Abonneer je gratis op Techzine!

Het Nederlandse ICT-beveiligingsbedrijf Fox-IT schrijft in een uitgebreide blog over hoe Microsoft grote fouten heeft gemaakt bij het offline halen van een Zeus-botnet.

In maart van dit jaar heeft Microsoft samen met de Amerikaanse justitie enkele Zeus-botnets in de Verenigde Staten neergehaald. Deze botnets zijn vooral actief in het stelen van bankgegevens. US Marshals waren op diverse locaties binnengevallen om servers in beslag te nemen. Michael Sandee, beveligingsexpert van Fox-IT, stelt dat dit echter niet effectief was: "Eén van de botnets was binnen 24 uur na de inval weer online met een nieuwe command-and-control-server". Cybercriminelen weten namelijk dat deze servers ooit offline gehaald of geïnspecteerd zullen worden en zorgen ervoor dat er niets gelogd wordt om geen sporen achter te laten.

Naast dat de door Microsoft genoemde ‘Operation b71‘ dus vrijwel nutteloos blijkt, zijn er ook nog eens grote fouten gemaakt. Zo zijn er naast geparkeerde, ongebruikte of verlopen, ook legitieme domeinnamen offline gehaald welke helemaal niet door de botnets zijn gebruikt. Fox-IT merkt echter wel aan dat deze sites in het verleden mogelijk zijn misbruikt door een Zeus-botnet en zegt ook dat zowel Microsoft als de gerechtelijke macht en opsporingsinstanties totaal geen controle hebben uitgevoerd op de informatie over de ‘criminele’ servers en domeinnamen.

Ook voor de aanklacht die door Microsoft is ingediend heeft het bedrijf fouten gemaakt. Voor een deel van het onderzoek is informatie gebruikt, afkomstig van een mailing die door Fox-IT is rondgestuurd. Fox-IT stelt dat deze informatie niet zomaar gebruikt mag worden en vindt dat het vertrouwen binnen de security-sector flinke schade heeft opgelopen. Ook zou het succes van lopende onderzoeken over de hele wereld in gevaar komen. Een woordvoerster van Microsoft heeft tegenover Webwereld verklaart dat er op dit moment nog geen reactie gegeven kan worden.