Europol rolt bende op die malware ondetecteerbaar maakte
Europol heeft samen met de Britse en Spaanse autoriteiten een internationale bende cybercriminelen opgerold die allerlei soorten malware ondetecteerbaar voor beveiligingssoftware maakte. In totaal werden er vijf personen aangehouden, drie in Spanje en twee in Groot-Brittannië.
Daarnaast werden verschillende woningen doorzocht, waarbij laptops, harde schijven en bitcoinmachines in beslag werden genomen. De tools die de groep ontwikkelde werden gebruikt voor keyloggers en remote access trojans (RATs), zodat die niet door anti-virussoftware werden gedetecteerd. Op hackingfora werden de tools aangeboden Uit onderzoek blijkt dat de groep sinds halverwege 2013 actief was en "aanzienlijke inkomsten" genereerde, zo laat Europol vandaag weten.
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
Ze werkten wel voor hun inkomen...
Ze hadden alleen beter hun kennis en kunde in andere dingen kunnen steken.
Daar ben ik ook wel benieuwd naar. Wat ik uit het persbericht haal is dat deze tools door de makers werden geadverteerd specifiek om malware ondetecteerbaar te maken. De tools zijn dus bedoeld om om illegale / criminele activiteiten te faciliteren, misschien dat het hem daar in zit.
Specifiek de software is misschien niet verboden - en er is ook niet gezegd dat het maken ervan de aanklacht zal zijn.
De kans bij dit soort mensen is natuurlijk vrij groot dat ze ook allerhande andere (computer) misdrijven [mee]plegen en dat de aanklacht daarom zal gaan.
In nederland is artikel 140 (deelname aan organisatie die het plegen van misdrijven als oogmerk heeft) een kapstok waar hulpjes mee kunnen hangen als de genoeg betrokken waren bij een misdadige groep.
[een vriend een lift geven is niet strafbaar - de vluchtauto besturen wel ]
mvg
eminus
ik zie voor de rest geen reactie........
gewoon werk voor je inkomen wat is daar fout aan?
Intussen zijn er wel reacties. Maar het duurde even. Het geval is dat we zelfs niet genoeg tijd hebben om ons tegen alle onterechte situaties door diverse overheidsorganisaties uit te spreken. Ze complimenteren met overigens een knap staaltje werk schiet er dan wel eens bij in. Heel vervelend voor ze. Als ze ons minder te doen geven (we begrijpen elkaar), ligt dat weer anders.
Overigens, ondetecteerbare malware bestaat niet, moeilijk detecteerbare wel. De Malware Paradox (Malware can hide, but must run) verhindert dat ondetecteerbare malware kan bestaan. Uiteindelijk moet het zich aan de principes van werkende programma's houden.
Kijk maar naar hoe iemand doden kan worden opgevat: het kan niet meer dan een ongeluk zijn waar je niets aan kon doen, het kan dood door schuld zijn (een ongeluk maar je gedroeg je roekeloos, bijvoorbeeld), het kan doodslag zijn (je hebt iemand tijdens een hoog oplopende ruzie in een opwelling van de trap geduwd zonder dat je dat vooraf van plan was), het kan ook moord zijn (je was het wel van plan het te doen). Dat maakt nogal wat uit voor de strafmaat, ook al is in alle gevallen het slachtoffer even dood.
Een onderzoeker die dit soort software ontwikkelt om zicht te krijgen op de mogelijkheden, zodat die inzichten gebruikt kunnen worden om ons ertegen te wapenen, zal volkomen anders beoordeeld worden dan iemand die deze software ontwikkelt om aan malwaremakers te verkopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.