Politie haalt servers botnet offline

De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden.

Rechercheurs van de Dienst Landelijke Recherche kwamen de servers op het spoor dankzij speurwerk van het Nationaal Cyber Security Centrum. Na onderzoek kwam de politie uit bij een Nederlands hostingbedrijf dat gebruikmaakte van servers in een datacentrum in Amsterdam. De servers zijn offline gehaald en worden onderzocht door de politie.

De aansturingsservers van een versie van het Mirai-botnet werden bij een zogenoemde bulletproofhoster gehost. De servers die offline zijn gehaald stuurden een botnet aan dat voor een groot deel bestond uit Internet-of-Things (IoT) apparaten. Met behulp van het Mirai-botnet werden steeds meer IoT-apparaten geïnfecteerd. De apparaten werden vervolgens ingezet om Distributed Denial of Service (DDoS) aanvallen uit te voeren op onder andere websites of betaaldiensten.

Over de betreffende bulletproof hoster werden ruim drieduizend meldingen gedaan van malwareverspreiding in een periode van een jaar. Ook kwam in het onderzoek naar voren dat dit botnet zeer agressief andere apparaten probeerde te infecteren, tot ruim een miljoen pogingen per maand op een apparaat. Welke DDoS-aanvallen kunnen worden toegeschreven aan dit botnet maakt deel uit van het verdere onderzoek.

Met het offline halen van de servers bij de bulletproof hoster is volgens de politie een slag toegebracht aan een infrastructuur die wereldwijd aanvallen uitvoerde.

Foto politie