FBI onthoofdt Coreflood botnet

De bende zou met het botnet mogelijk meer dan 100 miljoen dollar hebben buitgemaakt, schrijft persbureau Reuters. De criminelen gebruikten de malware Coreflood voor het opzetten van het grote botnet. Coreflood gebruikte keyloggers om gebruikersnamen, wachtwoorden, financiële gegevens en andere informatie naar de criminelen te sturen. Vervolgens heeft de bende geld gestolen via frauduleuze banktransacties, stelt het Amerikaanse ministerie van Justitie.

Waarschijnlijk Russisch

De FBI heeft het botnet uit de lucht gehaald door harde schijven van commando-servers in beslag te nemen. Een federale rechter gaf verder toestemming om 29 domeinnamen waarmee het botnet communiceerde uit de lucht te halen. Waar de servers stonden is nog niet precies bekend. Ook zijn door de overheid ingehuurde programmeurs ingezet bij het ontmantelen van het botnet. Zij hebben onder meer waarschuwende berichten naar besmette pc's verstuurd. De meeste besmette pc's bevonden zich in de VS, maar de bende criminelen is waarschijnlijk Russisch.

Het Coreflood-botnet dook in 2003 voor het eerst op. De malware misbruikte een lek in Windows. Microsoft heeft ook assistentie verleend bij de ontmanteling van het botnet.

Buit

De exacte buit van de bende valt volgens beveiligingsexperts lastig te schatten, maar loopt volgens Dave Marcus van McAfee Labs zeker in de tientallen miljoenen tot meer dan 100 miljoen dollar. De Amerikaanse openbare aanklager heeft ook dertien anonieme buitenlanders aangeklaagd op verdenking van bankfraude. Het opsporingsonderzoek loopt nog.

Onder de slachtoffers van Coreflood zijn onder meer een makelaar uit Michigan (116 duizend dollar), een aannemer uit Tennesse (242 duizend dollar) en een advocatenkantoor uit South Carolina (78 duizend dollar).

Rustock

In maart haalden de Amerikaanse autoriteiten nog het Rustock-botnet uit de lucht. Rustock was een van de grootste bronnen van spam.