Botnet uit Nederland kaapt twee miljoen wachtwoorden

Een botnet dat wordt aangestuurd vanuit Nederland heeft ongeveer twee miljoen gebruikersnamen en wachtwoorden van sites als Facebook, Google en Twitter en een systeem voor salarissen buitgemaakt.

Dat laat Spiderlabs woensdag weten.

Het botnet, een netwerk van geïnfecteerde computers, wordt aangestuurd via een command and control center in Nederland.

In totaal werden 1,5 miljoen logingegevens voor websites, 320.000 voor e-mailaccounts en 41.000 voor ftp-accounts gestolen. 57 procent van de wachtwoorden waren voor Facebook, 10,7 procent voor Yahoo en 9,8 procent voor Google.

Ook werden wachtwoorden van salarisverwerker ADP gestolen. Deze gegevens kunnen de criminelen direct geld opleveren.

Nederland

Of het botnet dat wachtwoorden achterhaalt ook gericht is op Nederlandse gebruikers is niet te zeggen. Op de lijst met benaderde accounts staan tientallen landen, maar de verdeling is vertekend.

Nederland staat helemaal bovenaan de lijst met 97 procent van de gestolen wachtwoorden. Dat komt echter omdat er een Nederlandse proxyserver gebruikt is. Daardoor lijkt het alsof al het verkeer uit Nederland komt. 

Het verkeer wordt door deze server gesluisd om de locatie van het command and control center te verhullen. Als de proxyserver gevonden wordt, kan deze eenvoudig worden vervangen door een ander.

De onderzoekers stellen dat het niet waarschijnlijk is dat voornamelijk Nederland het doelwit is geweest. Omdat er bijvoorbeeld ook Russische sociale netwerken getroffen zijn.

Wachtwoorden

Uit een analyse blijkt dat de wachtwoorden die gekaapt zijn erg zwak waren. Zo werd 123456 het meest gebruikt. Botnets worden ook regelmatig ingezet om spam te versturen, malware te verspreiden of DDoS-aanvallen uit te voeren.

Bekijk de populairste wachtwoorden en getroffen sites

Meer over botnets en DDoS-aanvallen

Lees meer over:
Tip de redactie