Het Pobelka-botnet dat eind december werd onthuld en 150.000 Nederlandse computers had gekaapt, is niet het grootste botnet in Nederland. "Het Pobelka-botnet is één van de vele botnets actief in Nederland. Helaas is het geen bijzonder groot of invloedrijk botnet, maar eerder van een gemiddelde grootte", aldus het Delftse beveiligingsbedrijf Fox-IT.
In een nieuw rapport gaat de beveiliger in op de kenmerken van dit specifieke botnet en probeert het Pobelka in een breder perspectief te plaatsen. Daarnaast wordt ook de identiteit onthuld van de mensen die achter het Pobelka-botnet zitten. Het gaat om een individu met de naam 'Finist'. Die was eerder betrokken bij het aanvallen van Nederlandse internetgebruikers via de SpyEye banking Trojan.
Katvanger
De onderzoekers van Fox-IT ontdekten dat de botnetbeheerder ook op verschillende fora actief was waar hij gericht naar Nederlandse geldezels/katvangers zocht. Het gaat dan om Nederlanders die hun rekening te beschikking stellen zodat Finist het geld van 'gehackte' bankrekeningen daar naartoe kan overmaken.
Vervolgens maakt de katvanger het geld naar een andere rekening over of neemt een deel op en verstuurt dat via een geldkantoor zoals Western Union naar de cybercriminelen.
Activiteit
Recentelijk zou er geen activiteit meer zijn waargenomen die de onderzoekers aan Finist konden koppelen. "Voor meer dan een jaar heeft hij Nederlandse internetgebruikers aangevallen, maar hij is niet alleen, en dit probleem is niet uniek voor Nederland", aldus de onderzoekers. Wat betreft de nationaliteit van Finist doet Fox-IT geen uitspraken, maar het bedrijf merkt op dat de gebruikte software in het Cyrillisch is.
"Het Pobelka-botnet is één van de vele voorbeelden van hoe een enkel individu internetgebruikers zonder al teveel weerstand meer dan een jaar kan aanvallen. Dit is een wereldwijd probleem."
De onderzoekers verwachten dat door het gemak waarmee cybercriminelen kunnen beginnen, er ook in 2013 weer de nodige botnets en banking malware zal worden aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.