image

Man die routers en IoT-apparaten voor proxy-botnet gebruikte bekent schuld

maandag 26 juli 2021, 12:30 door Redactie, 4 reacties

Een 33-jarige man uit Estland heeft in de Verenigde Staten bekend dat hij routers, computers en Internet of Things-apparaten infecteerde en gebruikte voor een proxy-botnet genaamd "Russian2015" dat hij aan andere cybercriminelen aanbood. Volgens de aanklacht van de Amerikaanse procureur-generaal wist de man meer dan duizend routers en IoT-apparaten wereldwijd te compromitteren, waaronder in de VS (pdf).

Vervolgens wijzigde hij de instellingen van de apparaten zodat die als proxy voor het internetverkeer van anderen dienden. Deze toegang verkocht de man aan cybercriminelen die de gecompromitteerde apparaten gebruikten voor aanvallen en het versturen van spam. Sommige slachtoffers zagen hun dataverkeer met gigabytes per dag toenemen, wat voor hoge rekeningen zorgde, aldus de aanklacht. Een slachtoffer die minder dan 500MB per dag verbruikte zag het dataverkeer opeens toenemen naar 6GB per dag. Onder andere de router van een Amerikaans ziekenhuis werd door de verdachte geïnfecteerd en aangepast.

Vorige maand bekende de Est in een andere cybercrimezaak ook al schuld. Zo was hij betrokken bij het aanbieden van verschillende crypters waarmee het mogelijk is om malware voor antivirussoftware te verbergen. Een van de crypters die de man aanbood werd gebruikt door de beheerder van het Kelihos-botnet. Dit botnet was sinds 2010 operationeel en bestond uit minstens vijftigduizend computers wereldwijd toen het in 2017 door de FBI uit de lucht werd gehaald. De Est werd in 2019 in Estland aangehouden en in maart van dit jaar aan de Verenigde Staten uitgeleverd.

Reacties (4)
26-07-2021, 13:11 door Anoniem
Hoe je ook over hem denkt....
Hij heeft wel aangetoond dat de IOT-apparaten zo lek als een mandje zijn of nooit geupdated zijn.

De leverancier is dus niet brandschoon.
26-07-2021, 13:47 door Anoniem
Door Anoniem: Hoe je ook over hem denkt....
Hij heeft wel aangetoond dat de IOT-apparaten zo lek als een mandje zijn of nooit geupdated zijn.
Zolang het maar duidelijk is en blijft dat het "aantonen dat iemands spullen lek zijn" door deze lid te maken van een
botnet gewoon een misdrijf is en bestraft moet worden, En er geen enkele verzachtende omstandigheid is in de vorm
van "hij heeft dit toch maar mooi aangetoond". Als hij dat had gewild dan was dat via een totaal ander traject gegaan.
Gewoon een crimineel dus.
26-07-2021, 13:50 door Bitje-scheef
Door Anoniem: Hoe je ook over hem denkt....
Hij heeft wel aangetoond dat de IOT-apparaten zo lek als een mandje zijn of nooit geupdated zijn.

De leverancier is dus niet brandschoon.

Klopt, de gelegenheid maakt de dief. Maar juridisch is het niet steekhoudend. Je kunt namelijk ook het probleem aangeven zodat de leverancier/klant het probleem kan verhelpen. Nu is het misbruik maken.
26-07-2021, 14:20 door Briolet
Door Anoniem: Hoe je ook over hem denkt....
Hij heeft wel aangetoond dat de IOT-apparaten zo lek als een mandje zijn of nooit geupdated zijn.

De leverancier is dus niet brandschoon.

Een beetje krom gedacht. De fabrikanten van ruiten maken deze zelden kogelwerend, maar om de schuld nu bij de fabrikant te leggen als inbrekers een ruitje intikken, vind ik te ver gaan. De schuld blijft liggen bij diegene die misbruik maakt van een zwakheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.