image

Meesterbrein 'Nederlands' botnet ontmaskerd

vrijdag 11 januari 2013, 11:48 door Redactie, 7 reacties

Het Pobelka-botnet dat eind december werd onthuld en 150.000 Nederlandse computers had gekaapt, is niet het grootste botnet in Nederland. "Het Pobelka-botnet is één van de vele botnets actief in Nederland. Helaas is het geen bijzonder groot of invloedrijk botnet, maar eerder van een gemiddelde grootte", aldus het Delftse beveiligingsbedrijf Fox-IT.

In een nieuw rapport gaat de beveiliger in op de kenmerken van dit specifieke botnet en probeert het Pobelka in een breder perspectief te plaatsen. Daarnaast wordt ook de identiteit onthuld van de mensen die achter het Pobelka-botnet zitten. Het gaat om een individu met de naam 'Finist'. Die was eerder betrokken bij het aanvallen van Nederlandse internetgebruikers via de SpyEye banking Trojan.

Katvanger
De onderzoekers van Fox-IT ontdekten dat de botnetbeheerder ook op verschillende fora actief was waar hij gericht naar Nederlandse geldezels/katvangers zocht. Het gaat dan om Nederlanders die hun rekening te beschikking stellen zodat Finist het geld van 'gehackte' bankrekeningen daar naartoe kan overmaken.

Vervolgens maakt de katvanger het geld naar een andere rekening over of neemt een deel op en verstuurt dat via een geldkantoor zoals Western Union naar de cybercriminelen.

Activiteit
Recentelijk zou er geen activiteit meer zijn waargenomen die de onderzoekers aan Finist konden koppelen. "Voor meer dan een jaar heeft hij Nederlandse internetgebruikers aangevallen, maar hij is niet alleen, en dit probleem is niet uniek voor Nederland", aldus de onderzoekers. Wat betreft de nationaliteit van Finist doet Fox-IT geen uitspraken, maar het bedrijf merkt op dat de gebruikte software in het Cyrillisch is.

"Het Pobelka-botnet is één van de vele voorbeelden van hoe een enkel individu internetgebruikers zonder al teveel weerstand meer dan een jaar kan aanvallen. Dit is een wereldwijd probleem."

De onderzoekers verwachten dat door het gemak waarmee cybercriminelen kunnen beginnen, er ook in 2013 weer de nodige botnets en banking malware zal worden aangetroffen.

Reacties (7)
11-01-2013, 13:06 door Anoniem
pwah en wij zijn bang dat de economische crisis tekeergaat. we kunnen beter bang zijn dat er niet opeens 1000 van dit soort mannetjes bij elkaar komen en even besluiten half nederland plat te leggen.

toch vraag ik me wel een beetje af hoe ze dit niet hebben kunnen traceren... er zijn 150 000 paden die je kunt volgen en toch blijven ze de weg kwijt raken... is ook knap
11-01-2013, 13:11 door vimes
" Helaas is het geen bijzonder groot of invloedrijk botnet..."
Kan iemand mij het woordje helaas in deze zin uitleggen?
11-01-2013, 13:50 door Anoniem
Door vimes: Kan iemand mij het woordje helaas in deze zin uitleggen?

Waarschijnlijk vanwege de drama waarmee het originele Pobelka artikel werd aangekondigd :)
11-01-2013, 14:07 door Anoniem
Ja dat kan ik wel. We vinden het jammer dat het geen groter of invloedrijker botnet was.
Op die manier was ons werk groot nieuws geworden.

Vandaar. :-)
11-01-2013, 15:27 door Anoniem
12-01-2013, 09:02 door Anoniem
Er zijn dus in NL grotere botnets, groter dan 150.000 PCs. Zorgwekkend.
13-01-2013, 17:55 door Anoniem
Door vimes: " Helaas is het geen bijzonder groot of invloedrijk botnet..."
Kan iemand mij het woordje helaas in deze zin uitleggen?
Als in 'Botnets in NL verschillen in grootte en invloed (schade-potentieel/persistentie), het botnet Pobelka is door Fox-IT bloot/lam gelegd. Helaas is het geen bijzonder groot of invloedrijk botnet.

Of zo iets dergelijks.
Anonetc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.