Op deze blog werd eerder geschreven over dit onderwerp op 19/8/2011. Aanleiding was het opruimen van Bredonet. Daarbij was de Nederlandse politie intensief betrokken en de actie kwam ook uitgebreid in de Nederlandse pers. Het bijzondere aan deze actie was, dat het brein achter het botnet was geïdentificeerd. Een man uit Azerbeidjan, waarop internationaal ook werd gejaagd door de politie.
Internationale samenwerking is de sleutel achter het succes van de 'good guys'. Vooraanstaande partijen in die samenwerking zijn Micosoft, de FBI en de High Crime Unit van de Nederlandse politie. Ik heb het gevoel, dat Microsoft de eer van deze successen een beetje naar zich toe haalt en daarom was het interessant om een overzichtsartikel uit IT PRO te lezen. Microsoft timmert flink aan de weg met hun Microsoft Digital Crimes Unit waarmee ik ook via Facebook verbonden ben. Zoals ik al eens schreef is het ook weer niet zo filantropisch, dat zij zich zo inzetten. Want de botnets kunnen zich vormen, omdat ze veelal gebruik maken van gaten in de Windows software.
War on botnets in IT PRO:
Tom Brewster beschrijft hoe rond de eeuwwisseling de kwaadaardige netwerken ontstonden en dat pas in 2008 het eerste succes kwam voor de misdaadbestrijders: de 'onthoofding' van botnet-hoster McColo in 2008. Al die tijd hebben de misdaadbestrijders nodig gehad om een effectieve coördinatie te ontwikkelen. Zij hebben natuurlijk te maken met nationale grenzen en beperking van de bevoegdheden van nationale politie-organisaties. De misdadigers daarentegen kunnen wereldwijd via internet hun activiteiten optimaliseren.
Toen McColo werd uitgeschakeld daalde het spam-niveau met 80 procent.
Daarna kwam de ontmanteling van Mariposa en Mega-D. Tenslotte in 2010 werden Waledac en Bredolab uitgeschakeld, die tientallen miljoenen computers beheersten.
In 2011 volgden Coreflood en Rustock, waarbij opnieuw een grote daling van spam werd gemeten.
Dit alles brengt Tom Brewster tot de conclusie, dat de misdaadbestrijders aan de winnende hand zijn. Ik word wat huiverig van zo'n uitspraak, omdat het ook een feit is, dat veel computermisdaad bij toeval wordt ontdekt. Wie weet hoeveel zaken er spelen, die niet ontdekt worden en die na uitvoering keurig al hun sporen uitwissen.
Hij meldt dat in oktober 2011 Kelihos werd beëindigd met juridische vervolging van 24 personen. In november ontmanteling van DNS Charger. De misdaadbestrijders slagen er nu ook in om de personen te vervolgen, die achter de misdaad zitten. Deze personen zijn er namelijk goed in om opnieuw botnets te bouwen; en dat moet je voorkomen. De gecoördineerde aanpak tussen politie-organisaties en landen is ook noodzakelijk om te voorkomen, dat misdadigers ontdekken dat ze worden aangepakt. Dan kunnen ze snel hun infrastructuur verplaatsen om zo hun botnet te redden.
Veel gegevensuitwisseling en veel coördinatie is dus nodig om deze personen te pas af te snijden. En ze vervolgens juridisch te vervolgen.
Microsoft vervolgt een zekere Alexander Piatti die werkt vanuit een domain in Tsjechie
Intussen heeft Microsoft in oktober een deal gemaakt met deze Piatti.
Goed nieuw tot zover, maar heden, februari 2012 lees ik in de pers, dat een toename wordt verwacht van infiltratie van je internetbankieren. Bij Rabo gebeuren dagelijks “man in the middle”-aanvallen, waarbij tijdens je internetbanksessie een indringer tussen jou en de bank gaat zitten en (voor jou) ongezien overschrijvingen van jouw rekening naar de zijne toevoegt.
skip to main |
skip to sidebar
Weblog van Theo Pouw beschrijft gebeurtenissen in zijn professionele leven en achtergronden daarvan. REACTIES NAAR: POUW236@GMAIL.COM
Even voorstellen:
- Theo Pouw
- werkt als zelfstandig adviseur en programma manager in verandertrajecten en ICT-projecten. In november 2004 heb ik daartoe TP Programma Management B.V. opgericht. Details van ervaringen, projecten en netwerkcontacten worden beschreven in onderstaande links.
Info over CV en netwerk: