Over botnets en georganiseerde misdaad

Maffia Auto

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Woensdag 24 maart 2010
Auteur: Chris Broesder

Botnets en keiharde criminaliteit gaan vaak samen. De soms amateuristische hackers vormen een team met georganiseerde misdaad om geld te stelen of te spammen. Het blijkt in de praktijk een effectieve combinatie.

Gisteren behandelden we de vraag of er een trend te bespeuren is in hackersland dat steeds meer botnets op een amateuristische manier worden opgezet. De amateurhacker staat echter niet op zichzelf, blijkt vaak.

Een hack zetten

Tom Welling, beveiligingsspecialist bij Symantec, bespeurt een vreemdsoortig verbond tussen hackers en geharde criminelen. "Er bestaat een soort handel in malafide code. Er is een soort ondergronds netwerk waarin oldschool harde criminelen die voorheen in de witte boorden criminaliteit zaten, nu een script kiddie of een huis, tuin en keuken hacker wat geld geven of misschien onder druk zetten om een hack te zetten."

Criminelen hoeven helemaal niet over kennis te beschikken, aldus Welling. als ze er maar voor zorgen dat ze over die kennis kunnen beschikken. Er is een duidelijke taakverdeling: De crimineel verzint met welk doel geld verdiend kan worden, en de hacker voert het uit. "Je ziet het een hacker zelf vaak niet bedenken, die is vaak gewoon op zoek naar een verzetje. Het geld verdienen zelf is vaak niet per se zijn ding. Ze hebben ook niet de relaties om het alleen te doen, al zouden ze willen", stelt Welling.

Eddy Willems, Security Evangelist bij G DATA, ziet zelfs een soort van business model achter de wat professionelere botnets van de laatste tijd. "Alles is goed doordacht en dat zorgt voor grote problemen zoals de laatste tijd veel in de Verenigde Staten met het ZeuS botnet. Maar dat probleem verschuift telkens. We hebben vroeger hier in de Benelux ook serieus wel wat aanvallen op die manier gehad."

Doordacht en gepland

Welling ziet wel een doordachte strategie bij de professionelere botnets. Deze botnets zoeken de laatste tijd bijvoorbeeld vaak verbinding met domeinnamen en niet met IP-adressen.

Er worden eerst een aanzienlijk aantal domeinen geregistreerd met de meest vreemde en onlogische namen, legt Welling uit. De volgende stap is dat er een soort proefvirus losgelaten wordt, zodat de cybercriminelen kunnen kijken of het allemaal op de juiste manier werkt. Daarna wordt er nog wat bijgesleuteld aan de code, vaak om de malafide code verder te verbeteren en de laatste fouten eruit te halen.

Vervolgens is het tijd voor lancering en worden er nog meer domeinnamen geregistreerd, om vervolgens het virus los te laten dat al die domeinnamen gebruikt om te communiceren. Die domeinen zijn dus de command & control servers. "Je ziet dus dat er echt een planning achter zit. Het gaat dus verder dan één keer iets in de lucht schieten en kijken wat er gebeurt", aldus Welling.

« vorige 1 2

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)