Politie haalt mega-botnet van 500.000 besmette computers offline
Tijdens een grote politie-actie in 10 landen is het wereldwijd botnet Avalanche opgerold. Het botnet bestond uit zeker een half miljoen besmette pc's.
De actie werd uitgevoerd onder leiding van de Duitse justitie, in samenwerking met onder meer Europol, de FBI, de Amerikaanse justitie en de Nederlandse politie. Een deel van de servers die de cybercriminelen gebruikten stonden in Nederland. Deze servers zijn woensdag offline gehaald bij zes hostingproviders, meldt de politie.
De criminelen gebruikten het botnet om malware te verspreiden, waarmee ze bankrekeningen wisten te plunderen. De slachtoffers, afkomstig uit 180 landen, klikten op een linkje of een attachment die leidde naar malware, waarna hun besmette computer onderdeel van het botnet werd. De totale schade is nog niet bekend. In Duitsland wisten de hackers 6 miljoen euro buit te maken.
Het botnet verscheen in 2009 voor het eerst en zou gemiddeld uit 500.000 besmette computers hebben bestaan. Wereldwijd waren er ruim 600 servers waarmee de criminelen de besmette pc's beheerden. Ook hostte het botnet 830.000 domeinen van sites die werden gebruikt om de malware te verspreiden.
Nederlandse 'money mules'
Achter het Avalanche-botnet zou een Oost-Europese bende schuilgaan, maar er zijn ook enkele Nederlandse verdachten. De Nederlandse politie heeft via Duitse rechtshulpverzoeken internettaps geplaatst op meerdere servers van het botnet. De politie doet nog verder onderzoek naar de huurders van de servers en naar enkele Nederlandse verdachten. "Deze verdachten hielden zich met name bezig met de financiële kant van het criminele proces. Zij fungeerden bijvoorbeeld als ‘money mule' door hun rekeningen beschikbaar te stellen aan criminelen om gestolen geld te kunnen ontvangen en doorsturen."