Belgische politie sluit 60 botnet-servers
De Belgische politie heeft de afgelopen twee jaar meer dan 60 botnetservers in België afgesloten. "Eind 2009 hebben we een project opgestart om botnetservers te lokaliseren en af te sluiten", zegt Luc Beirens, chef van de Federal Computer Crime Unit van de federale politie tegenover De Tijd.
Botnets worden onder andere ingezet voor het platleggen van websites. Zo werden onlangs nog de websites van de Waalse regering en de vervoersmaatschappij TEC platgelegd. "Vorig jaar hebben we 30 servers afgesloten, nu staat de teller op 60. We vinden dus frequent besmette servers in België. Eén server kan in enkele maanden honderdduizenden internetadressen kraken", meldt Beirens.
Wij doen er 60 per dag, en dan is het rustig.
Wij doen er 60 per dag, en dan is het rustig.
Ahh.. wat niemand schijnt te weten, is dat een internetadres eigenlijk een stukje geheime code is waar de N.A.W. gegevens, bankrekening, schoenmaat en IQ van de persoon achter de computer in verborgen zit. Middels het geheime DHCP protocol wordt dit berekend op het moment dat iemand de computer aanzet. De aan-uit knop is namelijk een vingerafdruk scanner met een bijzonder lage FAR. De meest geharde internetcriminelen laten daarom hun computers altijd aanzetten door zogenaamde katvangers. Dit zijn vaak onwetende scholieren, daklozen of gewoon de hond van de buren (voor optimale verwarring, dit geeft nl IPV6 adressen).
Het kraken van zo'n internetadres is al jaren een probleem van alle overheden. In België is er een taskforce voor opgericht naar aanleiding van het opraken van de IP space. Er blijken nl heel veel van die internetadressen onbruikbaar geworden omdat de katvangers die opgepakt werden er gewoon afstand van deden en een nieuwe aanvroegen.
Deze taskforce heeft de oplossing voor het kraken gevonden, maar de methode is niet openbaar gemaakt. Er zijn wel geruchten naar buiten gekomen dat de bouw van een petrochemische installatie in de havens van Antwerpen (FCCU cream crackers inc.) hiermee te maken heeft.
Dit bedrijf heeft een patentaanvraag lopen voor het kraken van internetadressen. In een populair wetenschappelijk tijdschrift stond de volgende speculatie: "Het lijkt er op dat een verdachte computer ingevroren wordt (computer freeze) door een forensich onderzoeker, waarna het internetadres via een printer onttrokken wordt. Het papier wordt vervolgens opgelost in zware koolwaterstof combinaties waarna het vervolgens door een chemisch proces gekraakt wordt". Overigens fabriceert dit bedrijf ook hoogwaardige aluminium hoofddeksels
Maar zoals gezegd, dit is speculatie...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
