Grootste cybercrime botnet ter wereld afgesloten
Een Letse provider waar het grootste cybercrime botnet ter wereld was ondergebracht, is door het Zweedse telecombedrijf TeliaSonera van het internet afgesloten. Beveiligingsonderzoekers Andrew Martin Jart Armin ontdekten dat de Command & Controle servers waarmee het Zeus botnet wordt beheerd, bij Real Host waren ondergebracht. Zeus zou alleen al in de Verenigde Staten 3,6 miljoen computers besmet hebben en heeft het met name voorzien op financiële informatie, zoals de inloggegevens voor internetbankieren. Zodra het die heeft gestolen, kan het Windows computers de opdracht geven om zichzelf te "vernietigen".
"Jart en Andrew hebben fantastisch werk geleverd in het traceren en beschrijven van de ellende die Real Host veroorzaakt", aldus Andre Di Mino van botnetbestrijder Shadowserver. "Helaas is het bij een botnet van deze omvang lastig om het werkelijke centrum te bepalen." Bij Real Host ondergebrachte websites gebruikten recent gepatchte beveiligingslekken in Adobe Flash en het Directshow ActiveX control om gebruikers via drive-by downloads te besmetten. Real Host is inmiddels de vierde dubieuze hostingprovider die wordt afgesloten, eerder waren Atrivo, McColo en Pricewert (3FN) aan de beurt.
Het helpt geen zier, integendeel. Er is wel tijdelijk minder spam, maar daarna gaan de spammers met nog meer technologie verder. Het nadeel is dat bestaande detectietechnieken, die gewoon goed werkten, waardeloos worden en dat de nieuwere spam methoden veel moeilijker te detecteren zijn.
Het is echt niet moeilijk om onderzoek te doen naar botnets.
Dit is dus de zoveelste strategische blunder.
Echter wel goed om hosting providers die C&C servers hosten/toelaten/beschermen van het net te knikkeren.
Het helpt geen zier, integendeel. Er is wel tijdelijk minder spam, maar daarna gaan de spammers met nog meer technologie verder. Het nadeel is dat bestaande detectietechnieken, die gewoon goed werkten, waardeloos worden en dat de nieuwere spam methoden veel moeilijker te detecteren zijn.
Het is echt niet moeilijk om onderzoek te doen naar botnets.
Dit is dus de zoveelste strategische blunder.
Met zo'n instelling zullen we dieven, moordenaars en verkrachters ook maar niet meer oppakken, er komen toch weer nieuwe voor in de plaats.
Het is een goede actie en een begin!
Het helpt geen zier, integendeel. Er is wel tijdelijk minder spam, maar daarna gaan de spammers met nog meer technologie verder. Het nadeel is dat bestaande detectietechnieken, die gewoon goed werkten, waardeloos worden en dat de nieuwere spam methoden veel moeilijker te detecteren zijn.
Het is echt niet moeilijk om onderzoek te doen naar botnets.
Dit is dus de zoveelste strategische blunder.
Vreemde stelling. Misschien heb je wel gelijk maar misschien is het ook onzin. Ik zou willen weten waar je beweringen op zijn gebasseerd.
Het helpt geen zier, integendeel. Er is wel tijdelijk minder spam, maar daarna gaan de spammers met nog meer technologie verder. Het nadeel is dat bestaande detectietechnieken, die gewoon goed werkten, waardeloos worden en dat de nieuwere spam methoden veel moeilijker te detecteren zijn.
Het is echt niet moeilijk om onderzoek te doen naar botnets.
Dit is dus de zoveelste strategische blunder.
Vreemde stelling. Misschien heb je wel gelijk maar misschien is het ook onzin. Ik zou willen weten waar je beweringen op zijn gebasseerd.
Die is gebaseerd op de praktijk in de anti-spam industrie.
Ga eens na. Wat doet er werkelijk toe in de bestrijding van spam? Simpelweg een botnet onderuit schoffelen of misschien toch de criminele bende daarachter aanpakken? Een botnet is er binnen een vloek en zucht weer. Terwijl de oude prima detecteerbaar was, is de nieuwe dat niet. Wie speel je dan in de kaart?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
