menu
zoek

Nieuws Middelburg

Middelburg, Veendam, Amsterdam, Driebergen - Servers botnet offline

woensdag 2 oktober 2019, 11:10 uur

De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden.


Rechercheurs van de Dienst Landelijke Recherche kwamen de servers op het spoor via informatie afkomstig van het Nationaal Cyber Security Centrum. Na onderzoek kwam de politie uit bij een Nederlands hostingbedrijf dat gebruikmaakte van servers in een datacentrum in Amsterdam. De servers zijn offline gehaald en worden onderzocht door de politie.

Mirai-botnet
De aansturingsservers van een versie van het Mirai-botnet werden bij een zogenoemde bulletproof hoster gehost. Dat is een hostingprovider die online criminele diensten levert. De servers die offline zijn gehaald stuurden een botnet aan dat voor een groot deel bestond uit Internet-of-Things (IoT) apparaten. Denk bijvoorbeeld aan slimme thermostaten, koelkasten, eigenlijk alles wat gekoppeld kan worden aan het internet. Een botnet maakt van al deze apparaten een netwerk. Met behulp van het Mirai-botnet werden steeds meer IoT-apparaten geïnfecteerd. De apparaten werden vervolgens ingezet om Distributed Denial of Service (DDoS) aanvallen uit te voeren op onder andere websites of betaaldiensten.

Hosting
De servers die in Nederland geplaatst waren, zorgden voor de aansturing van dit botnet, de ‘Command-and-Control’ servers. Met behulp van deze servers werden besmette IoT-apparaten (bots) aangestuurd. Deze bots scannen voortdurend IP-adressen op zoek naar andere kwetsbare IoT-apparatuur. Indien er werd vastgesteld dat er zich achter een IP-adres kwetsbare apparatuur bevond, werd er een aanval uitgevoerd en malware geïnstalleerd. De C&C-servers stuurden het botnet van geïnfecteerde apparaten vervolgens aan, zodat ze gebruikt konden worden voor een DDoS-aanval.

Servers uit de lucht
Met het offline halen van deze servers bij de bulletproof hoster is een slag toegebracht aan een infrastructuur die wereldwijd aanvallen uitvoerde. Hiermee is de aansturing van het bestaande Mirai-botnet onmogelijk gemaakt en infecties van nieuwe apparaten door dit botnet voorkomen. Over de betreffende bulletproof hoster werden ruim drieduizend meldingen gedaan van malwareverspreiding in een periode van een jaar. Ook kwam in het onderzoek naar voren dat dit botnet zeer agressief andere apparaten probeerde te infecteren, tot ruim een miljoen pogingen per maand op een apparaat. Welke DDoS-aanvallen kunnen worden toegeschreven aan dit botnet maakt deel uit van het verdere onderzoek.

Hoe kun je misbruik van IoT-devices voorkomen?
De meeste IoT-devices zijn ‘slim’ gemaakt door ze te koppelen aan het internet. Omdat ze in veel gevallen met standaardwachtwoorden beveiligd zijn en er ook geen algemene standaarden voor de beveiliging worden gehanteerd of zijn afgesproken door producenten, blijven deze systemen kwetsbaar. Door het resetten of opnieuw opstarten van het apparaat wordt de malware gewist. Het resetten van apparaten maakt ze echter niet minder kwetsbaar voor een aanval, want bij een volgende scan kunnen ze opnieuw worden geïnfecteerd. Gebruikers van IoT-apparaten kunnen misbruik van hun apparatuur voorkomen door de apparatuur te resetten en standaardwachtwoorden aan te passen, mits dit mogelijk is.

Wat is een DDoS-aanval?
Een DDoS-aanval houdt bijvoorbeeld in dat via een slimme thermostaat, koelkast of IP-camera een aanval op een website kan worden gelanceerd. Door een aanval met zoveel mogelijk geïnfecteerde apparaten tegelijkertijd uit te voeren worden er zoveel informatieverzoeken gedaan dat een website dit niet aankan en uit de lucht gaat.

High tech crime in Middelburg

» Politie.nl
Kaart nieuws Middelburg. Locatie nieuws: 53.10628 / 6.87510


woensdag 2 oktober 2019, 16:09 uur
Veendammer (24) opgepakt in groot landelijk onderzoek naar cybercriminaliteit
Dagblad van het NoordenIn een groot landelijk onderzoek naar cybercriminaliteit is dinsdagavond een 24-jarige man uit Veendam opgepakt. Hij wordt samen met een eveneens aangehouden 28-jarige man uit Middelburg verdacht van computervredebreuk en het verspreiden van zogeheten malware, ofwel kwaadaardige software.
» Dagblad van het Noorden
woensdag 2 oktober 2019, 15:47 uur
Middelburger verdacht van hacken slimme huishoudelijke apparaten
Omroep ZeelandDe politie heeft gisteravond een 28-jarige man uit Middelburg en een 24-jarige man uit Veendam aangehouden op verdenking van computervredebreuk en het verspreiden van virussen. Bij het onderzoek is internetapparatuur die gebruikt werd voor het besmetten van allerlei apparaten onklaar gemaakt.
» Omroep Zeeland



Foto's bij dit nieuwsbericht
Foto: Omroep Zeeland
Foto: Politie.nl
Foto: Dagblad van het Noorden

Meer nieuws uit Middelburg

6 december 10:45Weer tiener beroofd op Oude Vlissingseweg
4 december 15:42Man uit zeeland maakt beste dronevideo van het jaar
3 december 17:25Jongen (13) onder bedreiging van mes beroofd
26 november 16:21Curatele dreigt voor vier Zeeuwse gemeentes
23 november 13:22Politie houdt vijf mannen aan voor problemen tijdens uitgaan in Middelburg
21 november 16:04Illegaal vuurwerk afsteken wordt in Middelburg binnen enkele seconden ontdekt
19 november 16:19Inmiddels 65 scooters gestolen; vier jonge verdachten opgepakt
19 november 11:20Tijdelijke brug Middelburg twee dagen dicht, voetgangers kunnen met bus naar overkant
14 november 15:24Jaar cel voor mantelzorgers die Middelburgse Ko beroofden
14 november 15:15Eis: tien jaar cel voor Vlissinger wegens reeks gewelddadige verkrachtingen
10 november 10:11Jongen (16) in Middelburg beroofd door twee gemaskerde fietsers
9 november 12:35Vrijgelaten man direct terug naar Torentijd na diefstal op benzinestation Middelburg
1 november 09:10Verongelukte fietser is 74-jarige man uit Middelburg
1 november 07:00Delta pompt 100 miljoen in glasvezelnetwerk
24 oktober 14:30Verdachte van fataal ongeluk op Nieuwjaarsnacht in Vlissingen langer vast
24 oktober 13:56Vermist tienermeisje aangetroffen bij hotel Middelburg, twee verdachten mensenhandel opgepakt
21 oktober 09:02Ongelukken leiden tot files op A58
17 oktober 10:28Middelburgse ‘Beuk met moeilijke voeten’ geen boom van het jaar
14 oktober 12:01Fietser (82) overleden na botsing met andere fietser in Middelburg
13 oktober 11:2017-jarige zakkenroller aangehouden in Middelburg
RSS.