Zombiebeheerder: Domme mensen horen niet op het internet
0x80 is een 21-jarige beheerder van een zombienetwerk. De meeste dagen brengt hij door met chatten en het beheren van zijn botnet. Door een paar minuten per dag te werken weet hij elke maand zo'n 6800 dollar te verdienen, hoewel hij ook wel eens 10.000 dollar heeft binnen gehaald.
In tegenstelling tot andere botnetbeheerders, die hun zombienetwerk ook gebruiken voor DDoS-aanvallen en het afpersen van websites, installeert 0x80 alleen spyware op de PC's die hij in "beheer" heeft. De spyware laat advertenties zien en verzamelt gegevens over het surfgedrag van de gebruiker.
Veel sympathie voor de 13.000 mensen in zijn botnet heeft hij niet: "Als ik de mensen in mijn botnet niet gebruik, dan belanden ze uiteindelijk in het net van iemand anders, dus het kan dan net zo goed die van mij zijn. De meeste mensen die ik infecteer zijn zo dom, dat ze eigenlijk niets op het internet te zoeken hebben".
Om te voorkomen dat de marketingbedrijven, die de botnetbeheerder betalen voor het installeren van spyware, iets doorkrijgen, infecteert hij de machines mondjesmaat. Ook dit proces heeft 0x80 geautomatiseerd. Naast het installeren van spyware doorzoekt hij de machines ook op vertrouwelijk wachtwoorden en logingegevens. Zo heeft hij de gegevens van duizenden e-mailadressen, waaronder die van ".mil" en ".gov" (Amerikaans leger en overheid) adressen.
In dit artikel komt de botnetbeheerder, maar ook zijn slachtoffers aan het woord, en kijkt de auteur naar de miljarden industrie van het online adverteren.
beheerder" als hacker word gezien. We kunnen gaan
discusieren over wat een hacker is, maar dat is tegenwoordig
zinloos. Helaas moeten wij IT'ers concluderen dat hackers
een ruimer begrip is geworden. Helaas moeten wij toezien dat
deze figuren tegenwoordig net zo hard tot de noemer
"hackers" behoren als de echte security experts. Onze eigen
schuld overigens. Hackers hadden vanaf den beginne socialer
moeten zijn. De simpele mens moeten laten weten waar hackers
zich mee bezig houden. Omdat dit nooit is gebeurt, en omdat
men het nooit heeft begrepen, worden dit soort "botnet
beheerders" ook als hacker gezien...
Toch vraag ik me af wat ik zou doen als ik werkloos zou
zijn, en niet aan de bak zou komen. Misschien zou ik wel
hetzelfde doen. Misschien zou ik ook wel de makkelijke
manier zoeken, en een simpel progje in elkaar flansen die
mensen irriteert, maar mij rijk maakt...
Wat we natuurlijk wel moeten blijven bedenken, is dat dit
illegaal is. Mensen die dit soort netwerken beheren zijn
gewoon criminelen. Ik vraag me dan weer af hoe men geld
ontvangt. Bij een drugsdeal zie je op TV altijd een ongure
man met een koffertje vol papier. Hoe zit dit met "botnet
beheerders"?
als je oven koopt en je verzuimt om alles uit de handleiding
te lezen, dan heb je een grote kans dat het fout gaat en dat
je onkosten kunt oplopen en zo zit het met computers precies
het zelfde, als je er geen verstand van hebt of je verzuimt
er je eigen ook maar enige intresse in te hebben dan moet je
er ook niet aan beginnen ....
Grzt Predjuh
altijd mensen hebben die andere mensen misbruiken die op
sommige dingen minder acht slaan.
Nu is de schade van zo'n zombiebeheerder moeilijk te meten,
maar dodelijke fysieke schade is het niet. Psychologische
schade kan later komen, wanneer er sprake is van
identiteitsdiefstal en het misbruik van die gegevens.
Het domme van zo'n zombiebeheerder (en van elke crimineel)
is dat hij het minst betrouwbare pad heeft gekozen voor zijn
toekomst. Hoog inkomen is niet vanzelfsprekend voor de lange
termijn. Je wordt niet miljardair, dus komt er een punt waar
je de kans loopt inkomens te derven.
Geen pensioen, geen betrouwbare werkervaring en daar boven
de kans dat je gepakt wordt en dus moet boeten voor je
relatief beperkte criminele daden.
M.a.w. de spanning en het inkomen wegen niet af tegen de
risico's op nog meer narigheid dan dat je de 'domme'
gebruikers aandoet.
- Unomi -
Ik ben iemand die zorgvuldig met mensen en spullen omgaat.
Heb op mijn computers de nodige voorzorgsmaatregelen
geneomen en mijn huis beveiligd.
In onze schuur staat wat gereedschap en wat fietsen. Sommige
nieuw ander oud. de schuur staat vrijwel altijd op slot.
Ook mijn kinderen hebben die discipline.
Een paar maanden geleden had ik mijn fiets in de schuur
gezet en wist dat mijn vrouw zo zo thuiskomen om de hare op
te halen (ze was met de auto weg geweest en die had ik na
drieen weer nodig). Ik had de schuur voor een uurtje
opengelaten. Dat kon geen kwaad, dacht ik. Ik werk thuis en
hoor toch als er iets "vreemds" gebeurt. Toen mijn vrouw
thuiskwam, was haar (net nieuwe) fiets gestolen.
Hoe kan dat? Dat kon geen toeval zijn. 99,9% van de tijd is
de schuur op slot. Kennelijk is er iemand die de hele tijd
alle deuren langsloopt en voelt of die wel op slot zit. Erg
scarry!
Ik moest hieraan denken bij de reacties op "domme
internetters". Wie geeft je het recht om 24 uur per dag al
je doen en laten te observeren en op een zwak moment toe te
slaan? Niemand! Ik vind poortscannen dan ook een misdaad.
Daartoe moeten maatregelen worden genomen om te voorkomen.
Alle verkeer monitoren! Dan maar geen privacy!
die manier bouw je wel pensioen op en is het een leuke
bijverdienste :)
De onaangename zaken zoals opgepakt worden blijven dan nog wel bestaan uiteraard.
dergelijke wijze te handelen. Maar of ik het er nu wel of niet mee eens ben,
met fatsoen kom je er niet meer tegenwoordig. Een gesloten deur zou
genoeg moeten zijn om mensen buiten de deur te houden maar een
goedgekeurd slot geeft nog geen garantie.
Achter deze botnetbeheerders aan vangen gaat volgens mij ook niet
werken, zolang er geldstromen zijn welke dergelijke activiteiten lucratief
maken komen er toch wel nieuwe 'beheerders'.
Naar mijn mening moet je de adverteerders aansprakelijk stellen voor de
wijze waarop hun advertentie wordt getoond.
Laat ik als voorbeel FirmaX nemen, FirmaX adverteerd op heb web door
middel van banners op webpagina's. Tevens komt er steeds een
advertentie op mijn scherm van FirmaX wanneer ik mijn browser open
omdat deze via een of ander wazig stukje adware (180solutions oid) wordt
aangeboden.
FirmaX bedient zich dus van dubieuze advertentiekanalen en zou je in dit
geval kunnen beboeten.
Uiteraard zitten hier de nodige haken en ogen aan maar ik verwacht dat je
de oplossing aan de bron moet zoeken, niet enkel bij de eindgebruiker.
mensen o.a wachtwoorden etc op te slaan.
Deze Gast moet net zo gestraft worden als ieder ander internet crimineel
Dat de regering hier maar iets aan doet ! en niet achter mensen aanzitten
die eens af en toe een filmpje of een mp3tje download.
Deze vent steeld vertrouwelijke Informatie en dit is strafbaar!!
Leuk als je er veel geld mee verdient maar dan verdien ik liever iets minder
geld en doe iets waar andere mensen ook iets aan hebben.
Neem als voorbeeld : je bezoekt een site en opeens zit je pc vol met
spyware etc. Spyware removers vinden veel maar niet alles. En dan wordt
het zo erg en moet jeje pc opnieuw installeren , dit is toch zo leuk Niet? Dat
is namelijk erg balen en komt omdat zo een cyberknul geld wil verdienen.
Erg triest.
Ps . Dat ie z'n geld gaat verdienen met security expert! dat is legaal en
verdient bijna net zoveel.
orgaanhandelaar........
Van beide word ik erg misselijk!
informatie verkregen uit de foto's die van de botnet
beheerder gemaakt zijn weet "men" nu zijn woonplaats. de
vraag is hoelang hij nog op vrije voeten blijft :)
mogelijk: 'dom' zijn is niet strafbaar, opzettelijk misdadig
misbruik van situaties maken wel.
op een computer van een ander zou ik niet als security expert willen
hebben.
Is het kopen van gestolen cpu-cycles niet een variant van
heling?
Ps . Dat ie z'n geld gaat verdienen met security expert! dat
is legaal en
verdient bijna net zoveel.
knulletje dat een beetje handig kan programmeren / script-kidden
dan sommige self-proclaimed experts :)
boodschap. De meeste securityproblemen komen toch nog steeds
voort uit de onwetendheid van de gebruikers. Voor die
onwetendheid horen ze niet gestraft te worden door zo'n
gastje met een god-complex, maar men zou toch weer eens
moeten gaan nadenken over een soort van internetrijbewijs.
Tenslotte zijn de computers van "internetkneusjes" wel
verantwoordelijk voor een flinke stapel schadeposten door
DDoS en Spam.
het zou in ieder geval al een stuk schelen als mensen die een internetabonnement afsluiten in ieder geval flink gewezen worden op de risico's die men op het internet kan tegenkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.