Maker Blackshades-malware bekent schuld
Een Zweedse man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het ontwikkelen van de Blackshades-malware. Via Blackshades kregen gebruikers van de malware volledige controle over de computers van hun slachtoffers, waaronder ook de webcam. De malware werd voor een bedrag van tussen de 40 en 100 dollar aangeboden en kon eenvoudig voor allerlei doeleinden worden aangepast.
Wereldwijd zouden meer dan 500.000 computers in meer dan 100 landen met de malware besmet zijn geraakt. In eerste instantie ontkende de Zweed nog dat hij de malware samen met een ander heeft ontwikkeld. Gisteren sloot hij echter een "plea deal" met de openbaar aanklager en bekende schuldig te zijn aan de verspreiding van kwaadaardige software, zo meldt het Amerikaanse Ministerie van Justitie.
Volgens de aanklacht leidde Yucel zijn organisatie, die voor de ontwikkeling van Blackshades zorgde, als een echt bedrijf, waarbij hij werknemers aannam en ontsloeg, salarissen betaalde en de software op verzoek van zijn klanten aanpaste. Hij had ook verschillende beheerders in dienst om de organisatie draaiende te houden, zoals een marketingdirecteur, een websiteontwikkelaar, een klantenmanager en een heus team van klantenservicemedewerkers.
Hij werd eind 2013 opgepakt in Moldavië en vorig jaar april aan de Verenigde Staten uitgeleverd. Als onderdeel van de overeenkomst zal de man niet in beroep gaan als zijn gevangenisstraf lager dan 7 jaar en 3 maanden is. De rechter doet op 22 mei uitspraak. Naast de Zweed bekende in 2013 al een Amerikaan dat hij medeverantwoordelijk is voor de ontwikkeling van Blackshades. Ook hij wacht nog op zijn vonnis. Verschillende andere leden van de Blackshades-organisatie zullen later dit jaar worden berecht.
Ik begrijp je punt maar bij een mes staat niet gelijk vast dat je hier iemand mee gaat verwonden. Zulke specifieke malware is toch wel een ander verhaal?
Ik begrijp je punt maar bij een mes staat niet gelijk vast dat je hier iemand mee gaat verwonden. Zulke specifieke malware is toch wel een ander verhaal?
Ik speel even advocaat van de duivel;
Is dat zo ? Dus iemand zou de werking niet kunnen gaan onderzoeken of zijn of haar beveiligingsoplossingen gaan testen tegen die soort troep ? Een atoombom maak je toch ook niet voor je plezier, daarvan weet je ook vrijwel zeker dat deze bedoeld is om vernietiging alleen zit er nogal een groot verschil tussen ontwikkelen en produceren en daadwerkelijk afwerpen boven een bevolking....
Ik zie dat nergens terug in het artikel en kan helaas ook geen voorbeeld van de advertentie terug vinden. Uit het amerikaanse artikel verneem ik;
"The RAT was typically advertised on forums for computer hackers and marketed as a product that conveniently combined the features of several different types of hacking tools"
Dat is een iets andere omschrijving als dat jij geeft, wellicht klopt jou omschrijving wel alleen kan ik dat nu nergens terug vinden. En zie ik het meer als een mes dat verkocht wordt en voor verschillenden doeleinden ingezet kan worden.
Echter blijft het een onbedoelde toepassing van het mes. En ongevraagd het mes verspreiden onder de mensen (of in de mensen) wordt ook niet gewaardeerd. Malware maken lijkt me hier niet het probleem, maar wat er mee gedaan is. Stel nu dat de intentie was om een goede tool te maken die per ongeluk ook malware bleek te zijn... tja, dan zou de vergelijking nog opgaan. Nu is het meer in de zin van het schroeven van een bajonet op je geweer omdat het zo handig bolletjes smeert.
Echter blijft het een onbedoelde toepassing van het mes. En ongevraagd het mes verspreiden onder de mensen (of in de mensen) wordt ook niet gewaardeerd. Malware maken lijkt me hier niet het probleem, maar wat er mee gedaan is. Stel nu dat de intentie was om een goede tool te maken die per ongeluk ook malware bleek te zijn... tja, dan zou de vergelijking nog opgaan. Nu is het meer in de zin van het schroeven van een bajonet op je geweer omdat het zo handig bolletjes smeert.
Inderdaad dit 'mes' had geen 'legitieme remote management' functionaliteit, maar alleen RAT/spyware functionaliteit en ik ben bekend met dergelijke foute fora, dergelijke software wordt inderdaad gewoon geadverteerd als kwaadaardig, zoals in voorgaande post komisch aan gerefereerd werd. En al helemaal geen haar op mn hoofd die twijfels heeft over de intenties; en dat terwijl ik vaak zelf ook wel advocaat van de duivel speel (= zeer belangijke rol als security specialist) ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
