image

Pobelka-botnet steelt 750GB aan gegevens

maandag 24 december 2012, 10:00 door Redactie, 9 reacties

Het Pobelka-botnet dat de Nederlandse beveiligingsbedrijven SurfRight en Digital Investigation vorige week onthulden, blijkt minstens 750GB aan informatie te hebben gestolen. In Nederland werden zo'n 150.000 computers met een variant van de Citadel-malware geïnfecteerd. Digital Investigation wist 750GB aan informatie te achterhalen die de aanvallers van de besmette pc's hadden buitgemaakt.

Het gaat onder andere om de netwerkindeling van een grote multinational, lopende zaken van een gerenommeerd advocatenkantoor en komende rechtszaken, productontwikkeling van een technologisch hoogstaand bedrijf, welke medewerker op een ministerie precies aan welke Kamervragen werkt, de informatie die op diverse redacties circuleert.

Maar ook zaken als welke software precies op welke computer staat, hoe de politie precies haar werk doet in een zaak, welke medewerkers in een ziekenhuis welke verslagen schrijven en de productiviteit van een ambtenaar die zijn dag vooral op Facebook besteedt, zo meldt HP de Tijd.

De informatie was door de criminelen achter het botnet op een nette website verzameld. "Wie daarop inlogt kan op zijn gemak zoeken. Met een paar muisklikken komt ieder kleinste detail naar boven", aldus IT-journalist Brenno de Winter. De gegevens die Digital Investigation wist te achterhalen zouden inmiddels vernietigd zijn.

Reacties (9)
24-12-2012, 10:04 door Anoniem
Of die gegevens vernietigd zijn vraag ik me af... wat ik veel erger vind is dat deze bedrijven het nu voor puur marketing doeleinden gebruiken. Dat is toch wel een beetje bizar. Plus dat ze blijkbaar naar hartelust door die data hebben lopen grasduinen... in detail.
24-12-2012, 10:25 door Anoniem
Door Anoniem: Of die gegevens vernietigd zijn vraag ik me af... wat ik veel erger vind is dat deze bedrijven het nu voor puur marketing doeleinden gebruiken. Dat is toch wel een beetje bizar. Plus dat ze blijkbaar naar hartelust door die data hebben lopen grasduinen... in detail.
En wat de criminelen er mee doen is totaal niet belangrijk natuurlijk :S
24-12-2012, 12:12 door SurfRight
Door Anoniem: Of die gegevens vernietigd zijn vraag ik me af... wat ik veel erger vind is dat deze bedrijven het nu voor puur marketing doeleinden gebruiken. Dat is toch wel een beetje bizar. Plus dat ze blijkbaar naar hartelust door die data hebben lopen grasduinen... in detail.
http://www.hpdetijd.nl/2012-12-24/heeft-u-al-een-rus-in-uw-computer/
"De good guys vernietigen de gegevens en hebben mij laten tekenen voor geheimhouding van hetgeen ik heb gezien."
24-12-2012, 12:20 door Anoniem
Tja en iedereen vertrouwt nog steeds Kaspersky...
24-12-2012, 13:52 door WhizzMan
Dingen claimen op basis van gestolen informatie die illegaal van een computer van de botnetbeheerders is gekopieerd. Daarna die informatie vernietigen voordat er geverifieerd kan worden, of de slachtoffers op de hoogte kunnen worden gesteld. Fraai hoor. Het zal me niets verbazen als er een onderzoek volgt naar de mogelijke criminele acties die hier zijn gepleegd.
24-12-2012, 15:23 door Anoniem
Door Anoniem: Tja en iedereen vertrouwt nog steeds Kaspersky...

KAspersky en PobelKA, dat kán geen toeval zijn, en dan eindigt zijn naam ook nog eens op KY. Need I say more?
24-12-2012, 16:58 door SurfRight
Door WhizzMan: Dingen claimen op basis van gestolen informatie die illegaal van een computer van de botnetbeheerders is gekopieerd. Daarna die informatie vernietigen voordat er geverifieerd kan worden, of de slachtoffers op de hoogte kunnen worden gesteld. Fraai hoor. Het zal me niets verbazen als er een onderzoek volgt naar de mogelijke criminele acties die hier zijn gepleegd.
Effe document van SurfRight lezen: http://www.surfright.nl/en/hitmanpro/pobelka
De botnetcomputer is via take-down-notice met medeweten van de overheid in beslag genomen. Daarna hebben het NCSC en het KLPD de getroffen overheidsinstanties en grote bedrijven (kritieke infrastructuur) reeds weken voor publicatie op de hoogte gebracht zodat actie kon worden ondernomen.
Daarnaast heeft Digital Investigation een website online gezet (http://check.botnet.nu) waar iedereen naar toe kan surfen en direct antwoord krijgt welke pc's in je netwerk onderdeel zijn van het botnet. Vandaar dat er nu ook 'marketing' wordt gedaan zodat iedereen bewogen wordt om naar deze website te gaan zodat men geïnformeerd wordt; exact uitzoeken welke mensen en bedrijven slachtoffer zijn (150.000 computers) en deze ook allen mailen is een beetje veel werk.
Overigens is het hele onderzoek, de bewijsvoering, het documenteren, de take-down, de informatieverstrekking als ook de publieke controlesite door SurfRight of Digital Investigation zelf betaald en wordt ook voor niks beschikbaar gesteld.
25-12-2012, 11:22 door Anoniem
"Plus dat ze blijkbaar naar hartelust door die data hebben lopen grasduinen... in detail. "

Nou, met behulp van die gegevens informeren ze slachtoffers over de impact van wat er bij hen gestolen is. Dat wij de details daarover hier niet lezen is verder logisch, want die details zijn vertrouwelijk.

"Daarna die informatie vernietigen voordat er geverifieerd kan worden, of de slachtoffers op de hoogte kunnen worden gesteld. Fraai hoor."

Lekker voorbarige conclusies. Wat weet jij over het informeren van de slachtoffers. Helemaal niets, en zo hoort het ook, want die details gaan de lezer hier niets aan.

"Tja en iedereen vertrouwt nog steeds Kaspersky... "

Tja, en als een cybercrimineel in de VS opereert, dan zijn Symantec en/of McAfee zeker schuldig.

"KAspersky en PobelKA, dat kán geen toeval zijn, en dan eindigt zijn naam ook nog eens op KY. Need I say more? "

Nee hoor, wat je tot nog toe gezegd hebt, is al onzinnig genoeg.
15-02-2013, 09:48 door Anoniem
Ik ben geen beveiligingsexpert, maar ik vraag me af of dit botnet virus alleen computers heeft geinfecteerd die niet (goed) beveiligd waren, dus geen (courante) antivirussoftware hadden draaien, maw dat het dus heel slecht gesteld is met de cyberhygiene in Nederland.
Kan iemand hier een uitspraak over doen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.