Trend Micro helpt FBI bij oprollen botnet

De FBI heeft het grootste botnet ter wereld opgerold. Het botnet met 4 miljoen besmette pc’s in 100 landen werd geexpoiteerd door twee bedrijven in Estland.

De FBI werkte voor deze actie samen met de Estse politie en andere instanties. Beveilingsbedrijf Trend Micro speelde een belangrijke rol in de voorbereiding van de actie.

Onder de naam ‘Operation Ghost Click’ viel de FBI twee datacenters in New York en Chicago binnen en haalden ze 100 servers offline. Op datzelfde moment wist de Estse politie een aantal leden van de criminele organisatie op te pakken.

De cybercriminelen gebruikten een trojaans paard om de DNS-instellingen te veranderen van de geïnfecteerde computers. Normaalgesproken wordt de DNS-server van de internetprovider gebruikt waarbij de server zorgt dat de url die jij intikt wordt vertaald naar het juiste internetadres. Door de trojan werd verwezen naar een kwaadaardige dns-server zonder dat de geïnfecteerde gebruiker daar erg in heeft.

Zo malverseerden de criminelen allerlei sites. Bijvoorbeeld door de advertenties op websites te vervangen of het afvangen van zoekresultaten. Ook wisten ze extra malware te installenen. Naar verluidt verdienden de criminelen zo'n 14 miljoen dollar aan het botnet.

Trend Micro verzamelde sinds 2006 gegevens en had al een vermoeden welke partij achter de DNS-kraak zat. Zij publiceerden deze informati niet, zodat de autoriteiten de tijd kregen om gerechtelijke stappen te nemen.

Hoewel de kopstukken van het Estse bedrijf Rove zijn gearresteerd en 100 servers offline zijn gehaald, blijven de geïnfecteerde computers nog steeds besmet met malware.

Deel dit artikel
Voeg toe aan favorieten