De FBI heeft van een groot aantal besmette routers en Internet of Things (IoT) apparaten malware verwijderd, waarbij de dienst tijdens het opschonen doelwit van een ddos-aanval werd, zo laat het Amerikaanse ministerie van Justitie weten. Gisteren kwamen de Amerikaanse autoriteiten al met de waarschuwing voor een botnet dat door een Chinees bedrijf werd beheerd en uit 260.000 apparaten bestond, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur. Het botnet werd bij aanvallen gebruikt als proxy.
Het Nationaal Cyber Security Centrum (NCSC) en Digital Trust Center lieten kort na de waarschuwing over het botnet weten dat de malware op de apparaten door de FBI was verwijderd, maar deze berichtgeving werd niet veel later aangepast. Nu blijkt dat de FBI de geinfecteerde apparaten toch heeft opgeschoond. Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd.
Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond. "Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", laat het ministerie verder weten. Tijdens het opschonen van de apparaten werd de infrastructuur die de FBI hiervoor gebruikte het doelwit van een ddos-aanval. De aanval was echter niet succesvol, merkt het ministerie op.
De FBI gaat Amerikaanse eigenaren van besmette apparaten via hun internetprovider informeren. Deze personen zullen dan van hun provider een melding ontvangen. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. Securitybedrijf Lumen was bij de operatie betrokken en heeft een overzicht gemaakt van apparaten die onderdeel van het botnet waren. Eerder dit jaar verwijderde de FBI ook al malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten en in 2021 werden Exchange-servers van bedrijven door de dienst opgeschoond.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.