Politie arresteert brein achter Bredolab botnet
Op het internationale vliegveld van Jerevan is een 27-jarige Armeniër aangehouden, die vermoedelijk het brein is achter het beruchte Bredolab netwerk. Het botnet werd maandagmiddag door het Team High Tech Crime van de Nationale Recherche neergehaald. Bredolab is door cybercriminelen gebruikt om via Nederland wereldwijd virussen en spam te verspreiden.
Tijdens het neerhalen van het Bredolab netwerk bij hostingprovider Leaseweb, heeft de verdachte gistermiddag verschillende pogingen gedaan om de controle over het botnet terug te krijgen. Toen dat mislukte deed hij een massale aanval met 220.000 besmette computers op het systeem van de hostingprovider. Deze zogenoemde DDoS aanval kon worden beëindigd doordat in Parijs drie computerservers die de verdachte bij deze aanval inzette, van het internet werden afgesloten.
Waarschuwing
Inmiddels zijn meer dan 100.000 computergebruikers gewaarschuwd dat hun computer deel uitmaakt van een botnet. De besmette computers worden naar deze pagina doorgestuurd (Engelse versie) en krijgen een pop-up te zien. Daar staat: Je komt op deze pagina terecht omdat je computer besmet is. Je bent hierover ingelicht door het KLPD. Op deze pagina vind je meer achtergrondinformatie over de besmetting, en wat je kunt doen.
Naast het inlichten van systeembeheerder of helpdesk en het verwijderen van de malware, wordt er geadviseerd om een herinstallatie van besturingssysteem en programma's uit te voeren. Het Team High Tech Crime heeft via internet 55 aangiftes gekregen van gedupeerde computergebruikers.
Update 14:00 - Pagina Waarschuwingsdienst en informatie over pop-up toegevoegd.
Hopelijk zullen er veel volgen.
Ik wil dat jullie eens je ogen openen, als data traffic *versleuteld is*
beveiligde data bevat* zou ik maar eens verbinding verbreken!
Met andere woord, dus leaseweb heeft jaren langen onderdak geboden aan een crimineel
computer netwerk, en als de High tech Crime er niet achteraan zit dan gaat gewoon door.
Ik vind dat een ISP moet worden afgesloten! Waneer deze malware en virus verspreid heeft
die al genoeg ellende veroorzaakt! Weetje, de ISP zit wel achter jou en mij aan,
door mij of jou IP op een zwart lijst tezetten! Maar echten criminelen kunnen ze niet eens pakken,
daarvoor zijn ze ook gewoon dom!
http://www.leaseweb.com/nl/search?query=Bredolab
beveiligde data bevat* zou ik maar eens verbinding verbreken!
http://www.intermediair.nl/artikel/branches-ict/79313/team-high-tech-crime-jaagt-op-hackers.html
Hoe zou jij het vind als je pc's geinfecteerd is, en
er achterkomt dat een botnet op jou pc's bankgegevens steelt,
jij besteld een fiets, maar die komt dus nooit bij jou aan.
Jij stuurt je best vriend een email, ze krijgen een virus van je terug
of een haatmails. Iets wat vreselijk is moet gestopt worden,
een botnet doet vreselijk dingen? Waar of onwaar> Een botnet post haatsaaide bericht op webforms, facebook,
myspace, en doet daar vrolijk aan mee, en er zijn incident met zelfmoord door haatzaaide bericht
vooral in de Verenigde Staten onder tieners.
Die haatzaaiende berichten, waardoor er inderdaad een aantal zelfmoord hebben gepleegd, zijn allemaal geplaatst door mensen.
Anoniem een email sturen kan, maar houdt er wel rekening mee wat je schijft tegen een persoon!
Er zijn genoeg voorbeeld van tieners die zelfmoord pleegden, en dat jij altijd vrantwoordelijk bent voor wat je doet.
1: Ik dacht, Een leuk gast had een programmatje gescheven,en verspreid het als malware, zodra jij
ergens online bent of active op een webform en bericht post, komt er direct een berichtje terug,
berichtvoorbeeld: Hee jo, je bent je medicijnen vergeten intenemen,
of hee jij (met jou naam) vergeet je medicijnen niet intenemen!
Dit is allemaal om mensen tekwetsen, te treiteren, ik geloof best dat er mensen achter
de computer zitten, als ze kwaad willen gebruiken ze een botnet die anoniem haatsaaid mails, bericht
post, een duidelijk werk van een computer programmeur, en die makt gebruik van de kracht van de botnet!
Of begrijp ik het nu verkeerd?
Dat is een betere oplossing dan hier je brainfarts te posten en te hopen dat iemand het je allemaal in lekentaal gaat uitleggen.
Daarnaast is niemand verantwoordelijk voor een zelfmoord van een ander en gaat dit artikel ook helemaal niet over dergelijke zaken. Dit botnet werd gebruikt voor cybercrime en is met medewerking van Leaseweb ontmanteld.
Een hostingprovider die een machine verhuurt aan een klant kan niet weten wat daar allemaal op gebeurt want die mag niet eens op het systeem kijken zonder zeer goede reden om dat wel te doen, zoals een verzoek van Team High Tech Crime van de Nationale Recherche die door het verzamelen van bewijs en het regelen van de juiste bevoegdheden hiervoor boven de privacy en verdere rechten van de huurder komen te staan.
Het is niet allemaal zo makkelijk en zwart-wit om als partij als Leaseweb dergelijke machines te detecteren en offline te halen. En in de gevallen waar geen services misbruikt worden voor illegale zaken is dat maar goed ook!
Daarna is het "high tech" opsporings deel alleen gebruikt om cyber crime activiteiten via het botnet aan de verdachte te koppelen. En daar moeten we nu dus blij van worden??
Als de verdachte twee jaar terug gewoon in zijn verblijfplaats was aangehouden had men op heterdaad voldoende criminele handelingen kunnen aantonen om hem veroordeeld te krijgen, wellicht zelfs voor langer dan dat hij nu krijgt als botnet exploitant.
Ook in dit geval doet zich natuurlijk de vraag voor: is dit echt "de economisch eigenaar" van dit botnet? In eerdere vergelijkbare gevallen bleek na verloop van tijd dat in de praktijk anders uit te pakken.
mooie gok, maar fout, u gaat niet door voor de koelkast.
Het probleem is dat de politie dan acties onderneemt op jouw PC zonder jouw toestemming. Dat valt net zo goed onder computervredebreuk als wat de oorspronkelijke beheerder van het botnet deed. En weet de politie zeker dat het virus niet je harde schijf formateert als er een melding komt die niet van de beheerder maar van politie afkomstig is?
Er zijn gevallen bekend van virussen die alle sporen verwijderde van zichzelf verwijderde bij detectie. En de beste manier daarvoor is gewoon alles verwijderen.
Ik ga er vanuit dat hiervoor een rechter toestemming heeft gegeven.
Peter
De politie onderneemt niets op je computer (tip: lees het bericht) maar je wordt doorgestuurd naar een webpagina. Daar wordt je verteld dat je je pc zelf op moet schonen.
De doorsturing naar de webpagina is gebaseerd op de infrastructuur die het botnet bood. Dus de wijziging op je pc WAS er al.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
