Ende vergangener Woche ist der niederländischen Polizei zusammen mit dem Nationalen Zentrum für Cybersicherheit (NCSC) des Landes ein Schlag gegen ein großes Botnet gelungen. 200 Server und 17 Millionen infizierte Geräte umfasste das für kriminelle Zwecke genutzte Botnet.
Das teilt das NCSC auf seiner Webseite mit. Demnach hat ein IT-Sicherheitsforscher entscheidende Hinweise gegeben, die Untersuchungen durch die Polizei-Einheit Den Haag und das NCSC ausgelöst haben. Diese ergaben, dass das Botnet mindestens aus 17 Millionen infizierten Geräten bestand, die mit einer Infrastruktur aus 200 Servern kontrolliert wurden, die in den Niederlanden standen. Zu den Drohnen gehören Geräte wie Computer, Tablets und Smartphones, aber etwa auch Smart-Home-Geräte und Router.
Drohnen bezeichnen infizierte Geräte, die auf Geheiß der Verwaltungsserver (Command-and-Control-Server) agieren und etwa DDoS-Angriffe starten oder im Falle von „Residential Proxy Services“ den Traffic der Kriminellen umleiten und so anonymisieren.
Mehrere Server hat die Polizei bei einem Hosting-Anbieter beschlagnahmt und weiter untersucht. Das Botnet wurde daraufhin von dem Hosting-Anbieter offline genommen, nachdem klar war, dass es für kriminelle Zwecke genutzt wurde.
