image

Botnetbeheerders verbergen zich achter Tor

woensdag 25 mei 2011, 11:32 door Redactie, 4 reacties

De beheerders van het Rustock botnet gebruikten anonimiseringsdienst Tor om toegang tot geïnfecteerde Windows computers te krijgen en hun eigen identiteit te beschermen. Het botnet werd halverwege maart door Microsoft uit de lucht gehaald. Maandag stuurde de softwaregigant een voortgangsrapport naar een federale rechter, waarin het onderzoek naar de in beslag genomen hardware staat vermeld. De hardware was door de U.S. Marshals Service en andere opsporingsdiensten in beslag genomen.

Achttien van de twintig verkregen harde schijven waren gebruikt als Tor nodes om de aanvallers anoniem toegang tot het internet en de gekaapte machines te geven. Het Tor-netwerk wordt ook gebruikt voor militaire en civiele toepassingen, zoals het beschermen van de privacy van dissidenten. Zo zouden journalisten die kritiek geven op totalitaire regimes, die geen persvrijheid kennen, hun anonimiteit en veiligheid kunnen waarborgen

Op de servers werd verder speciale spamsoftware aangetroffen en tekstbestanden met duizenden e-mailadressen en gebruikersnaam/wachtwoord combinaties. Eén tekstbestand bevatte alleen al 427.000 e-mailadressen. Ook werd er bewijs gevonden dat de cybercriminelen gestolen creditcardgegevens gebruikten om hosting- en e-maildiensten te betalen. Wie er achter het botnet zit is nog niet duidelijk, maar andere aangetroffen informatie zou naar Russische cybercriminelen wijzen.

Reacties (4)
26-05-2011, 13:37 door Anoniem
Wie er achter het botnet zit is nog niet duidelijk, maar andere aangetroffen informatie zou naar Russische cybercriminelen wijzen.

Ehh ja, dat heb je met TOR, daarom gebruiken ze het :)
26-05-2011, 19:20 door Dev_Null
Weer een ***smoes om straks (de reeds bestaande) backdoors in Tot "legaal" te laten aftappen door Big Brother :-P
27-05-2011, 15:48 door [Account Verwijderd]
[Verwijderd]
21-08-2011, 15:28 door Anoniem
Gelukkig kunnen ze je gedachten nog niet scannen......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.