image

FBI verwijderde malware van Nederlandse routers en IoT-apparaten

donderdag 14 november 2024, 13:30 door Redactie, 25 reacties

De FBI heeft malware van besmette routers en IoT-apparaten in Nederland verwijderd. Dat laat minister Van Weel van Justitie en Veiligheid weten. De Amerikaanse opsporingsdienst maakte in september bekend dat het een botnet bestaande uit 260.000 apparaten, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur, had opgeschoond. Het botnet werd bij aanvallen gebruikt als proxy en moest verkeer van de aanvallers naar het doelwit routeren.

Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor het uitvoeren van de opschoonactie gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd. Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond, verklaarden de autoriteiten.

"Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", liet het ministerie verder weten. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. "Voor zover bekend hebben de betreffende gebruikers ook geen problemen ondervonden door de Amerikaanse verstoringsoperatie waarbij deze malware verwijderd is van hun apparaten en waarmee het botnet werd uitgeschakeld", aldus Van Weel.

De minister reageerde op Kamervragen over het incident. Volgens de bewindsman waren voor zover bekend de besmette systemen geen onderdeel van de vitale infrastructuur en zijn er geen apparaten van de Rijksoverheid of vitale infrastructuur besmet en onderdeel van het botnet geweest. Het botnet is voor zover bekend niet gebruikt om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. "Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Gezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest", laat de minister weten.

Reacties (25)
14-11-2024, 13:43 door Anoniem
Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...
14-11-2024, 13:53 door _R0N_
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
14-11-2024, 13:58 door Anoniem
Door _R0N_:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Ongetwijfeld nadat de FBI eerst een (informeel) verzoek had gedaan bij de nederlandse overheid om een verzoek te doen om ....
14-11-2024, 14:12 door Power2All - Bijgewerkt: 14-11-2024, 14:13
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

Uhh, als ik enigzins controle krijg over een botnet control server (vaak is dat gewoon een simpele IRC server), dan kan ik ook dingen op je router doen zonder dat je het door hebt. Er zit ook vaak een "nood" commando ingebouwt, dat de bot zichzelf verwijderd van de router bijvoorbeeld, mogelijk heeft de FBI dat gedaan.
14-11-2024, 14:14 door Anoniem
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...
Hoe ziek zijn mensen die deze 'rommel' aan het internet hangen zonder onderhoudt te doen, deze mensen heten vast Remi.
https://www.google.nl/search?q=remi+alleen+op+de+wereld
14-11-2024, 14:45 door Anoniem
De genoemde gerechtelijke toestemming geldt voor het rechtsgebied, voor de USA dus. Voor de rest moeten ze met hun vingers overal vanaf blijven.
14-11-2024, 16:00 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Ongetwijfeld nadat de FBI eerst een (informeel) verzoek had gedaan bij de nederlandse overheid om een verzoek te doen om ....

Neemt niet weg dat onze overheid toestemming geeft aan een buitenlandse dienst, zonder toestemming van de eigenaar, op hardware van derden in te loggen en acties uit te voeren.
14-11-2024, 16:09 door Anoniem
Dit lijkt mij zonder wettige grondslag plegen van technisch geweld tegen apparaten in andere staten dan Amerika. Mijn honingpotje met waardevolle informatie is nu naar de v...
14-11-2024, 16:43 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Ongetwijfeld nadat de FBI eerst een (informeel) verzoek had gedaan bij de nederlandse overheid om een verzoek te doen om ....

Neemt niet weg dat onze overheid toestemming geeft aan een buitenlandse dienst, zonder toestemming van de eigenaar, op hardware van derden in te loggen en acties uit te voeren.

Dat kan de overheid niet doen. Dat kan alleen de Nederlandse rechter.
14-11-2024, 19:39 door Anoniem
Is dat ook niet
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...

De FBI dat alleen als het daar een verzoek voor krijgt. Het ergste is dus eigenlijk dat de Nederlandse regering daar dus om gevraagd heeft.
Bron: https://www.fbi.gov/contact-us/international-offices
Ongetwijfeld nadat de FBI eerst een (informeel) verzoek had gedaan bij de nederlandse overheid om een verzoek te doen om ....

Neemt niet weg dat onze overheid toestemming geeft aan een buitenlandse dienst, zonder toestemming van de eigenaar, op hardware van derden in te loggen en acties uit te voeren.

Dat kan de overheid niet doen. Dat kan alleen de Nederlandse rechter.

Is dat ook niet het verschil tussen kunnen en mogen? De overheid kan het doen, maar 't zegt niets over of het wel van de rechter mag ;)
15-11-2024, 08:31 door Anoniem
Dus FBI heeft toegang tot onze routers en iot apparaten?
Wat spoken zij verder nog uit op onze netwerken?
15-11-2024, 09:06 door Bitje-scheef
De voordelen doen er kennelijk niet toe? Had je verwacht dat mensen, die toch niet updaten, dit zelf hadden kunnen doen? Dit gebeurt natuurlijk niet zonder toestemming vanuit NL. Sterker nog, het was een internationale samenwerking.

Ik denk dat we aan de ene kant heel blij moeten zijn dat deze actie gelukt is. Het zijn altijd de "capabele" mensen die over iets klagen wat ze zelf hadden kunnen doen met de juiste procedure. Dan verwacht ik ook, dat je je als klager inzet bij de juiste club om dit in de toekomst op te lossen. Is dat een eerlijke verwachting?
15-11-2024, 09:09 door Anoniem
Door Bitje-scheef: De voordelen doen er kennelijk niet toe? Had je verwacht dat mensen, die toch niet updaten, dit zelf hadden kunnen doen? Dit gebeurt natuurlijk niet zonder toestemming vanuit NL. Sterker nog, het was een internationale samenwerking.

Ik denk dat we aan de ene kant heel blij moeten zijn dat deze actie gelukt is. Het zijn altijd de "capabele" mensen die over iets klagen wat ze zelf hadden kunnen doen met de juiste procedure. Dan verwacht ik ook, dat je je als klager inzet bij de juiste club om dit in de toekomst op te lossen. Is dat een eerlijke verwachting?

Er is maar 1 partij verantwoordelijk: de leverancier. Niet de gebruiker.
15-11-2024, 09:44 door Anoniem
We moeten even af van het idee dat je alleen besmet wordt als je niet updatet. Dat zagen we met windows al 20 jaar en recent ook met palo alto, fortinet en diverse andere clubjes. Dat is gewoon regelrechte victim blaming.
Verder vind ik het erg vreemd dat de ameeikanen nog steeds vinden dat hun recht wereldrecht is. Dat is hetzelfde als de oorlog verklaren aan elk land want er is dan geen enkel land meer met eigen recht. Vind het dus ook niet vreemd dat er zoveel landen een probleemhebben met dit schoolplein bully idee.
15-11-2024, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...
Hoe ziek zijn mensen die deze 'rommel' aan het internet hangen zonder onderhoudt te doen, deze mensen heten vast Remi.
https://www.google.nl/search?q=remi+alleen+op+de+wereld

Nou nou er zijn anders tich van ip cameras en camera systemen die gemakkelijk hackbaar zijn en gewoon weg nul suppprt ontvangen van de chinese leverancier. Zoek anders voor de grap eens xmeye hack of botnet op. En die apparaten worden gewoon nog verkocht op aliexpress amazon en bol.com. dat de eindgebruiker er niet van op de hoogte is kun je hem of haar niet kwalijk nemen. Die mensen willen in dit geval gewoon een camera om een object of hun huis in de gaten te houden niet meer en niet minder. En dan heb ik het nog niet over alle andere apparaten als routers die gewoon nul support krijgen van de leverancier en smartphones waarbij de fabrikant na 2 jaar ook gestopt is met security updates leveren.

Het is dus vooral een probleem in der ondersteuning van het apparaat. En ik vind het wel kwalijk dat de fbi dit gewoon kan doen op afstand zonder dat wij dit weten. Je wil als eindgebruiker toch de controle hebben over jou apparaten en jou netwerk en niet dat iemand anders die controle op afstand overneemt en zonder jou toestemming gekke dingen uithaalt met jou apparatuur en data.maar helaas is het grootste deel van nederland gewoon digibeet als het op digitale privacy aankomt iedereen laat de google chrome cast /android tv kastjes mrt ingebouwde spraak herkenning en directe verbinding naar google van kpn en ziggo gewoon installeren. Mensen als mij die hun bedenkingen erbij hebben zijn gewoon gek en raar. Iedereen vind het dus prima om in hun eigen woonkamer afgeluisterd te worden door kastjes. Ow en die smart tvs die kijken en luisteren tegenwoordig ook naar jou inplaats van dat jij kijkt en luisterd naar de tv. Het zelfde met elke fabrieks afgeinstalleerde smartphone zowel android als ios. Je hebt alleen zelf de controle nog over je cameras en microfoon als je een privacy android geinsralleerd hebt zoals lineageos calyxos of grapheneos of een linuxphone gebruikt.

Iets waar eigenlijk ook niemand wakker van ligt. En het gemak dat wij allemaal gebruik maken van de google drive en icloud niemand ligt er wakker van dat een andere partij al jou data en prive gegevens bekijkt en in beheer heeft. Of microsoft recall die in windows 11 en nu ook 10 effe gepushed werd via de updates en niet uit te zetten is maar wel screenshots maakt van alles wat jij doet in windows explorer en niet uitgeschakeld kan worden en deze data inclusief jou wachtwoorden doorstuurt naar microsoft servers. Ik denk dat het tijd wordt dat men eens beter door heeft hoe weinig controle we hebben over onze eigen apparatuur en data en daar eens serieus mee aan de slag gaat om die controle weer enigsinds zelf in handen te krijgen.
15-11-2024, 11:13 door Anoniem
Als ze niks doen dan zegt iedereen waarom deden ze niks en nu doen ze iets en nu is iedereen van ze mogen dat niet. Ik heb een sterk vermoeden dat een ministerie gevraagd is of de regering het accepteerd als hun op nederlandse machines malware verwijderen daar is positief op gereageerd en zo doende geloof niet dat de fbi het voor de lol doen.
15-11-2024, 12:16 door Anoniem
Door Bitje-scheef: De voordelen doen er kennelijk niet toe? Had je verwacht dat mensen, die toch niet updaten, dit zelf hadden kunnen doen? Dit gebeurt natuurlijk niet zonder toestemming vanuit NL. Sterker nog, het was een internationale samenwerking.

Ik denk dat we aan de ene kant heel blij moeten zijn dat deze actie gelukt is. Het zijn altijd de "capabele" mensen die over iets klagen wat ze zelf hadden kunnen doen met de juiste procedure. Dan verwacht ik ook, dat je je als klager inzet bij de juiste club om dit in de toekomst op te lossen. Is dat een eerlijke verwachting?
Natuurlijk is het fijn dat dat gelukt is maar het is een vreemde mogendheid die in NL apparaten grasduinen. Dat mag gewoon niet. Digitale huisvredebreuk. Geldt ook voor de NL overheid. Volgende keer ga ik ook in overheidssystemen grasduinen en een ander OS installeren.
15-11-2024, 22:25 door Anoniem
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...
Hm ze hebben gewoon de command server opdracht gegeven de zaak op te blazen.
De al eerder door het botnet gekraakte systemen zijn nu dus weer beschikbaar voor de volgende cybergang die een botnetje willen bouwen.
17-11-2024, 22:08 door Anoniem
Men zal dus in de eerste plaats bij de "gelegenheid gevers" moeten aankloppen.

Kijk eens op https://www.abuseipdb.com/ hoeveel dat er zouden kunnen zijn.

Het is vaak zo ongrijpbaar omdat het aan de andere kant van een schermpje gebeurt.

Was de pakkans groot, dan was men hier niet zo driest mee.

Feitelijk is de cybercrimineel een laffe low life form.

Ik hoop dat een speciale A.I. hen allemaal in de kladden gaat grijpen.
18-11-2024, 09:19 door Anoniem
Door Anoniem: Dus FBI heeft toegang tot onze routers en iot apparaten?
Wat spoken zij verder nog uit op onze netwerken?

Nee, een hackersgroep had toegang tot de routers en IoT apparaten. Wereldwijd.
Met de overname door de FBI van de command en control servers had je twee dingen kunnen doen; alleen de command en control afbreken; óf de malware verwijderen van alle devices en dan de control en command verwijderen.

Simpel gezegd: ik zou liever hebben dat de malware ook van de apparatuur af is, en niet alleen de command en control is afgebroken. Dan had vast iemand een achterdeur gevonden om de nog aanwezige malware weer te activeren.

En iedereen die nu moord en brand schreeuwt: de FBI doet hier in principe niks illegaals; jij daarintegen bent wél verantwoordelijk voor wat er op jou internet verbinding gebeurd. Ze hadden natuurlijk gewoon ook iedereen kunnen aanklagen die onderdeel was van het botnet.

Ik vind dit eigenlijk wel een sjieke oplossing.
18-11-2024, 09:21 door Anoniem
Door Anoniem:
Door Anoniem: Nou, lekker is dat. Je eigen spullen zijn niet meer van je zelf (oud nieuws). En nu kan de FBI er ook nog 'legaal' bij.
Hoe ziek is deze wereld...
Hoe ziek zijn mensen die deze 'rommel' aan het internet hangen zonder onderhoudt te doen, deze mensen heten vast Remi.
https://www.google.nl/search?q=remi+alleen+op+de+wereld

Hint: een router hang je per definitie aan internet, daar zijn ze voor bedoeld.
18-11-2024, 13:35 door spatieman
verwijderd, of vervangen door ,zoals de duitsers het zo mooi noemen, ein bundestrojaner....
18-11-2024, 13:57 door Anoniem
Door spatieman: verwijderd, of vervangen door ,zoals de duitsers het zo mooi noemen, ein bundestrojaner....

Bron? Of weer gewoon stemmingmakerij en achterklap?
18-11-2024, 14:59 door Anoniem
Door Anoniem: Dus FBI heeft toegang tot onze routers en iot apparaten?
Wat spoken zij verder nog uit op onze netwerken?

Dat wil je niet weten.
Maar for your information... de FBI is 1 van de vele die op ons netwerk actief is.... helaas.
Dit is de wereld waar wij nu in leven en wij denken als Nederland ver te zijn met onze beveiliging. Maar eigenlijk lopen wij heel erg achter de feiten aan.
18-11-2024, 16:14 door Anoniem
Door Anoniem:
Er is maar 1 partij verantwoordelijk: de leverancier. Niet de gebruiker.

Daar trappen we dus niet in. Als gebruiker ben je gewoon verantwoordelijk voor onderhoud aan een product waarmee je anderen eventueel schade kan veroorzaken. Als je autofabrikant of dealer meerdere brieven stuurt dat de wielen van je auto er van af kunnen vliegen, en je kiest ervoor om dit categorisch te negeren, zal je bij een ongeval wel een heel goed verhaal moeten hebben om onder de verantwoordelijkheid uit te komen.

Dat een, om het even welke, dienst een risico elimineert is niet zo vreemd. Wegnemen van dreiging heet dat. Of willen we, omdat sommigen hun boel niet bijhouden, dat het botnet verdere schade veroorzaakt?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.