Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Trend Micro helpt FBI bij oprollen botnet

De FBI heeft het grootste botnet ter wereld opgerold. Het botnet met 4 miljoen besmette pc’s in 100 landen werd geexpoiteerd door twee bedrijven in Estland.

De FBI werkte voor deze actie samen met de Estse politie en andere instanties. Beveilingsbedrijf Trend Micro speelde een belangrijke rol in de voorbereiding van de actie.

Onder de naam ‘Operation Ghost Click’ viel de FBI twee datacenters in New York en Chicago binnen en haalden ze 100 servers offline. Op datzelfde moment wist de Estse politie een aantal leden van de criminele organisatie op te pakken.

De cybercriminelen gebruikten een trojaans paard om de DNS-instellingen te veranderen van de geïnfecteerde computers. Normaalgesproken wordt de DNS-server van de internetprovider gebruikt waarbij de server zorgt dat de url die jij intikt wordt vertaald naar het juiste internetadres. Door de trojan werd verwezen naar een kwaadaardige dns-server zonder dat de geïnfecteerde gebruiker daar erg in heeft.

Zo malverseerden de criminelen allerlei sites. Bijvoorbeeld door de advertenties op websites te vervangen of het afvangen van zoekresultaten. Ook wisten ze extra malware te installenen. Naar verluidt verdienden de criminelen zo'n 14 miljoen dollar aan het botnet.

Trend Micro verzamelde sinds 2006 gegevens en had al een vermoeden welke partij achter de DNS-kraak zat. Zij publiceerden deze informati niet, zodat de autoriteiten de tijd kregen om gerechtelijke stappen te nemen.

Hoewel de kopstukken van het Estse bedrijf Rove zijn gearresteerd en 100 servers offline zijn gehaald, blijven de geïnfecteerde computers nog steeds besmet met malware.

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie