image

Groot botnet van miljoenen apparaten met hulp van Nederland ontmanteld

vrijdag 17 juni 2022, 16:51 door Redactie, 6 reacties

Een omvangrijk proxybotnet dat uit miljoenen gecompromitteerde apparaten bestond is mede met hulp van de Nederlandse autoriteiten ontmanteld. Dat laat het Amerikaanse ministerie van Justitie weten. Het Rsocks-botnet richtte zich in eerste instantie op Internet of Things (IoT)-apparaten, maar nam later ook andere soorten devices op de korrel, van Androidtoestellen tot traditionele computers. Hiervoor werden onder andere bruteforce-aanvallen gebruikt.

Eenmaal besmet werden de machines onderdeel van het Rsocks-proxybotnet en vervolgens op internet te koop aangeboden. Criminelen konden tegen betaling de besmette machines als proxy gebruiken en hun verkeer via deze apparaten laten lopen. Voor het gebruik van tweeduizend Rsocks-proxy's per dag moest dertig dollar worden betaald, terwijl toegang tot negentigduizend proxy's tweehonderd doller per dag kostte.

Volgens de Amerikaanse autoriteiten werden de besmette machines door criminelen gebruikt voor het uitvoeren van credential stuffing-aanvallen, het inloggen op gecompromitteerde socialmedia-accounts en het versturen van phishingmails. Door het gebruik van de proxy's bleef het echte ip-adres van de crimineel verborgen. Zowel eindgebruikers als grote organisaties werden slachtoffer van het botnet.

De website waarop de proxy's te koop werden aangeboden is nu offline gehaald. Bij het ontmantelen van de infrastructuur van het botnet waren naast de Nederlandse autoriteiten ook opsporingsdiensten uit Duitsland, het Verenigd Koninkrijk en de Verenigde Staten betrokken.

Image

Reacties (6)
17-06-2022, 18:32 door Anoniem
Je merkt gelijk het verschil.

De blue tooth krultang is ineens sneller op temperatuur, krult weer zoals die influencer toen liet zien, als nieuw. En dat roze speeltje met app, beloofd met een accu voor 8 uur ongestoord plezier hapert niet meer. Want dat deed die altijd precies op de verkeerde momenten. De wifi koelkast geeft de bestellingen weer op tijd door. En ik kan gewoon weer bellen met mijn telefoon wanneer ik wil.

Nu nog iets bedenken dat zoiets nooit meer kan gebeuren, heren winkeliers. Want wie denkt er nou aan om zijn blue tooth krultang regelmatig te updaten, en als je er al aan denkt, geen idee hoe dat gaat. Drie keer de aan/uit knop 8 seconden ingedrukt houden en dan de GPS resetten door ermee naar de poolster te wijzen?
17-06-2022, 20:01 door Anoniem
Miljoenen gecompromitteerde apparaten.
Dat zijn er nogal wat.
Maar wel goed dat dat botnet nu ontmanteld is en dat Nederland daarbij behulpzaam kon zijn.
17-06-2022, 22:55 door Anoniem
Is weer ,,"pat yourself on the back" maand voor de toko's...
Zo van, je hebt geen privacy, alles onder de tap, zelfs banken ruzieen over wie jouw gegevens mag misbruiken tbv terror bestrijding... Dus moet er af en toe wat botjes naar de honden gegooid worden..
18-06-2022, 12:29 door Anoniem
De titel klopt niet van het artikel.

Het artikel spreekt van assistentie in het onderzoek door Nederland, niet over de ontmanteling zelf.
19-06-2022, 14:28 door spatieman
ik denk dat ik mijn oude buizenbuik TV maar weer van stal ga halen....
20-06-2022, 08:23 door Bitje-scheef
Door spatieman: ik denk dat ik mijn oude buizenbuik TV maar weer van stal ga halen....


Vergeet de RF module niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.