Vijftal servers achter Mirai-botnet offline gehaald

Een vijftal servers die werden misbruikt om een botnet aan te sturen zijn door de Nederlandse politie offline gehaald. De hardware is in beslag genomen en de bedrijfsvoering is stilgelegd. Een 24-jarige man uit Veenendaal en een 28-jarige man uit Middelburg zijn aangehouden en worden verdacht van zowel computervredebreuk als het verspreiden van malware.

De servers waren ondergebracht bij een zogeheten 'bulletproof hoster', een hoster die diensten levert aan cybercriminelen. De inbeslaggenomen servers werden gebruikt om het Mirai-botnet aan te sturen. Dit botnet bestaat uit Internet of Things (IoT)-apparaten, zoals slimme thermostaten en koelkasten. Door nieuwe apparaten aan te vallen breidt het netwerk zijn capaciteit uit. Het netwerk werd ingezet om Distributed Denial of Service (DDoS) aanvallen uit te voeren.

De inbeslaggenomen servers werden gebruikt om dit botnet aan te sturen en worden ook wel command and control servers genoemd. De politie stelt met het offline halen van de servers een 'slag te hebben toegebracht aan een infrastructuur die wereldwijd aanvallen uitvoerde'. "Hiermee is de aansturing van het bestaande Mirai-botnet onmogelijk gemaakt en infecties van nieuwe apparaten door dit botnet voorkomen. Over de betreffende bulletproof hoster werden ruim drieduizend meldingen gedaan van malwareverspreiding in een periode van een jaar. Ook kwam in het onderzoek naar voren dat dit botnet zeer agressief andere apparaten probeerde te infecteren, tot ruim een miljoen pogingen per maand op een apparaat. Welke DDoS-aanvallen kunnen worden toegeschreven aan dit botnet maakt deel uit van het verdere onderzoek", schrijft de politie.