Microsoft negeert politie bij neerhalen botnets

door

Zeus Griekse God

door

Nieuws - Microsoft gebruikt voortaan civiele aanklachten om botnets snel uit te schakelen. Het bedrijf wacht niet meer op strafrechtelijke onderzoeken. Microsoft heeft nu weer diverse Zeus-botnets neergehaald.

Opvallend is dat Microsoft en zijn partners voor het eerst een beroep hebben gedaan op de zo geheten RICO-wet, een Amerikaanse wet om georganiseerde misdaad aan te pakken. De RICO-wet is onder meer ingesteld om juist de vaak buiten schot blijvende leiders van drugsbendes en andere syndicaten aan te pakken en is onder meer gebruikt om de Hells Angels aan te pakken, maar ook de Gambino maffiaclan en de Katholieke Kerk. RICO kan zowel strafrechtelijk als civiel-rechtelijk worden ingezet.

Microsoft zet de RICO-wet dus civielrechtelijk in, waardoor de softwaregigant niet meer hoeft te wachten op de uitkomsten van politieonderzoeken. Daardoor heeft Microsoft in de afgelopen weken weer twee Zeus-botnets kunnen neerhalen. Maar liefst 39 nog naamloze verdachten (alleen internetnaam bekend) zijn aangeklaagd voor het infecteren van meer dan 13 miljoen computers en het stelen van meer dan 100 miljoen dollar in de laatste vijf jaar.

Zeus steekt telkenmale de kop op

Dat de botnets die gevormd zijn door de al jarenoude Zeus-worm steeds maar weer de kop opstelen, komt volgens Microsoft doordat bouwpakketten met de code van de worm te koop zijn voor een ieder die daar 700 dollar voor over heeft. Dan heb je wel de meest simpele versie. De meest geavanceerde versie kost 15.000 dollar, volgens onderzoeksmanager Mark Debenham van Microsofts Digital Crime Unit.

Volgens de aanklagers, behalve Microsoft zijn dat de Financial Services Information Sharing and Analysis Center en de National Automated Clearing House Association (NACHA), zijn er alleen op een enkele dag in augustus 2011 liefst 167 miljoen phishing mails verstuurd die leken te komen van NACHA. Die mails moesten slachtoffers verleiden op een link te klikken die leidde naar een server die Zeus probeert te installeren. NACHA heeft een kwetsbaar systeem dat door financiële instituties wordt gebruikt voor uitwisseling van gegevens over geldtransacties.

Controle over 800 domeinen

Via de civiele procedure kreeg Microsoft vrijdag van de rechter toestemming om servers neer te halen in twee plaatsen in de Verenigde Staten. Daarnaast heeft Micfrosoft de controle overgenomen van 800 domeinen die deel uitmaken van de Zeus-infrastructuur, waarmee het bedrijf probeert de controle over het botnet uit de handen te wringen van de oorspronkelijke herders.

Volgens Microsoft heeft de actie geleid tot verstoring van diverse botnets en is het nu bezig met de identificatie van de computers die zijn geïnfecteerd. De eigenaren van die computers krijgen van Microsoft bericht, maar het bedrijf zegt niet op welke wijze dat gebeurt. Microsoft kreeg bij zijn actie overigens hulp van F-Secure en beveiligingsbedrijf Kyrus Tech.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.