De Nederlandse hostingprovider LeaseWeb blijkt een betrouwbaar onderkomen voor een groot botnet. Onderzoeker Atif Mushtaq van beveiligingsbedrijf FireEye kreeg de bijzondere gelegenheid om de werking van een botnet Command en Control (C&C) server te bekijken. "Gedetailleerd inzicht in de botnetserver of command onderdeel kan ons waardevolle informatie over de motieven van het botnet en mogelijk de criminelen erachter geven." Dankzij een Amerikaanse provider kreeg Mushtaq toegang tot een C&C-server van het Pusdo-botnet. De onderzoeker ontdekte dat er verschillende C&C-servers waren, ondergebracht bij vijf verschillende hostingproviders. Vier van deze partijen zaten in de Verenigde Staten, het Nederlandse LeaseWeb was de vijfde partij.
Mushtaq kreeg van het Amerikaanse SoftLayer korte tijd toegang tot één van de servers, voordat de hostingprovider die offline haalde. Opmerkelijk genoeg waren ook alle andere C&C-servers de volgende dag onbereikbaar. "Dit is waarschijnlijk een combinatie van de providers die ze offline haalde of de criminelen die hun servers verlieten." Inmiddels zijn alle C&C-servers bij de Amerikaanse hostingproviders verdwenen. Alleen twee servers bij LeaseWeb draaien nog ongestoord door. Wat Mushtaq binnen het Pushdo-botnet ontdekte zal hij binnenkort openbaren.
Deze posting is gelocked. Reageren is niet meer mogelijk.