Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Wereldwijde botnet uit de lucht gehaald bij Leaseweb

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 26 oktober 2010 08:04 uur

Door 143 servers af te sluiten heeft het High Tech Crime Team de zogeheten Bredolab-botnet maandag onschadelijk gemaakt. Leaseweb werkte mee aan de actie van de Nationale Recherche omdat de servers daar werden gehost.

De criminelen huurden voor hun kwaadaardige netwerk servers van een reseller van Leaseweb in Haarlem, zo meldt het Openbaar Ministerie (OM). De hostingprovider verleende alle medewerking bij het justitieel onderzoek. Verder werkte de recherche samen met beveiligingsfirma Fox-IT, het Nederlands Forensisch Instituut en Govcert.nl.

De Bredolab-botnet zou sinds juli 2009 actief zijn en wereldwijd 30 miljoen pc’s hebben besmet. Deze zomer kwam het High Tech Crime Team de botnet op het spoor. Vermoed wordt dat er zo’n drie miljoen pc’s per maand besmet zijn geraakt met Bredolab. Eind vorig jaar zouden er dagelijks 3,6 miljard e-mails zijn verstuurd die geïnfecteerd waren met de Bredolab-trojan. Mensen die besmet zijn geraakt worden door de politie nog gewaarschuwd.

Bredolab zou door cybercriminelen onder meer zijn gebruikt om financiële gegevens en wachtwoorden te stelen. Ook werden activiteiten en de toetsaanslagen van de gebruiker geregistreerd. Het Openbaar Ministerie vermoedt dat de criminelen zich in Oost-Europa bevinden.

Veel botnets
Het offline halen van een botnet in Nederland is geen verrassing. Afgelopen weekeinde vertelde een medewerker van het Korps Landelijke Politie Diensten nog in het tv-programma Nieuwsuur dat er bijna 200 botnets zijn die vanuit Nederland worden gehost. Dat niet al die botnets uit de lucht worden gehaald komt omdat ze vaak technisch heel gecompliceerd in elkaar zitten.

Volgens beveiligingsdeskundige Ronald Prins van Fox-IT is het ‘terughacken’ door de politie het beste middel om de criminelen aan te pakken. “De politie zou de bevoegdheid moeten hebben om de computers van hackers te mogen hacken om botnets onschadelijk te maken”, aldus Prins in Nieuwsuur.

De NOS heeft een video van de ontmanteling van de servers bij Leaseweb.

Ivo, 26 oktober 2010 12:03 pm

Terughacken prima... maar niet zonder tussenkomst van een rechter aub...

  • Pingback: Spammers learn new tricks… « Wim ten Brink

  • Laatste reacties

    Bedankt voor het succes van ISPam.nl
    Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

    Bedankt voor het succes van ISPam.nl
    Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

    Bedankt voor het succes van ISPam.nl
    L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

    Bedankt voor het succes van ISPam.nl
    Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

    Bedankt voor het succes van ISPam.nl
    Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.