Botnet van miljoenen computers ontmanteld
Bij een internationale politieactie is een groot botnet ontmanteld. Het netwerk van miljoenen gekaapte computers verspreidde onder meer ransomware en spyware. Een man uit Wit-Rusland is opgepakt.
Het netwerk, dat ontmanteld werd door de FBI en Interpol, heeft de naam Andromeda gekregen. De malware achter het botnet infecteerde computers, die daardoor ook deel van Andromeda werden en voor verdere verspreiding zorgden.
Minstens twee miljoen besmette systemen
De organisaties hebben tot nu toe al twee miljoen unieke ip-adressen van slachtoffers identificeren, in 223 landen. Volgens Microsoft, dat meewerkte aan het onderzoek gaat het vooral om Aziatische landen. Al laat het bedrijf op een kaart zien dat de malware ook actief was in Europese landen. Microsoft analyseert dat het botnet verantwoordelijk voor verspreiding van verschillende soorten malware, waaronder de ransomware Petya.
Andromeda wordt ook in verband gebracht met een ander netwerk, Avalanche. Dat probeerde gebruikersnamen en wachtwoorden voor internetbankieren in handen te krijgen. Bovendien wilden de makers computers vergrendelen met gijzelsoftware. Avalanche werd vorig jaar uit de lucht gehaald na vier jaar onderzoek. Informatie uit die zaak werd gebruikt bij het oprollen van Andromeda.
'Mooi voorbeeld van publiek-private samenwerking'
Het onderzoek werd uitgevoerd door justitie in de Verenigde Staten en Duitsland, in samenwerking met de Europese politiedienst Europol, de justitiƫle samenwerking Eurojust en Microsoft. "Dit is een mooi voorbeeld van een hoe bedrijven en internationale organisaties samenwerken om wereldwijd verspreide malware neer te halen. Hieruit kunnen we leren dat we door publiek-private samenwerking deze criminelen kunnen tegenhouden en zo het internet veiliger kunnen maken voor ons allemaal", zei Steven Wilson, het hoofd van Europols Cybercrime-afdeling.
In samenwerking met Datanews
