Nieuws
image

Anti-virusbedrijf: Europol-operatie tegen botnet mislukt

maandag 2 maart 2015, 16:52 door Redactie, 6 reacties

De operatie tegen het Ramnit-botnet die Europol, verschillende Europese opsporingsdiensten en beveiligingsbedrijven vorige week uitvoerden is deels mislukt, waardoor nog honderdduizenden computers onder controle van cybercriminelen staan, zo stelt het Russische anti-virusbedrijf Doctor Web.

Bij de operatie werden honderden domeinen in beslag genomen die het botnet gebruikte om met besmette computers te communiceren, alsmede verschillende servers. De Ramnit-malware wist gedurende een periode van bijna 5 jaar in totaal 3,2 miljoen computers te infecteren. Het laatste half jaar zouden nog zo'n 500.000 computers met de malware besmet zijn geweest.

Doctor Web stelt dat er verschillende varianten van Ramnit actief zijn, waaronder één die al sinds september 2011 bekend is. Deze versie kan van allerlei FTP-programma's wachtwoorden stelen en zouden op nog honderdduizenden computers dagelijks actief zijn. "Ondanks het bericht in de media over een succesvolle operatie tegen het Ramnit-botnet, hebben onze analisten geen afname van de botnets gezien die het anti-viruslaboratorium monitort", aldus het anti-virusbedrijf.

Volgens onderzoekers van de virusbestrijder zouden zeker nog twaalf Ramnit-botnets actief zijn. Twee van deze botnets bestaan bij elkaar uit meer dan 500.000 besmette computers. "De cijfers laten zien dat de partijen achter de operatie om het Ramnit-botnet te vernietigen er klaarblijkelijk niet in zijn geslaagd om alle servers van dit botnet uit te schakelen", zo concluderen de onderzoekers dan ook.

Reacties (6)
02-03-2015, 17:35 door Anoniem
Ze blijven ALTIJD achter de feiten aanlopen. Ze kunnen nog zo veel doen, de criminelen leren daarvan en komen harder terug. Keer op keer.

Nu zeg ik niet dat ze het op moeten geven, maar het zou verstandig zijn minder media te gebruiken in deze onderzoeken waarin in details wordt uitgelegd wat er is gedaan om ze offline te halen.
02-03-2015, 21:01 door Anoniem
"Deze succesvolle operatie laat het belang zien van de samenwerking tussen internationale opsporingsdiensten en de private industrie bij het bestrijden van cybercrime.

Met als eerste iets roepen en beweren heb je veel gewonnen.
Op pr gebied dan.
De nattigheid van een weerbarstige werkelijkheid bij dat vorige victorie bericht was al wel voorzien.

We zullen ons blijven inzetten om botnets uit te schakelen en de infrastructuur te verstoren die criminelen voor allerlei vormen van cybercrime gebruiken", aldus Wil van Gemert, adjunct-directeur van Europol.

Ga vooral gezellig saampjes door achter die gepantserde spiegel raampjes daar in het haagse.
Maar niet met die voorbarige en doorzichtige pr tamtam.
Dat soort aanstellerij willen we niet meer horen en zien, potjandokie!
03-03-2015, 09:15 door Mysterio
Het is een kwestie van perspectief. Als de douane op Rotterdam een enorme hoeveelheid heroïne in beslag neemt, dan wordt er een flinke klap uitgedeeld aan de drugshandel. Maar op het geheel van de heroïnehandel is het geen totale overwinning. Als je dan op straat kijkt zal er weinig veranderen. Het is net waar je naar kijkt.

De operatie tegen Ramnit is deels gelukt omdat een groot gedeelte van de botnets is uitgeschakeld, maar een deel daarvan is nog of weer actief. Ook omdat het andere varianten betreft etc... Het is dus geen totale overwinning en geen totaal verlies. Europol heeft er blijkbaar een belang bij om de overwinning te verkondigen en Doctor Web wil vooral benadrukken dat het is mislukt. De waarheid ligt in het midden. Zoals gebruikelijk.
03-03-2015, 14:47 door Anoniem
Door Mysterio:
De waarheid ligt in het midden. Zoals gebruikelijk.
Nee, fout

Europol heeft samen met Europese opsporingsdiensten een groot botnet uit de lucht gehaald dat wereldwijd 3,2 miljoen computers had geïnfecteerd. Het gaat om het Ramnit-botnet dat al jaren actief was en op besmette computers onder andere wachtwoorden en andere gegevens buitmaakte.
Europol heeft het botnet niet geheel uit de lucht gehaald, dus niet uit de lucht gehaald.
Daarmee heeft Doctor Web gelijk en is de overwinning door Europol onterecht geclaimd.
Er vanuit gaande dat wat Doctor Web constateert klopt, meestal is dat met dit soort informatie wel zo en meestal kloppen claims over geheel uitgeschakelde botnets niet.
03-03-2015, 16:12 door SPlid
Ja, veel tamtam, zou wel willen dat het werkelijk gelukt was, daar het geen lolletje is om onderdeel uit te maken van een botnet.

Stel je voor dat jouw PC gebruikt wordt om een ziekenhuis aan te vallen waardoor er patienten komen te overleiden of een kerncentrale oid.
03-03-2015, 17:20 door Anoniem
Door Anoniem:
Europol heeft samen met Europese opsporingsdiensten een groot botnet uit de lucht gehaald dat wereldwijd 3,2 miljoen computers had geïnfecteerd. Het gaat om het Ramnit-botnet dat al jaren actief was en op besmette computers onder andere wachtwoorden en andere gegevens buitmaakte.
Europol heeft het botnet niet geheel uit de lucht gehaald, dus niet uit de lucht gehaald.
Daarmee heeft Doctor Web gelijk en is de overwinning door Europol onterecht geclaimd.
Er vanuit gaande dat wat Doctor Web constateert klopt, meestal is dat met dit soort informatie wel zo en meestal kloppen claims over geheel uitgeschakelde botnets niet.

Doctor Web geeft zelf aan dat wat als Ramnit-botnet wordt gezien een verzameling losse botnets is. De vraag is dus bij hoeveel Ramnit-botnets je kunt spreken van het onderuithalen van een/het botnet. Kijk je naar het aantal botnets? Kijk je naar de impact per botnet? Kijk je naar de grootte van een botnet?

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure