Het Amerikaanse internetbedrijf NeuStar heeft samen met verschillende internetproviders een groot spambotnet uit de lucht gehaald. Het Lethic botnet was de afgelopen maanden voor zo'n tien procent van alle spam wereldwijd verantwoordelijk, maar daar kwam op 9 januari verandering in. Toen werd het laatste spambericht verstuurd. Het ging met name om reclame voor nep-horloges en medicijnen. Op verzoek van NeuStar werden de Lethic Command & Controle servers uitgeschakeld. Hoe lang het botnet offline blijft is onduidelijk, de bots proberen inmiddels met verschillende IP-adressen contact te maken.

Het agressiever aanpakken van botnets is mogelijk een nieuwe trend. Vorig jaar november haalde beveiligingsbedrijf FireEye al het Mega-D botnet uit de lucht. "Het prediken aan mensen om hun beveiliging te verbeteren helpt alleen maar een bepaald effect. Het is tijd om het gevecht naar de cybercriminelen te brengen", zegt Marc Maiffret van FireEye. Toch moeten onderzoekers en beveiligingsbedrijven voorzichtig zijn, waarschuwt Gadi Evron. "We moeten voorzichtig zijn dat we geen oorlog op het net beginnen die we niet kunnen winnen. We hebben veel in deze oorlog te verliezen. Cybercriminelen kunnen het net uit de lucht halen."

Volgens Steven Adair, van de Shadowserver Foundation, worden wereldwijd botnets uit de lucht gehaald, maar verschijnt dat niet altijd in de media. Hij ziet steeds meer onderzoekers betrokken raken bij het aanpakken van botnets, maar toch kan de gemeenschap nog wat meer proactief worden. "Op een gegeven moment moet je betrokken raken en een takdown bij de registrars doen."