GOVCERT.NL
GOVCERT.NL werkt mee aan neerhalen berucht botnet door Nationale
Recherche
22 / 10 / 2010
Het Team High Tech Crime van de Nationale Recherche heeft maandag 25
oktober een berucht botnet neergehaald, dat sinds juli 2009 wereldwijd
tenminste 30 miljoen computerinfecties heeft veroorzaakt. Het gaat om
het Bredolab netwerk, dat door cybercriminelen wordt gebruikt om op
grote schaal andere virussen te verspreiden en nieuwe botnets aan te
maken.
In nauwe samenwerking met een Nederlandse hostingprovider, het
Nederlands Forensisch Instituut (NFI), het internet security bedrijf
Fox IT en GOVCERT.NL, het Computer Emergency Response Team van de
Nederlandse overheid, zijn vandaag 143 computerservers afgesloten van
internet.
Bredolab is een virus, een zogenaamd Trojaans paard, dat zich stiekem
op computers nestelt en de deur open zet voor het downloaden van
schadelijke software. Via Bredolab worden verschillende virussen op
computers geïnstalleerd. Het Bredolab virus komt mee als bijlage van
een e-mail of installeert zich automatisch na het bezoeken van
geïnfecteerde websites.
Virussen die vervolgens door Bredolab worden geïnstalleerd zijn in
staat om op afstand de volledige controle over een besmette computer te
verkrijgen en de instellingen van het systeem te wijzigen of te
verwijderen. Bovendien kunnen wachtwoorden en financiële gegevens,
zoals creditcardnummers, worden gestolen.
Bredolab wordt internationaal gezien als een zeer agressieve bedreiging
met een hoog risico. In het verleden zijn gebruikers van de sociale
netwerken Facebook en MySpace aangevallen met het Bredolab virus.
Met in Nederland gehuurde servers zijn over de hele wereld computers
besmet met schadelijke software. De servers zijn gehuurd bij een klant
van LeaseWeb, de grootse hostingprovider in Nederland en een van de
grootste in Europa. LeaseWeb heeft volledige medewerking verleend aan
het afbreken van de schadelijke infrastructuur. Het Team High Tech
Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers
geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer
3,6 miljard e-mailberichten met schadelijke software van Bredolab in
omloop.
In samenwerking met GOVCERT en FOX IT brengt de dienst Nationale
Recherche van het Korps Landelijke Politiediensten (KLPD) de gebruikers
van geïnfecteerde computers de komende tijd op de hoogte van de
besmetting van hun systeem.
Het onderzoek van het Team High Tech Crime richt zich op de opsporing
van de makers en verspreiders van Bredolab. Deze cybercriminelen houden
zich vermoedelijk in Oost-Europa schuil.
Voorlichting over deze zaak is in handen van het Landelijk Parket van
het Openbaar Ministerie en het KLPD