Niederländische Polizei sprengt Botnetz Bredolab

Die Behörden nahmen insgesamt 143 Server vom Netz. In Zusammenarbeit mit armenischen Behörden wurde auch der mutmaßliche Drahtzieher verhaftet. Das Botnetz hat vermutlich 30 Millionen PCs weltweit infiziert.

Schmuckbild Trojaner

Eine Sondereinheit der niederländischen Polizei hat die Kommandoserver des Botnetzes Bredolab vom Netz getrennt. Bredolab soll mehr als 30 Millionen Computern weltweit infiziert haben. In Zusammenarbeit mit armenischen Behörden wurde zudem ein 27-jähriger Mann verhaftet, der als Drahtzieher des Botnetzes verdächtigt wird.

Der Mann wurde am Flughafen Swartnoz der armenischen Hauptstadt Jerewan verhaftet. Nach Auskunft eines Sprechers der niederländischen Staatsanwaltschaft befindet sich der Mann derzeit im Gewahrsam der Flughafenbehörden.

„In den vergangenen Wochen hat die niederländische Polizei versucht, die für Bredolab Verantwortlichen zu ermitteln“, sagte ein Polizeisprecher zu ZDNet. „In den vergangenen Tagen wurde der Hauptverdächtige in Russland verfolgt. Bei seiner Ankunft in Jerewan hat man ihn verhaftet.“

Die niederländische Polizei habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt, so der Sprecher weiter. Wie viele der Server tatsächlich für die Steuerung des Botnetzes benutzt wurden, konnte er nicht sagen.

Das Botnetz Bredolab wurde in erster Linie benutzt, um die gleichnamige Malware zu verbreiten, die aus einem Trojan-Downloader und mehreren Spionagekomponenten besteht. Die Kommandoserver wurden nach Angaben der niederländischen Polizei von einem Reseller des niederländischen Hosters Leaseweb verwaltet.

Mitte August hatten Sicherheitsforscher Leaseweb darauf aufmerksam gemacht, dass es die Bredolab-Server hostete. Das Unternehmen unterstützt Sicherheitsforscher mit Gratis-Hosting, die im Gegenzug Leasewebs Netzwerk überwachen. Auf Anweisung der Polizei seien die Server nach ihrer Entdeckung weiter betrieben worden, so Alex de Joode, Security Officer von Leaseweb. „Normalerweise würden wir einen Command-and-Control-Server sofort vom Netz nehmen.“

Neben den Kommandoservern hätten die Hacker weitere Server für die Verteilung von Drive-by-Downloads eingesetzt, so de Joode. Dafür seien einige der laut Alexa-Ranking beliebtesten hundert Websites missbraucht worden.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Niederländische Polizei sprengt Botnetz Bredolab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *