Logo 112 Overijssel

Redactie 112 0 reactie(s) do 01 december 2016, 16:36

Politie haalt in samenwerking met Europol geavanceerd botnet offline

Aangepast: 3 jaar geleden

NEDERLAND – De politie heeft gisteren bij een internationaal gecoördineerde actie in samenwerking met onder andere Europol, Eurojust, FBI en de Duitse politie Lüneburg een geavanceerd botnet offline gehaald. Het gaat om het Avalanche-botnet, dat door cybercriminelen gebruikt werd om wereldwijd meer dan 20 soorten banking malware en ransomware te verspreiden. Het Avalanche-botnet bestond gemiddeld uit 500 duizend geïnfecteerde computers.

 

Om het botnet uit te schakelen zijn gisteren 800.000 domeinen in beslag genomen of geblokkeerd. Deze domeinen werden door de malware gebruikt om met besmette computers te communiceren. Het verkeer tussen geïnfecteerde computers en het botnet is in bepaalde gevallen omgeleid om slachtoffers te kunnen informeren, een werkwijze die ook wel “sinkholen” wordt genoemd.

 

Nederland
Het internationale onderzoek begon vier jaar geleden in Duitsland nadat ransomware een groot aantal computers in het land had geïnfecteerd en/of geblokkeerd. Duits onderzoek wees uit dat het botnet uit een grote hoeveelheid geïnfecteerde computers bestond die gedurende een bepaalde periode zijn aangestuurd vanuit diverse cruciale servers in Nederland. Deze werden onder andere gebruikt als command and control-server (centrale server waarmee cybercriminelen het botnet konden aansturen). Deze servers zijn gisteren offline gehaald bij zes verschillende hosting providers.

Lees ook:  Dode bij schietpartij in Zwolle, onderzoek in volle gang

 

Money mules
Het team High Tech Crime van de Landelijke Eenheid van de politie heeft via Duitse rechtshulpverzoeken internettaps geplaatst op verschillende (command and control) servers. Ook wordt nog verder onderzoek verricht naar de huurders van de servers en naar Nederlandse verdachten. Deze verdachten hielden zich met name bezig met de financiële kant van het criminele proces. Zij fungeerden bijvoorbeeld als ‘money mule’ door hun rekeningen beschikbaar te stellen aan criminelen om gestolen geld te kunnen ontvangen en doorsturen.

 

Wereldwijde resultaten
In totaal zijn in 30 landen acties uitgevoerd, waarbij vijf verdachten werden aangehouden. Daarnaast zijn 39 servers in beslag genomen en 221 servers offline gehaald. In meer dan 180 landen werden infecties aangetroffen.

Deel dit artikel:

Reacties

Reageren op dit artikel is niet meer mogelijk

Ook interessant

Weersverwachting

Volg ons

Volg ons

Copyright © 112Overijssel
!

Ads

Advertenties worden geblokkeerd

Oeps! Onze advertenties worden geblokkeerd. Dit vinden wij jammer, want dankzij de advertenties is deze website gratis toegankelijk.

Steun ons alsjeblieft door deze Adblock-extensies of -software uit te schakelen.

Browsers als Firefox en DuckDuckGo staan soms te strikt ingesteld waardoor onze website niet goed werkt. Pas deze instelling aan of zet onze website op de whitelist.