Groot botnet van miljoenen apparaten met hulp van Nederland ontmanteld
Een omvangrijk proxybotnet dat uit miljoenen gecompromitteerde apparaten bestond is mede met hulp van de Nederlandse autoriteiten ontmanteld. Dat laat het Amerikaanse ministerie van Justitie weten. Het Rsocks-botnet richtte zich in eerste instantie op Internet of Things (IoT)-apparaten, maar nam later ook andere soorten devices op de korrel, van Androidtoestellen tot traditionele computers. Hiervoor werden onder andere bruteforce-aanvallen gebruikt.
Eenmaal besmet werden de machines onderdeel van het Rsocks-proxybotnet en vervolgens op internet te koop aangeboden. Criminelen konden tegen betaling de besmette machines als proxy gebruiken en hun verkeer via deze apparaten laten lopen. Voor het gebruik van tweeduizend Rsocks-proxy's per dag moest dertig dollar worden betaald, terwijl toegang tot negentigduizend proxy's tweehonderd doller per dag kostte.
Volgens de Amerikaanse autoriteiten werden de besmette machines door criminelen gebruikt voor het uitvoeren van credential stuffing-aanvallen, het inloggen op gecompromitteerde socialmedia-accounts en het versturen van phishingmails. Door het gebruik van de proxy's bleef het echte ip-adres van de crimineel verborgen. Zowel eindgebruikers als grote organisaties werden slachtoffer van het botnet.
De website waarop de proxy's te koop werden aangeboden is nu offline gehaald. Bij het ontmantelen van de infrastructuur van het botnet waren naast de Nederlandse autoriteiten ook opsporingsdiensten uit Duitsland, het Verenigd Koninkrijk en de Verenigde Staten betrokken.
De blue tooth krultang is ineens sneller op temperatuur, krult weer zoals die influencer toen liet zien, als nieuw. En dat roze speeltje met app, beloofd met een accu voor 8 uur ongestoord plezier hapert niet meer. Want dat deed die altijd precies op de verkeerde momenten. De wifi koelkast geeft de bestellingen weer op tijd door. En ik kan gewoon weer bellen met mijn telefoon wanneer ik wil.
Nu nog iets bedenken dat zoiets nooit meer kan gebeuren, heren winkeliers. Want wie denkt er nou aan om zijn blue tooth krultang regelmatig te updaten, en als je er al aan denkt, geen idee hoe dat gaat. Drie keer de aan/uit knop 8 seconden ingedrukt houden en dan de GPS resetten door ermee naar de poolster te wijzen?
Dat zijn er nogal wat.
Maar wel goed dat dat botnet nu ontmanteld is en dat Nederland daarbij behulpzaam kon zijn.
Zo van, je hebt geen privacy, alles onder de tap, zelfs banken ruzieen over wie jouw gegevens mag misbruiken tbv terror bestrijding... Dus moet er af en toe wat botjes naar de honden gegooid worden..
Het artikel spreekt van assistentie in het onderzoek door Nederland, niet over de ontmanteling zelf.
Vergeet de RF module niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.