Makers gevaarlijk Gozi-virus door VS aangeklaagd
De Amerikaanse autoriteiten hebben drie mannen aangeklaagd die betrokken zouden zijn geweest bij de ontwikkeling en verspreiding van het Gozi-virus, dat wereldwijd meer dan een miljoen computers infecteerde en voor tientallen miljoenen euro's schade zorgde. De bedenker van het Gozi-virus was al in november 2010 in de VS aangehouden en bekende in mei 2011 schuld aan computerinbreuk en fraude.
In november 2012 werd een Letse man gearresteerd die naar verluidt een deel van de computercode schreef waardoor het Gozi-virus zo effectief was, aldus het Amerikaanse Ministerie van Justitie in een verklaring. Een Roemeense man die ene 'bulletproof hosting service" voor de verspreiding het Gozi-virus aanbood, werd afgelopen december in Roemenië gearresteerd. Zijn diensten werden ook gebruikt voor de verspreiding van andere malware, zoals de beruchte banking Trojans Zeus en SpyEye.
De bende zou het vooral op bankklanten hebben voorzien. "Banking Trojans zijn voor criminelen wat het kraken van kluizen of een snijbrander voor traditionele bankrovers zijn, maar veel effectiever en veel minder opvallend", stelt FBI-topman George Venizelos.
Datadiefstal
Gozi maakte op besmette computers gebruikersnamen, wachtwoorden en andere gegevens voor internetbankieren buit. De malware werd voor het eerst in 2007 opgemerkt. Onder de slachtoffers bevonden zich ook computers van de National Aeronautics and Space Administration (NASA).
De malware verspreidde zich onder andere via e-mailbijlagen en zou in 2005 zijn ontwikkeld. De Russische man die het Gozi-virus bedacht had een lijst met technische specificaties opgesteld en huurde vervolgens een ervaren programmeur genaamd 'CC-1' in, die de broncode schreef.
Later werd de code door de Letse man uitgebreid met de mogelijkheid om 'web-injects' uit te voeren. Hierbij worden de websites van banken die gebruikers van een besmette computer opvragen aangepast, waarbij er tijdens het inloggen om extra informatie wordt gevraagd.
"Deze zaak moet zowel banken als consumenten wakker schudden, omdat cybercrime één van de grootste dreigingen is waarmee we te maken hebben, en het zal niet op korte termijn verdwijnen", stelt procureur-generaal Preet Bharara.
Met dank aan Michael voor de tip
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.