Vrijdag 6 december 2013 13:15 uur
Europa
Diefstal
Ontvang updates voor Europa
Europa - In een trans-Atlantische actie van Europols European Cybercrime Centre (EC3) en opsporingsinstanties in Duitsland, Nederland, Letland, Luxemburg en Zwitserland is met steun van de Microsoft Digital Crimes Unit en andere IT partners met succes opgetreden tegen een verwoestend botnet.
Het botnet in kwestie, dat bekend staat als
Zeroaccess, heeft meer dan 2 miljoen computers "gekaapt", met name om
resultaten te bekijken van Google, Bing en Yahoo zoekopdrachten. Een eerste
schatting gaat ervan uit dat Zeroaccess Internet-adverteerders tot nu
toe zo'n US$ 2,7 per maand heeft gekost. De actie van vrijdag 5 december zal
naar verwachting het botnet behoorlijk storen en daarmee de kosten voor de
computercriminelen opdrijven en het risico dat ze opgespoord worden verhogen.
Belangrijker nog is dat de computers van de slachtoffers geschoond worden. Het
botnet infecteert als een Trojan horse Windows en maakt het mogelijk dat
kwaadaardige software ongemerkt wordt gedownload.
Team High Tech Crime
Microsoft, dat een civiele zaak heeft aangespannen tegen de
computercriminelen die achter Zeroaccess zitten, heeft toestemming
gekregen om alle inkomende en uitgaande berichtgeving van computers in de
Verenigde Staten en de 18 IP-adressen waarvan bekend is geworden dat ze gebruikt
worden om fraude mee te plegen tegelijk te blokkeren. Europols European
Cybercrime Centre (EC3) heeft een internationale actie tegen 18 IP-adressen
in Europa gecoördineerd. In dit kader werden doorzoekingen en inbeslagnames van
servers uitgevoerd in een aantal van de betrokken landen. In Nederland werd dat
door het Team High Tech Crime van de politie uitgevoerd.
Kwaadaardige software
Troels Oerting, Hoofd van het European Cybercrime Centre
(EC3): "Deze actie vormt een belangrijke mijlpaal in de initiatieven van
private ondernemingen. Op deze wijze worden opsporingsinstanties in Europa in
staat gesteld criminele organisaties en netwerken op te sporen die achter deze
gevaarlijke botnets zitten en kwaadaardige software gebruiken om geld mee te
verdienen. Dankzij EC3 hadden we de beschikking over de nodige
expertise, ICT en analytische kennis, en een podium waar samenwerking tussen
belangrijke instanties op het gebied van computercriminaliteitsbestrijding in
vijf Europese landen en Microsoft kon plaatsvinden".
Zeroacces
Vanwege de eigen specifieke structuur wordt
Zeroaccess als een van de meest kwaadaardige en onverwoestbare botnets
beschouwd. Het zit zo in elkaar dat het bestand is tegen de meeste vormen van
bestrijding, wat vooral te danken is aan het medegebruikersprincipe dat de
computercriminelen in staat stelt op afstand het botnet aan te sturen vanaf
tienduizenden computers. Zeroaccess wordt gebruikt om een reeks
verschillende misdrijven mee te plegen, waaronder "kaping", wat inhoudt dat
zoekresultaten "gekaapt" worden om daarmee Internetgebruikers te leiden naar
sites waar ze helemaal niet naar op zoek waren en zo het geld te stelen dat
verdiend wordt aan de advertenties waarop geklikt wordt. Zeroaccess
wordt ook gebruikt om klikfraude mee te plegen, Klikfraude houdt in dat
adverteerders betalen voor kliks die niet voortkomen uit oprechte belangstelling
van de gebruikers, maar veroorzaakt worden door geautomatiseerd webverkeer en
andere criminele handelingen.
European Cybercrime Centre
De actie maakte deel uit van de initiatieven van een groot
samenwerkingsverband van internationale opsporingsinstanties en private
ondernemingen die trachten netwerken van computercriminelen te ontmantelen opdat
iedereen van computers en diensten gebruik kan maken zonder bang te zijn. Eens
te meer werd aangetoond dat dit soort gecoördineerde acties zeer waardevol zijn
voor de bestrijding van computercriminelen.
Het European Cybercrime Centre (EC3) werd met name
opgericht als Centre of Excellence en om acties tussen instanties die
betrokken zijn bij de bestrijding van computercriminaliteit in de 28 lidstaten
van de EU te coördineren. EC3 heeft ook als taak belanghebbenden in andere
landen (Australië, Canada, Noorwegen, Zwitserland en de Verenigde Staten
bijvoorbeeld) bij de acties te betrekken, evenals private ondernemingen op dit
vakgbied, en zo te komen tot de meest effectieve bestrijding van georganiseerde
criminaliteit op het Internet. De acties, waarbij databescherming voorop staat,
worden gekenmerkt door transparantie en openheid. Het beschermen van gegevens,
privacy en vertrouwen zijn sleutelbegrippen in de bestrijding van deze vorm van
criminaliteit.
Voorlichting en informatie m.b.t. het herkennen van
besmettingen zijn te vinden op de website van het
European Cybercrime Centre
(EC3).
Bekijk al het lokale nieuws van Europa