De Verenigde Staten (23,9%), Duitsland (17,9%) en Frankrijk (8,6%) hosten samen 50,4% van alle command and controlservers voor botnets. Dat blijkt uit een onderzoek van het beveiligingsbedrijf Damballa. Met die command and controlservers besturen de verspreiders van botnets gekaapte computers.

Nederland in top 10

Volgens het beveiligingsbedrijf staat dat haaks op wat de meeste mensen denken, namelijk dat “het grootste deel van deze servers in landen als Rusland, China, Roemenië of Nederland staat”. Nederland staat in de top 10 van landen die deze servers het meeste hosten en bezet met een aandeel van 2,2 procent de achtste plaats. Afgezet tegen het aantal inwoners van Nederland is dat een relatief hoge botnetdichtheid.

Dat betekent volgens Gunter Ollmann van Damballa simpel gezegd dat “meer dan de helft van de servers waarmee kwaadwillenden hun botnet besturen gewoon bij commerciële hostingproviders staat in landen die normaal niet direct met dit soort praktijken geassocieerd worden”. Hij verduidelijkt dat de locatie van de server meestal los staat van de locatie waarvandaan de criminelen zelf te werk gaan. Ditzelfde geldt voor de locatie van hun slachtoffers.

Hostingdiscounter

De Duitse hostingdiscounter 1&1 internet heeft de twijfelachtige eer om de grootste provider voor cnc-servers te zijn. Wereldwijd wordt meer dan een tiende van al deze servers bij de Duitse internetprovider gehost. Ook de Franse discounter OVH scoort met 5,6% een erg hoog aandeel in het aantal gehoste botnetservers. Het is opvallend dat alle providers in de top 3 servers tegen erg lage prijzen verhuren. In de top 10 van het beveiligingsbedrijf staan geen Nederlandse hostingproviders.

Volgens Damballa is het belangrijk om op te merken dat de providers die deze servers hosten zich waarschijnlijk niet bewust inlaten met criminele activiteiten. Volgens het beveiligingsbedrijf zijn zij onwetend gastheer geworden van de botnetbeheerders.