- Door
- Edwin Feldmann
- geplaatst op
- 3 november 2010 08:09 uur
De Nederlandse politie heeft vorige week te hard van de toren geblazen toen er 143 servers waarop het Bredolab-botnet draaide uit de lucht werd gehaald. Dat stelt Michel van Eeten, hoogleraar bestuurskunde aan de faculteit Techniek, Bestuur & Management van de TU Delft. Diverse deskundigen bevestigen dat het botnet opnieuw actief is.
Het uit de lucht halen van de Bredolab-botnet was vorige week vooral een pr-show van de Nederlandse politie, stelt Van Eeten. Het succes was echter van korte duur want enkele dagen na de grote politie-actie was er alweer een command & control server actief die Bredolab aanstuurde.
De politie heeft ten onrechte geclaimd dat het Bredolab-botnet onschadelijk is gemaakt, schrijft Van Eeten. “Door alleen de aansturende servers offline te halen, zijn de bots zelf nog niet onschadelijk gemaakt, ze zijn alleen tijdelijk niet actief als bot.”
Niet uitgeschakeld
Want hoewel vorige week de hoofdverdachte achter het Bredolab-netwerk in Armenië werd aangehouden, is het gevaar voor misbruik van het botnet niet geweken. Volgens het FireEye Malware Intelligence Lab is het botnet wel ‘ernstig gewond geraakt, maar niet definitief uitgeschakeld’. Michel van Eeten vergelijkt het met de arrestatie van een drugsdealer: “Als je er niet in slaagt om de infrastructuur te verstoren, zal de opgepakte dealer door iemand anders worden vervangen.”
Dat de gearresteerde verdachte in Armenië niet de enige Bredolab-crimineel is, blijkt wel uit gegevens waar beveiligingsexpert Mikko Hypponen van F-Secure over beschikt. “We zien nog dagelijks nieuwe varianten van de Bredolab-trojan verschijnen. In de afgelopen twee weken hebben we zeker 130 unieke bestanden gevonden en alleen gisteren al 12 nieuwe”, verklaart hij tegenover ISPam.nl.
Overdreven
Niet alleen werd de actie tegen het botnet-netwerk door de politie overdreven, ook was het aantal geïnfecteerde pc’s in de berichtgeving veel te hoog, stelt Van Eeten. De politie beweerde dat wereldwijd zeker 30 miljoen pc’s besmet zouden zijn geraakt. Maar uit verslagen van Microsoft blijkt dat het slechts om circa 3 miljoen pc’s zou gaan.
Het gevecht tegen de botnets werd dus flink opgeblazen zijn door de poltie, vindt Van Eeten. “Het echte gevecht begint nu pas met het opschonen van de miljoenen bots. Dat is geen heroïsche strijd tegen criminelen, maar een langdurig proces dat internetserviceproviders met hun klanten moeten doorlopen.”