3 juni 2014 11:53

Botnet met half miljoen geïnfecteerde pc’s ontmanteld

Een internationale politiesamenwerking heeft een groot botnet, dat gebruikt werd om bankgegevens te bemachtigen, opgerold.

Operatie Tovar, een internationale samenwerking tussen Europol, de FBI, de National Crime Agency van het Verenigd Koninkrijk en een aantal beveiligingsfirma’s, heeft het botnet Gameover Zeus lamgelegd.

Gameover Zeus was een netwerk waar naar schatting een 500.000 tot een miljoen Windows-pc’s deel van uitmaakten. Een botnet is een netwerk van computers die geïnfecteerd zijn met malware. De getroffen systemen kunnen van op afstand gebruikt worden om taken uit te voeren.

[related_article id=”161920″]

De geïnfecteerde computers, of bots, krijgen opdrachten via commandoservers. Die servers zijn nu dankzij Tovar in beslag genomen. Ook Cryptolocker maakte deel uit van het zombienetwerk en is nu geneutraliseerd.

Rus Bogachev is grote boef

Gameover Zeus infecteerde computers om zo bankgegevens te bemachtigen en geld over te schrijven naar buitenlandse accounts. Cryptolocker gijzelde je systeem door al je bestanden te versleutelen en een som geld te vragen om ze terug toegankelijk te maken.

Tovar identificeerde het criminaliteitssyndicaat achter het botnet en Cryptolocker. Het gaat om een Russische organisatie onder leiding van een zekere Evgeniy Mikhailovich Bogachev. Er wordt geschat dat Bogachev en de zijnen zeker honderd miljoen dollar rijker zijn geworden met hun praktijken. De Verenigde Staten willen de Rus berechten voor zijn misdaden, maar de kans dat Rusland de crimineel uitlevert is erg klein.

Gameover Zeus is lang niet het enige botnet ter wereld, geïnfecteerde pc’s zijn niet magisch gedesinfecteerd nu de overheid de controle heeft overgenomen. Zoals altijd blijft het een goed idee om up-to-date software te gebruiken en nooit e-mails uit onbetrouwbare bron te openen.