Nieuws

NSA kaapt botnets van cybercriminelen voor eigen gebruik

donderdag 13 maart 2014, 10:23 door Redactie, 3 reacties

De NSA kaapt botnets van cybercriminelen om die vervolgens zelf te gebruiken, zo blijkt uit documenten van klokkenluider Edward Snowden. De documenten kwamen gisteren al aan het licht, toen bleek dat de NSA ook plannen heeft om miljoenen computers met malware te besmetten.

Het inbreken op systemen en het zelf verspreiden van malware is niet de enige manier waarop de geheime dienst toegang tot de computers van anderen weet te krijgen. De NSA heeft ook een programma genaamd QUANTUMBOT waarmee het losse bots, computers die onderdeel van een botnet zijn, die via IRC (Internet Relay Chat) worden bestuurd overneemt. Daarnaast kaapt de NSA ook Command & Control-servers, waarmee cybercriminelen complete botnets besturen.

De methodes zouden al sinds augustus 2007 worden ingezet en zeer succesvol zijn. Uit de documenten blijkt dat erop deze manieren al meer dan 140.000 computers zijn overgenomen. Via de bots heeft de NSA toegang tot alle bestanden op de computer. Aangezien botnets vaak uit willekeurig geïnfecteerde computers bestaan, kan het zowel om consumenten-, overheids- als bedrijfscomputers gaan, die in elk willekeurig land kunnen staan.

Avast blijft Windows XP tot 2017 ondersteunen

IE11, Firefox, Safari, Flash Player en Adobe Reader gehackt

Reacties (3)

13-03-2014, 12:33 door spatieman

goh, is dit nieuw??
Niet echt..
Daarom dat de duitse overheid ook zo graag haar bundestrojaner het liefst op iedere pc in duitstland standaard al vanaf de fabriek geïnstalleerd zou willen hebben.

13-03-2014, 13:50 door Anoniem

140k is niet echt "zeer succesvol" als je de (toch iedere keer ademloze) berichtgeving over "miljoenen" peecees grote botnetten moet geloven. Significanter is dat je dus echt het verschil tussen crimineel en overheid niet meer kan zien. Met welk recht spreekt dan de overheid, hoeder van de maatstaf der criminaliteit, dan nog van criminelen?

14-03-2014, 12:48 door Anoniem

"Daarom dat de duitse overheid ook zo graag haar bundestrojaner het liefst op iedere pc in duitstland standaard al vanaf de fabriek geïnstalleerd zou willen hebben."

Zucht. Nee, dat is een gericht opsporingsmiddel waarbij per geval toestemming nodig is. Dat is heel wat anders dan het kapen van botnetten van criminelen om op grote schaal computers te kunnen besmetten.

"goh, is dit nieuw??"

Vergelijk je graag appels met peren ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer