FBI rolt groot botnet op als onderdeel van een antifraude-operatie

De FBI heeft een aantal botnets weten te verstoren. Dat deed de federale politiedienst als onderdeel van een operatie waarbij het fraudeurs wil aanpakken. Het netwerk dat nu verstoord is manipuleerde het internetverkeer van wel 1,7 miljoen IP-adressen en genereerde bijna 30 miljoen dollar aan omzet uit frauduleuze advertenties.

Bij de operatie haalde de FBI 89 servers en 31 domeinen offline. Daarmee legde het de botnets stil en vervolgens werden ook de bankrekeningen die hieraan gekoppeld bleken gevorderd. Daarnaast zijn er zes Russen en twee Kazachen aangeklaagd, waarbij drie van de verdachten reeds opgepakt zijn en de andere vijf voortvluchtig.

Groot netwerk

De verdachten hadden een platform, 3ve genaamd, waarmee ze advertenties op sites konden plaatsen. Ze maakten bedrijven wijs dat hun advertenties en sites een groot bereik hadden. Maar het verkeer werd door de verdachten zelf gegenereerd. Dat deden ze door twee soorten malware te verspreiden.

Als die malware op het apparaat van een gebruiker kwam te staan, werd de computer gedwongen om de domeinnamen van 3ve te bezoeken. De gebruikers merkte daar bijna niets van, doordat de computers via verborgen browsers op het internet surften. De daders zorgden er verder voor dat de gehackte computers ook door de pagina’s scrolden. Zo leek het alsof er ook echt iemand op de sites aan het surfen was. Bedrijven wisten dus van niets, maar betaalden wel geld voor de advertenties op de sites van 3ve.

Niet alleen werkte de FBI aan het onderzoek, de Nederlandse politie was er ook bij betrokken. Welke rol de politie precies had is niet zeker; het lijkt er niet op dat er Nederlandse computergebruikers getroffen zijn. Overigens werkte ook het Finse beveiligingsbedrijf F-Secure mee aan het onderzoek. Of 3ve nu helemaal uitgeschakeld is, is niet zeker. De malware zou in elk geval gebruikt kunnen worden om weer een nieuw botnet op te bouwen.