Nederlandse politie, FBI Rein in Large Botnet

De 19-jarige De Nederlandse man werd op 29 juli betrapt toen zijn 16-jarige broer probeerde een botnet te verkopen aan een 35-jarige Braziliaanse man, volgens de Nederlandse openbare aanklagers. Allen werden gearresteerd door de Nederlandse High-Tech Crime Unit, met hulp van het Amerikaanse Federal Bureau of Investigation.

Zoals gebruikelijk in Nederland heeft de Nederlandse politie de namen van de gearresteerden niet vrijgegeven. Enkele andere details, zoals hoe autoriteiten werden gecued in de zaak, zijn vrijgegeven. Amerikaanse autoriteiten zijn op zoek naar de uitlevering van de Braziliaanse man.

[Meer informatie: Hoe verwijder je malware van je Windows-pc]

Maar experts van de Russische beveiligingsleverancier Kaspersky Lab werden door de Nederlandse politie ingeschakeld om instructies te schrijven over hoe om de botnetcode van geïnfecteerde pc's te verwijderen, evenals hulp bij het voortdurende onderzoek, zei Eddy Willems, een van de veiligheidsevangelisten van Kaspersky.

Een botnet is een groep pc's die is geïnfecteerd met kwaadaardige code en wordt beheerd door een hacker. Dit specifieke botnet, dat ooit wel 150.000 machines over de hele wereld had, wordt 'Shadow' genoemd, de naam die de maker ervan heeft gegeven.

De code waarmee Shadow werkte, werd gedistribueerd via Microsoft Windows Live Messenger-instant messaging netwerk. Slachtoffers krijgen meestal een bericht van iemand die een van hun contacten leek te zijn. Het bericht bevat een link naar een andere website, waar het slachtoffer werd gevraagd om een ​​bestand te downloaden.

Als het bestand op een pc werd uitgevoerd, verzamelde Shadow andere contactpersonen voor expresberichten en verstuurde meer berichten om het botnet te vergroten. Het bleek dat Shadow bijzonder succesvol was in Nederland, omdat sommige berichten in het Nederlands werden verstuurd.

De distributiemethode was volledig afhankelijk van slachtoffers die graag de code downloadden in plaats van te proberen een softwareprobleem te exploiteren, wat zou kunnen resulteren in een infectie ongeacht van wat de gebruiker doet.

< "Social engineering lijkt net zo effectief als tien jaar geleden", zegt Roel Schouwenberg, senior antivirusonderzoeker.

Shadow kan ook andere kwaadaardige code downloaden en is mogelijk gebruikt om advertentiesoftware en spywareprogramma's te downloaden, zei Schouwenberg. De tiener die Shadow heeft gemaakt lijkt gebruik te maken van stukjes malwarecode die al op internet circuleert, en ook zijn eigen code te schrijven. Het resultaat was een vrij standaard botnet, maar dan een dat als groot kon worden beschouwd, Zei Willems. Toen de buste plaatsvond, probeerde de 19-jarige het botnet te verkopen voor € 25.000 (US $ 37.290), een prijs die Willems zei is veel te hoog in verhouding tot hoe botnets momenteel worden geprijsd.

Mensen die een groep besturen van computers, genaamd botnetherders, is bekend dat ze tijd huren voor andere oplichters, die de computers gebruiken om spam te verzenden of andere kwaadwillende activiteiten uit te voeren. Het gebruik van externe computers helpt vermommen wie die machines daadwerkelijk gebruikt om misdaden uit te voeren.

Nederlandse officieren van justitie konden niet onmiddellijk worden bereikt voor commentaar.