Gekaapte pc’s te huur
Op de website Awmproxy.net kun je allerlei diensten aankopen, waaronder anoniem surfen maar ook spam versturen. Je huurt er in feite toegang tot pc"s. Maar die pc"s behoren niet toe aan Awmproxy.net. Misschien wel aan jou.
Volgens onderzoekers van het beveiligingsbedrijf Kaspersky, geciteerd op de blog Krebs on Security, is Awmproxy.net namelijk zonder meer de webwinkel van het botnet TDSS, een enorm netwerk van gekaapte pc"s. De ‘eigenaars" van dit bij elkaar gestolen netwerk verkopen hier toegang tot ‘hun" pc"s. We kunnen er met enkele muisklikken toegang krijgen tot pc"s van verschillende kwaliteit, en voor allerlei verschillende toepassingen.
Ook Belgen te huur
Hoewel het TDSS-botnet vooral pc"s telt in Rusland en de VS, zijn er ook besmette pc"s in België. Op de website vinden we een lijst met daarop ook 49 pc"s in onder meer Helchteren, Anderlecht, Eeklo en Ieper. Die pc"s behoren toe aan klanten van Telenet, Belgacom, Mobistar en Brutélé.
De website vermeldt het IP-adres van de 49 pc"s, maar verbergt bewust de laatste cijfers van dat adres. Volgens Jan Guldentops, consultant bij het IT-beveiligingsbedrijf BA, gaat het vooral om pc"s van consumenten thuis.
"Dit is blijkbaar de commercialisatie van een botnet", zegt Guldentops. "Zo"n handel in gekaapte pc"s bestaat eigenlijk al jaren. Lijsten van kredietkaartnummers of gehackte servers werden uitgewisseld via IRC (Internet Relay Chat). Maar nu hebben ze er een winkel voor gezet", zegt Guldentops.
Die winkel bevat redelijk wat spelfouten, maar ziet er verder vrij professioneel uit.