NR rolt computer netwerk op UPDATE

De Nationale Recherche heeft een groot crimineel computernetwerk ontmanteld. Daarbij zijn 143 besmette Nederlandse servers afgesloten van het internet. Het Bredolab-netwerk heeft sinds juli 2009 wereldwijd ten minste 30 miljoen computers besmet. De besmetting vond plaats na het openen van een besmette bijlage van een e-mail. Op verzoek van het Landelijk Parket is 26 oktober op het internationale vliegveld van Jerevan een 27-jarige Armeniër aangehouden, die vermoedelijk het brein is achter het beruchte Bredolab netwerk.

Het netwerk wist zo enorme hoeveelheden spam te versturen maar ook inloggegevens voor internetbankieren te pakken te kregen. De politie gaat iedereen die een besmette computer heeft inlichten en advies geven.

Volgens het Team High Tech Crime (THTC) van de Nationale Recherche was het Bredolab botnet sinds juli 2009 wereldwijd actief en heeft het middels virussen niet alleen miljoenen computers besmet maar ook nieuwe criminele netwerken (botnets) aangemaakt.

Het onderzoek gebeurde samen met een Nederlandse hostingprovider Leaseweb, het Nederlands Forensisch Instituut (NFI), het internet security bedrijf Fox IT en GOVCERT.NL, het computer emergency response team van de Nederlandse overheid.

Virussen die vervolgens door Bredolab worden geïnstalleerd zijn in staat om op afstand de volledige controle over een besmette computer te verkrijgen en de instellingen van het systeem te wijzigen of te verwijderen. Verder kan het systeem wachtwoorden en financiële gegevens onderscheppen. Cybercriminelen kijken ook mee naar de activiteiten van computergebruikers door de toetsaanslagen te registreren.

Bredolab wordt internationaal gezien als een zeer agressieve bedreiging met een hoog risico. In het verleden zijn gebruikers van de sociale netwerken Facebook en MySpace aangevallen met het Bredolab virus (hier informatie in het Nederlands).

Met de in Nederland gehuurde servers zijn over de hele wereld computers besmet met schadelijke software. De servers zijn gehuurd bij een klant van LeaseWeb, de grootse hostingprovider in Nederland en een van de grootste in Europa. LeaseWeb gaf volledige medewerking aan het afbreken van de schadelijke infrastructuur.

Lees ook

Fishing: gigabuit met simpele software

Zeus netwerk nog veel groter

 

NR rolt computer netwerk op UPDATE added by on
View all posts by crimebeheer →