Gezamenlijke actie Nederlandse politie en NCSC legt groot botnetwerk plat

De Nederlandse politie heeft samen met het Nationaal Cyber Security Centrum (NCSC) een omvangrijk internationaal botnet ontmanteld dat bestond uit naar schatting minstens 17 miljoen geïnfecteerde apparaten wereldwijd. Het ging om een grootschalige digitale infrastructuur die door cybercriminelen werd gebruikt om op afstand controle uit te oefenen over besmette systemen, waaronder computers, smartphones, tablets en mogelijk ook andere internetverbonden apparaten zoals routers en IoT-apparatuur.

Volgens het NCSC werd tijdens het onderzoek vastgesteld dat ongeveer tweehonderd servers in Nederland een centrale rol speelden binnen de technische infrastructuur van het botnet. Deze servers functioneerden vermoedelijk als zogenoemde command-and-controlservers (C2-servers), waarmee aanvallers instructies konden sturen naar miljoenen geïnfecteerde apparaten. Via dergelijke infrastructuur kunnen cybercriminelen op grote schaal kwaadaardige opdrachten uitvoeren zonder dat slachtoffers dit direct merken.

Na identificatie van de servers heeft de Nederlandse politie meerdere systemen fysiek in beslag genomen voor forensisch onderzoek. Daarbij wordt onderzocht wie verantwoordelijk was voor het beheer van het netwerk, hoe de besmettingen hebben plaatsgevonden en welke strafbare feiten met behulp van het botnet zijn gepleegd. De betrokken hostingprovider heeft aansluitend de resterende infrastructuur offline gehaald, waardoor het netwerk grotendeels buiten werking is gesteld. De naam van de hostingprovider en technische details over het botnet zijn bewust niet openbaar gemaakt, vermoedelijk om lopend onderzoek niet te verstoren en copycat-aanvallen te voorkomen.

Een botnet ontstaat wanneer apparaten besmet raken met malware die hackers in staat stelt systemen op afstand aan te sturen. Gebruikers merken vaak weinig van een infectie, terwijl hun apparaat ongemerkt onderdeel wordt van een crimineel netwerk. Zulke netwerken kunnen enorme hoeveelheden internetverkeer genereren en worden regelmatig ingezet voor uiteenlopende cyberaanvallen.

Botnets worden onder meer gebruikt voor:

• het versturen van grote hoeveelheden spam- en phishingmails;
• het uitvoeren van ddos-aanvallen waarbij websites en online diensten worden overspoeld met verkeer;
• het verspreiden van ransomware en andere malware;
• het stelen van wachtwoorden, persoonsgegevens en financiële gegevens;
• cryptomining zonder toestemming van gebruikers;
• het verhullen van cyberaanvallen via tussenliggende geïnfecteerde apparaten.

De omvang van dit specifieke netwerk — minstens 17 miljoen apparaten — wijst op een uitzonderlijk grote en professioneel georganiseerde cybercriminele operatie. Grote botnets vormen een serieuze bedreiging voor zowel burgers als bedrijven, omdat ze wereldwijd kunnen worden ingezet voor digitale sabotage, afpersing en grootschalige fraude.

Het NCSC benadrukt dat veel besmettingen voorkomen hadden kunnen worden door basismaatregelen op het gebied van digitale veiligheid. Cybercriminelen maken vaak misbruik van verouderde software, onbeveiligde apparaten en zwakke wachtwoorden om systemen te infecteren. Vooral apparaten die langdurig geen beveiligingsupdates ontvangen, lopen verhoogd risico.

Om besmetting met malware en deelname aan een botnet te voorkomen, adviseren cybersecurity-experts onder andere:

• besturingssystemen en apps altijd up-to-date te houden;
• beveiligingsupdates direct te installeren;
• sterke en unieke wachtwoorden te gebruiken;
• tweestapsverificatie in te schakelen;
• antivirus- en antimalwaresoftware actief te houden;
• geen onbekende links of bijlagen te openen;
• routers en slimme apparaten goed te beveiligen.

De ontmanteling van het netwerk geldt als een belangrijke operatie binnen de internationale strijd tegen cybercriminaliteit. Tegelijkertijd benadrukken experts dat botnets voortdurend opnieuw ontstaan, omdat cybercriminelen steeds nieuwe methoden ontwikkelen om apparaten te besmetten en hun infrastructuur te verbergen. Hierdoor blijft samenwerking tussen politie, cybersecuritydiensten, hostingproviders en internationale partners essentieel.

Door: Drifter