Nieuws
image

Beveiligingsbedrijf bestraft wegens oprollen botnet

donderdag 6 augustus 2009, 14:16 door Redactie, 9 reacties

Een Vietnamees beveiligingsbedrijf haalde onlangs de wereldpers, omdat het een botnet oprolde dat voor aanvallen op Amerikaanse en Zuid-Koreaanse websites werd ingezet, maar het Vietnamese Computer Emergency Response Team (VNCERT) is niet blij met de actie. Volgens het Vietnamese Bach Khoa Internetwork Security Center (BKIS) stond de master-server waarmee 8 Command & Controle servers werden bestuurd, die op hun beurt weer de besmette computers aanstuurden, in Groot-Brittannië. Door het overnemen van twee C&C servers, ontdekte de beveiliger dat er zo'n 170.000 bots voor de aanvallen waren ingezet. In een brief liet VNCERT weten dat BKIS internationale wetgeving had overtreden en had het de master server zonder toestemming van de betrokken partijen geïsoleerd.

Brief
De brief van VNCERT viel bij BKIS in verkeerde aarde en zou de reputatie van het bedrijf ernstig hebben geschaad. Het is dan ook zeer waarschijnlijk dat de beveiliger een rechtszaak tegen het Vietnamese CERT begint. De overheidsinstantie laat op haar beurt weten dat het niet begrijpt waarom de brief aan BKIS op het internet is geplaatst. Die heeft op tal van fora voor verhitte discussies gezorgd.

VNCERT besloot tot het schrijven van de brief, nadat het klachten van het Zuid-Koreaanse CERT had ontvangen. Die hadden BKIS niet officieel om hulp gevraagd bij het oplossen van de DDoS-aanvallen waar het mee te maken had. BKIS schreef op het eigen blog dat het Koreaanse CERT wel degelijk een verzoek om hulp had ingediend. Dinsdag liet het Ministerie van Informatie en Communicatie weten dat zowel BKIS als het Vietnamese CERT fouten hadden gemaakt.

Reacties (9)
06-08-2009, 15:04 door Anoniem
Wat zijn de 'betrokken partijen' en waarom zouden deze toestemming moeten hebben geven voor het isoleren van een command & control server ?
06-08-2009, 15:19 door [Account Verwijderd]
[Verwijderd]
06-08-2009, 17:29 door J.Janssen
Ghehe, wat is het volgende? Moeten we slachtoffers gaan vragen of we ze mogen redden? "Mevrouwtje, mag ik u meenemen naar de overkant van de straat, zodat u niet onder die bus komt, die tien meter van u verwijderd is?".

Complimenten voor het "beveiligingsbedrijf" (toevallig een anti-malware ontwikkelaar?), en "the finger" voor deze bureaucratische gang van zaken. Dit is écht krom, de "held" wordt bestraft voor het dwarsbomen van de "bad guys"...
06-08-2009, 17:31 door Van Hoorne
Door Peter V: Oprollen die Botnet-bende, hoe meer hoe beter!
Dat daar nog discussie over mogelijk is zeg.
06-08-2009, 18:36 door [Account Verwijderd]
[Verwijderd]
07-08-2009, 09:34 door Anoniem
Ik snap de reactie van de VNCERT niet. Ieder botnet dat uit de lucht wordt gehaald betekent een klein beetje veiliger internet en héél erg veel dataverkeer minder.
Ook de reactie van de Koreaanse CERT is nogal raar: zij hebben misschien niet om hulp gevraagd, maar zijn wel geholpen door de actie van BKIS. In plaats van BKIS te bedanken voor hun inzet gaat de Koreaanse CERT de VNCERT te vriend houden door te roepen dat zij niet om hulp gevraagd hadden?
07-08-2009, 15:13 door sjonniev
Bah. Politiek.
08-08-2009, 14:35 door Anoniem
Het duurt niet lang meer en er barst een echte Cyberwar uit tussen rivalende landen.
10-08-2009, 08:47 door HooGLaNDeR
Door Anoniem: Het duurt niet lang meer en er barst een echte Cyberwar uit tussen rivalende landen.
Ow, is dat nog niet zo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure