image

Nederlandse politie haalt samen met Europol botnet offline

donderdag 9 april 2015, 12:20 door Redactie, 1 reacties
Laatst bijgewerkt: 09-04-2015, 13:41

De Nederlandse politie heeft samen met Europol en de FBI een botnet van 12.000 computers offline gehaald, zo laat Europol vandaag weten. Het Beebone-botnet, ook bekend als AAEH, wordt omschreven als een "polymorfische downloader" die allerlei soorten malware op besmette computers installeert.

Volgens Europol blijkt uit voorlopige cijfers dat meer dan 12.000 computers onderdeel van het botnet zijn, maar het werkelijke aantal waarschijnlijk hoger ligt. De operatie tegen het botnet werd geleid door de Nederlandse High Tech Crime Unit van de politie, alsmede Europol en beveiligingsbedrijven Intel Security, Kaspersky Lab en Shadowserver.

Om het botnet uit te schakelen werden alle domeinen geregistreerd en in beslag genomen die de malware gebruikte om met besmette computers te communiceren. Vervolgens lieten de opsporingsdiensten deze domeinen naar de servers van internetproviders en Computer Emergency Response Teams (CERTs) van over de hele wereld wijzen, een werkwijze die ook wel "sinkholen" wordt genoemd.

Volgens Europol gaat het niet om een wijdverbreid botnet, maar is de malware wel zeer geraffineerd, waardoor verschillende soorten malware de computers konden infecteren. Op dit moment zijn er meer dan vijf miljoen unieke exemplaren van de AAEH-malware gevonden, waarbij er 205.000 exemplaren op 23.000 computers werden ontdekt. De infecties werden in meer dan 195 landen aangetroffen, waarbij de meeste infecties in de Verenigde Staten werden geteld, gevolgd door Japan, India en Taiwan.

Update

Intel laat aan Security.NL weten dat het botnet op het hoogtepunt in 2014 uit meer dan 100.000 besmette computers bestond. Aangezien het hier alleen om cijfers van Intel ging, gaat het bedrijf ervan uit dat het werkelijke aantal op dat moment ook hoger lag. Bij de recente operatie tegen het botnet bestond het nog uit zo'n 12.000 infecties.

Reacties (1)
09-04-2015, 14:10 door Anoniem
Wat ik altijd mis aan dit soort berichten zijn waar de servers vooral hingen. Ik had dus 2 dagen terug een flinke outage in de DC waar al mijn servers hangen en ik heb zo maar het idee dat de DC is gerold, terwijl hun beweren dat er een hardware probleem was. Als ze namelijk in de DC hingen waar de mijne hangen dan verhang ik ze namelijk naar een DC die daar wat strenger tegen is zodat ik minder outage problemen heb.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.