image

Franse politie schakelt botnet van 850.000 computers uit

woensdag 28 augustus 2019, 11:13 door Redactie, 7 reacties

De Franse politie heeft met behulp van antivirusbedrijf Avast een botnet van 850.000 computers uitgeschakeld en opgeschoond. De computers waren met de Retadup-malware besmet, die op geïnfecteerde machines een cryptominer, ransomware of wachtwoordsteler installeerde.

Het protocol dat Retadup gebruikte om met besmette computers te communiceren bevatte een ontwerpfout. Daardoor was het mogelijk om de malware van de geïnfecteerde machines te verwijderen als de command & control-server was overgenomen. Het verwijderen van de malware was mogelijk zonder dat gebruikers hiervoor iets hoefden te doen.

Het grootste deel van Retadup-infrastructuur bevond zich in Frankrijk. Daarop besloot Avast de Franse politie te informeren en werd er een desinfectiescenario voorgesteld en getest. De botnetserver zou worden overgenomen en via de ontwerpfout kon Retadup van besmette systemen worden verwijderd. Afgelopen juli kreeg de Franse politie van de openbaar aanklager groen licht om de operatie uit te voeren.

De botnetserver werd vervangen door een desinfectieserver die besmette computers de opdracht gaf om de malware te verwijderen. Een deel van de botnetinfrastructuur bevond zich in de Verenigde Staten, waarop de Franse politie de FBI waarschuwde. De Amerikaanse opsporingsdienst haalde de betreffende servers op 8 juli uit de lucht, waardoor de malwaremakers geen controle meer over de geïnfecteerde machines hadden.

Sinds de operatie is de Retadup-malware van 850.000 computers verwijderd, waarvan het grootste deel in Latijns-Amerika werd aangetroffen. De meeste slachtoffers bleken Windows 7 te draaien en sommige slachtoffers hadden opzettelijk hun antivirussoftware uitgeschakeld.

Reacties (7)
28-08-2019, 13:14 door Anoniem
Niets dan maar ook niets stond justitie natuurlijk in de weg om de getroffen gebruikers op voorhand te informeren en om toestemming te vragen. Heeft justitie dat gedaan?
28-08-2019, 14:46 door Anoniem
Door Anoniem: Niets dan maar ook niets stond justitie natuurlijk in de weg om de getroffen gebruikers op voorhand te informeren en om toestemming te vragen. Heeft justitie dat gedaan?
Hebben de daders dat ook gedaan? Toestemming gevraagd aan de slachtoffers? Stop dat getrol over justitie!
28-08-2019, 15:09 door Anoniem
Door Anoniem: Niets dan maar ook niets stond justitie natuurlijk in de weg om de getroffen gebruikers op voorhand te informeren en om toestemming te vragen. Heeft justitie dat gedaan?

Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.
28-08-2019, 17:05 door Briolet
Door Anoniem:
Door Anoniem: Niets dan maar ook niets stond justitie natuurlijk in de weg om de getroffen gebruikers op voorhand te informeren en om toestemming te vragen. Heeft justitie dat gedaan?

Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.

Hoe wil je dat doen? Je hebt geen naam van de gebruiker. Alleen het IP adres en de mogelijkheid om via de C&C server een programma op iemands PC te zetten.

Maar als je er iets nieuws op zet, ben je zelf onethisch bezig. Eigenlijk zit je met het zonder toestemming de un-install software op de computer te zetten al op het randje van zelf computervredesbreuk te plegen.
28-08-2019, 17:38 door Anoniem
Berichten meestal negatief over bijna verlopen besturings-systemen is te verwachten,
bij malware en hack berichten,dit is gebruikelijk bij besturings-systemen waarvan de deadline nadert.

In het verleden schoten dit soort berichten ook als paddestoelen uit de grond in het laatste jaar voor windows xp.
28-08-2019, 22:39 door botbot
Door Briolet:
Door Anoniem:
Door Anoniem: Niets dan maar ook niets stond justitie natuurlijk in de weg om de getroffen gebruikers op voorhand te informeren en om toestemming te vragen. Heeft justitie dat gedaan?

Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.

Hoe wil je dat doen? Je hebt geen naam van de gebruiker. Alleen het IP adres en de mogelijkheid om via de C&C server een programma op iemands PC te zetten.

Maar als je er iets nieuws op zet, ben je zelf onethisch bezig. Eigenlijk zit je met het zonder toestemming de un-install software op de computer te zetten al op het randje van zelf computervredesbreuk te plegen.

Mwoa ik zou die term huisvredebreuk niet toepasbaar vinden. Het is niet inbreken in iemands huis, het is die gast die vanuit het raam naar jou zit te schieten uitschakelen.
29-08-2019, 06:52 door Anoniem
Door botbot: Mwoa ik zou die term huisvredebreuk niet toepasbaar vinden. Het is niet inbreken in iemands huis, het is die gast die vanuit het raam naar jou zit te schieten uitschakelen.
Je leest huisvredebreuk terwijl de gebruikte term computervredebreuk was. Dat is een term die letterlijk in het Nederlandse Wetboek van strafrecht staat:
https://wetten.overheid.nl/BWBR0001854/2019-08-01/#BoekTweede_TiteldeelV_Artikel138ab
Als er computers die in Nederland staan onderdeel waren van het botnet en zijn opgeschoond dan is dat wetsartikel van toepassing. Dat geldt zowel voor het besmetten en misbruiken van de computer voor het botnet als voor het opschonen ervan, waarbij het eerste een zwaarder vergrijp is dan het tweede.

Hoe de Franse wetgeving op dit gebied in elkaar zit weet ik niet. Van de Nederlandse weet ik ook lang niet alles. Het zou zomaar kunnen dat er wetten zijn die de politie recht geven dit soort acties uit te voeren en wie weet zijn er internationale verdragen die het mogelijk maken grensoverschrijdende botnetten op deze manier aan te pakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.