Spanje ontmantelt botnet met 13 miljoen pc’s

'Internationale actie tegen cybercrime is nodig.'

De cybercriminelen beheerden een van de grootste botnets ter wereld genaamd ‘Mariposa,’ Spaans voor ‘vlinder,’ en verkregen informatie over creditcards en inloggegevens van computers in 190 verschillende landen. Op de computer van de hoofdverdachte werden de persoonlijke gegevens van 800.000 mensen gevonden.

Meer dan de helft van de 1000 grootste bedrijven ter wereld en minstens 40 grote financiële instellingen zouden getroffen zijn door de virussen. Ook overheidsinstellingen en scholen raakten besmet, aldus twee beveiligingsbedrijven die de Spaanse autoriteiten hielpen met het opsporen van de criminelen

Agressief

“Het was zo agressief, we dachten: ‘we moeten dit uitzetten. We moeten dit bij de wortels uitroeien,’ aldus Chris Davis, CEO van Defense Intelligence, het bedrijf dat het virus vorig jaar ontdekte.

De twee bedrijven, Defense Intelligence uit Canda en Panda Security uit Spanje, wilden niet zeggen hoeveel geld de hackers hadden buitgemaakt. Volgens expert zullen de kosten om de 13 miljoen geïnfecteerde pc’s weer virusvrij te maken, in de tientallen miljoenen euro’s lopen.

Mariposa was geprogrammeerd om geïnfecteerde computers over te nemen zodat ze onderdeel werden van het botnet, een netwerk van besmette computers. Gevoelige gegevens werden vervolgens verstuurd naar een ‘command and control center,’ waar de criminelen alle informatie bewaarden.

Aanvankelijk verspreidde Mariposa zich via een lek in Internet Explorer maar computers raakten ook besmet met USB-sticks en doordat gebruikers klikten op links naar sites met malware.

Naast het verzamelen van gegevens verhuurden de hackers achter Mariposa het botnet ook aan andere hackers.

Het Mariposa botnet is één van de velen in zijn soort. De meerderheid wordt volgens autoriteiten beheerd door criminelen uit Oost-Europa, Azië en Latijns Amerika. Hoewel deze botnets soms ontmanteld worden, worden de criminelen zelden gepakt.

Tweet

 Mail

 Print