Politie ontkent inbreken bij botnet-slachtoffers
De politie heeft door het uploaden van eigen software bij slachtoffers van het Bredolab-botnet niet ingebroken, aangezien de machines al gecompromitteerd waren. Dat laat het Openbaar Ministerie aan Webwereld weten. Bits of Freedom noemde de actie van politie vorig week nog best wel schokkend. De burgerrechtenorganisaties vergeleek het met het inbreken bij een huis om daar het slot te vervangen. Volgens woordvoerder Wim de Bruin van het Landelijk Parket gaat die vergelijking niet op. “Wij trekken een andere vergelijking: de politie ziet dat er in een huis is ingebroken, gaat naar binnen door de geforceerde deur, en legt een briefje op de tafel voor de, onwetende, inwoners: er is bij u ingebroken.”
Aangezien er al was ingebroken, is er dan ook geen sprake van een digitale inbraak of terughacken. Daarnaast zijn er wel degelijk gronden waarop de politie bij niet-verdachten mag binnenkomen. “Op basis van de strafuitsluitingsgrond, dat is om de schade te beperken.” Dit zou volgens De Bruin ook gelden voor de Bredolab-bots. Er zou echter geen eigen software zijn geüpload, iets wat volgens het Nederlandse beveiligingsbedrijf Fox-IT wel is gebeurd. Directeur Ronald Prins liet weten dat de malware op besmette computers door een eigen programma werd vervangen, om zo de botnetbeheerder buiten te houden en slachtoffers te waarschuwen.
Aangifte
Inmiddels zijn 250.000 mensen via de getoonde pop-up gewaarschuwd en hebben in totaal 70 mensen vanuit Nederland en het buitenland aangifte gedaan. Het Bredolab-botnet zou vooral door klanten van het inmiddels ter ziele gaande Spamit.com zijn gebruikt. De vermoedelijk Armeense botnetbeheerder zou daarmee 100.000 euro per maand hebben verdiend.
koekoek, ik was altijd voor BoF maar ik denk dat ze nu een beetje doorschieten, de vergelijking is van basisschool niveau.
Het enige wat ze bij BoF lijken te doen is overal over klagen maar met constructieve oplossingen komen ho maar, de vergelijking slaat ook nergens op.
Als een inbreker niet lichaamelijk aanwezig is moet je dus alles lekker laten voor wat het is?
Ik wil wel eens horen wat ze roepen zodra er bij een medewerker van BoF even een rekening voor geleegd door een paar cyber criminelen.
Dergelijke argumentatie zou het OM van een verdachte nimmer accepteren. Het enkele feit dat de machines gecompromitteerd waren geeft geen juridisch recht om je toegang te verschaffen tot de machines. Op zich geen probleem wanneer de politie dit recht zou krijgen in specifieke gevallen, maar met dit soort non-argumenten creeert men jurisprudentie welke ongewenst is.
Het is m.i. over het algemeen niet terecht dat de eigenaar van de PC wordt beschuldigd van het meewerken aan dergelijke illegale activiteiten (bijv. doordat hij/zij de beveiliging van de PC niet op orde heeft), maar m.i. mag Jusititie op zo'n moment wel ingrijpen om verder wangedrag vanaf zo'n PC te voorkomen.
Iedereen die het hier niet mee eens is moet maar eens een goed en praktisch uitvoerbaar alternatief noemen (ik vermoed dat velen ook niet blij zullen zijn met het volgende alternatief: het opheffen van de anonimiteit van internetters, d.w.z. ISP verstrekken NAW gegevens op basis van het IP-adres na aanvraag van maakt-niet-uit-wie).
Hoewel het een begrijpelijke maatregel lijkt om de software op afstand uit te schakelen of wat dan ook, blijft het van het zelfde laken een pak. Verder is het ook nog eens zo dat het nog maar de vraag is wat de aanpassingen van de politie op de computers zelf voor gevolg hebben. Ik heb het dan niet over het zelf misbruiken van de rootkit, maar schade door onverwachte gevolgen.
Dit zou het OM dus nooit accepteren als excuus dus waarom gebruiken ze het zelf wel?
En zoals ik in m'n eerdere post al aangaf, als je dit niet wilt, geef dan maar eens aan hoe je e.e.a. dan wel denkt te kunnen oplossen. Of vind je het wel prima dat zombie PC's bedrijven uit de lucht schieten en ons bakken tijd en geld kosten aan anti-malware en anti-spam maatregelen?
Je kan wel de hele nationale begroting aanwenden om hier wat aan te doen, maar het zal hooguit minder worden, nooit verdwijnen. Helaas.
Dit is bullshit, als ik een "patch" zou maken die pc's infecteerd d.m.v. worm/virus exploits en de pc's en beveiligingslekdichttimmert is het ook computer vredesbreuk dus..
Dit is het zelfde dit MAG NIET!
http://www.security.nl/artikel/34900/1/Botnet_overleeft_actie_van_Nationale_Recherche.html
Kwestie van geld, te weinig mankracht of te korte voorbereiding? Zeg het maar :-)
Het is m.i. over het algemeen niet terecht dat de eigenaar van de PC wordt beschuldigd van het meewerken aan dergelijke illegale activiteiten (bijv. doordat hij/zij de beveiliging van de PC niet op orde heeft), maar m.i. mag Jusititie op zo'n moment wel ingrijpen om verder wangedrag vanaf zo'n PC te voorkomen.
Iedereen die het hier niet mee eens is moet maar eens een goed en praktisch uitvoerbaar alternatief noemen (ik vermoed dat velen ook niet blij zullen zijn met het volgende alternatief: het opheffen van de anonimiteit van internetters, d.w.z. ISP verstrekken NAW gegevens op basis van het IP-adres na aanvraag van maakt-niet-uit-wie).
U is een grapjas als je even nakijkt zul je zien dat allang van toepassing is dat het zogenaamde rechtssysteem in geval men denkt dat er crimineel of anderzijdse acties zijn zoals haatzaaien en dergelijke vreemde omschrijvingen het recht alles over uw ip of andere voor het recht benodigde informatie te verstrekken inclusief alle opgeslagen emails, gedownloade informatie en uw telefoontjes .....
Dus wel wakker worden u loopt achter
"De politie liep in dit geval niet zomaar een huis binnen, maar een huis waarvandaan (in potentie) criminele activiteiten plaatsvonden (of konden vinden). Lijkt mij een prima reden, goed dat ze dit doen."
Gaarne wel via officiele regelgeving, en niet via de vreemde beargumentering die de politie in bovenstaand artikel gebruikt. Daarnaast moeten daar dan ook internationaal afspraken over worden gemaakt indien de politie dit moet kunnen.
De meeste akties waren immers niet eens op systemen binnen Nederlandse jurisdictie, waardoor de politie dezelfde bevoegdheden had als een willekeurige burgers (geen dus).
Op basis van deze argumenten kan iedereen inbreken op geinfecteerde systemen, dat wil de politie toch ook niet ?
http://www.security.nl/artikel/34900/1/Botnet_overleeft_actie_van_Nationale_Recherche.html
Maar het is een leerproces, dat ben ik met je eens. We moeten alleen onze politie niet te veel bevoegdheden geven, want er is altijd een kans dat die in de toekomst misbruikt worden (ook door criminelen of een toekomstig regime).
Tot zo ver redden we het prima zonder een hacking unit van de politie in Nederland zover ik in de media kan zien! De AIVD moet wel kunnen hacken ivm met Stuxnet e.d. Moet er niet aan denken dat zo'n worm hier de infrastructuur gaat platleggen! Maar misschien kan defensie dit ook doen. Laten we daar maar extra geld in pompen. Spam, virussen en DDOS vind ik wat minder urgent. En daar kan je je goed tegen verdedigen als willekeurige internetgebruiker.
Zullen we anders ook maar tralies voor onze autoruiten zetten en het daarmee acceptabel vinden dat mensen bakstenen van viaducten gooien?
Met DDoS bedoel ik trouwens niet mailbox flooding.
De gemiddelde gebruiker op internet krijgt geen DDoS op zijn dak, daar moet je toch echt eerst de aandacht voor trekken van individuen die daar hun geld mee verdienen. De gemiddelde gebruiker is totaal oninteressant voor dit soort criminelen, tenzij iemand ze er geld voor betaald om je aan te vallen. Ik ben het met je eens dat het als dat gebeurt wel mooi is als je aangifte kan doen bij de politie. Maar of dit effectief is..
Nog een recent voorbeeld waarom we niet onze schouders moeten ophalen over botnets, uit http://www.nu.nl/internet/2371430/internet-myanmar-crasht-verkiezingen.html:
[...]
Daarvoor werden computers over de hele wereld ingezet, veelal computers bij particulieren die er geen weet van hebben dat hun pc daarvoor werd gebruikt.
de botnet machines zijn slecht van eigenaar verwisselt, nieuwe eigenaar, de overheid..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.