Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Google wint gerechtelijk bevel om ISP's te dwingen botnetverkeer te filteren

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 135
by Naked Security-schrijver

Een Amerikaanse rechtbank heeft onlangs een straatverbod opgeheven tegen een bende vermeende cybercriminelen die buiten het land actief zijn, op basis van een formele juridische klacht van internetgigant Google.

Het lijkt erop dat Google besloot om zijn omvang, invloed en netwerkgegevens te gebruiken om te zeggen: "Niet meer!", op basis van bewijsmateriaal dat het had verzameld over een cyberbende die losjes bekend staat als de CryptBot crew, die volgens Google waren:

  • Afzetten van productnamen, pictogrammen en handelsmerken van Google om hun frauduleuze softwaredistributiediensten te shillen.
  • Het uitvoeren van "pay-per-install"-services voor vermeende softwarebundels die opzettelijk malware op de computers van slachtoffers injecteerden.
  • Het exploiteren van een botnet (een robot of zombie netwerk) om persoonlijke gegevens van honderdduizenden slachtoffers in de VS te stelen, te verzamelen en te ordenen.

U kunt een pdf van het gerechtelijk document lezen online..
Met dank aan onze maatjes bij online pub Het register om dit te posten.

Plunderen naar believen

Gegevens die deze CryptBot-criminelen zouden hebben geplunderd, omvatten browserwachtwoorden, onrechtmatig gemaakte screenshots, cryptocurrency-accountgegevens en andere PII (persoonlijk identificeerbare informatie).

Zoals het gerechtelijk bevel het stelt:

De beklaagden zijn verantwoordelijk voor het verspreiden van een botnet dat het afgelopen jaar ongeveer 672,220 CryptBot-slachtofferapparaten in de VS heeft geïnfecteerd. Op elk moment kan de buitengewone rekenkracht van het botnet worden gebruikt voor andere criminele activiteiten.

Gedaagden zouden bijvoorbeeld grote ransomware of gedistribueerde denial-of-service-aanvallen op legitieme bedrijven en andere doelen mogelijk kunnen maken. Gedaagden zouden zelf zo'n schadelijke aanval kunnen plegen, of ze zouden de toegang tot het botnet daartoe aan een derde kunnen verkopen.

Omdat de beklaagden blijkbaar vanuit Pakistan opereerden, en het is niet verwonderlijk dat ze niet in de rechtbank verschenen om hun zaak te bepleiten, besliste de rechtbank over de uitkomst zonder hun kant van het verhaal te horen.

Desalniettemin concludeerde de rechtbank dat Google had getoond "kans op succes" met betrekking tot beschuldigingen, waaronder het overtreden van de Computer Fraud and Abuse Act, handelsmerkregels en afpersingswetten (die, losjes gesproken, te maken hebben met zogenaamde georganiseerde misdaad – het plegen van misdaden alsof u een bedrijf runt):

[De rechtbank is voorstander van] een tijdelijk huisverbod. De criminele onderneming bedriegt gebruikers en schaadt Google. Er is geen tegenwicht tegen een tijdelijk huisverbod: er is geen legitieme reden waarom gedaagden zouden moeten worden toegestaan ​​door te gaan met het verspreiden van malware en gekraakte software en het manipuleren van geïnfecteerde computers om criminele activiteiten uit te voeren. […]

Elke dag die verstrijkt, infecteren de beklaagden nieuwe computers, stelen ze meer accountgegevens en bedriegen ze meer nietsvermoedende slachtoffers. Bescherming tegen kwaadaardige cyberaanvallen en andere cybercriminaliteit is sterk in het algemeen belang.

Zoals u zich kunt voorstellen, volgen sommige aspecten van het straatverbod het soort wetticisme dat niet-advocaten als tautologisch resultaat beschouwt, namelijk officieel eisen dat de criminelen stoppen met het plegen van misdaden, waaronder: niet langer malware verspreiden, niet langer een botnet runnen, niet langer gegevens van slachtoffers stelen en die gestolen gegevens niet langer doorverkopen aan andere boeven.

Blokkeer dat verkeer

Interessant is echter dat het gerechtelijk bevel Google ook machtigt om netwerkaanbieders te identificeren wiens diensten deze criminaliteit direct of indirect mogelijk maken, en om "[verzoek] dat die personen en entiteiten redelijkerwijs hun best doen" om de malware en de gegevensdiefstal te stoppen.

Die tussenkomst geldt niet alleen voor bedrijven als domeinnaamregistrars en hostingproviders. (Gerechtelijke bevelen eisen vaak dat servernamen worden weggenomen van criminelen en worden overgedragen aan wetshandhavers of aan het bedrijf dat schade wordt berokkend, en dat websites of webservers worden verwijderd.)

Vermoedelijk om het deze vermeende oplichters moeilijker te maken om simpelweg hun servers over te hevelen naar hostingproviders die ofwel helemaal niet kunnen worden geïdentificeerd, of die graag Amerikaanse verwijderingsverzoeken negeren, heeft dit gerechtelijk bevel zelfs betrekking op het blokkeren van netwerkverkeer waarvan bekend is dat het gaat naar of afkomstig van domeinen die zijn gekoppeld aan de CryptBot-crew.

De laatste netwerksprongen die worden gemaakt door kwaadaardig verkeer dat Amerikaanse slachtoffers bereikt, gaan vrijwel zeker via ISP's die onder de jurisdictie van de VS vallen, dus we gaan ervan uit dat die providers mogelijk wettelijk verantwoordelijk zijn voor het actief filteren van kwaadaardig verkeer.

Voor alle duidelijkheid: het gerechtelijk bevel vereist geen enkele vorm van snuffelen, snuffelen of opslaan van gegevens die worden overgedragen; het dekt alleen het nemen "redelijke stappen om te identificeren" en “redelijke stappen om te blokkeren” verkeer van en naar een lijst met geïdentificeerde domeinen en IP-nummers.

Bovendien dekt de bestelling het blokkeren van verkeer "naar en/of van andere IP-adressen of domeinen waarnaar gedaagden de botnetinfrastructuur kunnen verplaatsen", en geeft Google het recht om "wijzig [de lijst met te blokkeren netwerklocaties] als het andere domeinen of vergelijkbare identificatoren identificeert die door gedaagden worden gebruikt in verband met de Malware Distribution Enterprise."

Ten slotte staat in het straatverbod in één krachtige zin:

Gedaagden en hun agenten, vertegenwoordigers, opvolgers of rechtverkrijgenden, en alle personen die in onderling overleg of in participatie handelen met een van hen, en alle banken, spaar- en leningverenigingen, creditcardmaatschappijen, creditcardverwerkingsbureaus, handelaarsverwervende banken, financiële instellingen, of andere bedrijven of instanties die zich bezighouden met het verwerken of overmaken van geld en/of onroerende of persoonlijke eigendommen, die daadwerkelijk op de hoogte worden gesteld van dit bevel door persoonlijke betekening of anderszins, worden zonder voorafgaande toestemming van het Hof tijdelijk verboden en bevolen om over te dragen, te beschikken of, of het geheimhouden van geld, aandelen, obligaties, onroerende of persoonlijke eigendommen of andere activa van gedaagden of het anderszins betalen of overmaken van geld, aandelen, obligaties, onroerende of persoonlijke eigendommen of andere activa aan een van de gedaagden, of in of van rekeningen die verband houden met of worden gebruikt door een van de gedaagden.

In gewoon Nederlands: als je dit stel probeert te helpen om hun onrechtmatig verkregen winsten te verzilveren, of je nu dertig zilverstukken van hen accepteert als betaling of niet, verwacht dan dat je in de problemen komt!

Zal het werken?

Zal dit een grootschalig effect hebben op de activiteiten van CryptBot, of zullen hun activiteiten gewoon opduiken onder een nieuwe naam, met behulp van nieuwe malware, gedistribueerd vanaf nieuwe servers, om een ​​nieuw botnet te bouwen?

We weten het niet.

Maar deze vermeende criminelen zijn nu publiekelijk genoemd, en met meer dan tweederde van een miljoen computers die alleen al in de VS het afgelopen jaar zijn geïnfecteerd met CryptBot-zombie-malware...

…zelfs een klein deukje in hun activiteiten zal zeker helpen.

Wat te doen?

Om uw eigen risico op besmetting met zombie-malware te verminderen:

  • Blijf uit de buurt van sites die niet-officiële downloads van populaire software aanbieden. Zelfs ogenschijnlijk legitieme downloadsites kunnen het soms niet laten om hun eigen sites toe te voegen extra "geheime saus" tot downloads die u net zo gemakkelijk via de eigen officiële kanalen van de leverancier kunt krijgen. Pas op dat u er niet van uitgaat dat het eerste resultaat van een zoekmachine de officiële site voor een product is en er gewoon naar doorklikt. Vraag bij twijfel iemand die u kent en vertrouwt om u te helpen de echte leverancier en de juiste downloadlocatie te vinden.
  • Overweeg om real-time hulpprogramma's voor het blokkeren van malware uit te voeren die niet alleen downloads scannen, maar ook proactief voorkomen dat u risicovolle of ronduit gevaarlijke downloadservers bereikt. Sophos Home is gratis voor maximaal drie gebruikers (Windows en/of Mac), of bescheiden geprijsd voor maximaal 10 gebruikers. U kunt vrienden en familie uitnodigen om uw licentie te delen en hen helpen om op afstand voor hun apparaten te zorgen via onze cloudgebaseerde console. (U hoeft thuis geen server te draaien!)
  • Kom nooit in de verleiding om voor een illegaal of gekraakt programma te gaan, ongeacht hoe geldig u denkt dat uw eigen rechtvaardiging is voor het niet correct betalen of licentiëren ervan. Als je niet kunt of wilt betalen voor een commercieel product, zoek dan een gratis of open-source alternatief dat je kunt gebruiken, zelfs als dat betekent dat je een nieuw product moet leren of bepaalde functies moet opgeven die je leuk vindt, en koop het van een echte downloadserver.

spot_img

VC Café

Venture Capital

VC Café

Venture Capital

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.