Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

KLPD waarschuwt botnet slachtoffers

  • Door
  • Arnout Veenman
  • geplaatst op
  • 7 augustus 2008 08:08 uur

KLPD informeert botnet slachtoffersHet gaat de goede kant op met de bestrijding van cybercriminaliteit in Nederland, vorige week werd er door het Team High Tech Crime van de Nationale Recherche een 19 jarige jongeman in Sneek gearresteerd die er van wordt verdacht een botnet bestaande uit tienduizenden zombie computers op te hebben gebouwd en proberen te verkopen.

Dat is op zichzelf al goed nieuws en een prachtig resultaat van de politie, maar het Team High Tech Crime (THTC) gaat nu nog een stapje verder. In samenwerking met Kaspersky gaat het THTC nu de botnet slachtoffers informeren over het feit dat hun PC’s besmet zijn geraakt met malware en onderdeel uitmaken van een botnet. Hoe het THTC de slachtoffers wil bereiken heeft ze niet bekend gemaakt, maar wel is bekend dat de slachtoffers worden verwezen naar een website van het KLPD met meer informatie over het probleem.

Afgezien van het feit dat ik me afvraag hoe het THTC de botnet slachtoffers wil bereiken, ben ik erg blij dat de politie op deze manier een actieve bijdrage probeert te leveren aan de bestrijding van online criminaliteit. Al blijven er wensen bestaan, zoals het online aangifte (of in iedergeval melding) kunnen doen van DDOS-aanvallen, hacking en andere online criminaliteit.

Update 10:35 uur: Webwereld meldt dat de KLPD het botnet heeft ‘overgenomen’, de zombie computers maken dagelijks contact met hun meester om nadere instructies te krijgen en dat verkeer leidt de KLPD nu om naar een speciale pagina op de website van Kaspersky met instructies om de malware te verwijderen.

Wido, 7 augustus 2008 9:36 am

Ik meen dat OPTA aangesloten bedrijven elke dag een lijst met IP's en de daar bij behorende adres gegevens moeten doorspelen aan de overheid.

Daar kan het KLPD toch ook bij neem ik aan? Dan is het niet zo lastig om de gebruiker te informeren. Briefje op de bus en klaar is kees.

Arnout Veenman, 7 augustus 2008 9:41 am

@Wido, daar heb ik inderdaad ook aan gedacht dat het [url=http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/ciot/]Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT)[/url] daarvoor gebruikt zou kunnen worden, al vraag ik me af of dat hiervoor gebruikt mag worden. Daarnaast zal het botnet waarschijnlijk voor het grootste deel uit buitenlandse zombie PC's bestaan en die kan het Team High Tech Crime niet via het CIOT systeem vinden.

Wido, 7 augustus 2008 10:00 am

nee, maar het KLPD gaat natuurlijk achter Nederlandse PC's aan, dus het lijkt me dat Kaspersky alleen Nederlandse IP's doorzet naar het KLPD.

Want mailen naar abuse@providerX.nl werkt vaak niet of erg langzaam.

patrick, 7 augustus 2008 11:05 am

Jammer dat de site van Kaspersky alleen in het engels is, ik geloof n.l. dat niet alle bots uit een engels sprekend gebied komen en dat men het moeilijk zal vinden om instructies in het engels te lezen; sterker nog men zal het niet snappen wat er gebeurd en waarschijnlijk de pagina meteen dicht klikken.

Al zou de andere stap; automatisch de bot verwijderen misschien nog wel meer commentaar geven, vooral als dit dan mis zou gaan ;)

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.