Het Openbaar Ministerie heeft tegen twee eigenaren van een Nederlands hostingbedrijf, die worden verdacht van het hosten van botnetservers, een gevangenisstraf van vijftien maanden geëist. Het gaat om een 29-jarige man uit Middelburg en zijn 26-jarige medeverdachte uit Veendam. De servers in kwestie werden gebruikt voor de aansturing van een botnet dat op de Mirai-malware was gebaseerd.
De Mirai-malware wist in 2016 honderdduizenden routers, beveiligingscamera's, digitale videorecorders en andere apparaten via standaardwachtwoorden te infecteren. Besmette apparaten werden vervolgens voor ddos-aanvallen ingezet. Eind 2016 verscheen de broncode van Mirai op internet, waarna er allerlei varianten verschenen. Eén botnet dat op de Mirai-broncode was gebaseerd werd volgens het OM aangestuurd via servers die bij het Nederlandse hostingbedrijf waren ondergebracht.
Rechercheurs van het Team High Tech Crime van de politie kwamen de servers na informatie van het Nationaal Cyber Security Centrum (NCSC) op het spoor. In juni 2019 startte het Team High Tech Crime van de Landelijke Eenheid een onderzoek. Dit onderzoek leidde naar het Nederlandse hostingbedrijf dat gebruikmaakte van servers in een Nederlands datacentrum.
Op 1 oktober 2019 werden de command & control-servers van het botnet door de politie offline gehaald. Tevens werd de hardware van het hostingbedrijf in beslag genomen en de bedrijfsvoering van de BV stilgelegd. De twee verdachten achter de BV werden aangehouden en ingesloten. Over het betreffende hostingbedrijf waren in een jaar tijd ruim drieduizend meldingen gedaan over de verspreiding van malware, aldus het Openbaar Ministerie.
Doordat de servers offline werden gehaald kon het botnet niet meer worden bestuurd en zijn ook nieuwe infecties voorkomen, laat het OM verder weten. Volgens de officier van justitie hadden de verdachten als hosters van het botnet een sleutelpositie en boden ze een digitale infrastructuur voor het plegen van cybercrime. Naast de gevangenisstraf voor de twee mannen eiste het Openbaar Ministerie tegen hun BV een geldboete van 15.000 euro. De rechtbank doet op 25 februari uitspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.