Europol en FBI halen Andromeda-botnet uit de lucht
Europol en de FBI hebben in samenwerking met verschillende bedrijven en organisaties vorige week het Andromeda-botnet uit de lucht gehaald, zo laat de Europese opsporingsdienst vandaag weten. De malware, die ook bekend staat als Gamarue, is al jaren actief en besmette een groot aantal computers.
Via de malware hadden criminelen volledige controle over de computers van hun slachtoffers en konden die voor allerlei zaken gebruiken. Een jaar geleden haalden Europol, Eurojust, FBI en de Duitse politie het Avalanche-botnet offline. Dit botnet werd gebruikt voor de verspreiding van allerlei malware, waaronder Andromeda. Informatie die de Duitse autoriteiten via het onderzoek naar het Avalanche-botnet verkregen werd met internationale partners gedeeld, wat uiteindelijk tot het oprollen van het Andromeda-botnet leidde.
Om het botnet uit te schakelen werden meer dan 1500 domeinen in beslag genomen die de Andromeda-malware gebruikte om met besmette machines te communiceren. Vervolgens lieten de autoriteiten deze domeinen naar machines van Microsoft wijzen. Op deze manier maakten de besmette computers verbinding met servers van Microsoft. Volgens de softwaregigant werden gedurende een periode van 48 uur zo'n 2 miljoen unieke ip-adressen uit 223 landen waargenomen van computers die met de Andromeda-malware zijn besmet. Tevens is er een arrestatiebevel uitgevaardigd tegen een verdachte uit Wit-Rusland.
Gelijktijdig hebben de Duitse autoriteiten besloten om het sinkholen van het Avalanche-botnet met een jaar te verlengen. Volgens Europol was deze maatregel nodig, aangezien wereldwijd nog 55 procent van de machines die een jaar geleden met Avalanche was besmet, nog steeds geïnfecteerd is.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.
Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.
Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.
Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.
Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
Wat heeft dat precies met dit artikel te maken?
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.
Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.
Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
Volgens was men al bezig met dit soort software voordat Stuxnet echt bekend is/was. Het is en was altijd een kwestie van tijd.
Om hiervoor de de CIA of Iran de schuld te geven is erg gemakkelijk. De wereld is veel groter dan die partijen.
kwestie weer van copy and paste ipv kijken of het bericht uberhaupt wel kan kloppen
kwestie weer van copy and paste ipv kijken of het bericht uberhaupt wel kan kloppen
Klopt er zijn 195 landen. Maar volgens deze lijst ook nog onafhankelijke gebieden: http://www.worldometers.info/geography/countries-of-the-world/#example
Dit zijn er 38 en zou je op 233 komen, dat is 10 meer dan in het rapport staat. Een aantal van deze landen zullen een eigen tld hebben, dus waarschijnlijk zijn die 223 op basis daarvan geteld
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.
Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.
Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
Wat heeft dat precies met dit artikel te maken?
Dat een wereldmacht, zoals Amerika zich daarmee bezig houdt zonder erbij na te denken wat de eventuele gevolgen in de toekomst zouden kunnen zijn.
Alleen Stuxnet al heeft wereldwijd zo verschikkelijk veel schade aangericht en alle tijd en energiedie de gerenormeerde softwarefabrikanten erin hebben gestoken, voordat men eindelijk na jaren het de kop in heeft kunnen drukken.
Toen kwamen ze met Nirto Zeus op de proppen, Stuxnet valt erbij in het niets en dan nog niets geleerd hebben.
Onder Obama werd het ingezet tegen Noord Korea, maar helaas ook door de mand gevallen en Nitrio Zeus is nog springlevend en vormt de basis wat Europol enz. en vol trots het naar buiten brengt, teriwijl iedereen die het moet weten, als de dood is dat men Nirto Zeus tegen hen gaat gebruiken...nou succes...
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.
Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.
Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
Wat heeft dat precies met dit artikel te maken?
Dat Europol en de FBI net doen of men een grote vangst heeft gedaan, terwijl Nitro Zeus nog springlevend is en helaas in de verkeerde handen en men er als de dood voor is, als men dit iop grote schaal gaat inzetten....zodoende..
Europol richt zich op cybercriminelen en 'gewone'' malware verspreiders of DRM overtreders en copyright infringement. Cyberoorlog is het terrein van heel andere partijen.
Wil je wat kunnen uitrichten op dit vlak, dan zul je volkomen onafhankelijke, niet omkoopbare krachten moeten hebben, die alles wat ze doen (kunnen) verantwoorden en elk bonnetje inleveren ter controle (bij een soort van wereld-FIOD) om ze echt een "untouchable strikeforce" te houden.
Lees hier: http://www.sociosite.org/cyberoorlog.php
Zolang de Amerikaanse grote tech bedrijven zich voor het karretje laten spannen van schimmige "Deep State" krachten
en daar ook deel van uitmaken, zal er niet veel veranderen en het zich alleen maar erger gaan toespitsen.
Trouwens de recente nieuwe "koude oorlog in Cyberland" maakt dat allemaal alleen nog maar problematischer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
