Franse politie schakelt botnet van 850.000 computers uit
De Franse politie heeft met behulp van antivirusbedrijf Avast een botnet van 850.000 computers uitgeschakeld en opgeschoond. De computers waren met de Retadup-malware besmet, die op geïnfecteerde machines een cryptominer, ransomware of wachtwoordsteler installeerde.
Het protocol dat Retadup gebruikte om met besmette computers te communiceren bevatte een ontwerpfout. Daardoor was het mogelijk om de malware van de geïnfecteerde machines te verwijderen als de command & control-server was overgenomen. Het verwijderen van de malware was mogelijk zonder dat gebruikers hiervoor iets hoefden te doen.
Het grootste deel van Retadup-infrastructuur bevond zich in Frankrijk. Daarop besloot Avast de Franse politie te informeren en werd er een desinfectiescenario voorgesteld en getest. De botnetserver zou worden overgenomen en via de ontwerpfout kon Retadup van besmette systemen worden verwijderd. Afgelopen juli kreeg de Franse politie van de openbaar aanklager groen licht om de operatie uit te voeren.
De botnetserver werd vervangen door een desinfectieserver die besmette computers de opdracht gaf om de malware te verwijderen. Een deel van de botnetinfrastructuur bevond zich in de Verenigde Staten, waarop de Franse politie de FBI waarschuwde. De Amerikaanse opsporingsdienst haalde de betreffende servers op 8 juli uit de lucht, waardoor de malwaremakers geen controle meer over de geïnfecteerde machines hadden.
Sinds de operatie is de Retadup-malware van 850.000 computers verwijderd, waarvan het grootste deel in Latijns-Amerika werd aangetroffen. De meeste slachtoffers bleken Windows 7 te draaien en sommige slachtoffers hadden opzettelijk hun antivirussoftware uitgeschakeld.
Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.
Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.
Hoe wil je dat doen? Je hebt geen naam van de gebruiker. Alleen het IP adres en de mogelijkheid om via de C&C server een programma op iemands PC te zetten.
Maar als je er iets nieuws op zet, ben je zelf onethisch bezig. Eigenlijk zit je met het zonder toestemming de un-install software op de computer te zetten al op het randje van zelf computervredesbreuk te plegen.
bij malware en hack berichten,dit is gebruikelijk bij besturings-systemen waarvan de deadline nadert.
In het verleden schoten dit soort berichten ook als paddestoelen uit de grond in het laatste jaar voor windows xp.
Of op z'n minst de gebruiker naderhand in te lichten dat z'n systeem geïnfecteerd was.
Hoe wil je dat doen? Je hebt geen naam van de gebruiker. Alleen het IP adres en de mogelijkheid om via de C&C server een programma op iemands PC te zetten.
Maar als je er iets nieuws op zet, ben je zelf onethisch bezig. Eigenlijk zit je met het zonder toestemming de un-install software op de computer te zetten al op het randje van zelf computervredesbreuk te plegen.
Mwoa ik zou die term huisvredebreuk niet toepasbaar vinden. Het is niet inbreken in iemands huis, het is die gast die vanuit het raam naar jou zit te schieten uitschakelen.
https://wetten.overheid.nl/BWBR0001854/2019-08-01/#BoekTweede_TiteldeelV_Artikel138ab
Als er computers die in Nederland staan onderdeel waren van het botnet en zijn opgeschoond dan is dat wetsartikel van toepassing. Dat geldt zowel voor het besmetten en misbruiken van de computer voor het botnet als voor het opschonen ervan, waarbij het eerste een zwaarder vergrijp is dan het tweede.
Hoe de Franse wetgeving op dit gebied in elkaar zit weet ik niet. Van de Nederlandse weet ik ook lang niet alles. Het zou zomaar kunnen dat er wetten zijn die de politie recht geven dit soort acties uit te voeren en wie weet zijn er internationale verdragen die het mogelijk maken grensoverschrijdende botnetten op deze manier aan te pakken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.