Een 27-jarige Armeniër die in de nacht van maandag op dinsdag op het vliegveld van Yerevan is gearresteerd, zou achter het criminele computernetwerk zitten. De arrestatie gebeurde op verzoek van het Nederlandse OM.

Criminelen gebruikten Bredolab om via Nederland virussen en spam wereldwijd te verspreiden. Ze veroorzaakten er zeker dertig miljoen computerinfecties mee.

De Nationale Recherche heeft het netwerk maandag neergehaald bij een Nederlandse hostingprovider. De 27-jarige verdachte heeft nog geprobeerd de controle terug te krijgen en toen dat niet lukte, lanceerde hij een aanval met 220.000 besmette computers op het systeem van de hostingprovider. Die aanval konden worden afgewend door drie computerservers in Parijs af te sluiten van het internet, meldt het OM.

Bredolab is een zogenoemd Trojaans paard, een virus dat zich stiekem op computers nestelt en de deur openzet voor het downloaden van nog meer schadelijke software.

Cybercriminelen gebruiken Bredolab onder meer om financiële gegevens en wachtwoorden te stelen. Ook kunnen ze meekijken naar de computeractiviteiten van de gebruiker door diens toetsaanslagen te registreren.

Het team High Tech Crime van de Nationale Recherche ontdekte afgelopen zomer dat in een maand tijd drie miljoen computers werden geïnfecteerd met Bredolab. Eind vorig jaar waren dagelijks ongeveer 3,6 miljard e-mailberichten met schadelijke software van Bredolab in omloop.

Alle gebruikers van geïnfecteerde computers wereldwijd krijgen de komende tijd bericht over de virusbesmetting en hoe die verwijderd kan worden. Op de website waarschuwingsdienst.nl staat ook hoe Bredolab kan worden herkend en wat er aan te doen is.

Inmiddels zijn 100.000 eigenaren van computers gewaarschuwd dat hun computer deel uitmaakt van een botnet. Er zijn tot nu toe 55 aangiften binnengekomen van gedupeerde computereigenaren.