Nationale Recherche rolt Nederlands zombie netwerk op
De Nationale Recherche heeft dinsdag drie mannen aangehouden die vermoedelijk een grootschalig en wereldwijd netwerk van meer dan 100.000 gehackte computers hebben opgezet. De computers waren geinfecteerd met een Trojaans paard. Van de besmette computers staan er naar schatting enkele duizenden in Nederland.
Het botnet werd gecontroleerd door hackers die op afstand de willoze 'zombie' computers konden gebruiken om vertrouwelijke informatie (creditcard- en bankgegevens) te stelen of deel te nemen aan massale aanvallen op websites, zogenoemde distributed Denial of Service (dDoS) attacks. De geïnstalleerde 'bot' programma's voerden de opdrachten die de hackers gaven zelfstandig en geheel geautomatiseerd uit.
De door de hackers gebruikte kwaadaardige software - W32.Toxbot - is begin dit jaar opgemerkt. Het is een virus dat het geïnfecteerde besturingssysteem van een computer openstelt voor de hacker. Toxbot legt toetsaanslagen van aangetaste computers vast en stelt deze gegevens beschikbaar aan binnengedrongen cybercriminelen. Om dit virus te verwijderen is al geruime tijd antivirus software beschikbaar. De hackers pasten het virus echter steeds aan in een 'wedloop' met antivirus producenten.
Met 100.000 geïnfecteerde computers is het ontmantelde botnet een van de grootste ooit in beeld gebracht. Het botnet bestond uit gehackte servers en PC's van thuisgebruikers die 'zombie codes' kregen toegestuurd via computers verspreid over de hele wereld. 'Zombie' netwerken worden op dit moment beschouwd als de grootste bedreiging van de veiligheid op internet. De gevaren van deze netwerken worden zowel door de overheid als de ict-industrie zeer serieus genomen.
Het onderzoek van de Nationale Recherche richt zich op het binnendringen van computers, vernieling van geautomatiseerde netwerken, het installeren van adware en spyware. Vermoedelijk programmeerden de verdachten ook tegen betaling virussen waarmee de inloggegevens van internetbankrekeningen konden worden onderschept.
Bovendien wordt een dDoS aanval onderzocht op de website van een bedrijf in de Verenigde Staten dat vermoedelijk is afgeperst door de verdachten. Uit het onderzoek is gebleken dat de verdachten zich vermoedelijk ook schuldig maken aan inbraken op accounts bij PayPal en e-Bay. Deze rekeningen werden overgenomen en gebruikt om zonder te betalen goederen te bestellen op het internet.
De hoofdverdachte is een 19-jarige man uit Loon op Zand. De andere verdachten zijn 22 en 27 jaar. Zij komen uit Tilburg en Rijswijk (ZH). Bij doorzoekingen van de woningen van de verdachten is beslag gelegd op computers, administratie, een bankrekening, contant geld en een sportauto.
De verdachten zijn vandaag voorgeleid aan de rechter-commissaris in Breda. Naar verwachting zullen nog meer aanhoudingen volgen. (OM.nl)
geinformeerd over het feit dat zij mogelijk slachtoffer zijn
van fraude..(NIET!)
Als alle 'slachtoffers' aangifte kunnen doen krijgen ze ook
de kans zich toe te voegen als civiele partij en kunnen dan
(mogelijke) schade claimen!
Helaas is dit slechts het topje van de ijsberg..! maar een
begin is er.
Uitspraak: 6 maanden voorwaardelijk, 240 uur dienstverlening
en het ontnemen van de criminele winsten + belastingaanslag
over verzwegen inkomen.
(Is die 19 jarige niet eerder dit jaar op TV geweest als 'trotse' botnet eigenaar?)
"Microsoft maakt het mogelijk, en laat uw dromen uitkomen.." (commercial;)
Besturing:
Microsoft Windows
Datum:
11 maart 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Toxbot is een internet worm die in beveiligingsrisico in irc veroorzaakt
waardoor het geinfecteerde systeem kwetsbaar voor aanvallen wordt, en
het stuurt informatie door naar de virusschrijver. Het verspreidt door
gebruik te maken van beveiligingsfouten in Windows.
Dit virus verwijderen? Dat leest u onderin deze pagina, bij het
kopje "verwijder instructies".
Tja ..... met deze info ..
W32.Toxbot (Internet Worm)
Besturing:
Microsoft Windows
Datum:
11 maart 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Toxbot is een internet worm die in beveiligingsrisico in irc
veroorzaakt
waardoor het geinfecteerde systeem kwetsbaar voor aanvallen
wordt, en
het stuurt informatie door naar de virusschrijver. Het
verspreidt door
gebruik te maken van beveiligingsfouten in Windows.
Dit virus verwijderen? Dat leest u onderin deze pagina, bij het
kopje "verwijder instructies".
Tja ..... met deze info ..
Ook van VirusAlert.nl afkomstig:
antivirus software beschikbaar.
Pech voor hen die een "geinfecteerde keygenerator" gebruiken
om (illegale) AV software te installeren...!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.