Nederlands botnet maakt 2 miljoen inloggegevens buit
Onderzoekers van Trustwave’s Spider Labs hebben een online database ontdekt met maar liefst twee miljoen gestolen inloggegevens van verschillende online diensten, waaronder ook Facebook, Yahoo, Twitter en Google.
Volgens een blogpost gaat het om 1.580.000 gebruikersnamen en wachtwoorden van webaccounts, waaronder 318.121 Facebook-accounts, 21.708 Twitter-accounts, 54.437 Google-accounts en 59.549 Yahoo-accounts. Daarnaast vonden de onderzoekers de inloggegevens van 320.000 e-mailaccounts en 41.000 FTP-accounts. Verder gaat het nog om 6.000 inloggegevens van remote desktops en secure shells.
[related_article id=”161920″]
Demografisch gezien lijkt Nederland het grootste slachtoffer, met 97 procent van de gestolen accountgegevens afkomstig uit dit land. Toch vertelt dat niet het hele verhaal.
“Een snelle blik op de statistieken doet je denken dat het om een gerichte aanval op Nederland gaat”, schrijven de onderzoekers in hun blogpost. “Maar wanneer je de IP-logbestanden van dichterbij bekijkt, zie je dat het in de meeste gevallen om hetzelfde IP-adres gaat, dat heeft gefunctioneerd als een proxyserver tussen de geïnfecteerde systemen en de command-and-server, die ook in Nederland is gevestigd.”
Hierdoor is het voor de onderzoekers moeilijk om te achterhalen welke landen echt het meest getroffen werden. Het mag echter duidelijk zijn dat het om een wereldwijde cyberaanval ging, aangezien de volledige lijst met getroffen systemen meer dan 90 landen telt.
De boosdoener is de Pony Botnet-controller. Een botnet bestaat uit een netwerk van geïnfecteerde pc’s die verbinding maken met een “command-and-control-server”, die de computers kan aansturen. De Pony Botnet-controller is een krachtige spyware die automatisch de inloggegevens van getroffen slachtoffer verzamelt en in een database bewaart.
Onderzoekers van Trustwave’s Spider Labs hebben een online database ontdekt met maar liefst twee miljoen gestolen inloggegevens van verschillende online diensten, waaronder ook Facebook, Yahoo, Twitter en Google.
Volgens een blogpost gaat het om 1.580.000 gebruikersnamen en wachtwoorden van webaccounts, waaronder 318.121 Facebook-accounts, 21.708 Twitter-accounts, 54.437 Google-accounts en 59.549 Yahoo-accounts. Daarnaast vonden de onderzoekers de inloggegevens van 320.000 e-mailaccounts en 41.000 FTP-accounts. Verder gaat het nog om 6.000 inloggegevens van remote desktops en secure shells.
[related_article id=”161920″]
Demografisch gezien lijkt Nederland het grootste slachtoffer, met 97 procent van de gestolen accountgegevens afkomstig uit dit land. Toch vertelt dat niet het hele verhaal.
“Een snelle blik op de statistieken doet je denken dat het om een gerichte aanval op Nederland gaat”, schrijven de onderzoekers in hun blogpost. “Maar wanneer je de IP-logbestanden van dichterbij bekijkt, zie je dat het in de meeste gevallen om hetzelfde IP-adres gaat, dat heeft gefunctioneerd als een proxyserver tussen de geïnfecteerde systemen en de command-and-server, die ook in Nederland is gevestigd.”
Hierdoor is het voor de onderzoekers moeilijk om te achterhalen welke landen echt het meest getroffen werden. Het mag echter duidelijk zijn dat het om een wereldwijde cyberaanval ging, aangezien de volledige lijst met getroffen systemen meer dan 90 landen telt.
De boosdoener is de Pony Botnet-controller. Een botnet bestaat uit een netwerk van geïnfecteerde pc’s die verbinding maken met een “command-and-control-server”, die de computers kan aansturen. De Pony Botnet-controller is een krachtige spyware die automatisch de inloggegevens van getroffen slachtoffer verzamelt en in een database bewaart.