image

Nationale Recherche elimineert Bredolab botnet

maandag 25 oktober 2010, 20:33 door Redactie, 16 reacties

Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag het Bredolab botnet uit de lucht gehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computers besmette. Het botnet werd gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.

In nauwe samenwerking met hostingprovider Leaseweb, het Nederlands Forensisch Instituut (NFI), beveiligingsbedrijf Fox IT en GOVCERT.NL, werden vandaag 143 computerservers afgesloten van het internet. Bredolab verspreidt zich via e-mailbijlagen en drive-by downloads. Volgens het Openbaar Ministerie (OM) wordt Bredolab internationaal als een zeer agressieve bedreiging met een hoog risico gezien. Zo werden in het verleden gebruikers Facebook en MySpace door de malware aangevallen. Microsoft voegde Bredolab in september 2009 aan de gratis Malicious Software Removal Tool toe.

De Command & Control servers van Bredolab waren bij hostingprovider LeaseWeb ondergebracht. Het OM laat weten dat de provider volledige medewerking gaf aan het afbreken van de infrastructuur van het botnet. Het Team High Tech Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.

Waarschuwen
In samenwerking met GOVCERT.NL en Fox IT gaat de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd waarschuwen dat hun systeem besmet is. Zij krijgen ook advies over het verwijderen van virussen op hun computer. De makers van Bredolab houden zich vermoedelijk in Oost-Europa schuil.

Reacties (16)
25-10-2010, 20:35 door Anoniem
LeaseWeb... Volgens mij heb ik dat hier eerder gehoord.
25-10-2010, 21:15 door Bitwiper
Door Redactie: Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.
Da's per dag ongeveer (give or take) gelijk aan het aantal publieke IPv4 adressen dat op dat moment in gebruik was...

Goeie actie, en hopelijk weet Leaseweb van nu af aan dergelijke rottigheid buiten de deur te houden!
26-10-2010, 02:52 door Anoniem
16 maanden + half gespecialiseerd Nederland om een klein probleem op te lossen.

Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.

Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.

Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.

(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.
26-10-2010, 10:52 door Anoniem
Door Anoniem: 16 maanden + half gespecialiseerd Nederland om een klein probleem op te lossen.

Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.

Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.

Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.

(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.

Wat een ongeinformeerd geblaat. Heeft allemaal niets met incompetentie te maken, maar met wet- en regelgeving en de doorbij vereiste zorgvuldigheid. Lekker makkelijk om zonder informatie over hoe e.e.a. werkelijk is gegaan kritiek te spuien. Denk eens na kerel.
26-10-2010, 11:19 door Anoniem
Door Anoniem: 16 maanden + half gespecialiseerd Nederland om een klein probleem op te lossen.

Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.

Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.

Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.

(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.

Er staat: afgelopen zomer.. dat zou dus juni tot nu is 5 maanden zijn. En geen 16! volgens mij is dat samen met de andere partijen. Best knap.. nu nog wat mensen aanhouden en is het een echt succes. Gezien de andere berichten over dit team kunnen die gasten best wel wat.
26-10-2010, 11:48 door [Account Verwijderd]
[Verwijderd]
26-10-2010, 11:50 door Anoniem
@hierboven.

zorgvuldigheid kost geen 16 maanden.

Als je zelf te maken hebt gehad met politie diensten op dit vlak dan weet jij ook hoe het intern zit. Dat hun steeds meer moeite hebben om hun bestaansrecht te rechtvaardigen heeft niets met zorgvuldigheid te maken.

Als er morgen iemand met een pistool een heterdaadje doet, kost het geen 16 maanden om de zaak zorgvuldig voor te bereiden. Het enige verschil is echter wel dat een overvallertje een paar honderd euro pakt en cybercriminelen heel lang heel goed mogen (ja mogen) verdienen en dat de top amper gepakt wordt.
26-10-2010, 11:56 door Anoniem
Ah, eindelijk pakken ze eens ECHTE cybercrime aan!
26-10-2010, 12:38 door Anoniem
Door Anoniem:
Heeft allemaal niets met incompetentie te maken, maar met wet- en regelgeving en de doorbij vereiste zorgvuldigheid.
Geheel mee eens. Maar vrees wel dat het allemaal een beetje te log is in de strijd tegen cybercrime.

Hoofdofficier voorspelt explosie van cybercrime
http://www.security.nl/artikel/34558/1/Hoofdofficier_voorspelt_explosie_van_cybercrime.html
26-10-2010, 13:14 door Anoniem
De gene achter dit botnet is gewoon aangehouden hoor: http://www.om.nl/actueel/nieuws-_en/@154343/brein_achter_berucht/
26-10-2010, 13:19 door Anoniem
ze zijn nog beter dan je denkt: http://www.om.nl/actueel/nieuws-_en/@154343/brein_achter_berucht/
26-10-2010, 13:40 door Anoniem
Door Anoniem: Best knap.. nu nog wat mensen aanhouden en is het een echt succes. Gezien de andere berichten over dit team kunnen die gasten best wel wat.
Als nu de grote boef achter dit gebeuren is opgepakt, dan mag dat zeker geprezen worden.
26-10-2010, 13:47 door Anoniem
Wat ik erg dom vindt is de waarschuwing (en de manier waarop) van de unit Cybercrime en Fox-IT. Dit is gebeurd via een bericht dat verschijnt in de browser na het opstarten. Hoe kan de gemiddelde gebruikers nu er nog ooit van overtuigd zijn dat ze met een echt bericht van doen hebben. Men heeft het de cyber crimineel wel erg makkelijk gemaakt deze bedienen zich in het vervolg allemaal van dit scherm van de KLPD en het nieuwe botnet zal heel snel nog veel groter zijn.
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.
26-10-2010, 15:19 door Anoniem
30 miljoen besmette computers en het openbaar ministerie in Nederland ontvang maar 55 aangiftes..

http://www.om.nl/actueel/nieuws-_en/@154343/brein_achter_berucht/:
Het Team High Tech Crime heeft via internet 55 aangiftes gekregen van gedupeerde computergebruikers.
26-10-2010, 17:05 door Anoniem
Door Anoniem: Wat ik erg dom vindt is de waarschuwing (en de manier waarop) van de unit Cybercrime en Fox-IT. Dit is gebeurd via een bericht dat verschijnt in de browser na het opstarten. Hoe kan de gemiddelde gebruikers nu er nog ooit van overtuigd zijn dat ze met een echt bericht van doen hebben. Men heeft het de cyber crimineel wel erg makkelijk gemaakt deze bedienen zich in het vervolg allemaal van dit scherm van de KLPD en het nieuwe botnet zal heel snel nog veel groter zijn.
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.

Yeah right... oh ja het staat ook bij de Certs vermeld en men had het nieuws opgezocht. Volgens mij iets wat cybercriminelen niet voor elkaar krijgen. En het is een hele mooie manier om een 'gedeelte' van de mensen te bereiken. Als de Cert's nu samen met ISP's ook aan notice and takedown gaan doen van besmette servers en klanten van isp's gaan waarschuwen, dan doet dit er echt wel toe.

En volgens mij mag de politie bepaalde zaken best wel, ze mogen ook jouw huis in als ze denken dat daar hulp nodig is, bijvoorbeeld als ze denken dat daar ingebroken wordt. Om jou te beschermen enzovoorts. Iets van artikel 2 politiewet geloof ik. Maar daarom zal het OM hier wel de beslissingen in genomen hebben. Zal wel iets van publiek en private samenwerking met Fox-IT en LeaseWeb zijn. Werd ook in de persberichten genoemd! Petje af voor dit initiatief, de wijze waarop en het eindresultaat hoor..
26-10-2010, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik erg dom vindt is de waarschuwing (en de manier waarop) van de unit Cybercrime en Fox-IT. Dit is gebeurd via een bericht dat verschijnt in de browser na het opstarten. Hoe kan de gemiddelde gebruikers nu er nog ooit van overtuigd zijn dat ze met een echt bericht van doen hebben. Men heeft het de cyber crimineel wel erg makkelijk gemaakt deze bedienen zich in het vervolg allemaal van dit scherm van de KLPD en het nieuwe botnet zal heel snel nog veel groter zijn.
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.

Yeah right... oh ja het staat ook bij de Certs vermeld en men had het nieuws opgezocht. Volgens mij iets wat cybercriminelen niet voor elkaar krijgen. En het is een hele mooie manier om een 'gedeelte' van de mensen te bereiken. Als de Cert's nu samen met ISP's ook aan notice and takedown gaan doen van besmette servers en klanten van isp's gaan waarschuwen, dan doet dit er echt wel toe.

En volgens mij mag de politie bepaalde zaken best wel, ze mogen ook jouw huis in als ze denken dat daar hulp nodig is, bijvoorbeeld als ze denken dat daar ingebroken wordt. Om jou te beschermen enzovoorts. Iets van artikel 2 politiewet geloof ik. Maar daarom zal het OM hier wel de beslissingen in genomen hebben. Zal wel iets van publiek en private samenwerking met Fox-IT en LeaseWeb zijn. Werd ook in de persberichten genoemd! Petje af voor dit initiatief, de wijze waarop en het eindresultaat hoor..

Afgezien van die wie het doet en met welke intentie, technisch zal het op neergekomen zijn dat de update/C&C server van het botnet overgenomen is en een andere pagina laat zien.
Oftewel, de client (cq de bot die draait op de client) heeft zelf om de pagina gevraagd, en dan vervalt er toch wel erg veel argumentatie voor "binnendringen" op die client computer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.