Eine Sondereinheit der niederländischen Polizei hat die Kommandoserver des Botnetzes Bredolab vom Netz getrennt. Bredolab soll mehr als 30 Millionen Computern weltweit infiziert haben. In Zusammenarbeit mit armenischen Behörden wurde zudem ein 27-jähriger Mann verhaftet, der als Drahtzieher des Botnetzes verdächtigt wird.
Der Mann wurde am Flughafen Swartnoz der armenischen Hauptstadt Jerewan verhaftet. Nach Auskunft eines Sprechers der niederländischen Staatsanwaltschaft befindet sich der Mann derzeit im Gewahrsam der Flughafenbehörden.
„In den vergangenen Wochen hat die niederländische Polizei versucht, die für Bredolab Verantwortlichen zu ermitteln“, sagte ein Polizeisprecher zu ZDNet. „In den vergangenen Tagen wurde der Hauptverdächtige in Russland verfolgt. Bei seiner Ankunft in Jerewan hat man ihn verhaftet.“
Die niederländische Polizei habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt, so der Sprecher weiter. Wie viele der Server tatsächlich für die Steuerung des Botnetzes benutzt wurden, konnte er nicht sagen.
Das Botnetz Bredolab wurde in erster Linie benutzt, um die gleichnamige Malware zu verbreiten, die aus einem Trojan-Downloader und mehreren Spionagekomponenten besteht. Die Kommandoserver wurden nach Angaben der niederländischen Polizei von einem Reseller des niederländischen Hosters Leaseweb verwaltet.
Mitte August hatten Sicherheitsforscher Leaseweb darauf aufmerksam gemacht, dass es die Bredolab-Server hostete. Das Unternehmen unterstützt Sicherheitsforscher mit Gratis-Hosting, die im Gegenzug Leasewebs Netzwerk überwachen. Auf Anweisung der Polizei seien die Server nach ihrer Entdeckung weiter betrieben worden, so Alex de Joode, Security Officer von Leaseweb. „Normalerweise würden wir einen Command-and-Control-Server sofort vom Netz nehmen.“
Neben den Kommandoservern hätten die Hacker weitere Server für die Verteilung von Drive-by-Downloads eingesetzt, so de Joode. Dafür seien einige der laut Alexa-Ranking beliebtesten hundert Websites missbraucht worden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…