommander ontdekt hebt, kun je het botnet ook zelf ontmantelen natuurlijk.
Dat is dan een kwestie van de trojan opdracht geven zichzelf te deinstalleren en het domein van de botcommander in de hosts file even verwijzen naar 127.0.0.1.
Dan vraag ik me nog wel af hoe het met de wetgeving zit in dat geval, je maakt namelijk wel wederrechtelijk verbinding met een computersysteem, maar dan met goede bedoelingen. Is daar al enige jurisprudentie over?

Tuurlijk jij wel, ook als het kanaal moderated is zeker en alle bots niet te zien zijn door mode uM.
Denk je dat bot beheerders daar niet meer aandacht aan besteed hebben dat derden niet aan hun bots kunnen komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.