Nationale Recherche haalt Bredolab-botnet uit de lucht en arresteert maker

#1
25 oktober 2010
Het Team High Tech Crime (THTC) van de Nationale Recherche heeft maandagmiddag een berucht botnet neergehaald, dat sinds juli 2009 wereldwijd tenminste 30 miljoen computerinfecties heeft veroorzaakt. Het gaat om het Bredolab netwerk, dat door cybercriminelen wordt gebruikt om op grote schaal andere virussen en spam te verspreiden en ook nieuwe botnets aan te maken.

In nauwe samenwerking met een Nederlandse hostingprovider, het Nederlands Forensisch Instituut (NFI), het internet security bedrijf Fox IT en GOVCERT.NL, het computer emergency response team van de Nederlandse overheid, zijn vandaag 143 computerservers afgesloten van het internet.

Bredolab is een virus, een zogenoemd Trojaans paard, dat zich stiekem op computers nestelt en de deur open zet voor het downloaden van nog meer schadelijke software. Via Bredolab worden verschillende virussen op computers geïnstalleerd. Het Bredolab virus komt mee als bijlage van een email of installeert zich automatisch na het bezoeken van geïnfecteerde websites.

Virussen die vervolgens door Bredolab worden geïnstalleerd zijn in staat om op afstand de volledige controle over een besmette computer te verkrijgen en de instellingen van het systeem te wijzigen of te verwijderen. Bovendien kunnen wachtwoorden en financiële gegevens worden gestolen. Cybercriminelen kijken ook mee naar de activiteiten van computergebruikers door de toetsaanslagen te registreren.

Bredolab wordt internationaal gezien als een zeer agressieve bedreiging met een hoog risico. In het verleden zijn gebruikers van de sociale netwerken Facebook en MySpace aangevallen met het Bredolab virus.

Met de in Nederland gehuurde servers zijn over de hele wereld computers besmet met schadelijke software. De servers zijn gehuurd bij een klant van LeaseWeb, de grootse hostingprovider in Nederland en een van de grootste in Europa. LeaseWeb gaf volledige medewerking aan het afbreken van de schadelijke infrastructuur. Het Team High Tech Crime ontdekte deze zomer dat in een maand tijd drie miljoen computers geïnfecteerd werden met Bredolab. Eind 2009 waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.

In samenwerking met GOVCERT.NL en FOX IT brengt de dienst Nationale Recherche van het Korps landelijke politiediensten (KLPD) de gebruikers van geïnfecteerde computers de komende tijd op de hoogte van de besmetting van hun systeem. Zij krijgen ook advies over het verwijderen van virussen op hun computer.

Het onderzoek van het Team High Tech Crime richt zich op de opsporing van de makers en verspreiders van Bredolab. Deze cybercriminelen houden zich vermoedelijk in Oost-Europa schuil.

Bron: Openbaar Ministerie

26 oktober 2010
Op het internationale vliegveld van Jerevan is een 27-jarige Armeniër aangehouden, die vermoedelijk het brein is achter het beruchte Bredolab netwerk. Het botnet werd maandagmiddag door het Team High Tech Crime van de Nationale Recherche neergehaald. Bredolab is door cybercriminelen gebruikt om via Nederland wereldwijd virussen en spam te verspreiden.

Tijdens het neerhalen van het Bredolab netwerk bij hostingprovider Leaseweb, heeft de verdachte gistermiddag verschillende pogingen gedaan om de controle over het botnet terug te krijgen. Toen dat mislukte deed hij een massale aanval met 220.000 besmette computers op het systeem van de hostingprovider. Deze zogenoemde DDoS aanval kon worden beëindigd doordat in Parijs drie computerservers die de verdachte bij deze aanval inzette, van het internet werden afgesloten.

Bron:Security.nl
 
Top