image

Europol en FBI halen Andromeda-botnet uit de lucht

maandag 4 december 2017, 16:55 door Redactie, 9 reacties

Europol en de FBI hebben in samenwerking met verschillende bedrijven en organisaties vorige week het Andromeda-botnet uit de lucht gehaald, zo laat de Europese opsporingsdienst vandaag weten. De malware, die ook bekend staat als Gamarue, is al jaren actief en besmette een groot aantal computers.

Via de malware hadden criminelen volledige controle over de computers van hun slachtoffers en konden die voor allerlei zaken gebruiken. Een jaar geleden haalden Europol, Eurojust, FBI en de Duitse politie het Avalanche-botnet offline. Dit botnet werd gebruikt voor de verspreiding van allerlei malware, waaronder Andromeda. Informatie die de Duitse autoriteiten via het onderzoek naar het Avalanche-botnet verkregen werd met internationale partners gedeeld, wat uiteindelijk tot het oprollen van het Andromeda-botnet leidde.

Om het botnet uit te schakelen werden meer dan 1500 domeinen in beslag genomen die de Andromeda-malware gebruikte om met besmette machines te communiceren. Vervolgens lieten de autoriteiten deze domeinen naar machines van Microsoft wijzen. Op deze manier maakten de besmette computers verbinding met servers van Microsoft. Volgens de softwaregigant werden gedurende een periode van 48 uur zo'n 2 miljoen unieke ip-adressen uit 223 landen waargenomen van computers die met de Andromeda-malware zijn besmet. Tevens is er een arrestatiebevel uitgevaardigd tegen een verdachte uit Wit-Rusland.

Gelijktijdig hebben de Duitse autoriteiten besloten om het sinkholen van het Avalanche-botnet met een jaar te verlengen. Volgens Europol was deze maatregel nodig, aangezien wereldwijd nog 55 procent van de machines die een jaar geleden met Avalanche was besmet, nog steeds geïnfecteerd is.

Reacties (9)
04-12-2017, 18:46 door Anoniem
Ze schrijven het zelf al. Alleen als 100% van de domeinen is genomen is het botnet effectief uit de lucht. Met 1500 domeinen gaat het om een groot netwerk en is de kans aanzienlijk dat er domeinen zijn die nog onder controle zijn van de botnet criminelen. Toch vinden ze het bij Europol belangrijk om te schrijven dat het botnet ontmanteld is. Het zal niet de eerste keer zijn dat dit soort acties vooral om de PR gaan. Hoe meer aandacht hoe meer geld naar cyberpolitie, dus meer fte, dus de baasjes zijn belangrijker. Maakt niet uit of het ontmantelen echt een succes is, je noemt het gewoon een succes.
04-12-2017, 21:13 door Legionnaire
Al deze ellende hebben we aan de CIA te danken, gezien de Amerikanen reactoren leverde aan Iran voor medische doeleinden.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.

Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.

Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.
05-12-2017, 08:33 door Anoniem
Door Legionair: Al deze ellende hebben we aan de CIA te danken, gezien de Amerikanen reactoren leverde aan Iran voor medische doeleinden.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.

Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.

Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.

Wat heeft dat precies met dit artikel te maken?
05-12-2017, 08:41 door Anoniem
Door Legionair: Al deze ellende hebben we aan de CIA te danken, gezien de Amerikanen reactoren leverde aan Iran voor medische doeleinden.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.

Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.

Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.

Volgens was men al bezig met dit soort software voordat Stuxnet echt bekend is/was. Het is en was altijd een kwestie van tijd.
Om hiervoor de de CIA of Iran de schuld te geven is erg gemakkelijk. De wereld is veel groter dan die partijen.
05-12-2017, 10:27 door Anoniem
223 landen.... hmmmm volgens mij zijn er niet eens zoveel landen of je moet legoland, friesland etc als aparte landen rekenen.
kwestie weer van copy and paste ipv kijken of het bericht uberhaupt wel kan kloppen
05-12-2017, 12:28 door Whacko
Door Anoniem: 223 landen.... hmmmm volgens mij zijn er niet eens zoveel landen of je moet legoland, friesland etc als aparte landen rekenen.
kwestie weer van copy and paste ipv kijken of het bericht uberhaupt wel kan kloppen

Klopt er zijn 195 landen. Maar volgens deze lijst ook nog onafhankelijke gebieden: http://www.worldometers.info/geography/countries-of-the-world/#example

Dit zijn er 38 en zou je op 233 komen, dat is 10 meer dan in het rapport staat. Een aantal van deze landen zullen een eigen tld hebben, dus waarschijnlijk zijn die 223 op basis daarvan geteld
05-12-2017, 19:32 door Legionnaire
Door Anoniem:
Door Legionair: Al deze ellende hebben we aan de CIA te danken, gezien de Amerikanen reactoren leverde aan Iran voor medische doeleinden.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.

Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.

Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.

Wat heeft dat precies met dit artikel te maken?

Dat een wereldmacht, zoals Amerika zich daarmee bezig houdt zonder erbij na te denken wat de eventuele gevolgen in de toekomst zouden kunnen zijn.
Alleen Stuxnet al heeft wereldwijd zo verschikkelijk veel schade aangericht en alle tijd en energiedie de gerenormeerde softwarefabrikanten erin hebben gestoken, voordat men eindelijk na jaren het de kop in heeft kunnen drukken.

Toen kwamen ze met Nirto Zeus op de proppen, Stuxnet valt erbij in het niets en dan nog niets geleerd hebben.
Onder Obama werd het ingezet tegen Noord Korea, maar helaas ook door de mand gevallen en Nitrio Zeus is nog springlevend en vormt de basis wat Europol enz. en vol trots het naar buiten brengt, teriwijl iedereen die het moet weten, als de dood is dat men Nirto Zeus tegen hen gaat gebruiken...nou succes...
05-12-2017, 19:37 door Legionnaire
Door Anoniem:
Door Legionair: Al deze ellende hebben we aan de CIA te danken, gezien de Amerikanen reactoren leverde aan Iran voor medische doeleinden.
Heeft men in het meegeleverde software, eerst Stuxnet en later Nitrozeus proberen te verstoppen, om op afstand mee te kunnen kijken en eventueel de centrale op afstand plat te kunnen leggen.

Het is jaren goed gegaan, totdat zich storingen voordeden in de reactoren op onverklaarbare wijze en Iran erachter kwam, dat de Amerikanen deze zeer geavanceerde en zeer complexe spyware had toegevoegd.

Iran heeft het eruit gehaald, Amerika laten weten dat ze erachter zijn gekomen en alle Anti Amerika landen voorzien van de software en dit was het begin van alle digitale ellende vanuit o.a. het oostblok tegen de westerse wereld en het einde is nog niet in zicht.

Wat heeft dat precies met dit artikel te maken?

Dat Europol en de FBI net doen of men een grote vangst heeft gedaan, terwijl Nitro Zeus nog springlevend is en helaas in de verkeerde handen en men er als de dood voor is, als men dit iop grote schaal gaat inzetten....zodoende..
06-12-2017, 09:42 door Anoniem
@legionair van 19:37

Europol richt zich op cybercriminelen en 'gewone'' malware verspreiders of DRM overtreders en copyright infringement. Cyberoorlog is het terrein van heel andere partijen.

Wil je wat kunnen uitrichten op dit vlak, dan zul je volkomen onafhankelijke, niet omkoopbare krachten moeten hebben, die alles wat ze doen (kunnen) verantwoorden en elk bonnetje inleveren ter controle (bij een soort van wereld-FIOD) om ze echt een "untouchable strikeforce" te houden.

Lees hier: http://www.sociosite.org/cyberoorlog.php

Zolang de Amerikaanse grote tech bedrijven zich voor het karretje laten spannen van schimmige "Deep State" krachten
en daar ook deel van uitmaken, zal er niet veel veranderen en het zich alleen maar erger gaan toespitsen.

Trouwens de recente nieuwe "koude oorlog in Cyberland" maakt dat allemaal alleen nog maar problematischer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.