Politie ontkent inbreken bij botnet-slachtoffers
De politie heeft door het uploaden van eigen software bij slachtoffers van het Bredolab-botnet niet ingebroken, aangezien de machines al gecompromitteerd waren. Dat laat het Openbaar Ministerie aan Webwereld weten. Bits of Freedom noemde de actie van politie vorig week nog best wel schokkend. De burgerrechtenorganisaties vergeleek het met het inbreken bij een huis om daar het slot te vervangen. Volgens woordvoerder Wim de Bruin van het Landelijk Parket gaat die vergelijking niet op. “Wij trekken een andere vergelijking: de politie ziet dat er in een huis is ingebroken, gaat naar binnen door de geforceerde deur, en legt een briefje op de tafel voor de, onwetende, inwoners: er is bij u ingebroken.”
Aangezien er al was ingebroken, is er dan ook geen sprake van een digitale inbraak of terughacken. Daarnaast zijn er wel degelijk gronden waarop de politie bij niet-verdachten mag binnenkomen. “Op basis van de strafuitsluitingsgrond, dat is om de schade te beperken.” Dit zou volgens De Bruin ook gelden voor de Bredolab-bots. Er zou echter geen eigen software zijn geüpload, iets wat volgens het Nederlandse beveiligingsbedrijf Fox-IT wel is gebeurd. Directeur Ronald Prins liet weten dat de malware op besmette computers door een eigen programma werd vervangen, om zo de botnetbeheerder buiten te houden en slachtoffers te waarschuwen.
Aangifte
Inmiddels zijn 250.000 mensen via de getoonde pop-up gewaarschuwd en hebben in totaal 70 mensen vanuit Nederland en het buitenland aangifte gedaan. Het Bredolab-botnet zou vooral door klanten van het inmiddels ter ziele gaande Spamit.com zijn gebruikt. De vermoedelijk Armeense botnetbeheerder zou daarmee 100.000 euro per maand hebben verdiend.
Reacties (21)
"De burgerrechtenorganisaties vergeleek het met het inbreken bij een huis om daar het slot te vervangen."
koekoek, ik was altijd voor BoF maar ik denk dat ze nu een beetje doorschieten, de vergelijking is van basisschool niveau.
Het enige wat ze bij BoF lijken te doen is overal over klagen maar met constructieve oplossingen komen ho maar, de vergelijking slaat ook nergens op.
Als een inbreker niet lichaamelijk aanwezig is moet je dus alles lekker laten voor wat het is?
Ik wil wel eens horen wat ze roepen zodra er bij een medewerker van BoF even een rekening voor geleegd door een paar cyber criminelen.
koekoek, ik was altijd voor BoF maar ik denk dat ze nu een beetje doorschieten, de vergelijking is van basisschool niveau.
Het enige wat ze bij BoF lijken te doen is overal over klagen maar met constructieve oplossingen komen ho maar, de vergelijking slaat ook nergens op.
Als een inbreker niet lichaamelijk aanwezig is moet je dus alles lekker laten voor wat het is?
Ik wil wel eens horen wat ze roepen zodra er bij een medewerker van BoF even een rekening voor geleegd door een paar cyber criminelen.
Zolang het bij dat briefje blijft... Je zou aan een desktop backdrop kunnen denken. Maar zodra je gaten in de muur gaat boren om een schilderij op te hangen dat er ingebroken is, is het toch echt een ander verhaal...
"De politie heeft door het uploaden van eigen software bij slachtoffers van het Bredolab-botnet niet ingebroken, aangezien de machines al gecompromitteerd waren"
Dergelijke argumentatie zou het OM van een verdachte nimmer accepteren. Het enkele feit dat de machines gecompromitteerd waren geeft geen juridisch recht om je toegang te verschaffen tot de machines. Op zich geen probleem wanneer de politie dit recht zou krijgen in specifieke gevallen, maar met dit soort non-argumenten creeert men jurisprudentie welke ongewenst is.
Dergelijke argumentatie zou het OM van een verdachte nimmer accepteren. Het enkele feit dat de machines gecompromitteerd waren geeft geen juridisch recht om je toegang te verschaffen tot de machines. Op zich geen probleem wanneer de politie dit recht zou krijgen in specifieke gevallen, maar met dit soort non-argumenten creeert men jurisprudentie welke ongewenst is.
01-11-2010, 14:32 door
Bitwiper
Door Redactie: “Wij trekken een andere vergelijking: de politie ziet dat er in een huis is ingebroken, gaat naar binnen door de geforceerde deur, en legt een briefje op de tafel voor de, onwetende, inwoners: er is bij u ingebroken.”
Een huis (en daarmee diens eigenaar) waarin is ingebroken maakt zich over het algemeen niet schuldig aan daarop voortbordurende illegale activiteiten. Een zombie-PC (lid van een botnet) doet dat meestal wel, of is oproepbaar om dat te doen.Het is m.i. over het algemeen niet terecht dat de eigenaar van de PC wordt beschuldigd van het meewerken aan dergelijke illegale activiteiten (bijv. doordat hij/zij de beveiliging van de PC niet op orde heeft), maar m.i. mag Jusititie op zo'n moment wel ingrijpen om verder wangedrag vanaf zo'n PC te voorkomen.
Iedereen die het hier niet mee eens is moet maar eens een goed en praktisch uitvoerbaar alternatief noemen (ik vermoed dat velen ook niet blij zullen zijn met het volgende alternatief: het opheffen van de anonimiteit van internetters, d.w.z. ISP verstrekken NAW gegevens op basis van het IP-adres na aanvraag van maakt-niet-uit-wie).
De enige nette manier is om een stapel ipnummers aan de ips's te geven met het verzoek hun klanten te waarschuwen.
Hoewel het een begrijpelijke maatregel lijkt om de software op afstand uit te schakelen of wat dan ook, blijft het van het zelfde laken een pak. Verder is het ook nog eens zo dat het nog maar de vraag is wat de aanpassingen van de politie op de computers zelf voor gevolg hebben. Ik heb het dan niet over het zelf misbruiken van de rootkit, maar schade door onverwachte gevolgen.
Hoewel het een begrijpelijke maatregel lijkt om de software op afstand uit te schakelen of wat dan ook, blijft het van het zelfde laken een pak. Verder is het ook nog eens zo dat het nog maar de vraag is wat de aanpassingen van de politie op de computers zelf voor gevolg hebben. Ik heb het dan niet over het zelf misbruiken van de rootkit, maar schade door onverwachte gevolgen.
Inbreker bij de rechter; wel edelachtbare.... de deur van de bank stond al open, dus ben ik ook maar naar binnengelopen.
Dit zou het OM dus nooit accepteren als excuus dus waarom gebruiken ze het zelf wel?
Dit zou het OM dus nooit accepteren als excuus dus waarom gebruiken ze het zelf wel?
01-11-2010, 17:03 door
[Account Verwijderd]
[Verwijderd]
01-11-2010, 17:23 door
Bitwiper
Door Peter V: In dit land is de politie niet gemachtigd om zomaar een huis binnen te lopen (dus zonder toestemming)
De politie liep in dit geval niet zomaar een huis binnen, maar een huis waarvandaan (in potentie) criminele activiteiten plaatsvonden (of konden vinden). Lijkt mij een prima reden, goed dat ze dit doen.En zoals ik in m'n eerdere post al aangaf, als je dit niet wilt, geef dan maar eens aan hoe je e.e.a. dan wel denkt te kunnen oplossen. Of vind je het wel prima dat zombie PC's bedrijven uit de lucht schieten en ons bakken tijd en geld kosten aan anti-malware en anti-spam maatregelen?
@Bitwiper: Sommige problemen zijn onoplosbaar. Zoals spam en DDOS.
Je kan wel de hele nationale begroting aanwenden om hier wat aan te doen, maar het zal hooguit minder worden, nooit verdwijnen. Helaas.
Je kan wel de hele nationale begroting aanwenden om hier wat aan te doen, maar het zal hooguit minder worden, nooit verdwijnen. Helaas.
NIKSTE! OPPAKKEN EN 3 DAGEN IN DE CEL GOOIEN! GEEF ZE EEN TAAKSTRAF VAN 300 UUR EN NEEM DE COMPUTERS IN BESLAG!
Dit is bullshit, als ik een "patch" zou maken die pc's infecteerd d.m.v. worm/virus exploits en de pc's en beveiligingslekdichttimmert is het ook computer vredesbreuk dus..
Dit is het zelfde dit MAG NIET!
Dit is bullshit, als ik een "patch" zou maken die pc's infecteerd d.m.v. worm/virus exploits en de pc's en beveiligingslekdichttimmert is het ook computer vredesbreuk dus..
Dit is het zelfde dit MAG NIET!
01-11-2010, 21:19 door
Bitwiper
Door Anoniem: @Bitwiper: Sommige problemen zijn onoplosbaar. Zoals spam en DDOS.
Lees jij wel? Er is net een botnet uit de lucht gehaald dat eind 2009 dagelijks 3,6 miljard e-mailberichten met schadelijke software verspreidde en in in maand tijd drie miljoen computers infecteerde (zie http://www.security.nl/artikel/34863/1/Nationale_Recherche_elimineert_Bredolab_botnet.html). Niemand zal beweren dat je spam en DDOS uit kunt roeien, maar "het maar laten gebeuren" is geen optie, zeker niet voor direct getroffenen maar uiteindelijk draaien we er men z'n allen voor op!Je kan wel de hele nationale begroting aanwenden om hier wat aan te doen, maar het zal hooguit minder worden, nooit verdwijnen. Helaas.
Waar baseer je op dat je "de hele nationale begroting" nodig zou hebben om dit probleem flink aan te pakken? Gewone criminaliteit bestrijden we ook, terwijl iedereen snapt dat ook dit nooit helemaal zal verdwijnen. ICT criminaliteit is nu veel te lucratief. Daar niets aan doen ondermijnt het vertrouwen in ICT en remt economische groei; dat kost ook geld.Door Bitwiper:
Correctie: Het botnet bestaat nog steeds en is verre 'van uit de lucht gehaald'.Door Anoniem: @Bitwiper: Sommige problemen zijn onoplosbaar. Zoals spam en DDOS.
Lees jij wel? Er is net een botnet uit de lucht gehaald dat eind 2009 dagelijks 3,6 miljard e-mailberichten met schadelijke software verspreidde en in in maand tijd drie miljoen computers infecteerdehttp://www.security.nl/artikel/34900/1/Botnet_overleeft_actie_van_Nationale_Recherche.html
Kwestie van geld, te weinig mankracht of te korte voorbereiding? Zeg het maar :-)
Door Bitwiper:
Het is m.i. over het algemeen niet terecht dat de eigenaar van de PC wordt beschuldigd van het meewerken aan dergelijke illegale activiteiten (bijv. doordat hij/zij de beveiliging van de PC niet op orde heeft), maar m.i. mag Jusititie op zo'n moment wel ingrijpen om verder wangedrag vanaf zo'n PC te voorkomen.
Iedereen die het hier niet mee eens is moet maar eens een goed en praktisch uitvoerbaar alternatief noemen (ik vermoed dat velen ook niet blij zullen zijn met het volgende alternatief: het opheffen van de anonimiteit van internetters, d.w.z. ISP verstrekken NAW gegevens op basis van het IP-adres na aanvraag van maakt-niet-uit-wie).
Door Redactie: “Wij trekken een andere vergelijking: de politie ziet dat er in een huis is ingebroken, gaat naar binnen door de geforceerde deur, en legt een briefje op de tafel voor de, onwetende, inwoners: er is bij u ingebroken.”
Een huis (en daarmee diens eigenaar) waarin is ingebroken maakt zich over het algemeen niet schuldig aan daarop voortbordurende illegale activiteiten. Een zombie-PC (lid van een botnet) doet dat meestal wel, of is oproepbaar om dat te doen.Het is m.i. over het algemeen niet terecht dat de eigenaar van de PC wordt beschuldigd van het meewerken aan dergelijke illegale activiteiten (bijv. doordat hij/zij de beveiliging van de PC niet op orde heeft), maar m.i. mag Jusititie op zo'n moment wel ingrijpen om verder wangedrag vanaf zo'n PC te voorkomen.
Iedereen die het hier niet mee eens is moet maar eens een goed en praktisch uitvoerbaar alternatief noemen (ik vermoed dat velen ook niet blij zullen zijn met het volgende alternatief: het opheffen van de anonimiteit van internetters, d.w.z. ISP verstrekken NAW gegevens op basis van het IP-adres na aanvraag van maakt-niet-uit-wie).
U is een grapjas als je even nakijkt zul je zien dat allang van toepassing is dat het zogenaamde rechtssysteem in geval men denkt dat er crimineel of anderzijdse acties zijn zoals haatzaaien en dergelijke vreemde omschrijvingen het recht alles over uw ip of andere voor het recht benodigde informatie te verstrekken inclusief alle opgeslagen emails, gedownloade informatie en uw telefoontjes .....
Dus wel wakker worden u loopt achter
@ Bitwiper :
"De politie liep in dit geval niet zomaar een huis binnen, maar een huis waarvandaan (in potentie) criminele activiteiten plaatsvonden (of konden vinden). Lijkt mij een prima reden, goed dat ze dit doen."
Gaarne wel via officiele regelgeving, en niet via de vreemde beargumentering die de politie in bovenstaand artikel gebruikt. Daarnaast moeten daar dan ook internationaal afspraken over worden gemaakt indien de politie dit moet kunnen.
De meeste akties waren immers niet eens op systemen binnen Nederlandse jurisdictie, waardoor de politie dezelfde bevoegdheden had als een willekeurige burgers (geen dus).
Op basis van deze argumenten kan iedereen inbreken op geinfecteerde systemen, dat wil de politie toch ook niet ?
"De politie liep in dit geval niet zomaar een huis binnen, maar een huis waarvandaan (in potentie) criminele activiteiten plaatsvonden (of konden vinden). Lijkt mij een prima reden, goed dat ze dit doen."
Gaarne wel via officiele regelgeving, en niet via de vreemde beargumentering die de politie in bovenstaand artikel gebruikt. Daarnaast moeten daar dan ook internationaal afspraken over worden gemaakt indien de politie dit moet kunnen.
De meeste akties waren immers niet eens op systemen binnen Nederlandse jurisdictie, waardoor de politie dezelfde bevoegdheden had als een willekeurige burgers (geen dus).
Op basis van deze argumenten kan iedereen inbreken op geinfecteerde systemen, dat wil de politie toch ook niet ?
02-11-2010, 10:46 door
Bitwiper
Door Anoniem: Correctie: Het botnet bestaat nog steeds en is verre 'van uit de lucht gehaald'.
http://www.security.nl/artikel/34900/1/Botnet_overleeft_actie_van_Nationale_Recherche.html
Uit het artikel dat jij aanhaalt:http://www.security.nl/artikel/34900/1/Botnet_overleeft_actie_van_Nationale_Recherche.html
Ongeacht al deze verwarring, is het zeker dat een klein gedeelte van Bredolab, zelfs onder zoveel druk, heeft weten te overleven
Zoals ik eerder al schreef, "gewone criminaliteit bestrijden we ook, terwijl iedereen snapt dat ook dit nooit helemaal zal verdwijnen". Niets doen vind ik geen optie, en alternatieven geef je niet.Kwestie van geld, te weinig mankracht of te korte voorbereiding? Zeg het maar :-)
Het kan altijd beter. Als je niet begint met dit soort acties leer je niet van fouten. Ook is het prima dat we nu een concrete zaak hebben waar juristen zich over kunnen buigen (als je eerst aan juristen vraagt of iets mag verdwalen ze eindeloos in theoretische beschouwingen en/of luidt, vaak na erg lang wachten, het uiteindelijke antwoord dat er nog geen jurisprudentie over bestaat - kip/ei dus).@Bitwiper: command and control server uit de lucht halen is vrij effectief bij een botnet. De individuele besmette computers kunnen door hun ISP in quarantaine gezet worden tot ze opgeschoond zijn (bijvoorbeeld met de maandelijkse tool van microsoft die met de updates meekomt).
Maar het is een leerproces, dat ben ik met je eens. We moeten alleen onze politie niet te veel bevoegdheden geven, want er is altijd een kans dat die in de toekomst misbruikt worden (ook door criminelen of een toekomstig regime).
Tot zo ver redden we het prima zonder een hacking unit van de politie in Nederland zover ik in de media kan zien! De AIVD moet wel kunnen hacken ivm met Stuxnet e.d. Moet er niet aan denken dat zo'n worm hier de infrastructuur gaat platleggen! Maar misschien kan defensie dit ook doen. Laten we daar maar extra geld in pompen. Spam, virussen en DDOS vind ik wat minder urgent. En daar kan je je goed tegen verdedigen als willekeurige internetgebruiker.
Maar het is een leerproces, dat ben ik met je eens. We moeten alleen onze politie niet te veel bevoegdheden geven, want er is altijd een kans dat die in de toekomst misbruikt worden (ook door criminelen of een toekomstig regime).
Tot zo ver redden we het prima zonder een hacking unit van de politie in Nederland zover ik in de media kan zien! De AIVD moet wel kunnen hacken ivm met Stuxnet e.d. Moet er niet aan denken dat zo'n worm hier de infrastructuur gaat platleggen! Maar misschien kan defensie dit ook doen. Laten we daar maar extra geld in pompen. Spam, virussen en DDOS vind ik wat minder urgent. En daar kan je je goed tegen verdedigen als willekeurige internetgebruiker.
03-11-2010, 07:55 door
Bitwiper
Door Anoniem: Spam, virussen en DDOS vind ik wat minder urgent. En daar kan je je goed tegen verdedigen als willekeurige internetgebruiker.
Onjuist. Het is voor voor doorsnee internetters en met name kleinere bedrijven lastig (en duur) om je tegen NDR-backscatter spam (een soort DDoS) te verdedigen, zeker als spammers bestaande e-mail adressen misbruiken (spoofen) als afzender adres (ipv random@hostname). Je tegen DDoS verdedigen is ook allesbehalve simpel en vereist vaak flinke inspanningen van upstream providers. Bovendien is het m.i. voldoende aangetoond dat virusscanners waardeloos zijn als het om verse malware gaat. En, zoals ik al eerder schreef, we geven bakken geld uit aan symptoombestrijding.Zullen we anders ook maar tralies voor onze autoruiten zetten en het daarmee acceptabel vinden dat mensen bakstenen van viaducten gooien?
@Bitwiper: En de op te richten hack unit van onze politie kan wel verse malware ontdekken en uitschakelen?
Met DDoS bedoel ik trouwens niet mailbox flooding.
De gemiddelde gebruiker op internet krijgt geen DDoS op zijn dak, daar moet je toch echt eerst de aandacht voor trekken van individuen die daar hun geld mee verdienen. De gemiddelde gebruiker is totaal oninteressant voor dit soort criminelen, tenzij iemand ze er geld voor betaald om je aan te vallen. Ik ben het met je eens dat het als dat gebeurt wel mooi is als je aangifte kan doen bij de politie. Maar of dit effectief is..
Met DDoS bedoel ik trouwens niet mailbox flooding.
De gemiddelde gebruiker op internet krijgt geen DDoS op zijn dak, daar moet je toch echt eerst de aandacht voor trekken van individuen die daar hun geld mee verdienen. De gemiddelde gebruiker is totaal oninteressant voor dit soort criminelen, tenzij iemand ze er geld voor betaald om je aan te vallen. Ik ben het met je eens dat het als dat gebeurt wel mooi is als je aangifte kan doen bij de politie. Maar of dit effectief is..
05-11-2010, 10:13 door
Bitwiper
Door Anoniem: De gemiddelde gebruiker op internet krijgt geen DDoS op zijn dak
Gelukkig ben jij geen handhaver (althans, dat hoop ik), want het is de taak van de overheid om elk individu (niet "de gemiddelde gebruiker") te bescherrmen.Nog een recent voorbeeld waarom we niet onze schouders moeten ophalen over botnets, uit http://www.nu.nl/internet/2371430/internet-myanmar-crasht-verkiezingen.html:
door nu.nl, Laatst gewijzigd: 4 november 2010 18:36YANGON - Enkele dagen voor de eerste verkiezingen in twintig jaar tijd is het internet in Myanmar (Birma) door een computeraanval uitgeschakeld.
[...]
Daarvoor werden computers over de hele wereld ingezet, veelal computers bij particulieren die er geen weet van hebben dat hun pc daarvoor werd gebruikt.
[...]
Daarvoor werden computers over de hele wereld ingezet, veelal computers bij particulieren die er geen weet van hebben dat hun pc daarvoor werd gebruikt.
05-11-2010, 20:38 door
spatieman
zoals ik al zij.
de botnet machines zijn slecht van eigenaar verwisselt, nieuwe eigenaar, de overheid..
de botnet machines zijn slecht van eigenaar verwisselt, nieuwe eigenaar, de overheid..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
