Nationale Recherche elimineert Bredolab botnet
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag het Bredolab botnet uit de lucht gehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computers besmette. Het botnet werd gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.
In nauwe samenwerking met hostingprovider Leaseweb, het Nederlands Forensisch Instituut (NFI), beveiligingsbedrijf Fox IT en GOVCERT.NL, werden vandaag 143 computerservers afgesloten van het internet. Bredolab verspreidt zich via e-mailbijlagen en drive-by downloads. Volgens het Openbaar Ministerie (OM) wordt Bredolab internationaal als een zeer agressieve bedreiging met een hoog risico gezien. Zo werden in het verleden gebruikers Facebook en MySpace door de malware aangevallen. Microsoft voegde Bredolab in september 2009 aan de gratis Malicious Software Removal Tool toe.
De Command & Control servers van Bredolab waren bij hostingprovider LeaseWeb ondergebracht. Het OM laat weten dat de provider volledige medewerking gaf aan het afbreken van de infrastructuur van het botnet. Het Team High Tech Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.
Waarschuwen
In samenwerking met GOVCERT.NL en Fox IT gaat de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd waarschuwen dat hun systeem besmet is. Zij krijgen ook advies over het verwijderen van virussen op hun computer. De makers van Bredolab houden zich vermoedelijk in Oost-Europa schuil.
Goeie actie, en hopelijk weet Leaseweb van nu af aan dergelijke rottigheid buiten de deur te houden!
Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.
Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.
Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.
(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.
Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.
Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.
Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.
(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.
Wat een ongeinformeerd geblaat. Heeft allemaal niets met incompetentie te maken, maar met wet- en regelgeving en de doorbij vereiste zorgvuldigheid. Lekker makkelijk om zonder informatie over hoe e.e.a. werkelijk is gegaan kritiek te spuien. Denk eens na kerel.
Kennelijk heeft men niet door hoeveel incompetentie hier vanaf druipt.
Zou me niets verbazen als de aangever geen van genoemde partijen blijkt te zijn.
Donner hef technische recherche gewoon op maak het civiel rechtelijk en het gaat meteen een stuk efficiënter.
(ps: je hebt al ervaring met opheffen zoals met NHTCC) alleen hoef je dit keer niet wederom de kamer verkeerd te informeren mbt compentie.
Er staat: afgelopen zomer.. dat zou dus juni tot nu is 5 maanden zijn. En geen 16! volgens mij is dat samen met de andere partijen. Best knap.. nu nog wat mensen aanhouden en is het een echt succes. Gezien de andere berichten over dit team kunnen die gasten best wel wat.
zorgvuldigheid kost geen 16 maanden.
Als je zelf te maken hebt gehad met politie diensten op dit vlak dan weet jij ook hoe het intern zit. Dat hun steeds meer moeite hebben om hun bestaansrecht te rechtvaardigen heeft niets met zorgvuldigheid te maken.
Als er morgen iemand met een pistool een heterdaadje doet, kost het geen 16 maanden om de zaak zorgvuldig voor te bereiden. Het enige verschil is echter wel dat een overvallertje een paar honderd euro pakt en cybercriminelen heel lang heel goed mogen (ja mogen) verdienen en dat de top amper gepakt wordt.
Heeft allemaal niets met incompetentie te maken, maar met wet- en regelgeving en de doorbij vereiste zorgvuldigheid.
Hoofdofficier voorspelt explosie van cybercrime
http://www.security.nl/artikel/34558/1/Hoofdofficier_voorspelt_explosie_van_cybercrime.html
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.
http://www.om.nl/actueel/nieuws-_en/@154343/brein_achter_berucht/:
Het Team High Tech Crime heeft via internet 55 aangiftes gekregen van gedupeerde computergebruikers.
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.
Yeah right... oh ja het staat ook bij de Certs vermeld en men had het nieuws opgezocht. Volgens mij iets wat cybercriminelen niet voor elkaar krijgen. En het is een hele mooie manier om een 'gedeelte' van de mensen te bereiken. Als de Cert's nu samen met ISP's ook aan notice and takedown gaan doen van besmette servers en klanten van isp's gaan waarschuwen, dan doet dit er echt wel toe.
En volgens mij mag de politie bepaalde zaken best wel, ze mogen ook jouw huis in als ze denken dat daar hulp nodig is, bijvoorbeeld als ze denken dat daar ingebroken wordt. Om jou te beschermen enzovoorts. Iets van artikel 2 politiewet geloof ik. Maar daarom zal het OM hier wel de beslissingen in genomen hebben. Zal wel iets van publiek en private samenwerking met Fox-IT en LeaseWeb zijn. Werd ook in de persberichten genoemd! Petje af voor dit initiatief, de wijze waarop en het eindresultaat hoor..
Verder ben ik zeer verrast door de manier waarop de overheid en een particuliere commerciële organisatie (wat deed Fox It daar eigenlijk) zich de toegang menen te verschaffen tot de computer van een eindgebruiker, zie wel wat veel overeenkomsten met artikel 138 Wetboek van Strafrecht en is hier niet sprake van "wederrechtelijk binnendringen". Ben benieuwd welk "slachtoffer" als eerste aangifte gaat doen tegen KLPD en Fox It.
Yeah right... oh ja het staat ook bij de Certs vermeld en men had het nieuws opgezocht. Volgens mij iets wat cybercriminelen niet voor elkaar krijgen. En het is een hele mooie manier om een 'gedeelte' van de mensen te bereiken. Als de Cert's nu samen met ISP's ook aan notice and takedown gaan doen van besmette servers en klanten van isp's gaan waarschuwen, dan doet dit er echt wel toe.
En volgens mij mag de politie bepaalde zaken best wel, ze mogen ook jouw huis in als ze denken dat daar hulp nodig is, bijvoorbeeld als ze denken dat daar ingebroken wordt. Om jou te beschermen enzovoorts. Iets van artikel 2 politiewet geloof ik. Maar daarom zal het OM hier wel de beslissingen in genomen hebben. Zal wel iets van publiek en private samenwerking met Fox-IT en LeaseWeb zijn. Werd ook in de persberichten genoemd! Petje af voor dit initiatief, de wijze waarop en het eindresultaat hoor..
Afgezien van die wie het doet en met welke intentie, technisch zal het op neergekomen zijn dat de update/C&C server van het botnet overgenomen is en een andere pagina laat zien.
Oftewel, de client (cq de bot die draait op de client) heeft zelf om de pagina gevraagd, en dan vervalt er toch wel erg veel argumentatie voor "binnendringen" op die client computer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
