FBI verwijderde malware van Nederlandse routers en IoT-apparaten
De FBI heeft malware van besmette routers en IoT-apparaten in Nederland verwijderd. Dat laat minister Van Weel van Justitie en Veiligheid weten. De Amerikaanse opsporingsdienst maakte in september bekend dat het een botnet bestaande uit 260.000 apparaten, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur, had opgeschoond. Het botnet werd bij aanvallen gebruikt als proxy en moest verkeer van de aanvallers naar het doelwit routeren.
Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor het uitvoeren van de opschoonactie gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd. Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond, verklaarden de autoriteiten.
"Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", liet het ministerie verder weten. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. "Voor zover bekend hebben de betreffende gebruikers ook geen problemen ondervonden door de Amerikaanse verstoringsoperatie waarbij deze malware verwijderd is van hun apparaten en waarmee het botnet werd uitgeschakeld", aldus Van Weel.
De minister reageerde op Kamervragen over het incident. Volgens de bewindsman waren voor zover bekend de besmette systemen geen onderdeel van de vitale infrastructuur en zijn er geen apparaten van de Rijksoverheid of vitale infrastructuur besmet en onderdeel van het botnet geweest. Het botnet is voor zover bekend niet gebruikt om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. "Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Gezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest", laat de minister weten.
Hoe ziek is deze wereld...
Hoe ziek is deze wereld...
De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Hoe ziek is deze wereld...
De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Hoe ziek is deze wereld...
Uhh, als ik enigzins controle krijg over een botnet control server (vaak is dat gewoon een simpele IRC server), dan kan ik ook dingen op je router doen zonder dat je het door hebt. Er zit ook vaak een "nood" commando ingebouwt, dat de bot zichzelf verwijderd van de router bijvoorbeeld, mogelijk heeft de FBI dat gedaan.
Hoe ziek is deze wereld...
https://www.google.nl/search?q=remi+alleen+op+de+wereld
Hoe ziek is deze wereld...
De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Neemt niet weg dat onze overheid toestemming geeft aan een buitenlandse dienst, zonder toestemming van de eigenaar, op hardware van derden in te loggen en acties uit te voeren.
Hoe ziek is deze wereld...
De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Neemt niet weg dat onze overheid toestemming geeft aan een buitenlandse dienst, zonder toestemming van de eigenaar, op hardware van derden in te loggen en acties uit te voeren.
Dat kan de overheid niet doen. Dat kan alleen de Nederlandse rechter.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
