image

Operatie FBI en Europol tegen CryptoLocker en Zeus-botnet

maandag 2 juni 2014, 16:35 door Redactie, 5 reacties
Laatst bijgewerkt: 02-06-2014, 17:24

Tijdens een grootschalige internationale politieactie tegen CryptoLocker en het Gameover Zeus-botnet is een 30 jarige Russische man aangeklaagd. De internationale actie werd door het Europese Cybercrime Centrum (EC3) van Europol gecoördineerd en geleid door de FBI.

Naast de Amerikaanse autoriteiten deden politiekorpsen en experts uit Nederland, Canada, Frankrijk, Italië, Japan, Luxemburg, Duitsland, Nieuw-Zeeland, Oekraïne en Groot-Brittannië mee. De autoriteiten werden ondersteund door Dell SecureWorks, Microsoft, McAfee, Symantec en ander bedrijven. Tijdens de operatie is een groot deel van de infrastructuur van zowel Gameover Zeus als Cryptolocker door de FBI in beslag genomen, zo meldt Symantec.

Gameover

De Gameover Zeus-malware is een Trojaans paard dat op de beruchte Zeus Trojan is gebaseerd en voornamelijk wordt gebruikt voor het stelen van gegevens voor internetbankieren, hoewel de malware ook andere inloggegevens en wachtwoorden steelt. De malware, die honderdduizenden computers door de jaren heen infecteerde, zou 75 miljoen euro schade hebben veroorzaakt.

Een kenmerk van Gameover was dat het een P2P-infrastructuur gebruikte om met besmette computers te communiceren. Door het ontbreken van een centrale Command & Control-server was het zeer lastig om het botnet aan te pakken. Met de hulp van de eerder genoemde beveiligingsbedrijven zouden er echter maatregelen zijn getroffen die moeten voorkomen dat besmette computers die zijn opgeschoond opnieuw door Gameover besmet raken.

Cryptolocker

Het Gameover Zeus-botnet werd naast het stelen van inloggegevens ook gebruikt voor het verspreiden van de CryptoLocker-ransomware. Deze ransomware versleutelt bestanden op de computer en geeft gebruikers pas weer toegang als ze 'losgeld' hebben betaald, dat honderden euro's kan bedragen. Naar schatting zou CryptoLocker tot april 2014 bij elkaar 234.000 computers hebben gegijzeld. De FBI schat dat in de eerste twee maanden dat CryptoLocker actief was slachtoffers in totaal 24 miljoen dollar hebben betaald.

"Deze gezamenlijke operatie laat duidelijk zien hoe belangrijk het is om voorbij landsgrenzen samen te werken om cybercrime aan te pakken, omdat geen enkel land een eiland is. Door het Europese Cybercrime Centrum achter deze criminelen aan te laten gaan maken we het internet veiliger", zegt Eurocommissaris voor Binnenlandse Zaken Cecilia Malmström. Ze merkt op dat vanwege het toenemende aantal dreigingen het belangrijker dan ooit tevoren is om de samenwerking te intensiveren.

Reacties (5)
02-06-2014, 22:09 door r0s3r1dd3r
"Ze merkt op dat vanwege het toenemende aantal dreigingen het belangrijker dan ooit tevoren is om de samenwerking te intensiveren."

Ben ik de enige die denkt dat hier de deur naar de NSA nog verder wordt open gezet ( voor zover deze niet al wagenwijd open staat)?
03-06-2014, 08:16 door WhizzMan
Niet perse de NSA, maar het kan goed dat die wel profiteert van intensivering. Dit gaat vooral om het uitwisselen van informatie over botnets en het snel(ler) communiceren en handelen als een "bevriende" dienst een tap of een takedown of zo wil.
03-06-2014, 10:22 door JayDz
Hoe kan de fbi niet zien naar welke rekening dit allemaal word gestort? hmm
03-06-2014, 11:46 door N4ppy
Door JayDz: Hoe kan de fbi niet zien naar welke rekening dit allemaal word gestort? hmm
Er wordt betaald met bitcoins of UKash or Paysafecard of andere anonieme betaal middelen.
03-06-2014, 14:05 door tuxick
"een 30 jarige Russische man aangeklaagd". Zit hij zich dus nog in Rusland rot te lachen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.