Nieuws

'Arrestatie virusschrijvers sleutel tot terugdringen cybercrime'

dinsdag 25 februari 2014, 13:31 door Redactie, 8 reacties

Het arresteren van virusschrijvers en andere figureren die zich met de ontwikkeling van malware bezighouden is de sleutel tot het terugdringen van cybercrime. Dat stelt het Delftse beveiligingsbedrijf Fox-IT in een nieuw rapport over de Tilon banking Trojan.

De Tilon banking Trojan werd in 2012 voor het eerst ontdekt en was speciaal ontwikkeld om geld van online bankrekeningen te stelen. Volgens onderzoekers ging het waarschijnlijk om een nieuwe versie van de Silon banking Trojan. Volgens Fox-IT had de malware beter SpyEye2 genoemd kunnen worden, omdat het functionele gedeelte van de malware afkomstig van de bekende SpyEye banking Trojan was. Ook SpyEye is een Trojaans paard dat gebruikers van internetbankieren aanvalt.

Een andere reden om Tilon als SpyEye2 te bestempelen is dat de malware door hetzelfde team is ontwikkeld dat ook SpyEye ontwikkelde, alleen aangevuld met een ervaren programmeur. Het succes van Tilon lijkt echter voorbij, aangezien vorig jaar de auteur van SpyEye werd aangehouden. Hij bekende in januari van dit jaar schuld aan bankfraude. Sinds de arrestatie was er een sterke afname in de activiteit van Tilon zichtbaar.

Dat geeft volgens het Delftse beveiligingsbedrijf aan hoe belangrijk het is om virusschrijvers, zoals de auteur van SpyEye en 'Paunch', de maker van de beruchte Blackhole exploitkit, te arresteren. "Dit is de sleutel tot het terugdringen van de wereldwijde activiteit rond cybercrime." Andere personen kunnen de kennis van de malwaremakers wel vervangen, maar de aangehouden auteurs vormen een belangrijke spil in de vertrouwensrelatie van cybercriminelen, aldus het rapport.

Voor 1,3 miljard euro fraude met betaalkaarten in Europa

Onderzoekers ontwikkelen keylogger voor iPhone en iPad

Reacties (8)

25-02-2014, 14:09 door Anoniem

Het lijkt mij niet veel anders dan de drugscartels, arresteer een kopstuk en iemand anders neemt zijn plaats in. Er gaat gewoon te veel geld in om en voor Fox-IT is dat maar goed ook. Anders had men een stuk minder lucratieve deals.

25-02-2014, 14:19 door Anoniem

Het is vrij simpel om te denken dat er 1 sleutel ('de sleutel') is voor dit probleem. Alle beetjes helpen en dit beetje helpt wat meer.

25-02-2014, 16:58 door Anoniem

"Het arresteren van gereedschapsfabrikanten en andere figuren die zich bezig houden met het open breken van dingen is de sleutel tot het terugdringen van inbraken."

Dus oppakken de mensen van Bosch, Makita en Stanley. Achtervolgen die sloopbedrijven, de brandweer en klusjesmannen.

Misschien een beetje overtrokken. En ik snap dat het weghalen van de tools het voor de gelegenheidscrimineel moeilijker zal maken. Maar om nou te stellen dat het "de sleutel" is...

In het beste geval is het net zo effectief als ons anti-vuurwapen beleid. Ja het helpt, maar het is niet echt een belemmering voor de zwaardere criminaliteit.

Als je echt mensen wilt aanpakken dan moet je op een adequate manier grensoverstijgende opsporingsmethodes hebben en juridische maatregelen kunnen treffen. Dat is eerder de "sleutel" tot het terugdringen van cybercrime. Want de realiteit is dat onze juridische grenzen nauwelijks relevant zijn op het Internet.

25-02-2014, 21:22 door Anoniem

Door Anoniem: In het beste geval is het net zo effectief als ons anti-vuurwapen beleid. Ja het helpt, maar het is niet echt een belemmering voor de zwaardere criminaliteit.

Wie helpt het? Een beetje crimineel regelt even zo'n ding. Duur zijn ze niet.

Het is al een tijdje zo dat braaf alle regeltjes proberen te volgen gewoon niet meer loont. Het kost een hoop moeite, en als er echt wat is geven de ambtenaren in functie niet thuis, of proberen ze je af te brengen van aangifte doen. De idee! Dat is maar werk, meneertje, en we doen er toch niets mee.

Als je echt mensen wilt aanpakken dan moet je op een adequate manier grensoverstijgende opsporingsmethodes hebben en juridische maatregelen kunnen treffen. Dat is eerder de "sleutel" tot het terugdringen van cybercrime. Want de realiteit is dat onze juridische grenzen nauwelijks relevant zijn op het Internet.

Begin eerst maar eens met competente mensen aantrekken. Oh wacht, die werken niet in overheidsdienst.

26-02-2014, 00:09 door Anoniem

Er moet een internationale politie dienst en rechtbank komen voor cybercriminaliteit.Er moet 1 strafmaat gaan gelden voor de hele wereld,en hopelijk niet de slappe taakstrafjes van NL als maatstaf.ALLE landen MOETEN zich onderwerpen aan deze internationale cyberwetgeving,cyberrechtbank(en) en cyberpolitie,weigeren zij dit dan volgt uitsluiting van het ( internationale) internet.Dit betekend o.o. dat er geen (internationale) online bankzaken kunnen worden gedaan,noch door de overheid van dat land,noch door de burgers van dat land,noch door het bedrijfsleven in dat land.Alle landen zijn verplicht mee te werken,o.m. door politiepersoneel inzetbaar te hebben en door uitwisseling gegevens en medewerking aan uitleveringsverzoeken.

26-02-2014, 08:42 door Anoniem

De malware schrijver (beter: de criminelen zelf) oppakken is altijd het beste.

Symptoombestrijding heeft sterk negatieve effecten. Bijvoorbeeld een botnet down halen is wel leuk voor degene die het doet, maar het lost niets op. Integendeel. Het resultaat is dat er weer een nieuw botnet wordt opgebouwd, waar veel computers met weer nieuwe malware worden besmet. Spam filters werken niet meer goed omdat het nieuwe IP's zijn. Daardoor komt er meer spam doorheen, gevolg is succes voor spammers, wat weer leidt tot meer spam.

26-02-2014, 08:58 door [Account Verwijderd]

Op welke basis willen ze de virusschrijvers oppakken?
In principe maken hun een simpele programma.
De mensen die deze programma's gebruiken moeten worden opgepakt toch?

26-02-2014, 10:34 door Anoniem

Door Anoniem: Er moet een internationale politie dienst en rechtbank komen voor cybercriminaliteit.Er moet 1 strafmaat gaan gelden voor de hele wereld,en hopelijk niet de slappe taakstrafjes van NL als maatstaf.ALLE landen MOETEN zich onderwerpen aan deze internationale cyberwetgeving,cyberrechtbank(en) en cyberpolitie,weigeren zij dit dan volgt uitsluiting van het ( internationale) internet.Dit betekend o.o. dat er geen (internationale) online bankzaken kunnen worden gedaan,noch door de overheid van dat land,noch door de burgers van dat land,noch door het bedrijfsleven in dat land.Alle landen zijn verplicht mee te werken,o.m. door politiepersoneel inzetbaar te hebben en door uitwisseling gegevens en medewerking aan uitleveringsverzoeken.

-1

De geldstromen moeten worden aangepakt...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer