Nieuws
image

Nederlandse hostingproviders hosten minder botnet-servers

dinsdag 17 januari 2017, 15:35 door Redactie, 2 reacties

Nederlandse hostingproviders hebben vorig jaar minder botnet-servers gehost dan het jaar daarvoor. Ook het totaal aantal geregistreerde botnet-servers nam wereldwijd af, zo laat anti-spamorganisatie Spamhaus weten. In totaal rapporteerde Spamhaus vorig jaar zo'n 7300 botnet-servers waarmee criminelen besmette computers aanstuurden. Een jaar eerder ging het nog om bijna 8500 van dergelijke servers.

De meeste botnet-servers die Spamhaus vorig jaar ontdekte, bijna 4500 machines, waren speciaal door cybercriminelen voor dit doel ingehuurd. De criminelen gebruikten valse identiteitsgegevens, gestolen creditcardgegevens en bitcoins om deze servers bij hostingproviders te huren. In 2015 ging het nog om 4000 servers die door criminelen waren gehuurd. De overige servers die voor botnets werden gebruikt waren gehackte machines.

Spamhaus maakte een overzicht van de Top 20 hostingproviders waar de meeste botnet-servers werden gevonden. Het gaat zowel om gehackte als gehuurde servers. Dan blijkt dat er bij Nederlandse hostingproviders minder botnet-servers zijn aangetroffen. De twee providers in de Top 20, Worldstream en LeaseWeb, waren in 2015 nog voor 258 botnet-servers verantwoordelijk. Vorig jaar was dit gedaald naar 141. Ook als er naar frauduleus gehuurde servers wordt gekeken is er bij deze providers een daling zichtbaar.

Tor-netwerk

Een reden dat het aantal botnet-servers vorig jaar daalde komt volgens Spamhaus door het gebruik van het Tor-netwerk door cybercriminelen. "Vanwege de aard van dit soort anonimiseringsnetwerken, is het onmogelijk om bepaalde content op het darkweb te blokkeren, zoals de botnet-server, of het uiteindelijke doel van de botnet-communicatie te vinden, waar bijvoorbeeld de gestolen data naar toe worden gestuurd", zegt Thomas Morrison van Spamhaus.

Hij stelt dat netwerkbeheerders misbruik alleen kunnen voorkomen door het Tor-netwerk en andere anonimiseringsnetwerken volledig te blokkeren, wat een lastige keuze kan zijn aangezien deze netwerken ook legitieme doelen hebben. "We denken dat internet- en hostingproviders in de nabije toekomst met de vraag krijgen te maken of ze het gebruik van anonimiseringsdiensten als Tor zullen toestaan of volledig gaan blokkeren, tenzij de aanbieders van deze anonimiseringsdiensten het misbruik op een effectievere manier gaan stoppen", aldus Morrison.

Reacties (2)
18-01-2017, 14:23 door Anoniem
Tuuuurlijk, nu heeft TOR het gedaan omdat ze er niet bij kunnen.
19-01-2017, 14:48 door Anoniem
Dat zou wel goed uitkomen als providers tor gaan blokkeren,
maar dat houdt dan wel in dat alle providers het moeten doen.

Dan zou tor weer terug het verborgen instrument bij uitstek worden voor de Amerikaanse overheidsdiensten en haar Internationaal gelieerde diensten. Alle tor ontwikkelaars hebben trouwens altijd ten dienste gestaan van de Amerikaanse overheid.

Deep & Dark State kunnen vanaf dat moment weer opgelucht ademhalen, niemand strooit meer zand tussen de surveillance raderen en niemand legt de leugens van de propaganda-machine verder bloot. De glazen stolp gaat weer op de gatenkaas.

Wat men wil in de toekomst is dan wel duidelijk geen tor en vpn meer voor de burger.
Niet meer anoniem het internet op, niet meer met een nick of avatar, slechts met autorisatie en identificatie door de overheid.

De resterende overheidsgebruikers blijven daarna anoniem, hebben zelfs geen nick, avatar of foto nodig en de totale controle wordt vanaf dat moment veel gemakkelijker. Gaan ze het afdwingen op een of andere manier?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search