Reuzenbotnet Grum krijgt de nekslag
Een internatiaal team IT-experts geeft de doodssteek aan Grum, ’s werelds op twee na grootste botnet, dat verantwoordelijk was voor een vijfde van de globale spamproductie.
De gehele operatie om Grum op de knieën te krijgen, nam al met al drie dagen in beslag. Eerder deze week, zo meldt het Amerikaanse beveiligingsbedrijf FireEye, werden twee zogenoemde Command & Control Server in Nederland uit de lucht gehaald. Deze servers zijn de spil in een netwerk van besmette computers, die op bevel spamberichten de wereld in sturen.
De eigenaren van Grum, die in de beveiligingswereld bekend staan als botherders, hadden nog meerdere C&C servers elders in de wereld staan. De groep onderzoekers, waaronder het Britse Spamhaus en het eerder genoemde FireEye wisten een server in Panama uit de lucht te halen, waarna alleen nog een Russisch controlecentrum resteerde.
“Nadat de botherders zagen dat de Panamese server was uitgeschakeld, begon ze al snel de rest van de C&C-servers naar nieuwe secondaire servers in de Oekraïne te verplaatsen”, zegt Atif Mushtaq van FireEye. Dit Oost-Europese land is berucht om zijn lakse opstelling tegenover schimmige providers die cybercriminelen een veilig onderkomen bieden.
De groep wist desondanks via snelle interventie ook de servers in Rusland en Oekraïne op zwart te krijgen. Spamhaus zag het aantal actieve zombiecomputers daarna terugvallen van 120.000 IP-adressen naar ongeveer 20.000 stuks. Volgens Mushtaq is de werkelijke omvang van Grum veel groter, maar zijn veel geïnfecteerde computers onderdeel van bedrijfsnetwerken, die uitgaande spamberichten automatisch blokkeren.
Met de ondergang van Grum verdwijnt een van de grootste botnets ter wereld uit de lucht. Eerder dit jaar werden ook al de spamverspreidende netwerken Kelihos, Rustock en Waledac uitgeschakeld dankzij acties van Microsoft. In theorie zou dit moeten betekenen dat de stroom met spamberichten in je inbox zou moeten afnemen, maar de praktijk wijst uit dat de plek van gevallen botnets al snel wordt ingenomen door een nieuwe lichting.
Daarom sprak de Amerikaanse regering eerder dit jaar met veiligheidsexpert en inlichtingendiensten, wat moet leiden tot een gecoördineerde bestrijding van deze internationale plaag.