image

Europol en FBI halen Shylock-botnet uit de lucht

donderdag 10 juli 2014, 12:30 door Redactie, 3 reacties

Europol en de FBI hebben samen met verschillende beveiligingsbedrijven en nationale politiekorpsen het Shylock-botnet uit de lucht gehaald. Shylock is een Trojaans paard dat gegevens voor internetbankieren steelt waarmee criminelen vervolgens geld van bankrekeningen kunnen stelen.

Wereldwijd zouden 30.000 Windowscomputers met de malware besmet zijn geraakt, die sinds begin 2012 rondging. De malware verspreidde zich via besmette USB-sticks en social engineering, waarbij internetgebruikers werden verleid om op linkjes te klikken en de malware zelf te downloaden en installeren. Op 8 en 9 juli ondernam een alliantie van opsporingsdiensten en beveiligingsbedrijven een gecoördineerde actie tegen het Shylock-botnet, dat voornamelijk in Groot-Brittannië actief was, alsmede in de Verenigde Staten, Italië en Turkije.

Bij de actie werden zowel domeinen als servers in beslag genomen die Shylock gebruikte voor het aansturen van besmette computers. Naast Europol en de FBI waren ook de Britse National Crime Agency (NCA), beveiligingsbedrijven BAE Systems Applied Intelligence, Dell SecureWorks en Kaspersky Lab en de Britse inlichtingendienst GCHQ (Government Communications Headquarters) bij de bestrijding van Shylock betrokken.

De operatie werd vanuit het operatiecentrum van het Europese Cybercrime Centrum (EC3) in Den Haag uitgevoerd, waarbij onderzoekers van de NCA, FBI, Italië, Nederland en Turkije de acties in hun respectievelijke landen coördineerden. Tijdens de operatie werd er een onbekend gedeelte van de Shylock-infrastructuur ontdekt, dat mogelijk later zal worden aangepakt.

Reacties (3)
10-07-2014, 12:43 door johanw
Over een paar dagen in het nieuws: botnet blijkt toch door te draaien. Tot nu toe blijkt van al die juichverhalen over operaties tegen botnets alleen maar dat ze achteraf niet veel uitgehaald blijken te hebben. En als dat toch het geval is de volgende versie van het botnet nog resistenter.
10-07-2014, 12:58 door Anoniem
Arrestaties? Niet?
Lekker nuttig dan...
10-07-2014, 13:39 door Anoniem
Door johanw: Over een paar dagen in het nieuws: botnet blijkt toch door te draaien. Tot nu toe blijkt van al die juichverhalen over operaties tegen botnets alleen maar dat ze achteraf niet veel uitgehaald blijken te hebben. En als dat toch het geval is de volgende versie van het botnet nog resistenter.
Mooi voorbeeld te lang niets gedaan, te laat begonnen en teveel op symbolische PR-verhaaltjes gezet. Er waren vele momenten om met relatief weinig werk veel te bereiken, maar op dit gebied is die tijd lang en breed voorbij. Nu kan er alleen nog maar met heel veel werk verrekte weinig bereikt worden.

Tenzij we de boel grondig op de schop doen en de zwakke fundering er met wortel en tak uittrekken, en vervangen door iets minder braks. Maar dat wil "de industrie" niet want deze situatie levert een heleboel maakwerk op wat toch dik betaald wordt.

http://demotivators.despair.com/demotivational/consultingdemotivator.jpg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.