Eine Sondereinheit der niederländischen Polizei hat die Kommandoserver des Botnetzes Bredolab vom Netz getrennt. Bredolab soll mehr als 30 Millionen Computern weltweit infiziert haben. In Zusammenarbeit mit armenischen Behörden wurde zudem ein 27-jähriger Mann verhaftet, der als Drahtzieher des Botnetzes verdächtigt wird.
Der Mann wurde am Flughafen Swartnoz der armenischen Hauptstadt Jerewan verhaftet. Nach Auskunft eines Sprechers der niederländischen Staatsanwaltschaft befindet sich der Mann derzeit im Gewahrsam der Flughafenbehörden.
„In den vergangenen Wochen hat die niederländische Polizei versucht, die für Bredolab Verantwortlichen zu ermitteln“, sagte ein Polizeisprecher zu ZDNet. „In den vergangenen Tagen wurde der Hauptverdächtige in Russland verfolgt. Bei seiner Ankunft in Jerewan hat man ihn verhaftet.“
Die niederländische Polizei habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt, so der Sprecher weiter. Wie viele der Server tatsächlich für die Steuerung des Botnetzes benutzt wurden, konnte er nicht sagen.
Das Botnetz Bredolab wurde in erster Linie benutzt, um die gleichnamige Malware zu verbreiten, die aus einem Trojan-Downloader und mehreren Spionagekomponenten besteht. Die Kommandoserver wurden nach Angaben der niederländischen Polizei von einem Reseller des niederländischen Hosters Leaseweb verwaltet.
Mitte August hatten Sicherheitsforscher Leaseweb darauf aufmerksam gemacht, dass es die Bredolab-Server hostete. Das Unternehmen unterstützt Sicherheitsforscher mit Gratis-Hosting, die im Gegenzug Leasewebs Netzwerk überwachen. Auf Anweisung der Polizei seien die Server nach ihrer Entdeckung weiter betrieben worden, so Alex de Joode, Security Officer von Leaseweb. „Normalerweise würden wir einen Command-and-Control-Server sofort vom Netz nehmen.“
Neben den Kommandoservern hätten die Hacker weitere Server für die Verteilung von Drive-by-Downloads eingesetzt, so de Joode. Dafür seien einige der laut Alexa-Ranking beliebtesten hundert Websites missbraucht worden.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…