Nationale Recherche haalt berucht botnet neer
25 oktober 2010 - Landelijk Parket
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft
maandagmiddag een berucht botnet neergehaald, dat sinds juli 2009
wereldwijd tenminste 30 miljoen computerinfecties heeft veroorzaakt.
Het gaat om het Bredolab netwerk, dat door cybercriminelen wordt
gebruikt om op grote schaal andere virussen en spam te verspreiden en
ook nieuwe botnets aan te maken.
In nauwe samenwerking met een Nederlandse hostingprovider, het
Nederlands Forensisch Instituut (NFI), het internet security bedrijf
Fox IT en GOVCERT.NL, het computer emergency response team van de
Nederlandse overheid, zijn vandaag 143 computerservers afgesloten van
het internet.
Bredolab is een virus, een zogenoemd Trojaans paard, dat zich stiekem
op computers nestelt en de deur open zet voor het downloaden van nog
meer schadelijke software. Via Bredolab worden verschillende virussen
op computers geïnstalleerd. Het Bredolab virus komt mee als bijlage van
een email of installeert zich automatisch na het bezoeken van
geïnfecteerde websites.
Virussen die vervolgens door Bredolab worden geïnstalleerd zijn in
staat om op afstand de volledige controle over een besmette computer te
verkrijgen en de instellingen van het systeem te wijzigen of te
verwijderen. Bovendien kunnen wachtwoorden en financiële gegevens
worden gestolen. Cybercriminelen kijken ook mee naar de activiteiten
van computergebruikers door de toetsaanslagen te registreren.
Bredolab wordt internationaal gezien als een zeer agressieve bedreiging
met een hoog risico. In het verleden zijn gebruikers van de sociale
netwerken Facebook en MySpace aangevallen met het Bredolab virus.
Met de in Nederland gehuurde servers zijn over de hele wereld computers
besmet met schadelijke software. De servers zijn gehuurd bij een klant
van LeaseWeb, de grootse hostingprovider in Nederland en een van de
grootste in Europa. LeaseWeb gaf volledige medewerking aan het afbreken
van de schadelijke infrastructuur. Het Team High Tech Crime ontdekte
deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd
werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard
e-mailberichten met schadelijke software van Bredolab in omloop.
In samenwerking met GOVCERT.NL en FOX IT brengt de dienst Nationale
Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers
van geïnfecteerde computers de komende tijd op de hoogte van de
besmetting van hun systeem. Zij krijgen ook advies over het verwijderen
van virussen op hun computer.
Het onderzoek van het Team High Tech Crime richt zich op de opsporing
van de makers en verspreiders van Bredolab. Deze cybercriminelen houden
zich vermoedelijk in Oost-Europa schuil.
Openbaar Ministerie