image

Helpdesk voor botnetbeheerders

maandag 21 december 2009, 11:14 door Redactie, 5 reacties

Ook voor botnetbeheerders met problemen zijn er helpdesks aanwezig, wat aantoont dat cybercriminaliteit steeds professioneler wordt. "Wie denkt dat botnets het domein van een enkele crimineel zijn, onderschat de complexiteit van moderne cybercrime operaties", aldus Gunter Ollmann van beveiligingsbedrijf Damballa. Botnets zijn volgens hem een groeiende industrie met meerdere lagen van service providers en ondernemers, die elk hun speciale vaardigheden en kennis aanbieden. Zo vindt er quality assurance (QA) plaats om de effectiviteit van malware te testen en wordt er ook helpdesk ondersteuning geboden.

Op het internet zijn letterlijk honderden online botnet malware providers te vinden. "Het is een competitieve industrie. Niet alleen moeten deze providers op een per-feature basis binnen hun malware doe-het-zelf kits concurreren, maar ze moeten ook verschillende ondersteuning aan hun klanten bieden." Als voorbeeld noemt hij FurioGaming, een commerciële “Bot RAT Trojan Spreading Service”. De onderneming helpt botnetbeheerders bij het verspreiden van hun bots. Voor 55 euro beschikt men vijf dagen over een botnet van 1000 bots.

Brutaal
Ollmann vindt FurioGaming interessant, omdat het net als bij legitieme service providers, mogelijk is een "support ticket" aan te maken. De onderzoeker heeft meerdere ticketsystemen gezien, maar nog nooit zo goed afgewerkt en brutaal. "Vergeet dus niet dat botnet business echt business is, met meerdere aanbieders die gespecialiseerde diensten op elk niveau aanbieden. Er is veel geld door deze criminele ondernemers te verdienen."

Reacties (5)
21-12-2009, 12:48 door Syzygy
Misschien kan Justitie een Botnet Inhuren om Botnets te bestrijden !!
21-12-2009, 14:00 door Anoniem
Door Syzygy: Misschien kan Justitie een Botnet Inhuren om Botnets te bestrijden !!
En dan?
Alle geinfecteerde systemen DDoSen? :P
Dat maakt t zelfs erger.

Ze zouden wel een botnet moeten hebben als Cyberwapen ofzo, maar dan heel netjes met eigen servers op 10gigabit verbindingen, maar dat gaan ze vast nooit doen.
21-12-2009, 15:06 door Anoniem
De kracht van en botnet is dat het internationaal is. M.a.w. de bots bevinden zich niet in 1 land. Dus als justitie dat wil gaan doen, zullen ze servers in andere landen neer moeten gaan zetten om maximaal effectief te zijn. Anders is het relatief eenvoudig om het DDoS verkeer uit Nederland onderweg ergens te blokkeren.
21-12-2009, 15:10 door Anoniem
"Ze zouden wel een botnet moeten hebben als Cyberwapen ofzo, maar dan heel netjes met eigen servers op 10gigabit verbindingen, maar dat gaan ze vast nooit doen."

Het zou mij verbazen indien men deze mogelijkheden niet schept. Als je stukken leest over cyberwarfare leest van diverse Amerikaanse civiele en militaire onderzoeksinstituten, dan kom je aardig wat projecten tegen op het gebied van offensieve CW.
28-12-2009, 16:43 door Anoniem
Gewoon een botnet huren, en het BIOS flashen.
Misschien gaan mensen dan eindelijk eens nadenken over de beveiliging van hun systemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.