Cybercrimineel loopt in eigen val

Wie een kuil graaft voor een ander, … Hoe cliché ook, soms kan het geruststellend en vooral vermakelijk zijn om onze oud-Hollandsche gezegden bevestigd te zien worden. De zogenaamde ZeuS-aanvallers, die vooral in 2013 in ons land in het nieuws kwamen door aanvallen op internetbankieren, leken geen kleine jongens. Totdat aan het licht kwam dat één van hen, zonder het overigens zelf door te hebben, besmet is geraakt met zijn eigen malware.
Cybercriminaliteit maakt wereldwijd vele slachtoffers

Ramnit-worm

Onderzoekers van RSA Research ontdekten onlangs op een verdachte server een op maat gemaakte versie van een ZeuS Robot Admin-beheerpaneel. Dit beheerpaneel zorgde voor besmetting van het gehele systeem en screende zo alle bestanden en informatiedragers die via de USB-poort werden aangesloten. Deze besmetting heeft waarschijnlijk al in 2013 plaatsgevonden als gevolg van een variant van de Ramnit-worm. Aangezien de RSA er in eerste instantie volledig op vertrouwde dat ze hier te maken had met een zeer professionele en vooral doortrapte crimineel, was de conclusie dat hij de console wilde beveiligen tegen mede-criminelen die de controle over het ZeuS-paneel wilden overnemen.

Second opinion

Niets bleek minder waar na verdere analyse door RSA Research: de fraudeur blijkt bij nader inzien hoogstwaarschijnlijk zelf besmet te zijn geraakt met de Ramnit-variant, die vervolgens kans zag zich in het ZeuS-paneel te nestelen. Sterker nog: aangezien tegenwoordig vrijwel alle antimalwareprogramma’s Ramnit afvangen, kunnen we voorzichtig concluderen dat de cybercrimineel zijn pc niet had beveiligd ten tijden van zijn daad. Kennelijk acht hij zichzelf onschendbaar als het gaat om cyberaanvallen.

 
 
 
 
 
 
 

Copyright © 2018 Het Sociale Debat. All Rights Reserved.