De Nederlandse politie heeft samen met Europol en de FBI een botnet van 12.000 computers offline gehaald, zo laat Europol vandaag weten. Het Beebone-botnet, ook bekend als AAEH, wordt omschreven als een "polymorfische downloader" die allerlei soorten malware op besmette computers installeert.

Volgens Europol blijkt uit voorlopige cijfers dat meer dan 12.000 computers onderdeel van het botnet zijn, maar het werkelijke aantal waarschijnlijk hoger ligt. De operatie tegen het botnet werd geleid door de Nederlandse High Tech Crime Unit van de politie, alsmede Europol en beveiligingsbedrijven Intel Security, Kaspersky Lab en Shadowserver.

Om het botnet uit te schakelen werden alle domeinen geregistreerd en in beslag genomen die de malware gebruikte om met besmette computers te communiceren. Vervolgens lieten de opsporingsdiensten deze domeinen naar de servers van internetproviders en Computer Emergency Response Teams (CERTs) van over de hele wereld wijzen, een werkwijze die ook wel "sinkholen" wordt genoemd.

Volgens Europol gaat het niet om een wijdverbreid botnet, maar is de malware wel zeer geraffineerd, waardoor verschillende soorten malware de computers konden infecteren. Op dit moment zijn er meer dan vijf miljoen unieke exemplaren van de AAEH-malware gevonden, waarbij er 205.000 exemplaren op 23.000 computers werden ontdekt. De infecties werden in meer dan 195 landen aangetroffen, waarbij de meeste infecties in de Verenigde Staten werden geteld, gevolgd door Japan, India en Taiwan.

Update

Intel laat aan Security.NL weten dat het botnet op het hoogtepunt in 2014 uit meer dan 100.000 besmette computers bestond. Aangezien het hier alleen om cijfers van Intel ging, gaat het bedrijf ervan uit dat het werkelijke aantal op dat moment ook hoger lag. Bij de recente operatie tegen het botnet bestond het nog uit zo'n 12.000 infecties.