Politie haalt 5 servers uit de lucht
De politie heeft 5 servers in een datacentrum in Amsterdam uit de lucht gehaald die - onder meer - een versie van het Mirai-botnet aanstuurden. Twee mannen zijn inmiddels aangehouden voor het verspreiden van malware en computervredebreuk.
© CC BY-SA 2.0 - Flickr
CC BY-SA 2.0 - Flickr
De 5 C&C-servers werden gehost bij een Nederlands hoster die volgens de politie online criminele diensten levert – een zogeheten bullet proof hoster. Over de hoster werden in een jaar al 3000 meldingen gedaan van malwareverspreiding. De politie kwam de servers op het spoor met behulp van informatie van het Nationaal Cyber Security Centrum.
Het zou volgens Techzine gaan om KV Solutions.
Het betreffende botnet besmette vooral IOT-apparaten die vervolgens werden ingezet voor DDoS-aanvallen. Volgens de politie werden hiermee wereldwijd aanvallen gedaan. Het botnet was zeer agressief, met tot ruim een miljoen pogingen per maand om andere apparaten te infecteren. Daarbij maakte het gebruik van standaard wachtwoorden.
De servers werden overigens voor de aansturing van diverse Mirai-botnets gebruikt, waarvan enkele tienduizenden bots bevatten. Er zouden meer dan 100.000 DDoS-aanvallen zijn uitgevoerd via de botnets met behulp van de servers die KV Solutions host.
Uitgezocht wordt nog welke DDoS-aanvallen precies zijn uitgevoerd via de 5 servers.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee