Europol ontmantelt samen met FBI berucht Andromeda-botnet
De FBI heeft samen met het de European Cybercrime Centre (EC3) van Europol een van de grootste en oudste malware families ontmanteld genaamd Andromeda. Zo'n malware familie staat beter bekend als een botnet.
Botnet
Een botnet is een netwerk van digitale apparaten met een internetverbinding die geïnfecteerd zijn met malware en bestuurd worden door een cybercrimineel. Door middel van een botnet kan er op afstand vertrouwelijke informatie verkregen worden van een computer zoals bankgegevens en kan er spam worden verstuurd.
Ook kan een botnet gebruikt worden om een DDoS (Distributed Denial-of-Service attack) uit te voeren. Dit is een cyberaanval waarbij de internet bandbreedte wordt overbelast, een aanval waar vaak meerdere computers voor nodig zijn.
Avalanche
Na een onderzoek dat meer dan vier jaar duurde, is op 30 november 2016 door Europol, FBI en andere overheidsinstanties uit Europa en de VS een grootschalig internationaal crimineel netwerk genaamd Avalanche ontmanteld.
Dit netwerk werd gebruikt als een platform om over de hele wereld malware-aanvallen uit te voeren en te managen. Via Avalanche werd ook het botnet Andromeda geopereerd en werden er campagnes gerund om zogeheten money-mules te werven. Dit zijn personen die illegaal verkregen geld tussen bankrekeningen managen, vaak in verschillende landen in opdracht van iemand anders.
Andromeda
In navolging van inzichten die dankzij de Avalanche-zaak gewonnen zijn, heeft Europol samen met de FBI de data kunnen combineren met onderzoeken van dit jaar om Andromeda-malware te ontmantelen.
De internationale partners hebben servers en domeinnamen aangepakt die werden gebruikt om Andromeda malware te verspreiden. In totaal zijn er 1.500 domeinnamen onderworpen aan het proces van sinkholing. Verkeer tussen geïnfecteerde computers en een crimineel netwerk wordt dan omgeleid naar servers van overheidsinstanties.
2 miljoen infecties
Volgens Microsoft zijn er tijdens het sinkhole-proces van 48 uur uit 223 verschillende landen zo'n 2 miljoen unieke IP-adressen verzameld die slachtoffer waren van Andromeda.
Het Duitse sinkhole-proces van de Avalanche-zaak is met een jaar verlengd. Dit is nodig omdat wereldwijd 55 procent van alle computers die oorspronkelijk tijdens Avalanche geïnfecteerd zijn dat nu nog steeds zijn.
Foto: Pixabay
Hoe kun jij je bedrijf
laten groeien?
Wij helpen ondernemers groeien! Benieuwd wat we voor jouw bedrijf kunnen betekenen?
Plan een gratis adviesgesprek in met onze adviseur.
- 100% gratis en vrijblijvend
- Marketingadvies op maat
- Geen verplichtingen