Verhuurders gekaapte pc’s verdwijnen van net
Nadat De Standaard bericht had over een site waarop gekaapte Belgische pc"s te huur werden aangeboden, verdween die gisteren van het net.
Via de website Awmproxy.net kunt u, voor zo"n 25 dollar per maand, "anoniem surfen". Daarbij maakt u gebruik van een gekaapte pc, ergens in de wereld. Enkele tientallen van die pc"s bevinden zich in België, zo berichtte deze krant gisteren.
Eerder deze week werd op de blog Krebs On Security onthuld dat er een rechtstreeks verband is tussen de website Awmproxy.net en het botnet TDSS, een virtueel netwerk van miljoenen gehackte computers.
Botnet uitschakelen is utopie
Botnets zijn een topprioriteit voor de Federal Computer Crime Unit, zegt commissaris Luc Beirens. "Want botnets zijn gelinkt met zowat elke vorm van internetcriminaliteit." Zo worden gekaapte pc"s gebruikt om wachtwoorden en andere persoonlijke informatie van de gebruiker te stelen, om spam te versturen en om webservers plat te bombarderen met verkeer.
"Een botnet volledig uitschakelen is een utopie", zegt Beirens. "Maar de servers die zich in België bevinden, halen we eruit." De voorbije twee jaar zijn in België een zeventigtal zogenoemde command-&-controlservers, de computers die een botnet aansturen, uit de lucht gehaald. Vooral het Koobface-botnet, dat zich vaak verspreidt via sociale netwerken, is in ons land een probleem. "Wij werken nu hard om de internationale samenwerking te verbeteren, zodat we deze criminaliteit beter kunnen bevechten", zegt Beirens.
Sporen gewist
De Awmproxy-website is in de loop van donderdag uit de lucht gehaald, blijkbaar door de eigenaars zelf. Volgens onderzoeker Sergey Golovanov van het Russische beveiligingsbedrijf Kasperksy, de man die de link tussen deze site en het TDSS-botnet blootlegde, hebben de eigenaars van de site ondertussen ook een aantal sporen doen verdwijnen. Wel staat er op het adres Awmproxy.com nog een Russische versie van de site, die nog steeds actief lijkt.
