Maker Blackshades-malware bekent schuld
Een Zweedse man heeft in de Verenigde Staten bekend verantwoordelijk te zijn voor het ontwikkelen van de Blackshades-malware. Via Blackshades kregen gebruikers van de malware volledige controle over de computers van hun slachtoffers, waaronder ook de webcam. De malware werd voor een bedrag van tussen de 40 en 100 dollar aangeboden en kon eenvoudig voor allerlei doeleinden worden aangepast.
Wereldwijd zouden meer dan 500.000 computers in meer dan 100 landen met de malware besmet zijn geraakt. In eerste instantie ontkende de Zweed nog dat hij de malware samen met een ander heeft ontwikkeld. Gisteren sloot hij echter een "plea deal" met de openbaar aanklager en bekende schuldig te zijn aan de verspreiding van kwaadaardige software, zo meldt het Amerikaanse Ministerie van Justitie.
Volgens de aanklacht leidde Yucel zijn organisatie, die voor de ontwikkeling van Blackshades zorgde, als een echt bedrijf, waarbij hij werknemers aannam en ontsloeg, salarissen betaalde en de software op verzoek van zijn klanten aanpaste. Hij had ook verschillende beheerders in dienst om de organisatie draaiende te houden, zoals een marketingdirecteur, een websiteontwikkelaar, een klantenmanager en een heus team van klantenservicemedewerkers.
Hij werd eind 2013 opgepakt in Moldavië en vorig jaar april aan de Verenigde Staten uitgeleverd. Als onderdeel van de overeenkomst zal de man niet in beroep gaan als zijn gevangenisstraf lager dan 7 jaar en 3 maanden is. De rechter doet op 22 mei uitspraak. Naast de Zweed bekende in 2013 al een Amerikaan dat hij medeverantwoordelijk is voor de ontwikkeling van Blackshades. Ook hij wacht nog op zijn vonnis. Verschillende andere leden van de Blackshades-organisatie zullen later dit jaar worden berecht.
Ik begrijp je punt maar bij een mes staat niet gelijk vast dat je hier iemand mee gaat verwonden. Zulke specifieke malware is toch wel een ander verhaal?
Ik begrijp je punt maar bij een mes staat niet gelijk vast dat je hier iemand mee gaat verwonden. Zulke specifieke malware is toch wel een ander verhaal?
Ik speel even advocaat van de duivel;
Is dat zo ? Dus iemand zou de werking niet kunnen gaan onderzoeken of zijn of haar beveiligingsoplossingen gaan testen tegen die soort troep ? Een atoombom maak je toch ook niet voor je plezier, daarvan weet je ook vrijwel zeker dat deze bedoeld is om vernietiging alleen zit er nogal een groot verschil tussen ontwikkelen en produceren en daadwerkelijk afwerpen boven een bevolking....
Ik zie dat nergens terug in het artikel en kan helaas ook geen voorbeeld van de advertentie terug vinden. Uit het amerikaanse artikel verneem ik;
"The RAT was typically advertised on forums for computer hackers and marketed as a product that conveniently combined the features of several different types of hacking tools"
Dat is een iets andere omschrijving als dat jij geeft, wellicht klopt jou omschrijving wel alleen kan ik dat nu nergens terug vinden. En zie ik het meer als een mes dat verkocht wordt en voor verschillenden doeleinden ingezet kan worden.
Echter blijft het een onbedoelde toepassing van het mes. En ongevraagd het mes verspreiden onder de mensen (of in de mensen) wordt ook niet gewaardeerd. Malware maken lijkt me hier niet het probleem, maar wat er mee gedaan is. Stel nu dat de intentie was om een goede tool te maken die per ongeluk ook malware bleek te zijn... tja, dan zou de vergelijking nog opgaan. Nu is het meer in de zin van het schroeven van een bajonet op je geweer omdat het zo handig bolletjes smeert.
Echter blijft het een onbedoelde toepassing van het mes. En ongevraagd het mes verspreiden onder de mensen (of in de mensen) wordt ook niet gewaardeerd. Malware maken lijkt me hier niet het probleem, maar wat er mee gedaan is. Stel nu dat de intentie was om een goede tool te maken die per ongeluk ook malware bleek te zijn... tja, dan zou de vergelijking nog opgaan. Nu is het meer in de zin van het schroeven van een bajonet op je geweer omdat het zo handig bolletjes smeert.
Inderdaad dit 'mes' had geen 'legitieme remote management' functionaliteit, maar alleen RAT/spyware functionaliteit en ik ben bekend met dergelijke foute fora, dergelijke software wordt inderdaad gewoon geadverteerd als kwaadaardig, zoals in voorgaande post komisch aan gerefereerd werd. En al helemaal geen haar op mn hoofd die twijfels heeft over de intenties; en dat terwijl ik vaak zelf ook wel advocaat van de duivel speel (= zeer belangijke rol als security specialist) ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.