Alles over botnet

Een enorm netwerk van gekaapte computers is ontmanteld. Het botnet bestond uit honderdduizenden besmette computers over de hele wereld. Die werden onder meer gebruikt voor cyberaanvallen op internetbankieren.

Het Simda-botnetwerk is ontmanteld. De operatie werd geleid vanuit Interpol in Singapore met steun van Kaspersky Lab, Trend Micro, Microsoft en het Cyber Defense Institute in Japan. Onder meer in Nederland werden servers in beslag genomen.

De federale politie heeft in minder dan twee jaar tijd in België al 60 servers afgesloten die deel uitmaakten van een botnet, een wereldwijd netwerk van servers waarmee criminelen miljoenen privécomputers controleren. Dat schrijft De Tijd.

Niet een georchestreerde aanval van internetcriminelen, maar een slecht uitgevoerde spamactie zorgde de voorbije dagen voor een piek in het verkeer bij DNS.be. Dat zegt het CERT in een reactie op het incident. "Alles wijst erop dat de spammers hun botnet slecht geconfigureerd hebben en zo de .be nameservers gingen overladen met foutieve queries", zegt woordvoeder Jan Torreele van het CERT. "Dat is geen gerichte aanval, maar de gevolgen zijn wel hetzelfde: servers kunnen overbelast raken. We blijven de situatie sowieso monitoren, maar momenteel lijkt alles zich te normaliseren."

Een botnet viseert de .be domeinnaamzone. Sinds zondag noteert DNS.be tot zes keer meer queries op zijn nameservers dan gemiddeld. "We weten niet uit welke hoek de aanval komt, maar we hebben alvast het CERT en de FCCU ingeschakeld", bevestigt algemeen directeur Philip Du Bois van DNS.be. Als gevolg van de demarche raakten 2 .be nameservers gedurende een 4-tal uur overbelast, waardoor ze moeilijk tot niet bereikbaar waren. "We hebben het verkeer op onze 8 nameservers goed gemonitord", aldus Du Bois, "en gisteren werden er op 20 minuten tijd 14.000 verschillende ip-adressen gevraagd aan één nameserver. Dat is zes keer meer dan normaal. We gaan er dus van uit dat we geviseerd worden door een botnet."