De FBI heeft een enorm botnet gesloten, maar er zijn er nog veel meer





Een productief botnet is eindelijk gevallen, maar er is nog genoeg te doen.

Afgelopen vrijdag hebben Spaanse politieagenten op verzoek van de FBI gearresteerde Russische hacker Peter Levashov terwijl hij met zijn gezin op vakantie was in Barcelona. De reden: Levashov zou beter bekend staan ​​als Peter Severa, een cybercrimineel die het Kelihos-botnet beheerde. Nu heeft het ministerie van Justitie bekend gemaakt dat op het moment dat hij werd gegrepen, de FBI tegelijkertijd begon met het ontmantelen van zijn snode creatie.

Het leger van bewapende computers, bijeengedreven door Levashov, was actief sinds 2010 en telde soms wel 100.000 apparaten. Volgens het ministerie van Justitie doorzocht zijn malware computers met Windows op gebruikersnamen en wachtwoorden, en onderschepte hij ook netwerkverkeer voor dezelfde doeleinden. Het maakte gebruik van die details en zijn aanwezigheid op apparaten om een ​​platform te bieden voor het verzenden van spam-e-mail en het uitvoeren van ransomware-aanvallen, en het werd zelfs verhuurd aan andere cybercriminelen. NAAR New York Times verslag doen van bevat meer details over Levashov zelf, inclusief zijn mogelijke samenspanning met de Russische regering.



De FBI heeft het Kelihos-botnet nu geneutraliseerd door dummy-servers te creëren, die verzoeken om instructies ontvangen die door geïnfecteerde apparaten worden verzonden, en te voorkomen dat die instructies de apparaten bereiken. Het harde optreden werd mogelijk gemaakt door nieuwe bevoegdheden waarmee de FBI op afstand toegang kan krijgen tot computers die ze niet in bewaring heeft. De overheid registreert ook de IP-adressen van de geïnfecteerde apparaten, zodat hun gebruikers kunnen worden gewaarschuwd voor het probleem om de botnet-malware van hun computers te verwijderen.

Het is een belangrijk stuk werk van de FBI en een duidelijk signaal dat de Amerikaanse regering hard optreedt tegen een van de meest verderfelijke cyberdreigingen van de dag. Maar dit is slechts een van de zeer veel botnets in gebruik over de hele wereld - waarvan sommige miljoenen apparaten in bezit hebben.

De dreiging lijkt erger te worden voordat het beter wordt. Naarmate geconnecteerde apparaten zich in onze huizen en kantoren verspreiden, zijn er steeds meer stukjes hardware beschikbaar om te bieden aan cybercriminelen. De situatie lijkt zelfs zo erg te worden dat we het zogenaamde botnet of things tot een van onze 10 doorbraaktechnologieën van 2017 hebben gemaakt.



De angst is dat steeds grotere botnets kunnen worden gebruikt om aanvallen uit te voeren die gericht zijn op providers van internetinfrastructuur, zoals degene die afgelopen oktober delen van het web van de westkust heeft uitgeschakeld. Tot nu toe waren aanvallen relatief klein en van korte duur, maar door het steeds meer gecentraliseerde karakter van internet kunnen ze op een dag catastrofaal worden - of dat nu betekent dat grote hoeveelheden gegevens worden gelekt of dat internet gewoon offline wordt gehaald.

Het congres is zich bewust van de omvang van het probleem, en duidelijk ook de overheidsinstanties. Dus de val van Kelihos is een positieve stap, maar de eerste van vele is nog steeds nodig.

(Lees verder: New York Times , 10 baanbrekende technologieën: botnets of things , gecentraliseerde webservices zijn geweldig - totdat ze fout gaan , 'Congres staat op het punt de hackkracht van de overheid uit te breiden')



zich verstoppen