Microsoft heeft woensdag samen met de Amerikaanse FBI een grote actie uitgevoerd in de strijd tegen cybercrime. 1000 subnetwerken van het Citadel-botnet werden offline gehaald.

Het netwerk zou in de afgelopen anderhalf jaar 500 miljoen dollar (382 miljoen euro) hebben geroofd van bankrekeningen.

Meer dan 5 miljoen computers over de hele wereld zijn besmet door Citadel. Door de actie zou ruim tweederde van het botnet zijn uitgeschakeld.

Er is niemand gearresteerd en de politie kent ook de identiteit van de verdachten niet, maar de operatie kan volgens de FBI toch een succes worden genoemd. Het uitschakelen van de 1000 sub-botnets betekent een zware aantasting van het netwerk. 

De FBI werkte samen met de politie in andere landen, waaronder ook de Nederlandse politie.

Geïnfecteerd

Een botnet bestaat uit een netwerk van geïnfecteerde computers. Die luisteren naar opdrachten van één 'command and control center'.

Zo kunnen botnets worden gebruik om bijvoorbeeld DDoS-aanvallen uit te voeren op websites. Daarbij valt het netwerk tegelijk een server aan, waardoor deze word overbelast. Ook kunnen botnets gegevens stelen van de geïnfecteerde computers. Zo kunnen bijvoorbeeld bankrekeningen worden leeggehaald.

De beheerder van Citadel gaat schuil achter de naam Aquabox. De FBI vermoedt dat hij in Oost-Europa woont, omdat de software zo is geprogrammeerd dat er geen computers in Oekraïne of Rusland worden aangevallen.

Volgens Microsoft werd de Citadel-malware gebundeld met illegale versies van Windows. Microsoft deed al zes eerdere pogingen om het botnet offline te halen. De actie van woensdag was de eerste samenwerking met de FBI.