Gepubliceerd op •Bijgewerkt
Twee van ’s werelds grootste botnetwerken zijn tijdens een grote internationale operatie stilgelegd, zo maakten de autoriteiten vrijdag bekend.
ADVERTENTIE
ADVERTENTIE
Duitse, Amerikaanse en Canadese cybercriminaliteitsspecialisten hebben hun krachten gebundeld om Aisuru en Kimwolf te ontmantelen, die ervan verdacht worden achter grote online aanvallen te zitten.
Ze “vormden een aanzienlijke bedreiging voor de IT-infrastructuur vanwege hun omvang en bijbehorende aanvalscapaciteit”, aldus de Duitse politie, aanklagers en cybercriminaliteitsfunctionarissen.
Een botnet is een netwerk van computers of verbonden apparaten die zijn geïnfecteerd met malware en in het geheim worden beheerd door een operator, die ze gebruikt voor kwaadaardige doeleinden zoals aanvallen of gegevensdiefstal.
Volgens een verklaring bestond Aisuru uit een netwerk van enkele miljoenen gecompromitteerde online apparaten, zoals routers en webcams.
Bij het tweede, geassocieerde Kimwolf-botnet waren enkele miljoenen geïnfecteerde apparaten betrokken, voornamelijk Android TV-boxen.
Twee vermoedelijke beheerders van de netwerken zijn geïdentificeerd en worden nu geconfronteerd met “juridische gevolgen”, aldus de verklaring, zonder verdere details te geven.
De botnets lanceerden zogenaamde ‘gedistribueerde denial-of-service-aanvallen’, waarbij een operator gecompromitteerde apparaten overspoelt met enorme hoeveelheden verkeer om ze te vertragen of volledig lam te leggen.
Ze voerden ‘recordbrekende aanvallen’ uit, aldus het Amerikaanse ministerie van Justitie, dat bij de operatie betrokken was.
Geïnfecteerde apparaten werden door de botnetexploitanten tot slaaf gemaakt, die vervolgens de toegang tot de besmette apparaten aan andere cybercriminelen verkochten, aldus de Amerikaanse functionarissen.
De cybercriminelen hebben hun slachtoffers afgeperst, die in sommige gevallen verliezen van tienduizenden dollars leden, zeiden ze.
Aanvullende bronnen • AFP
