In het onderzoek - onder leiding van het Landelijk Parket wordt de Nationale Recherche bijgestaan door deskundigen van het National High Tech Crime Center (NHTCC). Bovendien zijn GOVCERT.NL, het Computer Emergency Response Team van de Nederlandse overheid, XS4All Internet en andere providers betrokken bij de ontmanteling van het zogenoemde 'botnet'.
Het botnet een afkorting voor een computernetwerk van robots werd gecontroleerd door hackers die op afstand de willoze 'zombie' computers konden gebruiken om vertrouwelijke informatie (creditcard- en bankgegevens) te stelen of deel te nemen aan massale aanvallen op websites, zogenoemde distributed Denial of Service (dDoS) attacks.
De geïnstalleerde 'bot' programma's voerden de opdrachten die de hackers gaven zelfstandig en geheel geautomatiseerd uit.
De door de hackers gebruikte kwaadaardige software - W32.Toxbot - is begin dit jaar opgemerkt. Het is een virus die het geïnfecteerde besturingssysteem van een computer openstelt voor de hacker. Toxbot legt toetsaanslagen van aangetaste computers vast en stelt deze gegevens beschikbaar aan binnengedrongen cybercriminelen. Om dit virus te verwijderen is al geruime tijd antivirus software beschikbaar. De hackers pasten het virus echter steeds aan in een 'wedloop' met antivirus producenten.
Met 100.000 geïnfecteerde computers is het ontmantelde botnet een van de grootste ooit in beeld gebracht. Het botnet bestond uit gehackte servers en PC's van thuisgebruikers die 'zombie codes' kregen toegestuurd via computers verspreid over de hele wereld. 'Zombie' netwerken worden op dit moment beschouwd als de grootste bedreiging van de veiligheid op internet. De gevaren van deze netwerken worden zowel door de overheid als de ict-industrie zeer serieus genomen.
Het onderzoek van de Nationale Recherche richt zich op het binnendringen van computers, vernieling van geautomatiseerde netwerken, het installeren van adware en spyware. Vermoedelijk programmeerden de verdachten ook tegen betaling virussen waarmee de inloggegevens van internetbankrekeningen konden worden onderschept.
Bovendien wordt een dDoS aanval onderzocht op de website van een bedrijf in de Verenigde Staten dat vermoedelijk is afgeperst door de verdachten. Uit het onderzoek is gebleken dat de verdachten zich vermoedelijk ook schuldig maken aan inbraken op accounts bij PayPal en e-Bay. Deze rekeningen werden overgenomen en gebruikt om zonder te betalen goederen te bestellen op het internet.
De hoofdverdachte is een 19-jarige man uit Loon op Zand. De andere verdachten zijn 22 en 27 jaar. Zij komen uit Tilburg en Rijswijk (ZH). Bij doorzoekingen van de woningen van de verdachten is beslag gelegd op computers, administratie, een bankrekening, contant geld en een sportauto.
De verdachten zijn vandaag voorgeleid aan de rechter-commissaris in Breda. Naar verwachting zullen nog meer aanhoudingen volgen.
zaterdag, 8. oktober 2005 - 9:01
100.000 computers gehackt
Den Haag
De Nationale Recherche heeft dinsdag drie mannen aangehouden die vermoedelijk een grootschalig en wereldwijd netwerk van meer dan 100.000 gehackte computers hebben opgezet. De computers zijn getroffen door een geautomatiseerde aanval met een Trojaans paard, kwaadaardige software die zich ongemerkt nestelt in de computers van slachtoffers. Van de besmette computers staan er naar schatting enkele duizenden in Nederland.
Categorie:
Tag(s):