Eine Sondereinheit der niederländischen Polizei hat die Kommandoserver des Botnetzes Bredolab vom Netz getrennt. Bredolab soll mehr als 30 Millionen Computern weltweit infiziert haben. In Zusammenarbeit mit armenischen Behörden wurde zudem ein 27-jähriger Mann verhaftet, der als Drahtzieher des Botnetzes verdächtigt wird.
Der Mann wurde am Flughafen Swartnoz der armenischen Hauptstadt Jerewan verhaftet. Nach Auskunft eines Sprechers der niederländischen Staatsanwaltschaft befindet sich der Mann derzeit im Gewahrsam der Flughafenbehörden.
„In den vergangenen Wochen hat die niederländische Polizei versucht, die für Bredolab Verantwortlichen zu ermitteln“, sagte ein Polizeisprecher zu ZDNet. „In den vergangenen Tagen wurde der Hauptverdächtige in Russland verfolgt. Bei seiner Ankunft in Jerewan hat man ihn verhaftet.“
Die niederländische Polizei habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt, so der Sprecher weiter. Wie viele der Server tatsächlich für die Steuerung des Botnetzes benutzt wurden, konnte er nicht sagen.
Das Botnetz Bredolab wurde in erster Linie benutzt, um die gleichnamige Malware zu verbreiten, die aus einem Trojan-Downloader und mehreren Spionagekomponenten besteht. Die Kommandoserver wurden nach Angaben der niederländischen Polizei von einem Reseller des niederländischen Hosters Leaseweb verwaltet.
Mitte August hatten Sicherheitsforscher Leaseweb darauf aufmerksam gemacht, dass es die Bredolab-Server hostete. Das Unternehmen unterstützt Sicherheitsforscher mit Gratis-Hosting, die im Gegenzug Leasewebs Netzwerk überwachen. Auf Anweisung der Polizei seien die Server nach ihrer Entdeckung weiter betrieben worden, so Alex de Joode, Security Officer von Leaseweb. „Normalerweise würden wir einen Command-and-Control-Server sofort vom Netz nehmen.“
Neben den Kommandoservern hätten die Hacker weitere Server für die Verteilung von Drive-by-Downloads eingesetzt, so de Joode. Dafür seien einige der laut Alexa-Ranking beliebtesten hundert Websites missbraucht worden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…