Microsoft en FBI halen 1000 Citadel-botnets neer
Microsoft en de Amerikaanse politie-eenheid FBI hebben samen geprobeerd 1400 Citadel-botnets offline te krijgen.
Microsoft en de Amerikaanse politie-eenheid FBI hebben samen geprobeerd 1400 Citadel-botnets offline te krijgen.
Microsoft en FBI halen 1000 Citadel-botnets neer
Microsoft en de Amerikaanse politie-eenheid FBI hebben samen geprobeerd 1400 Citadel-botnets offline te krijgen.
In de grootste Botnet-operatie tot nog toe, is het Microsoft en de FBI gelukt om het gigantische Citadel-botneteen zware slag toe te brengen. Beide organisaties werkten samen met 80 landen in ‘Operatie b54’ om Citadel offline te krijgen. Het criminele zombienetwerk zou verantwoordelijk zijn voor het stelen van meer dan 500 miljoen dollar vanaf bankrekeningen in de afgelopen anderhalf jaar.
Microsoft zegt dat zijn Digital Crimes Unit erin is geslaagd minstens 1000 van de 1400 beoogde computernetwerken op de knieën te dwingen. In totaal heeft de Citadel-malware meer dan vijf miljoen pc’s wereldwijd geïnfecteerd en zijn deze computers gebruikt om duizenden bankrekeningen te plunderen, meldt persbureau Reuters. In Nederland zouden eerder zeker 143.000 zombiecomputers actief zijn, toonde onderzoeker Rickey Gevers aan.
Volledig offline Citadel ‘helaas niet haalbaar’
De IT-reus verwacht niet dat het Citadel, vanwege zijn grootte en de complexiteit van de malware, volledig offline kan krijgen. “Wel verwachten we dat deze actie de activiteiten van Citadel verstoort, waardoor we snel slachtoffers van de dreiging kunnen bevrijden en het voor cybercriminelen risicovoller en kostbaarder maken om hun activiteiten voort te zetten”, schrijft Microsoft in een blog op Technet.
Microsoft en zijn partners ontdekten begin 2012 dat Citadel-malware werd ingezet om toetsaanslagen van geïnfecteerde pc’s te loggen. Hiermee kon toegang tot de bankrekening van het slachtoffer verkregen worden of werden identiteiten gestolen. Samen met de FBI, enkele financiële instellingen en bedrijven als Agari, A10 Networks en Nominum werd besloten de verantwoordelijke botnets aan te vallen. Het is de zevende keer dat Microsoft zo’n grote actie uitvoert.
Microsoft legt schuld bij (illegale) XP-installaties
Tijdens het onderzoek bleek dat cybercriminelen het vooral gemunt hadden op verouderde Windows XP-machines die met een illegaal verkregen productsleutel waren geactiveerd. “Dit is opnieuw een voorbeeld van de relatie tussen softwarepiraterij en wereldwijde cybersecuritybedreigingen”, schrijft Microsoft. “Deze ontdekking laat zien dat consumenten, naast het hanteren van veilige online handelingen zoals het draaien van geüpdate, legitieme software en gebruik van antivirus, beter de moderne versies van Windows kunnen gebruiken om zich tegen malware, fraude en identiteitdiefstal te beschermen.”
Eerder dit jaar onthoofdde Microsoft in samenwerking met securityleverancier Symantec het botnet Bamital, dat beheerd werd vanaf servers die bij Leaseweb in Haarlem geparkeerd stonden. Ook de botnets Waledac, Kelihos, Rustock en Zeus werden afgelopen jaren door Microsoft geheel of gedeeltelijk een halt toe geroepen.
Feit, elk ongepatched systeem is en potentieel lek systeem.
Feit, lekke en ongepatchte linux systemen vormen vaak de kern va een botnet.
Feit: heel veel routers vor particulieren draaien onveilige linux versies die nooit meer gepatched worden.
Feit: De opze tvan windows is net zo velig of onveilig als linux.
Feit: commerciele belangen zorgen meestal voor een betere patchcyclus dan gratis versies waar geen aansprakelijkheid mogleijk is.
Feit: open source is niet veiliger dan closed source.
Feit: veel gehackte botner stations draaien op illegale versies van windows ( die vaak niet te patchen zijn), dat kiest men liever dan gratis linux versies ( mening: dat zou de linux fans hier tenminste bewust moeten maken van het gebrek aan draagvlak voor het draaien va een linux distro, Men wil het gewoonweg niet. Onvriendelijk, rommelig, amateuristisch etc..)
@Scarletta: ik denk dat je stelling niet helemaal klopt. Waarom zou iedereen (ook die met een niet-zo-legale versie?) een gratis upgrade moeten krijgen van Windows? Als je een nieuw product koopt, dan weet je ook dat je er voor moet betalen. Als vergelijking: als ik een auto koop kan ik ook niet naar de dealer en zeggen van: "hier heb je het oude model, geef mij gratis een nieuwer model".
Bij tablets zijn de kosten niet nihil, maar in de prijs inbegrepen. Voor Windows RT en Office RT moet heus wel betaald worden, alleen koopt de klant een all in one pakket in plaats van alleen een tablet met het besturingssysteem waarop nog - betaald - een Officepakket geïnstalleerd moet worden.
Ik ben het met de stelling eens dat het geen nut heeft om je eigen besturingssysteem te beveiligen, terwijl de randapparatuur de poort wijd openzet voor malware. Dat heeft niets met een OS te maken, maar alles met de gebruiker die het totaalplaatje ziet, of niet. Ook denk ik dat Fe Ha een punt heeft dat het in de getallen zit. Daarnaast ligt Microsoft vrijwel altijd wel ergens door onder vuur, zodat alles wat zij doen onder een vergrootglas bekeken en daarna uitgebreid besproken wordt. Daardoor lijkt Windows extreem onveilig, terwijl andere OS'en, die minder in de kijker staan, ook minder aandacht op dit punt krijgen. Iets met hoge bomen en veel wind.
En ja, ik ben een Microsoft adept, maar dat wil niet zeggen dat ik af en toe nog gezond verstand heb. Mijn thuisnetwerk is dichtgetimmerd en ik draai regelmatig de beveiligingsupdates. Maar als ik helemaal veilig wil zijn, dan kan ik beter van internet af gaan.
@Fe Ha
/*
Heren Heren, wat geneuzel over "Linux is beter dan Windows".
*/
Dat zegt niemand in dit topic, wel (Scarletta) dat onveiligheid gratis opgelost wordt met updates en desgewenst upgrades. In tegenstelling tot windows waarbij een upgrade naar een volgende versie veel geld kost (naast betaalde antivirus programmas). Verder alleen een windowsfan (pokko35) die probeert te trollen.
Dus wat is je punt?
.
/*
Als de grote meerderheid van de consument op Linux zou draaien, was daar ook meer Malware en virussen voor gemaakt. Volgens simpele wiskundige berekeningen is het dus logischer om gaten te zoeken in Windows, Linux heeft weinig animo dus niet commercieel aantrekkelijk.
*/
Onveiligheid zit´m niet in aantallen. Mijn zwemband wordt niet ineens onveiliger omdat na verloop van tijd iedereen ook zo´n band heeft. Onveiligheid zit´m in de mate van kwetsbaarheid. Windows heeft dubbel pech omdat het en kwetsbaar en ook nog eens veel wordt gebruikt.
De Fokker F27 "Friendship" is het meest verkochte turbopropellervliegtuig ter wereld met de minste problemen. Dat weerlegt jouw stelling ook dat veiligheid in aantallen zou zitten.
Reken maar dat Linux aan de tand wordt gevoeld. De code is open en Linux wordt heel veel als server op het internet gebruikt (ook nog eens met gewilde dikke internetpijpen). Google gebruikt een paar honderd duizend Linux servers. Reken maar dat deze interessant zijn.
Verder betaalt Microsoft een fortuin om de kwetsbaarheid van Linux aan te tonen (get the facts campaign). Het gaat binnenkort niet meer om de applicaties (die worden dan via html5 gestreamed), maar om stabiliteit, response, onderhoud (patches) en bescherming van privacy en uiteindelijk kosten.
@ Fe Ha
* Als de grote meerderheid van de consument op Linux zou draaien, was daar
* ook meer Malware en virussen voor gemaakt.
Helaas moet ik je teleur stellen. Er word malware voor Linux gemaakt.
@fa ha. Je kan wel roepen dagelijks updaten, maar dat is niet zinvol als MS maar eenkeer per maand update.
Heren Heren, wat geneuzel over "Linux is beter dan Windows".
Als de grote meerderheid van de consument op Linux zou draaien, was daar ook meer Malware en virussen voor gemaakt. Volgens simpele wiskundige berekeningen is het dus logischer om gaten te zoeken in Windows, Linux heeft weinig animo dus niet commercieel aantrekkelijk.
Het probleem zit bij de consument die niet dagelijks zijn systeem op orde houdt of wil houden. Is het niet een softwareupdate of hardware, dan wel weer een ondeugelijke wifi-verbinding.
@Allard: Dit: Waarom kan je je berichten nog steeds niet bewerken?
En dit: Als jij vindt dat hij aan het trollen is moet je hem vooral voeren.
Allebei helemaal mee eens.
Met je eens Marc. Het zou op zijn minst onmogelijk moeten zijn om met standaardwachtwoorden het net op te kunnen. Waarom geen sticker met wachtwoord meegeleverd (eventueel een QR code die te lezen is met een speciale app).
En om naar aanleiding van mijn vorige post met de deur in huis te vallen: als de voordeur openstaat maakt het niet uit of het een Windows, Linux, of X huis, en hoe goed of slecht dat de rest van het huis beschermt.
Worden de opdrachtgevers en criminelen achter het botnet aangepakt?
Nee
.
Wordt hier ingezet op het voorkomen dat PCs in een botnet geraken?
Nee
.
Voorkomt deze actie dat botnets niet meer de kop opsteken?
Nee
.
Dus...symptoombestrijding. Voor de duidelijkheid: Microsofts inzet is zeker positief, maar zolang de bron niet met succes wordt aangepakt is het dweilen met de kraan open. Je ziet dan ook dat iedere keer als een groep botnets wordt neergehaald er in mum van tijd andere voor in de plaats komen.
.
Hoewel het aantal geïnfecteerde PC's schrikbarend hoog is, wordt door het PR-tromgeroffel erg veel blindgestaart op Windows-botnets, terwijl ook veel randapparatuur (routers, printers, etc.) gewoon niet of slecht wachtwoordbeveiligd zijn.
.
Zo wist een onderzoeker binnen 24 uur een botnet op te zetten van 420.000 nodes om het internet in kaart te brengen. Niet eens door te hacken, maar gewoon door telnetverbindingen met apparaten op te zetten en al dan niet in te loggen met 4 default wachtwoorden (zoals root/root):
[Link]
.
Zijn conclusie: "While everybody is talking about high-class exploits and cyberwar, four simple stupid default telnet passwords can give you access to hundreds of thousands of consumer as well as tens of thousands of industrial devices all over the world".
.
En dan gaat het over allerlei apparatuur: "The vast majority of infected systems were consumer routers or set-top boxes, but the software also encountered Cisco and Juniper hardware, x86 equipment with crypto accelerator cards, industrial control systems, and physical door security systems."
.
Leuk dus, met symtoombestrijding botnets aanpakken. Maar het is alsof je gaten in een dijk afstopt terwijl het water met bakken uit de hemel komt.
Waarom kan je je berichten nog steeds niet bewerken?
@pokko35
Als jij vindt dat hij aan het trollen is moet je hem vooral voeren.
"Enne nee, ik ben geen Outsider"
Nee die komt zo, ik het ruiken.
Zullen we het eerst eens bij de feitelijke schade hebben: De schade die door deze botnets is ontstaan is gebeurd via de alomtegenwoordige windows PC's. Het zijn windows botnets. 500 miljoen in afgelopen 1,5 jaar! En dat is nog maar een van de vele windows botnets.
Feit!
Ik heb nergens gezegd dat dat niet kan via linux systemen. (lezen!)
Ik heb alleen gezegd dat de upgrades van linuxsystemen (in de overgrote meerderheid) gratis is.
Dat onveiligheid gratis opgelost wordt met updates en desgewenst upgrades. In tegenstelling tot windows waarbij een upgrade naar een volgende versie veel geld kost (naast betaalde antivirus programmas). Kennelijk kan windows gratis op tablets (incl office). Laten ze die nieuwe versies dan ook gratis aan gebruikers die met een onveilig systeem zitten, aanbieden.
En wat jij doet is geen kritiek dat is trollen.
(door gebrek aan belangstelling voor W8) 100 miljoen licenties?
De schade die door lekke windowssystemen (ook de ge-upgrade, trouwens) ontstaat is gigantisch.
En dat geldt net zo hard voor osx/linux. Wees compleet met je informatie dan hoor je me niet.
""De schade die door lekke windowssystemen (ook de ge-upgrade, trouwens) ontstaat is gigantisch""
Je laatste belachelijke zin.
Debunken moest even.
Ik reageer allergisch op onzin.
pokko35 Als je die waas voor je ogen weghaalt zie je dat je je over iets opwindt wat er niet staat....
Wat er staat is dat MS aandringt op upgraden van Windows.. Aangezien dat al gratis weggeven word op nieuwe tablets zou ik zeggen doe het ook bij de mensen die nog op XP zitten.
Je reageert al allergisch op het minste beetje kritiek.. en gaat allerlei kritiek op linux erbij halen...... maar bent geen fanboy????
"Kan citadel alleen geinstalleerd worden op ongepatchte installaties?"
.
Op gepatchte machines moet je een gebruiker verleiden tot het installeren van de software dmv een trojan en veelal ook nog anti malware software ontwijken. Dat heeft een veel lagere slagingskans dat het infecteren van ongepatchte machines.
.
Een andere issue is dat gebruikers van illegale versies ook veel op zoek gaan naar meer illegale software of illegale keys. Juist sites die dergelijke illegale software, keygenerators en keys verspreiden zijn worden vaak gebruikt voor verspreiding van malware.
Enne nee, ik ben geen Outsider,Microsoft interesseert me geen hol al gaan ze morgen failliet ik zal er geen nacht minder om slapen.
Maar al die onzin die er wordt verkondigt door de linux broeders loopt soms echt de spuigaten uit.
Ja, ga vooral over op linux.
Routers op linux zo lek als een mandje.
[Link]
Moderne tv's draaien op linux, staan inmiddels te minen.
[Link]
Android telefoons ook op linux, ach laten we het daar niet over hebben. Je bankrekening is al leeg voordat je je sim er in geplaatst hebt.
[Link]
Dus kom niet met die onzin, En even voor the record. Je haalt zelf linux aan dus het is free game.
De Volkskrant meld dat de eigenaren van het botnet niet gepakt zijn. Dit is dus niet zo een zinvolle actie.
-
Verder vraag ik me af of het inderdaad waar is wat MS zegt over xp. Kan citadel alleen geinstalleerd worden op ongepatchte installaties?
Als XP het probleem zou zijn, en de oplossing een nieuwe versie zou zijn, zou ik zeggen geef iedereen die gratis Windows upgrades. Help de veiligheid en bestrijd de botnets bij de bron, geef ze gewoon die upgrade. Bij tablets zijn de kosten voor win en office (door gebrek aan belangstelling voor W8) inmiddels ook nihil!
Linux distributies (incl Office) zijn bovendien ook gratis!
De schade die door lekke windowssystemen (ook de ge-upgrade, trouwens) ontstaat is gigantisch
Reageer
Preview