Cybercrime-specialist Rickey Gevers: ‘Botnet-economie vormt serieuze bedreiging’

Botnets vormen een ernstig gevaar nu er rond de malafide software een vorm van georganiseerde cybercrime is ontstaan. Volgens cybercrime-expert Rickey Gevers, werkzaam bij digitaal forensisch onderzoeksbureau Digital Investigation, is voor het maken en exploiteren van botnets veel technische kennis vereist. “Een groot aantal schakels in de botnet-keten levert elk een eigen zeer deskundige bijdrage. Nu elke partij dat eigen specialisme opbouwt, neemt het grootschalige karakter en de kracht van botnets aanzienlijk toe.” Tijdens de vakbeurs Infosecurity.nl geeft Gevers uitleg en tips over de ‘botnet economie’.

Professionalisering van criminele cyberwereld
Vaak is sprake van een netwerk van honderdduizenden besmette computers die via speciale zogeheten Command & Control servers worden bestuurd. Deze botnets zijn verantwoordelijk voor de grote computerhacks, die uitgebreid in het nieuws komen. De spil in de botnet-economie is de beheerder van de botnet. Deze koopt zijn botnet-malware in bij gespecialiseerde softwaremakers. Op allerlei fora wordt deze malware te koop aangeboden. Vervolgens schakelt de botnet-beheerder weer andere cybercriminelen in, die er hun specialisme van hebben gemaakt om computers te infecteren. De botnet-infectie ligt in een hinderlaag op websites waar veel publiek komt, denk aan pornosites. Ook zitten ze verscholen in advertentiebanners op websites, wat onlangs bij Nu.nl en Telegraaf.nl gebeurde. “Je hoeft niet eens op zo’n banner te klikken om besmet te raken. Een bezoek aan de website is genoeg.” De criminelen die zich op het infecteren van computers richten, hebben ook weer tal van specialismen. Zo zijn er partijen die de zwakke plekken van bepaalde banken goed kennen. Gevers: “De criminele cyberwereld maakt een enorme professionaliseringsslag door.” De partijen ontmoeten elkaar in de krochten van het internet en betalen elkaar voor hun diensten, vandaar dat Gevers van de ‘botnet-economie’ spreekt. Er is ook maar één drijfveer voor deze groep van cybercriminelen: geld. Is een computer eenmaal besmet, dan kan de botnet-beheerder zijn slag slaan door zijn slachtoffer financiële gegevens te ontfutselen en betalingsopdrachten te manipuleren. Daarnaast worden de botnets verhuurd aan cyberterroristen die zogeheten Ddos-aanvallen willen uitvoeren. Met een overkill aan dataverkeer vanaf de besmette pc’s leggen ze hele computernetwerken lam. Niet alleen de computer, ook de smartphone geldt als doelwit. “Zo zitten botnets in apps die via Android verspreid worden. Op deze apps is geen enkele veiligheidscontrole”, waarschuwt Gevers.

In zijn presentatie op de vakbeurs Infosecurity, op 30 en 31 oktober in de Jaarbeurs in Utrecht, gaat Gevers uitgebreid in op de botnet-economie. Hij wil beursbezoekers informeren over dit grote probleem. “De veiligheid van internet is serieus in het geding. In feite lopen we nu achter de feiten aan. We zullen onze computernetwerken steeds vaker moeten testen.” Bekijk hier het complete congresprogramma van Infosecurity.nl met onder meer de sessie van Rickey Gevers. Zijn sessie vindt plaats op woensdag 30 oktober van 13:00 tot 13:45 uur in zaal 11.

Infosecurity.nl, the Tooling Event en Storage Expo
De vakbeurzen Infosecurity.nl, the Tooling Event en Storage Expo vinden gelijktijdig plaats op 30 en 31 oktober 2013. Via seminars, keynotes en case studies verwoorden marktleiders, verenigingen en ICT-professionals hun visies, ideeën en antwoorden op de meest actuele ICT-thema’s. Deze editie is het overkoepelende thema: Are you always on?

IT security blijft de gemoederen bezig houden. Spam, phishing, hackers en steeds geavanceerdere vormen van cybercrime vormen reële bedreigingen voor het bedrijfsleven. Infosecurity.nl haakt in op vraagstukken over IT security.

The Tooling Event is inmiddels het grootste event in de Benelux op het gebied van IT beheer. Hier worden de laatste ontwikkelingen en vraagstukken besproken voor het beheer van de IT-organisaties, -processen en –infrastructuur.

Op Storage Expo vindt met oplossingen voor vraagstukken over het efficiënter omgaan met opslagcapaciteit en verhogen van het rendement uit databeheer.