Menu

Europol ontmantelt samen met FBI berucht Andromeda-botnet

Als ondernemer altijd en overal op de hoogte met Places Nieuws

Beveiliging

Europol ontmantelt samen met FBI berucht Andromeda-botnet

Europol ontmantelt samen met FBI berucht Andromeda-botnet

De FBI heeft samen met het de European Cybercrime Centre (EC3) van Europol een van de grootste en oudste malware families ontmanteld genaamd Andromeda. Zo'n malware familie staat beter bekend als een botnet.

Botnet

Een botnet is een netwerk van digitale apparaten met een internetverbinding die geïnfecteerd zijn met malware en bestuurd worden door een cybercrimineel. Door middel van een botnet kan er op afstand vertrouwelijke informatie verkregen worden van een computer zoals bankgegevens en kan er spam worden verstuurd.

Ook kan een botnet gebruikt worden om een DDoS (Distributed Denial-of-Service attack) uit te voeren. Dit is een cyberaanval waarbij de internet bandbreedte wordt overbelast, een aanval waar vaak meerdere computers voor nodig zijn.

Avalanche

Na een onderzoek dat meer dan vier jaar duurde, is op 30 november 2016 door Europol, FBI en andere overheidsinstanties uit Europa en de VS een grootschalig internationaal crimineel netwerk genaamd Avalanche ontmanteld.

Dit netwerk werd gebruikt als een platform om over de hele wereld malware-aanvallen uit te voeren en te managen. Via Avalanche werd ook het botnet Andromeda geopereerd en werden er campagnes gerund om zogeheten money-mules te werven. Dit zijn personen die illegaal verkregen geld tussen bankrekeningen managen, vaak in verschillende landen in opdracht van iemand anders.

Andromeda

In navolging van inzichten die dankzij de Avalanche-zaak gewonnen zijn, heeft Europol samen met de FBI de data kunnen combineren met onderzoeken van dit jaar om Andromeda-malware te ontmantelen.

De internationale partners hebben servers en domeinnamen aangepakt die werden gebruikt om Andromeda malware te verspreiden. In totaal zijn er 1.500 domeinnamen onderworpen aan het proces van sinkholing. Verkeer tussen geïnfecteerde computers en een crimineel netwerk wordt dan omgeleid naar servers van overheidsinstanties.

2 miljoen infecties

Volgens Microsoft zijn er tijdens het sinkhole-proces van 48 uur uit 223 verschillende landen zo'n 2 miljoen unieke IP-adressen verzameld die slachtoffer waren van Andromeda.

Het Duitse sinkhole-proces van de Avalanche-zaak is met een jaar verlengd. Dit is nodig omdat wereldwijd 55 procent van alle computers die oorspronkelijk tijdens Avalanche geïnfecteerd zijn dat nu nog steeds zijn.

Foto: Wikimedia Commons

Reacties



Even geduld alstublieft...