Wat doet de politie na een botnetaanval?
En wat is de schade?
08 april 2011 | Pieterjan Van Leemputten
Wat gebeurt er na een botnetaanval? DNS.be kreeg afgelopen week zo’n aanval te verwerken, maar hoe evident is zo’n zaak voor de politie?
De Belgische domeinnaambeheerder DNS.be kreeg een pak verdacht netwerkverkeer binnen. Later bleek het om een mislukte spamaanval te gaan zonder ernstige gevolgen. Maar wat doet de politie na zo’n aanval?
Zowel het CERT, het overheidsteam dat de veiligheid van de Belgische IT-infrastructuur moet waarborgen, als de Federal Computer Crime Unit (FCCU) heeft zich op de zaak gezet. Hoe groot de kans is dat de daders worden gevat kan de federale politie op dit moment niet zeggen, omdat er een klacht werd neergelegd en het dus om een lopende zaak gaat.
Traceren
Volgens Eddy Willems, security-evangelist bij G-Data, is het al dan niet kunnen traceren van een botnetaanval afhankelijk van verschillende omstandigheden. “Het hangt ervan af hoe de aanval zelf is gebeurd. Als dat met een botnet is gedaan, dan moet je eerst zoeken naar de botnetservers [de server/computer die de aanvallende computers leidt, red.]. Daarnaast kan je zoeken vanaf waar de aanval werd gedirigeerd. Maar dat is meestal niet gemakkelijk omdat er vaak rerouting gebeurt.”
Bij dat laatste verwijst een IP-adres door naar een ander adres.
Een ander aspect is volgens Willems hoe snel de politie een scan van het netwerk kan uitvoeren. Als dat snel genoeg gebeurt, dan kan het IP-adres van de daders nog gevonden worden.
Verstandig of niet
“Maar een intelligente spammer of hacker gaat uiteraard niet vanaf zijn thuisadres aanvallen”, zegt Willems. “Op dat moment gaat hij bijvoorbeeld naar Starbucks, of een andere plaats met een openbare hotspot. Dan wordt het heel moeilijk om te achterhalen wie er achter de aanval zit.”
Toch zijn niet alle gebruikers van een botnet even verstandig. Zo was er in Nederland een geval waarbij een botnethandelaar werd opgepakt omdat hij op dezelfde server van waar de aanval werd uitgevoerd ook een webpagina had staan waarop een foto van zijn motor stond. Omdat ook de nummerplaat zichtbaar was, werd het plots heel eenvoudig om de man te traceren.
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
DNS-virus kan internet deze zomer verstoren
Microsoft stopt Kelihos-botnet
Aldi-botnetbouwer kost vijf euro
Verhuurders gekaapte pc's verdwijnen van net
Gekaapte pc's te huur
Politie sluit 60 botnetservers in twee jaar
De politie sms'en kan binnenkort
Verdacht internetverkeer was spamactie
Veel verdacht verkeer op Belgisch internet
Bredolab infecteert nog steeds
Politie Nederland haalt berucht botnet neer
FBI vangt 60 bendeleden Zeus-botnet
Britse Zeus-botnetbende opgerold
Programmeur neemt wraak met botnet
Kroes lanceert Europees botnet
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
