Europol rolt bende op die malware ondetecteerbaar maakte
Europol heeft samen met de Britse en Spaanse autoriteiten een internationale bende cybercriminelen opgerold die allerlei soorten malware ondetecteerbaar voor beveiligingssoftware maakte. In totaal werden er vijf personen aangehouden, drie in Spanje en twee in Groot-Brittannië.
Daarnaast werden verschillende woningen doorzocht, waarbij laptops, harde schijven en bitcoinmachines in beslag werden genomen. De tools die de groep ontwikkelde werden gebruikt voor keyloggers en remote access trojans (RATs), zodat die niet door anti-virussoftware werden gedetecteerd. Op hackingfora werden de tools aangeboden Uit onderzoek blijkt dat de groep sinds halverwege 2013 actief was en "aanzienlijke inkomsten" genereerde, zo laat Europol vandaag weten.
Reacties (14)
een goed zaak op pakken die lui
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
Ik vraag me af welke wetten het maken van dit soort software verbiedt? Iemand een idee (serieuze vraag)?
Door Anoniem: een goed zaak op pakken die lui
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
Ze werkten wel voor hun inkomen...
Ze hadden alleen beter hun kennis en kunde in andere dingen kunnen steken.
Door Anoniem: Ik vraag me af welke wetten het maken van dit soort software verbiedt? Iemand een idee (serieuze vraag)?
Misschien het faciliteren van misdaden?Door Anoniem: Ik vraag me af welke wetten het maken van dit soort software verbiedt? Iemand een idee (serieuze vraag)?
Daar ben ik ook wel benieuwd naar. Wat ik uit het persbericht haal is dat deze tools door de makers werden geadverteerd specifiek om malware ondetecteerbaar te maken. De tools zijn dus bedoeld om om illegale / criminele activiteiten te faciliteren, misschien dat het hem daar in zit.
Door Anoniem: Ik vraag me af welke wetten het maken van dit soort software verbiedt? Iemand een idee (serieuze vraag)?
Specifiek de software is misschien niet verboden - en er is ook niet gezegd dat het maken ervan de aanklacht zal zijn.
De kans bij dit soort mensen is natuurlijk vrij groot dat ze ook allerhande andere (computer) misdrijven [mee]plegen en dat de aanklacht daarom zal gaan.
In nederland is artikel 140 (deelname aan organisatie die het plegen van misdrijven als oogmerk heeft) een kapstok waar hulpjes mee kunnen hangen als de genoeg betrokken waren bij een misdadige groep.
[een vriend een lift geven is niet strafbaar - de vluchtauto besturen wel ]
het zal wel lid van een criminele organisatie gaan worden als aanklacht. Iets anders kan ik ook niet snel verzinnen
mvg
eminus
mvg
eminus
Je kan net zoveel moeite doen om malware ''ondetecteerbaar'' te maken - als je de command & control traffic kan waarnemen in netflow data, dan kan je de malware wel degelijk detecteren. Wat dat betreft ben ik benieuwd naar de definitie van ''ondetecteerbaar'' bij malware met netwerk connectivity.
Door Anoniem: een goed zaak op pakken die lui
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
Intussen zijn er wel reacties. Maar het duurde even. Het geval is dat we zelfs niet genoeg tijd hebben om ons tegen alle onterechte situaties door diverse overheidsorganisaties uit te spreken. Ze complimenteren met overigens een knap staaltje werk schiet er dan wel eens bij in. Heel vervelend voor ze. Als ze ons minder te doen geven (we begrijpen elkaar), ligt dat weer anders.
Overigens, ondetecteerbare malware bestaat niet, moeilijk detecteerbare wel. De Malware Paradox (Malware can hide, but must run) verhindert dat ondetecteerbare malware kan bestaan. Uiteindelijk moet het zich aan de principes van werkende programma's houden.
Door Anoniem: Ik vraag me af welke wetten het maken van dit soort software verbiedt? Iemand een idee (serieuze vraag)?
Ik weet het net zo min als ander mensen die al geantwoord hebben zeker, maar bedenk wel dat de intentie waarmee en het doel waarvoor je iets doet uitmaken. Strafrecht is niet een simpel "dit mag wel" en "dat mag niet".Kijk maar naar hoe iemand doden kan worden opgevat: het kan niet meer dan een ongeluk zijn waar je niets aan kon doen, het kan dood door schuld zijn (een ongeluk maar je gedroeg je roekeloos, bijvoorbeeld), het kan doodslag zijn (je hebt iemand tijdens een hoog oplopende ruzie in een opwelling van de trap geduwd zonder dat je dat vooraf van plan was), het kan ook moord zijn (je was het wel van plan het te doen). Dat maakt nogal wat uit voor de strafmaat, ook al is in alle gevallen het slachtoffer even dood.
Een onderzoeker die dit soort software ontwikkelt om zicht te krijgen op de mogelijkheden, zodat die inzichten gebruikt kunnen worden om ons ertegen te wapenen, zal volkomen anders beoordeeld worden dan iemand die deze software ontwikkelt om aan malwaremakers te verkopen.
23-04-2017, 10:02 door
Hansaplast
Gaat Europol nu ook achter de CIA en NSA aan?
23-04-2017, 15:33 door
karma4
Door Hansaplast: Gaat Europol nu ook achter de CIA en NSA aan?
Wat dacht je van de BND https://www.heise.de/tp/features/Datentausch-mit-dem-US-Militaer-BND-lehnt-ab-Europol-springt-ein-3686515.htmlReageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Ben je net als de rest van ons team bovenmatig geïnteresseerd in security en vind je het leuk om je hacker mindset en security-skills over te dragen? Dan ben je bij ons aan het juiste adres!
Are you ready for a challenge?