image

Personen die malware 'ondetecteerbaar' lieten maken opgepakt

woensdag 14 juni 2017, 12:44 door Redactie, 8 reacties

Tijdens een internationale operatie tegen personen die hun malware 'ondetecteerbaar' voor anti-virussoftware lieten maken zijn zes verdachten aangehouden en 36 mensen ondervraagd, zo heeft Europol vandaag bekendgemaakt. Bij de operatie was ook de Nederlandse politie betrokken.

In april rolde Europol samen met de Britse en Spaanse autoriteiten een bende cybercriminelen op die diensten aanboden om malware ondetecteerbaar voor beveiligingssoftware te maken. De operatie die vorige week plaatsvond was tegen vermeende klanten van deze cybercriminelen gericht. Naast de Nederlandse autoriteiten deden ook politiediensten in Cyprus, Italië, Noorwegen en Groot-Brittannië mee. Er vonden twintig huiszoekingen plaats en zes verdachten werden aangehouden. Daarnaast werd een groot aantal apparaten in beslag genomen.

Reacties (8)
14-06-2017, 13:49 door Anoniem
Hoezo ondetecteerbaar ? Je kunt het netwerkverkeer naar bijvoorbeeld command & control servers gemakkelijk detecteren.
14-06-2017, 14:51 door Anoniem
Hebben ze nu ook alle hoofden van geheime diensten opgepakt? Die zullen dit ook willen gebruiken.
14-06-2017, 14:54 door Anoniem
Door Anoniem: Hoezo ondetecteerbaar ? Je kunt het netwerkverkeer naar bijvoorbeeld command & control servers gemakkelijk detecteren.
"Gemakkelijk" tuurlijk joh. Als een computer bijv. Twitter.com of een gehackte server bezoekt weet jij meteen dat het om malware gaat?
http://searchsecurity.techtarget.com/answer/How-are-hackers-using-Twitter-as-CC-servers-for-malware
14-06-2017, 15:12 door johanw
Dan ben je al besmet, liever detecteer je het daarvoor. Ik ben echter wel benieuwd waarom deze personen precies strafbaar zijn: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?
14-06-2017, 16:14 door Anoniem
Door johanw: Dan ben je al besmet, liever detecteer je het daarvoor. Ik ben echter wel benieuwd waarom deze personen precies strafbaar zijn: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?
Mischien nog niet,maar dat moet het wel worden. Wat voor reden heb je om software onzichtbaar te maken voor virusscanners? Dat moet haast wel een illegale reden zijn.
14-06-2017, 16:31 door Whacko
Door johanw: Dan ben je al besmet, liever detecteer je het daarvoor. Ik ben echter wel benieuwd waarom deze personen precies strafbaar zijn: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?
Inderdaad, vind ik ook wel een interessante vraag.
Misschien moet je het zien vanuit het oogpunt: een mes verkopen is niet illegaal. Maar als je vantevoren weet dat de koper er iemand mee gaat vermoorden, dan ben je medeplichtig. Denk dat het daar mee overeenkomt.
14-06-2017, 21:52 door Anoniem
Door Whacko:
Door johanw: Dan ben je al besmet, liever detecteer je het daarvoor. Ik ben echter wel benieuwd waarom deze personen precies strafbaar zijn: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?
Inderdaad, vind ik ook wel een interessante vraag.
Misschien moet je het zien vanuit het oogpunt: een mes verkopen is niet illegaal. Maar als je vantevoren weet dat de koper er iemand mee gaat vermoorden, dan ben je medeplichtig. Denk dat het daar mee overeenkomt.

Het zit ietsje anders. Artikel 139d lid 2 onder a van het Wetboek van Strafrecht stelt het voorhanden hebben, verspreiden, vervaardigen etc van een technisch hulpmiddel (de Counter AV) strafbaar als je daarmee een misdrijf wilt plegen zoals computervredebreuk (138ab Sr) of (D)DOS (138b Sr).

Dus als jij software hebt die duidelijk bedoelt is om een van de genoemde misdrijven in het artikel mee te plegen dan is dat strafbaar. Het OM zal dus wel dat oogmerk tot het plegen van dat misdrijf aan moeten tonen.
15-06-2017, 10:28 door Anoniem
Door johanw: is software zo aanpassen dat virusscanners er geen alarm op slaan strafbaar?
Dat was eerder wel aan de orde, maar niet in het huidige redactieartikel waar je op reageert: "De operatie die vorige week plaatsvond was tegen vermeende klanten van deze cybercriminelen gericht".

Door Anoniem: Wat voor reden heb je om software onzichtbaar te maken voor virusscanners? Dat moet haast wel een illegale reden zijn.
Niet altijd:
1) Ethical hackers
2) Bedrijven die voor (geheime) diensten van overheden malware maken (al genoemd door Anoniem gisteren, 14:51)
3) Grijs-gebied software: wanneer is adware malware?
4) Ik heb een zelfgeschreven kopieerprogramma dat bij herhaling (ondanks whitelisting) stilletjes door Kaspersky in quarantaine werd gezet, toen heb ik serieus overwogen om de code te obfusceren (dat is echt niet moeilijk maar wel zonde van de tijd)
5) Ook zakelijke software wordt soms (mogelijk niet altijd helemaal onterecht) door sommige virusscanners als malware gezien, ook dan zouden de makers zoiets kunnen overwegen (voorbeeld: https://www.security.nl/posting/28774/SoftPerfect+Netscan%3A+Trojan+of+false+positive%3F)
6) In het algemeen is obfuscatie van code in trek, bij vooral Java apps, om reverse engineering te bemoelijken. Het verschil tussen obfuscatie om dat te doen en om het virusscanners moeilijker te maken, is niet zo heel groot.

Maar in dit geval ging het, naar verluidt, om malwaremakende klanten van een club die, eveneens naar verluidt, hun diensten daarvoor aanbiedt. En dan werk je mee aan een misdrijf zoals Anoniem gisteren, 21:52 schrijft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.