Netwerk van miljoen gekaapte apparaten offline gehaald

Cyberbeveiligers hebben een netwerk van meer dan een miljoen gekaapte computers weten te ontmantelen. In Nederland zijn er enkele duizenden gedupeerden.

De apparaten waren overgenomen door cybercriminelen en samengevoegd tot een zogeheten botnet, een netwerk van apparaten die op afstand zijn aan te sturen. De criminele campagne heet Trickbot en is een van de grootste botnets.

De cybercriminelen stelen onder meer inloggegevens en proberen organisaties geld afhandig te maken door netwerken te infecteren met gijzelsoftware (ransomware).

Onder andere Microsoft en beveiliger ESET waren betrokken bij de actie om het netwerk uit de lucht te halen. 

ESET volgde de activiteiten rond Trickbot sinds eind 2016. "In de loop der jaren zijn er regelmatig Trickbot-infecties gemeld. Daarmee is het één van de grootste en langstlevende botnets die er zijn. Trickbot is een van de meest voorkomende malware varianten gericht op internetbankieren, en deze malwarefamilie vormt een bedreiging voor internetgebruikers wereldwijd," zegt Jean-Ian Boutin, hoofd onderzoek bij ESET.

Cybercommando VS

Het Cybercommando van de Amerikaanse overheid zou ook een aanval hebben uitgevoerd op het Trickbot-botnet, zeggen bronnen tegen The Washington Post. Met de aanval hoopte het Cybercommando onder andere te voorkomen dat Trickbot met zijn ransomware-aanvallen impact zou kunnen hebben op de Amerikaanse presidentsverkiezingen. 

Het Cyber Command is een onderdeel van het Pentagon en verdedigt met cyberoperaties de nationale belangen van de VS.