Tijdens het Govcert symposium in Rotterdam heeft de Nationale High Tech Crime Unit (NHTCU) het Taurus Botnet Monitoring project onthuld, dat gebruikt wordt voor de uitschakeling van grote botnets. Het project brengt de werking, malware samples, communicatiekanalen en locatie van botnets in kaart en gebruikt daarvoor onder andere de botnet database van het Noorse anti-virusbedrijf Norman. De database werd in een speciale tool verwerkt waar het allerlei verschillende botnets kan monitoren en alle via de command & control servers verstuurde opdrachten kan verzamelen.

"Eén van de belangrijkste strategieën voor de NHTCU op dit moment is de samenwerking met de private sector", zegt Marijn Schuurbiers, projectleider van het Taurus project. "We hebben overlappende doelen, maar elke partij heeft zijn eigen vaardigheden. Norman heeft gigantisch veel malwaregegevens en bijbehorende inlichtingen. Wij hebben de juridische bevoegdheden om gerelateerde entiteiten te onderscheppen en betrokken verdachten te arresteren."

Cybercrime
Volgens Righard Zwienenberg van Norman helpt deze actie niet alleen anti-virusbedrijven op zich, "maar de hele mensheid", zo laat hij tegenover Security.nl weten. "De strijd tegen botnets wordt nu internationaal aangepakt, zowel door publieke als private partijen, wat we nog niet eerder hebben meegemaakt." Zwienenberg benadrukt dat er geen sprake van een commercieel motief is. "Het gaat om het veiliger maken van de hele cyberwereld." Dankzij botnets is cybercrime de afgelopen jaren explosief gestegen, iets waar de combinatie van daadkracht en kennis een einde aan moet maken.

Door buitenlandse overheden en politiediensten te betrekken, zouden ook de botnetbeheerders kunnen worden opgepakt. "Als je die niet oppakt, beginnen ze gewoon weer opnieuw", gaat Zwienenberg verder. Hoe uiteindelijk deze individuen die zich achter proxies en IP-adressen verschuilen toch kunnen worden opgepakt, is volgens de virusbestrijder het geheim van de smid van de opsporingsinstanties.