Eine Sondereinheit der niederländischen Polizei hat die Kommandoserver des Botnetzes Bredolab vom Netz getrennt. Bredolab soll mehr als 30 Millionen Computern weltweit infiziert haben. In Zusammenarbeit mit armenischen Behörden wurde zudem ein 27-jähriger Mann verhaftet, der als Drahtzieher des Botnetzes verdächtigt wird.
Der Mann wurde am Flughafen Swartnoz der armenischen Hauptstadt Jerewan verhaftet. Nach Auskunft eines Sprechers der niederländischen Staatsanwaltschaft befindet sich der Mann derzeit im Gewahrsam der Flughafenbehörden.
„In den vergangenen Wochen hat die niederländische Polizei versucht, die für Bredolab Verantwortlichen zu ermitteln“, sagte ein Polizeisprecher zu ZDNet. „In den vergangenen Tagen wurde der Hauptverdächtige in Russland verfolgt. Bei seiner Ankunft in Jerewan hat man ihn verhaftet.“
Die niederländische Polizei habe insgesamt 143 Server, die mit dem Botnetz verbunden waren, vom Internet getrennt, so der Sprecher weiter. Wie viele der Server tatsächlich für die Steuerung des Botnetzes benutzt wurden, konnte er nicht sagen.
Das Botnetz Bredolab wurde in erster Linie benutzt, um die gleichnamige Malware zu verbreiten, die aus einem Trojan-Downloader und mehreren Spionagekomponenten besteht. Die Kommandoserver wurden nach Angaben der niederländischen Polizei von einem Reseller des niederländischen Hosters Leaseweb verwaltet.
Mitte August hatten Sicherheitsforscher Leaseweb darauf aufmerksam gemacht, dass es die Bredolab-Server hostete. Das Unternehmen unterstützt Sicherheitsforscher mit Gratis-Hosting, die im Gegenzug Leasewebs Netzwerk überwachen. Auf Anweisung der Polizei seien die Server nach ihrer Entdeckung weiter betrieben worden, so Alex de Joode, Security Officer von Leaseweb. „Normalerweise würden wir einen Command-and-Control-Server sofort vom Netz nehmen.“
Neben den Kommandoservern hätten die Hacker weitere Server für die Verteilung von Drive-by-Downloads eingesetzt, so de Joode. Dafür seien einige der laut Alexa-Ranking beliebtesten hundert Websites missbraucht worden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…