Aanbieder die massa-aanvallen faciliteerde van web gehaald

webstresser.org zou massa-aanvallen faciliterenIn een gezamenlijke actie van de Britse en Nederlandse politie met ondersteuning van Europol is aanbieder webstresser.org van het web gehaald en zijn de beheerders gearresteerd. Volgens politie was dat de grootste aanbieder die massa-aanvallen zou hebben gefaciliteerd. Massa-aanvallen zorgen er voor dat webstekken gericht kunnen worden stilgelegd door het creëren van massaal (nep)webbezoek.
Lees verder

De digitale gijzelaar slaat terug

LosgeldaanvalHet leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder

FBI gebruikt werk veiligheidsonderzoekers

Tor-netwerk gedeanonimiseerd met Carnegie Mellon-techniek

Bij de operatie Onymous van de FBI en Europol is, zo lijkt het, gebruik gemaakt van een techniek van Carnegie Mellon-onderzoekers (afb: Europol)

Veiligheidsonderzoekers hebben het niet makkelijk. Het kan zijn dat hun werk om lekken in programma’s op te zoeken wordt gedwarsboomd door bedrijven of dat ze beschuldigd worden van illegale praktijken (we hebben het nu over Amerika). Het kan ook dat opsporingsinstanties er met je werk vandoor gaan in de hoop en verwachting er boeven mee te vangen. Zoiets lijkt te zijn gebeurd bij de zaak tegen Brian Farrell, die ervan wordt beschuldigd betrokken te zijn geweest bij de narcoticamarktplaats Silk Road 2. De FBI lijkt daar een methode gebruikt te hebben om de identiteit van gebruikers van het, in opzet, anonieme Tor-netwerk te achterhalen, dat is ontwikkeld door onderzoekers van de Carnegie Mellon-universiteit (Detroit). Lees verder

Digitale gluurders opgepakt

Het logo van EC3 (Europol)Vier Engelsen en elf anderen uit Estland, Frankrijk, Roemenië, Letland, Italië en Noorwegen zijn gearresteerd omdat ze via ruime afstandstrojanen (RAT) via webcamera’s privélevens van mensen waren binnengedrongen. Die RAT-ten worden gebruikt om persoonlijke toegang tot webstekken te krijgen of om in te breken in het leven van de slachtoffers via de webcam. Lees verder

FBI blij met hulp informatici bij oprollen crimineel botnetwerk

een p2p-netwerk

Een grafische voorstelling van een netwerk van bijna 24 000 door Gameover besmette computers (afb: Dell SecureWorks)

Informatici van de Vrije universiteit en de uni van Saarland en van beveiligingsbedrijven, hebben op verzoek van de FBI, Europol en de Britse National Crime Agency een bijzonder listig in elkaar gestoken crimineel botnetwerk, ook wel botnet genoemd, gekraakt. De criminelen manipuleerden jarenlang honderduizenden computers, waarop ze neusden naar privé- en financiële gegevens. Ze sloten die computers ook aan op een netwerk, waarmee ze zooi verspreiden en ondernemingen afpersten. De webboeven waren technisch zo bedreven dat de opsporingsdiensten de hulp van derde in moesten roepen om de zaak te klaren. De FBI was zo blij met de hulp dat een aantal helpende informatici onlangs een oorkonde voor hun hulp heeft gekregen. Lees verder