Groot botnet van miljoenen apparaten met hulp van Nederland ontmanteld
Een omvangrijk proxybotnet dat uit miljoenen gecompromitteerde apparaten bestond is mede met hulp van de Nederlandse autoriteiten ontmanteld. Dat laat het Amerikaanse ministerie van Justitie weten. Het Rsocks-botnet richtte zich in eerste instantie op Internet of Things (IoT)-apparaten, maar nam later ook andere soorten devices op de korrel, van Androidtoestellen tot traditionele computers. Hiervoor werden onder andere bruteforce-aanvallen gebruikt.
Eenmaal besmet werden de machines onderdeel van het Rsocks-proxybotnet en vervolgens op internet te koop aangeboden. Criminelen konden tegen betaling de besmette machines als proxy gebruiken en hun verkeer via deze apparaten laten lopen. Voor het gebruik van tweeduizend Rsocks-proxy's per dag moest dertig dollar worden betaald, terwijl toegang tot negentigduizend proxy's tweehonderd doller per dag kostte.
Volgens de Amerikaanse autoriteiten werden de besmette machines door criminelen gebruikt voor het uitvoeren van credential stuffing-aanvallen, het inloggen op gecompromitteerde socialmedia-accounts en het versturen van phishingmails. Door het gebruik van de proxy's bleef het echte ip-adres van de crimineel verborgen. Zowel eindgebruikers als grote organisaties werden slachtoffer van het botnet.
De website waarop de proxy's te koop werden aangeboden is nu offline gehaald. Bij het ontmantelen van de infrastructuur van het botnet waren naast de Nederlandse autoriteiten ook opsporingsdiensten uit Duitsland, het Verenigd Koninkrijk en de Verenigde Staten betrokken.
De blue tooth krultang is ineens sneller op temperatuur, krult weer zoals die influencer toen liet zien, als nieuw. En dat roze speeltje met app, beloofd met een accu voor 8 uur ongestoord plezier hapert niet meer. Want dat deed die altijd precies op de verkeerde momenten. De wifi koelkast geeft de bestellingen weer op tijd door. En ik kan gewoon weer bellen met mijn telefoon wanneer ik wil.
Nu nog iets bedenken dat zoiets nooit meer kan gebeuren, heren winkeliers. Want wie denkt er nou aan om zijn blue tooth krultang regelmatig te updaten, en als je er al aan denkt, geen idee hoe dat gaat. Drie keer de aan/uit knop 8 seconden ingedrukt houden en dan de GPS resetten door ermee naar de poolster te wijzen?
Dat zijn er nogal wat.
Maar wel goed dat dat botnet nu ontmanteld is en dat Nederland daarbij behulpzaam kon zijn.
Zo van, je hebt geen privacy, alles onder de tap, zelfs banken ruzieen over wie jouw gegevens mag misbruiken tbv terror bestrijding... Dus moet er af en toe wat botjes naar de honden gegooid worden..
Het artikel spreekt van assistentie in het onderzoek door Nederland, niet over de ontmanteling zelf.
Vergeet de RF module niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
