Het lijkt erop dat Microsoft in zijn queeste tegen botnets zijn lesje geleerd heeft, en niet meer als een olifant door de porseleinkast heengaat. Het bedrijf meldt dat het in een gecoördineerde actie het enorme ZeroAccess-botnet heeft ‘verstoord’.

Servers bij 3 Nederlandse hosters

Miljoenen pc’s waren hierdoor geïnfecteerd, waardoor de browser werd gekaapt en slachtoffers leidde naar sites van cybercriminelen vol met advertenties. Zo werd meer dan 20 miljoen dollar verdiend. In totaal zijn 49 domeinnamen en 18 IP-adressen geconfisqueerd en servers in beslag genomen, waaronder in Nederland bij Netrouting in Spijkenisse, Worldstream in Naaldwijk en Serverius in Dronten, zo blijkt uit de civiele aanklacht.

Twee zaken vallen op aan het bericht van Microsoft. Ten eerste erkent het dat het slechts gaat om het verstoren van het botnet, en niet het uitschakelen, want dat is bijna niet te doen vanwege de complexe structuur. Ten tweede de samenwerking met FBI, Europol en ‘andere leiders in de techindustrie’.

Lesje geleerd na Don Quichotte-actie

In eerdere acties tegen botnets ging Microsoft vaak nogal eigenzinnig te werk, tot groot chagrijn van veel andere partijen betrokken bij botnetbestrijding. Zo werd de politie genegeerd, en haalde Microsoft tientallen servers offline die sinkholes bleken te zijn. Ook claimde Microsoft dat het botnet uitgeschakeld was, terwijl het binnen no time weer op volle sterkte opereerde. Zo typeerde Fox-IT Microsoft’s actie tegen het Zeus-botnet als zinloze, zelfs schadelijke PR-stunt. Microsoft vond van niet.