Tactieken botherders verschillen per continent
Russen vernielen, Brazilianen mikken op online geld
05 december 2007 | Rowald Pruyn
De FBI greep tijdens operatie Bot Roast II een groep Amerikaanse botherders en één Nieuw-Zeelandse vakgenoot in de kraag. De netwerken die zij beheren, worden lang niet alleen door Engels sprekende boosdoeners gestuurd, beweert botnetspecialist Jose Nazario.
CNet-collega Robert Vamosi sprak de beveiligingsspecialist van
Arbor Networks en vroeg hem uitgebreid over het verschijnsel botnets en hun invloed op de digitale wereldkaart. Hieruit blijkt dat elk continent zijn portie botnetherders telt, maar dat elke geozone zijn eigen methodes en daders oplevert.
"We zien Amerikanen en West-Europeanen die zich vaker in botnets interesseren om direct of indirect geld te verdienen. Zij doen dit door hun diensten aan de man te brengen of informatie te stelen van botnets om creditcard- en bankgegevens te kunnen gebruiken of door te verkopen", zegt Nazario.
Volgens de expert gebruiken Zuid-Amerikanen grofweg dezelfde technieken, maar zijn zij wat directer in hun methodes. "Zuid Amerika lijkt te worden gedomineerd door Brazilianen, die Trojans gebruiken om gegevens rechtstreeks uit het browservenster te stelen tijdens online transacties of banksessies. Grotere botnets die al wat langer lopen en succesvol zijn, hebben we de bijnamen TeamUSA en Peruvian Power gegeven. Vertrouwde namen zijn dit niet echt."
Nazario ziet vooral in het gedeelte van het web waar Russisch wordt gesproken grote interesse in het gebruik van netwerken vol besmette computers, maar hier ligt de nadruk op vernieling via
distributed denial of service-aanvallen (DDoS). "Ze gebruiken die aanvallen tegen betaling, als vergelding, of als bestraffing voor degenen die hen af proberen te houden van andere illegale activiteiten als fraude en diefstal", zegt de man van Arbor Networks.
Russische botnetherders hebben meer de neiging om samen te werken, waarbij de auteur van het programma Black Energy een spin in het web lijkt te zijn. "De auteur biedt zijn helpbestanden en andere zaken tegen betaling op Russische fora voor prijzen van veertig dollar en hoger", zegt Nazario. Hij voegt daar aan toe dat Black Energy alleen wordt gebruikt om DDoS-aanvallen uit te voeren.
Lees meer artikels over :
botnets, verspreiding, bestrijding
bron: ZDNet
