<img src="http://upload.userbase.be/upload/zombie_ned_kl.jpg" align="left" width="120" height="100">Het netwerk van gehackte computers dat twee weken geleden werd opgerold door de Nederlandse Nationale Recherche, lijkt uit ongeveer 1,5 miljoen computers te bestaan. Van de besmette computers staan er naar schatting 30.000 in Nederland. Zo'n netwerk - ook wel botnet of zombienetwerk genoemd - wordt door criminelen gebruikt om websites lam te leggen (voor afpersing) of om massaal spam te versturen voor klanten die bij reguliere internetaanbieders niet meer aan de bak komen.
De gebruikte trojan, W32.Toxbot, gaf de hackers de controle over geïnfecteerde besturingssystemen. Bovendien registreerde het virus de toetsaanslagen van gebruikers, waardoor allerlei geheime informatie (wachtwoorden, gebruikersnamen) kon worden verkregen.
Bij de ontdekking van het botnet ging de Nationale Recherche nog uit van ruim 100.000 geïnfecteerde computers. Dit zijn er dus veel meer; het is één van de grootste botnets die ooit zijn ontdekt. Het netwerk is inmiddels ontmanteld door het Computer Emergency Response Team van de Nederlandse overheid (GOVCERT.NL) in samenwerking met diverse internetproviders.
In het onderzoek zijn drie mannen aangehouden. Zij hebben vermoedelijk inbraken gepleegd op diverse accounts bij de betaaldienst PayPal en de veilingsite eBay, waarbij rekeningen werden overgenomen. Ook zouden ze een Amerikaans bedrijf hebben proberen af te persen door te dreigen met een grootscheepse hackaanval op de bedrijfssite.
De hoofdverdachte is 19 jaar oud; de andere twee mannen zijn 22 en 27 jaar oud. De rechtbank van Breda heeft de voorlopige hechtenis van de verdachten gisteren met 30 dagen verlengd. Naar verwachting zullen meer aanhoudingen volgen.
Bron: ZDNet.be van 20 oktober 2005
Nederlands botnet bestaat uit 1,5 miljoen pc's
-
Siglo
- Premium Member
- Berichten: 579
- Lid geworden op: 06 sep 2004, 14:56
- Locatie: /var/www
- Bedankt: 1 keer
Idd, onvoorstelbaar... en zelfs weinig waarschijnlijk. Ik vermoed dat ze gewoon verschillende botnets hadden verspreid over verschillende servers?Deej_1977 schreef:1,5 miljoen :O :O :O! Jawadde...
De grootste die ik zelf al had gevonden had ongeveer 13000 ingelogde clients...
<img src="http://upload.userbase.be/upload/afpersing_dollar_kl.jpg" align="left" width="120" height="100">Spywarebedrijf afgeperst door Nederlands trio. Zombienetwerk gebruikt als pressiemiddel. De drie Nederlanders die vorige maand werden aangehouden vanwege het opzetten van een zombienetwerk, zouden hebben geprobeerd spyware-verspreider 180solutions af te persen. De drie mannen worden verantwoordelijk gehouden voor het opzetten van een netwerk van 1,5 miljoen gehackte computers.
Zo'n netwerk - ook wel botnet of zombienetwerk genoemd - wordt door criminelen gebruikt om websites lam te leggen of om massaal spam te versturen.
De Nederlanders, die begin oktober door de Nationale Recherche werden opgepakt, zouden 180solutions hebben bedreigd met een Denial-of-Service (DoS)-aanval: ze dreigden hun botnet te gebruiken om de server van 180solutions met data te bestoken, waardoor deze zou vastlopen en de website dus niet langer bereikbaar zou zijn.
"Toen we het losgeld niet wilden betalen, werd onze website aangevallen en was deze een aantal uren niet bereikbaar. De impact was echter minimaal, omdat het tijdens een rustig moment gebeurde", aldus Sean Sundwall van 180solutions.
De spyware-verspreider nam contact op met de FBI, die vervolgens de Nederlandse autoriteiten tipte. Mede door deze nieuwe informatie werd besloten het voorarrest van de verdachten te verlengen.
Bron: ZDNet.be van 04 november 2005
Zo'n netwerk - ook wel botnet of zombienetwerk genoemd - wordt door criminelen gebruikt om websites lam te leggen of om massaal spam te versturen.
De Nederlanders, die begin oktober door de Nationale Recherche werden opgepakt, zouden 180solutions hebben bedreigd met een Denial-of-Service (DoS)-aanval: ze dreigden hun botnet te gebruiken om de server van 180solutions met data te bestoken, waardoor deze zou vastlopen en de website dus niet langer bereikbaar zou zijn.
"Toen we het losgeld niet wilden betalen, werd onze website aangevallen en was deze een aantal uren niet bereikbaar. De impact was echter minimaal, omdat het tijdens een rustig moment gebeurde", aldus Sean Sundwall van 180solutions.
De spyware-verspreider nam contact op met de FBI, die vervolgens de Nederlandse autoriteiten tipte. Mede door deze nieuwe informatie werd besloten het voorarrest van de verdachten te verlengen.
Bron: ZDNet.be van 04 november 2005
