FBI verwijdert malware van groot aantal besmette routers en IoT-apparaten
De FBI heeft van een groot aantal besmette routers en Internet of Things (IoT) apparaten malware verwijderd, waarbij de dienst tijdens het opschonen doelwit van een ddos-aanval werd, zo laat het Amerikaanse ministerie van Justitie weten. Gisteren kwamen de Amerikaanse autoriteiten al met de waarschuwing voor een botnet dat door een Chinees bedrijf werd beheerd en uit 260.000 apparaten bestond, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur. Het botnet werd bij aanvallen gebruikt als proxy.
Het Nationaal Cyber Security Centrum (NCSC) en Digital Trust Center lieten kort na de waarschuwing over het botnet weten dat de malware op de apparaten door de FBI was verwijderd, maar deze berichtgeving werd niet veel later aangepast. Nu blijkt dat de FBI de geinfecteerde apparaten toch heeft opgeschoond. Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd.
Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond. "Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", laat het ministerie verder weten. Tijdens het opschonen van de apparaten werd de infrastructuur die de FBI hiervoor gebruikte het doelwit van een ddos-aanval. De aanval was echter niet succesvol, merkt het ministerie op.
De FBI gaat Amerikaanse eigenaren van besmette apparaten via hun internetprovider informeren. Deze personen zullen dan van hun provider een melding ontvangen. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. Securitybedrijf Lumen was bij de operatie betrokken en heeft een overzicht gemaakt van apparaten die onderdeel van het botnet waren. Eerder dit jaar verwijderde de FBI ook al malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten en in 2021 werden Exchange-servers van bedrijven door de dienst opgeschoond.
Vergelijk het met een auto die niet meer geschikt is om op de openbare weg mee te rijden, ga je er toch mee de weg op dan kan deze worden vermorzelt. Niemand die hier op tegen is, zo ook voor kwetsbare EN overgenomen apparaten.
(dit even om aan te geven dat jouw mening slechts een deel van de bevolking vertegenwoordigt)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.