Nieuws

Was politieactie tegen Bredolab botnet illegaal?

woensdag 27 oktober 2010, 19:20 door Redactie, 12 reacties

De Nederlandse politie heeft mogelijk de wet overtreden door een eigen programma op met Bredolab besmette computers te plaatsen, als onderdeel van de actie tegen het botnet. Dit programma waarschuwt gebruikers dat ze met de Bredolab bot besmet zijn en geeft tips hoe men van de infectie afkomt. Deze tactiek is niet nieuw voor de High Tech Crime Unit, aangezien het ook bij het oprollen van een ander botnet in 2008 werd toegepast. "Het probleem ligt in de (on)betrouwbaarheid van dit systeem. Wat als cybercriminelen hetzelfde scherm in de toekomst gebruiken om mensen te overtuigen om valse beveiligingssoftware te installeren?" is een vraag die Eddy Willems van G Data stelt.

Volgens Willems speelt ook de wetgeving hier een rol. "Het uitvoeren van code op andermans computer kan als "ongeautoriseerd gebruik" worden gezien. Dit maakt het in verschillende landen mogelijk strafbaar, ook al is het duidelijk goed bedoeld. Ik denk dat we meer internationale samenwerking nodig hebben hebben en duidelijke wetgeving aangaande dit soort problemen. Alleen dan kunnen we cybercrime effectief bestrijden."

Strafbaar
Technologieadvocaat Struan Robertson laat weten dat de actie van de politie waarschijnlijk in strijd met de Britse computermisbruikwetgeving is. Aangezien het territoriale bereik van de wetgeving ver gaat, kan het tegen iemand in Nederland worden gebruikt die een Britse computer hackt. "Er is voor ongeautoriseerde toegang tot andermans computer voor nobele doeleinden geen uitzondering in de computermisbruikwetgeving", merkt Robertson op. "Dat gezegd hebbende, denk ik dat het zeer onwaarschijnlijk is dat iemand hiervoor wordt vervolgd. Ze probeerden het beste van een slechte situatie te maken."

Ook David Harley van anti-virusbedrijf ESET merkt op dat er geen kwade opzet in het spel is, maar dat waarschijnlijk wel de Britse wet, net als die van andere landen waar ongeautoriseerde toegang en aanpassingen verboden zijn, is overtreden. Net als Willems roept ook Harley op tot betere juridische samenwerking en wetgeving.

Ook ICT-jurist Arnoud Engelfriet boog zich over het vraagstuk: "Ik vraag me af of dit kan. Het lijkt me niet echt de bedoeling dat de politie bij mensen gaat inbreken immers. Tegelijkertijd lijkt het wel netjes dat de politie je waarschuwt als er iets mis is met je beveiliging en je daardoor slachtoffer van een misdadiger bent geworden. Vroegah kreeg je ook wel eens briefjes door de deur “Tijdens uw afwezigheid stond het keukenraam open” of “Er liggen waardevolle zaken in deze auto, doe dat nou niet”. Zou er daarmee een parallel te trekken zijn?"

"Java geeft IT-managers slapeloze nachten"

Belgische domeinnamen gevaarlijker dan Nederlandse

Reacties (12)

27-10-2010, 19:56 door Anoniem

Oppakken en in de cel gooien wie de commando heeft ingetikt en heeft verstuurd naar de botnet C&C's

27-10-2010, 20:33 door Anoniem

Vroegah???

27-10-2010, 21:24 door monica8

Het is een mooie actie van het OM, politie ism de ISP en andere marktpartijen.

Maar om bij de bots een waarschuwing te laten verschijnen is niet alleen tegen de wet en regelgeving in de meeste landen, maar eigenlijk niet meer dan een leuke gimmick en wijst op overmoed dan wel een kinderachtige poging (gedrag) van techneuten om het op te nemen tegen criminelen (experts) met grote commerciële belangen.

Het belangrijkste doel "het vangen van boeven" schiet men geheel aan voorbij door een mooie technisch bewijs zaak te willen draaien, die als anti cyber crime resultaat in de statistieken kan worden opgenomen.

Niet alleen "vangt men geen boeven" maar doet dat ten kosten van miljoenen meer infecties/bots die veel schade berokkenen en waarmee veel meer wetten en regels worden overtreden dan dit technisch mooie resultaat rechtvaardigen.

Zoals gewoonlijk laat de overheid hier weer IT experts aan het werk die amateur boeven vangers zijn en daar betalen dan de computer gebruikers weer de rekening voor.

Het opdoeken van een groot deel van dit botnet is in eerste instantie positief voor de belangrijkste gedupeerden zoals de Pharma, Software en financiële industrieën. De computer gebruikers komen nu met slechts een komische waarschuwing al weer op de laatste plaats.

27-10-2010, 21:42 door Anoniem

als je raam midden in de nacht open staat, en de politie ziet daar bij toeval een crimineel naar binnen stappen, dan zou ik verbaast staan te kijken als er bij zo'n heterdaad niet een agent via dezelfde weg naar binnen gaat, en snel ook!. Goeie actie al is het maar voor de discussie.

28-10-2010, 00:01 door Anoniem

er is hier geen sprake van heterdaad er is hier sprake van georganiseerd op je gemak technisch bewijsmateriaal verzamelen en tijdens gezamenlijk onderzoek wat leren over hoe een botnet werkt. Heterdaad had heel goed mogelijke geweest maar men heeft gekozen voor een lang onderzoek traject. Met alle gevolgen van dien.

28-10-2010, 02:34 door Anoniem

Door Anoniem: als je raam midden in de nacht open staat, en de politie ziet daar bij toeval een crimineel naar binnen stappen, dan zou ik verbaast staan te kijken als er bij zo'n heterdaad niet een agent via dezelfde weg naar binnen gaat, en snel ook!. Goeie actie al is het maar voor de discussie.

Ik weet niet waar je leeft maar in NL gebeurd dat niet :) het blijft wel strafbaar, dus als je zo een melding te zien krijgt dat je computer is besmet gelijk aangifte doen!

28-10-2010, 08:01 door WhizzMan

Als dit illegaal is, zouden diverse grote leveranciers van operatingsystemen en hulpprogramma's al lang rechtszaken aan hun broek hebben. We kennen allemaal wel voorbeelden van updates en "upgrades" die we ongevraagd via het internet langsgepushed krijgen. Op dit moment bijvoorbeeld, roept mijn browser ook dat ik moet herstarten om een update van silverlight te activeren. Ik heb die update nooit goedgekeurd of automatisch aangezet, maar hij is wel geinstalleerd. Of zou het misschien wel illegaal zijn, maar doet niemand er wat aan, omdat we het nuttig vinden? Zo ken ik er nog wel een paar. Het hele "bel me niet" register en alle bedrijven die er bij aangesloten zijn bijvoorbeeld....

28-10-2010, 08:37 door Anoniem

@Monica8: Ze jagen op de daders en laten ook nog eens een bericht achter bij het slachtoffer - als dat niet goed is, wat wil je dan dat ze doen?

Waarom zou het opdoeken van het botnet alleen bedrijven helpen? Alsof het voorkomen van meer ellende niet net zo goed de consument helpt; ook al wordt de schade waarschijlijk uiteindelijk vergoed, de consument wordt in eerste instantie wel geraakt en bovendien is er mogelijk ook collateral damage als incasso's die falen omdat er opeens geen geld op de rekening staat, enzovoorts waar de consument zelf voor opdraait.

28-10-2010, 08:46 door Silver

Door WhizzMan: Als dit illegaal is, zouden diverse grote leveranciers van operatingsystemen en hulpprogramma's al lang rechtszaken aan hun broek hebben. We kennen allemaal wel voorbeelden van updates en "upgrades" die we ongevraagd via het internet langsgepushed krijgen. Op dit moment bijvoorbeeld, roept mijn browser ook dat ik moet herstarten om een update van silverlight te activeren. Ik heb die update nooit goedgekeurd of automatisch aangezet, maar hij is wel geinstalleerd. Of zou het misschien wel illegaal zijn, maar doet niemand er wat aan, omdat we het nuttig vinden? Zo ken ik er nog wel een paar. Het hele "bel me niet" register en alle bedrijven die er bij aangesloten zijn bijvoorbeeld....

Dat bel-me-niet register werkt anders prima. Sinds ik me ingeschreven heb belt er geeneen meer.

Wat betreft de rest van je reactie: Het betreft hier geen updates of upgrades. Het betreft hier de politie die door een (al openstaande) deur een besmette pc binnenwandelt en een programma achterlaat.

Ik deel de mening van Arnoud dat er een parallel te trekken is met zijn voorbeeld, maar ik ben bang dat dit uiteindelijk wettelijk strafbaar blijkt. Zoals Monica hierboven aangeeft levert het mogelijk meer problemen op dan dat het oplost. Ik zou liever zien dat geinfecteerde machines quarantined worden door hun ISP, met mogelijkheid tot remediation (ie: toegang tot een webbased antivirus scanner oid).

28-10-2010, 22:30 door monica8

Door Anoniem: @Monica8: Ze jagen op de daders en laten ook nog eens een bericht achter bij het slachtoffer - als dat niet goed is, wat wil je dan dat ze doen?

Waarom zou het opdoeken van het botnet alleen bedrijven helpen? Alsof het voorkomen van meer ellende niet net zo goed de consument helpt; ook al wordt de schade waarschijlijk uiteindelijk vergoed, de consument wordt in eerste instantie wel geraakt en bovendien is er mogelijk ook collateral damage als incasso's die falen omdat er opeens geen geld op de rekening staat, enzovoorts waar de consument zelf voor opdraait.

Ik denk dat het goedkoper en makkelijker is om de eigenaar van dit botnet te vangen door in de internationale discotheken naar hem te vragen of op het strand van de Seychellen te wachten tot hij komt, deze man is namelijke relatief wereld beroemd en steenrijk. Mocht het zijn dat je zo'n directe aanpak nog te omslachtig vind wat dacht van hem gewoon uitnodigen voor een gesprek over mogelijke verdiensten? (uitlokken) Dat werkt prima hoor!

De grootste verdieners aan botnets zijn namaak medicijn spammers/verkopers, kopie software spammers/verkopers en identiteit dieven die hoofdzakelijk credit card en bankgegevens stelen. De grootste verliezers zijn de pharma, software en financiële industrie. In die sectors gaat het gewoon om een significant stukje van hun omzet.

30-10-2010, 08:09 door Anoniem

Door Anoniem:
Ik weet niet waar je leeft maar in NL gebeurd dat niet :) het blijft wel strafbaar, dus als je zo een melding te zien krijgt dat je computer is besmet gelijk aangifte doen!

Aangifte doen waartegen? Als bij wijze van spreken de buren op vakantie zijn en aanwijzingen zijn dat hun cavia ziek is dan mag je hun deur forceren om het beestje naar de dierenarts te brengen.
Alleen in sommige landen mag dat niet. Daar moet je iemand, wederom bij wijze van spreken achter een deur aan een hartaanval laten sterven omdat je anders wettelijk strafbaar bent als je (mede)menselijk handelt.

30-10-2010, 20:50 door Eric-Jan H te D

Door WhizzMan: ~~~~ Op dit moment bijvoorbeeld, roept mijn browser ook dat ik moet herstarten om een update van silverlight te activeren. Ik heb die update nooit goedgekeurd of automatisch aangezet, maar hij is wel geinstalleerd. ~~~~

De license agreement van Silverlight op
http://www.microsoft.com/getsilverlight/get-started/install/license.aspx?v=4.0.50401
stelt:
4. AUTOMATIC UPDATES. This software contains an Automatic Update feature that is on by default. For more information about this feature, including instructions for turning it off, see go.microsoft.com/fwlink/?LinkId=178857. You may turn off this feature while the software is running (“opt out”). Unless you expressly opt out of this feature, this feature will (a) connect to Microsoft or service provider computer systems over the Internet, (b) use Internet protocols to send to the appropriate systems standard computer information, such as your computer’s Internet protocol address, the type of operating system, browser and name and version of the software you are using, and the language code of the device where you installed the software, and (c) automatically download and install, or prompt you to download and/or install, current Updates to the software. In some cases, you will not receive a separate notice before this feature takes effect. By installing the software, you consent to the transmission of standard computer information and the automatic downloading and installation of updates.

Door Silverlight te installeren heb je hiermee ingestemd. De automatische update kun je uitzetten. Iets wat ik bijna bij al mijn geïnstalleerde software heb gedaan. Alleen mijn Internet Security pakket van Comodo laat ik automatisch bijwerken en Windows laat ik waarschuwen als er updates zijn.

Geen hond die dat natuurlijk allemaal leest. Maar Microsoft betreft in dit uitzonderlijke geval geen blaam. Wel kun je MS van pushen van software via Windows Update betichten. WU wordt meer en meer als een soort reclame kanaal gebruikt. Zeer ergerlijk.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer