Koobface-bende vlucht offline na digitale schandpaal
Deze week werden de namen onthuld van de bendeleden die achter de Koobface-worm zitten, wat ervoor heeft gezorgd dat de bende in hoog tempo alle online sporen aan het wissen is. De New York Times publiceerde vijf namen, nadat een week eerder onderzoeker Dancho Danchev het meesterbrein achter Koobface had ontmaskerd. De Koobface-worm verspreidde zich via Facebook en andere sociale netwerksites en vermomde zich vaak als video-plugin of codec.
Koobface was volgens Facebook al negen maanden niet meer actief op de sociale netwerksite, maar zou zich nog steeds wel op andere sites verspreiden. Meteen na de openbaring werd het botnet offline gehaald en vonden er ook geen nieuwe infecties meer plaats. Vervolgens gingen ook Facebook profielen, Twitter feeds, Foursquare check-ins, LiveJournal blogs en Flickr foto's offline.
Er is onder security professionals discussie ontstaan of de openbaring wel verstandig is geweest. "Onze beslissing om openheid van zaken te geven heeft een 24-uurs impact gehad. Alleen de tijd zal leren of het permanent is, maar het was zeker effectief", aldus Ryan McGeehan van het Facebook security team. Ook Facebook Chief Security Officer Joe Sullivan staat achter de openbaring, omdat dit de bende mogelijk zou verstoren.
Schadelijk
"Het openbaren van informatie kan een lopend onderzoek in gevaar brengen en is niet iets wat ik steun of oké vind", zegt Stefan Tanase van Kaspersky Lab. "Ik heb OSINT (Open-source intelligence) als reden voor deze openbaarmaking gehoord. Dat is het niet. OSINT gaat over het gebruik van beschikbare informatie om bruikbare inlichtingen te publiceren, niet om bruikbare inlichtingen open op het internet te zetten."
Tanase vraagt zich af wat het motief was om de informatie te openbaren. Het is maar de vraag of de Russische autoriteiten actie zullen ondernemen, en ondertussen vernietigt de bende al het bewijsmateriaal en zal nog verder onderduiken. De publieke bekendmaking is dan ook schadelijk voor het onderzoek, aldus de virusbestrijder. Hij vraagt onderzoekers die cybercrime-onderzoek verrichten om informatie alleen met betrouwbare bronnen te delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.