Politie Nederland haalt berucht botnet neer
De Nederlandse politie heeft het Bredolab-netwerk platgelegd. Dit is een botnet dat minimaal 143 servers gebruikt.
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft de servers gekaapt, maar kon de criminelen nog niet opsporen. Vermoedelijk houden ze zich schuil in Oost-Europa.
Het crimineel netwerk infecteerde sinds juli 2009 wereldwijd tenminste dertig miljoen pc’s. Nadat het virus (een Trojaans paard) geïnstalleerd was, had de crimineel de volledige controle over de computer van het slachtoffer. Hij kon de activiteiten volgen en persoonlijke gegevens zoals wachtwoorden ontvreemden.
Het Bredolab-virus komt mee als bijlage van een e-mail of installeert zich automatisch na het bezoeken van geïnfecteerde sites. Volgens het Openbaar Ministerie waren er eind 2009 dagelijks 3,6 miljard e-mails met schadelijke software van Bredolab in omloop. Het botnet verspreidde eveneens veel spam.
De afgesloten servers werden gehuurd bij een klant van LeaseWeb, de grootste hostingprovider in Nederland en een van de grootste in Europa.
Extra politiebevoegdheden
Op dit moment informeert de Nationale Recherche de slachtoffers over hun geïnfecteerde computer en wat ze moeten doen om het virus te verwijderen.
Tegenover de website Webwereld zegt Ronald Prins van IT-beveiligingsbedrijf Fox IT, waar de recherche mee samenwerkt, dat de politie extra rechten moet krijgen om op afstand computers in het buitenland over te nemen. Oftewel, om ‘terug te hacken’. Dit helpt het opsporingsteam om het netwerk plat te leggen en om de criminelen op te pakken.
Ook Lodewijk van Zwieten, de landelijk officier van justitie aanpak cybercriminaliteit, vindt dat dit een effectief middel zou zijn. Hiertoe heeft hij een voorstel voor een wetswijziging bij de minister van Veiligheid ingediend.
