Het Team High Tech Crime (THTC) van de nationale recherche heeft het crimineel netwerk platgelegd. De 143 servers stuurden wereldwijd miljoenen zombie-pc's aan. De daadwerkelijke herders van dit botnet zijn nog voortvluchtig.

Lopend onderzoek

De betreffende servers staan in datacenters in Haarlem en Amsterdam, meldt Leaseweb. Het Openbaar Ministerie meldde eerder dat Leaseweb alle medewerking heeft gegeven om het botnet neer te halen, maar het bedrijf zegt zelf gedwongen te zijn door eeh gerechterlijk bevel.

Volgens het Openbaar Ministerie heeft het Trojaanse paard Bredonet sinds juli 2009 zeker 30 miljoen computers wereldwijd geïnfecteerd. Eenmaal geïnstalleerd zou Bredonet een backdoor openen op een geïnfecteerde pc, waardoor er meer schadelijke software kan worden gedownload. Een keylogger registreerde met name het intypen van wachtwoorden, met name bij het internetbankieren. Daarnaast werd het botnet gebruikt om grote hoeveelheden spam te versturen.

Via Facebook

De Trojan werd onder meer ongewild verspreid door gebruikers van Facebook en MySpace. Eind vorig jaar waren er dagelijks ongeveer 3,6 miljard e-mailberichten met attachments van Bredolab in omloop, meldt het Openbaar Ministerie.

De politie is er niet in geslaagd het brein achter het netwerk te pakken te krijgen. Het gaat hier om een Armeniër, waarvan wordt vermoed dat hij het botnet binnenkort weer opstart.

Slachtoffers informeren

De nationale recherche werkte in het onderzoek samen met het Nederlands Forensisch Instituut, het IT-beveiligingsbedrijf Fox IT en Govcert.nl, het computer emergency responseteam van de overheid. Zij brengen nu de gebruikers van de geïnfecteerde computers op de hoogte en geven advies over de verwijdering van het virus van de computer.

Ronald Prins van Fox IT vertelt in tv-programma Nieuwsuur (op 1:34 minuten) dat de politie hiervoor het botnet zelf gebruikt. Gebruikers van besmette pc's krijgen via de geïnstalleerde malware een melding dat hun computer is gekaapt. Of eigenlijk: gekaapt is geweest.

Terughacken

Prins pleit er ook voor dat de politie de bevoegdheid moet krijgen om 'terug te hacken'. "Om computers in het buitenland van die criminelen te kunnen overnemen. In feite moeten ze de bevoegdheid krijgen om terug te hacken." Dat zou dan niet alleen dienen om het botnet uit te schakelen, maar ook om de herders ervan op te sporen.

Lodewijk van Zwieten, landelijk Officier van Justitie aanpak cybercriminaliteit, voelt wel wat voor die uitbreiding van de politiebevoegdheden. "Dat zou een heel effectief middel kunnen zijn in de bestrijding van deze criminaliteit", zegt hij in Nieuwsuur (op 5:47). Hij erkent dat landsgrenzen een flinke belemmering zijn voor de opsporing van cybercriminelen.

Wetswijziging

Van Zwieten zegt dat er een voorstel is ingediend bij de nieuwe minister van Veiligheid om dit wettelijk mogelijk te maken. "Een groot voordeel van het op afstand kunnen benaderen van computers is dat je rechtstreeks, zonder dat je vertragende factor van collegiaal overleg hebt, de criminele systemen kunt aanpakken, ook ver in het buitenland."

"Daarvoor moet de wet aangepast worden", erkent de officier van Justitie. "Dat willen we ook heel graag." Van Zwieten heeft nog geen reactie van de minister, maar zegt goede hoop te hebben dat de wet hiervoor wordt aangepast. "We zijn al lang bezig om dit voor elkaar te krijgen."

Update:

Pleidooi voor 'terughack'-bevoegdheid voor de politie toegevoegd.

Update2:

Implicatie toegevoegd dat voor 'terughacken' een wetswijziging nodig is, waarvoor al een voorstel is ingediend bij de verantwoordelijke minister.

Update 3: De hoofdverdachte, een 27-jarige Armenier, is inmiddels op het vliegveld van Jerevan opgepakt. Hij heeft gisteren eerst verscheidene pogingen gedaan om het botnet weer onder controle te krijgen. Toen dat mislukte deed hij een massale aanval met 220.000 besmette computers op het systeem van de hostingprovider.

Deze DDoS-aanval kon worden beëindigd doordat in Parijs drie computerservers die de verdachte bij deze aanval inzette, werden afgesloten van het internet. Inmiddels zijn meer dan 100.000 computergebruikers gewaarschuwd dat hun computer deel uitmaakt van een botnet. Het Team High Tech Crime heeft via internet 55 aangiftes gekregen van gedupeerde computergebruikers.