Grum-botnet neergehaald met Nederlandse hulp

Vorig artikel Volgend artikel
Grum-botnet neergehaald met Nederlandse hulp

Afgelopen woensdag werd de op twee na grootste spamgenererende netwerk ter wereld neergehaald. Het Grum-botnet was goed voor bijna twintig procent van alle verstuurde spam wereldwijd. Vijf van de commandoservers van dit botnet stonden bij hoster Ecatel, die afkomstig is uit Nederland. Deze servers stonden dus ook in Nederland. Nadat securitybedrijf FireEye hier onderzoek en melding van had gedaan, zijn alle command-and-controlservers offline gehaald waardoor de besmette pc's geen toegang kregen tot het botnet. 

De eerste twee servers werden vrij snel offline gehaald na een anonieme tip. Naast deze twee servers stonden er ook drie ongebruikte Grum commandoservers bij de hostingprovider. De directeur van de betreffende hostingprovider was niet bereikbaar voor commentaar. Ecatel stond de afgelopen jaren regelmatig hoog op ranglijsten van goede hosters op het gebied van cybercrime.

Het Grum-botnet veroorzaakte zeker twintig procent van de wereldwijd verstuurde spam. Ondanks dat was de infrastructuur allesbehalve dynamisch. De ip-adressen kwamen uit Panama en Rusland, maar waren ingebakken op de pc's. Door het uitschakelen van de commandoservice kunnen de pc's niet meer meewerken aan het botnet. 

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies