Beheerder Qnap NAS-botnet veroordeeld tot 1 jaar cel in VS
Een Italiaanse man die begin dit jaar door Nederland aan de Verenigde Staten werd uitgeleverd is veroordeeld tot een gevangenisstraf van 1 jaar en een boete van 100.000 dollar wegens het beheren van een botnet dat uit NAS-apparaten en servers bestond waarmee clickfraude werd gepleegd.
Dat laten het Amerikaanse ministerie van Justitie en Forkbombus Labs weten (pdf). Forkbombus onderzocht het botnet en werkte hierbij samen met de FBI. De Italiaan, die in april werd aangeklaagd, maakte gebruik van kwetsbaarheden in Qnap NAS-apparaten. De apparaten waren kwetsbaar voor het Shellshock-lek uit 2014 en via poort 80 toegankelijk. Via de kwetsbaarheid werd er een backdoor-account geïnstalleerd en een ssh daemon op poort 26 ingesteld. Om misbruik door andere criminelen te voorkomen werd het Shellshock-lek in de NAS-apparaten gepatcht.
Het werkelijke doel van de aanval was het installeren van malware waarmee clickfraude werd gepleegd. Deze malware deed zich voor als een webbrowser en simuleerde vervolgens menselijke clicks op advertenties die werden gehost op websites van de Italiaanse man. De Italiaan werd vervolgens door nietsvermoedende advertentiebedrijven voor deze nepclicks betaald. In totaal werden meer dan 2500 Qnap NAS-apparaten in 70 landen, alsmede 100.000 servers wereldwijd, besmet. In de aankondiging bedanken de Amerikaanse autoriteiten het Nederlandse ministerie van Justitie voor de aanhouding en uitlevering van de Italiaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.
Senior adviseur compliance, risicomanagement en informatiebeveiliging
Ministerie van Buitenlandse Zaken
Begin 2018 is binnen het ministerie van Buitenlandse Zaken het Cyber Security Center ingericht. Dit team is de spil in de dynamische wereld van cybersecurity en de borging van privacy in het kader van de Algemene verordening gegevens-bescherming. Als senior adviseur versterk jij dit gloednieuwe team op de gebieden risicomanagement, informatiebeveiliging en compliance.
IT-securityspecialist
Bij de AIVD
Een veilig Nederland vereist veilige ICT–voorzieningen binnen de AIVD, daar ben jij als security-specialist verantwoordelijk voor! Als IT-securityspecialist vorm je de brug tussen het beveiligingsbeleid en de uitvoering. Omdat we een bijzondere organisatie zijn, kunnen we op ‘papier’ niet alles vertellen, maar tijdens een sollicitatiegesprek des te meer!