De beheerder van het Bredolab-botnet, dat na een operatie door het Team High Tech Crime (THTC) van de Nationale Recherche werd uitgeschakeld, is in Armenië tot een gevangenisstraf van vier jaar veroordeeld. De malware wist miljoenen machines wereldwijd te infecteren en werd bestuurd vanuit servers die bij het Nederlandse LeaseWeb waren ondergebracht. In oktober 2010 trok de Nationale Recherche letterlijk de stekker uit het botnet.

Bij Leaseweb had de verdachte Georgy A. 143 servers via een reseller gehuurd, waar hij 20.000 euro per maand voor betaalde. De 143 servers werden niet alleen voor het besturen van het botnet gebruikt. Hij zette de machines ook in als proxy, voor het verspreiden van andere software en het beheer van zijn webshop, waar zijn criminele klanten delen van het botnet konden huren.

Opsporing
Het achterhalen en opsporen van Georgy A. was een probleem, aangezien hij al zijn gegevens versleutelde. Uiteindelijk kon de botnetbeheerder via het sociale netwerkprofiel van zijn vriendin worden opgepakt. De recherche had vernomen dat Georgy A. als dj bij een dansevenement in Amsterdam zou optreden. De Armeniër besloot uiteindelijk toch niet te komen en werd na een opsporingsbevel van Interpol op het internationale vliegveld van Jerevan aangehouden.

Een Armeense rechtbank heeft de botnetbeheerder wegens computersabotage veroordeeld. Volgens de rechter zette de verdachte het botnet zelf op en gebruikte hij de besmette computers voor het plegen van DDoS-aanvallen. Tevens zou het botnet dagelijks miljarden spamberichten hebben verstuurd.

Met dank aan Michael voor de tip