image

FBI verwijdert malware van groot aantal besmette routers en IoT-apparaten

donderdag 19 september 2024, 13:23 door Redactie, 4 reacties

De FBI heeft van een groot aantal besmette routers en Internet of Things (IoT) apparaten malware verwijderd, waarbij de dienst tijdens het opschonen doelwit van een ddos-aanval werd, zo laat het Amerikaanse ministerie van Justitie weten. Gisteren kwamen de Amerikaanse autoriteiten al met de waarschuwing voor een botnet dat door een Chinees bedrijf werd beheerd en uit 260.000 apparaten bestond, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur. Het botnet werd bij aanvallen gebruikt als proxy.

Het Nationaal Cyber Security Centrum (NCSC) en Digital Trust Center lieten kort na de waarschuwing over het botnet weten dat de malware op de apparaten door de FBI was verwijderd, maar deze berichtgeving werd niet veel later aangepast. Nu blijkt dat de FBI de geinfecteerde apparaten toch heeft opgeschoond. Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd.

Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond. "Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", laat het ministerie verder weten. Tijdens het opschonen van de apparaten werd de infrastructuur die de FBI hiervoor gebruikte het doelwit van een ddos-aanval. De aanval was echter niet succesvol, merkt het ministerie op.

De FBI gaat Amerikaanse eigenaren van besmette apparaten via hun internetprovider informeren. Deze personen zullen dan van hun provider een melding ontvangen. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. Securitybedrijf Lumen was bij de operatie betrokken en heeft een overzicht gemaakt van apparaten die onderdeel van het botnet waren. Eerder dit jaar verwijderde de FBI ook al malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten en in 2021 werden Exchange-servers van bedrijven door de dienst opgeschoond.

Reacties (4)
19-09-2024, 16:59 door Anoniem
Ik vind dit best wel een dingetje eigenlijk. Fijn natuurlijk dat dat botnet is opgerold, maar een overheidsorganisatie die (weliswaar met rechterlijke toestemming) software uitrolt naar devices van eindgebruikers... Iets met hellend vlak. Weet iemand of dit al eerder gedaan is? En zou de Nederlandse rechter dit ook toestaan?
19-09-2024, 17:55 door Anoniem
Er is niks uitgerold, alleen verwijderd, hadden ze maar een patch oid. uitgerold.
Vergelijk het met een auto die niet meer geschikt is om op de openbare weg mee te rijden, ga je er toch mee de weg op dan kan deze worden vermorzelt. Niemand die hier op tegen is, zo ook voor kwetsbare EN overgenomen apparaten.
20-09-2024, 01:00 door Anoniem
Door Anoniem: Ik vind dit best wel een dingetje eigenlijk. Fijn natuurlijk dat dat botnet is opgerold, maar een overheidsorganisatie die (weliswaar met rechterlijke toestemming) software uitrolt naar devices van eindgebruikers... Iets met hellend vlak. Weet iemand of dit al eerder gedaan is? En zou de Nederlandse rechter dit ook toestaan?
Is het uitrollen van malware door criminelen niet net zo goed een hellend vlak? Of vind je dat een partij zonder checks&balances minder problematisch is dan een partij met checks&balances, zoals rechterlijke toetsing?
20-09-2024, 09:36 door Anoniem
Door Anoniem: Ik vind dit best wel een dingetje eigenlijk. Fijn natuurlijk dat dat botnet is opgerold, maar een overheidsorganisatie die (weliswaar met rechterlijke toestemming) software uitrolt naar devices van eindgebruikers... Iets met hellend vlak. Weet iemand of dit al eerder gedaan is? En zou de Nederlandse rechter dit ook toestaan?
Ik vind het fantastisch! Het vlak kan niet hellend genoeg zijn, in de richting van alle besmette apparatuur buiten werking stellen.
(dit even om aan te geven dat jouw mening slechts een deel van de bevolking vertegenwoordigt)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.