Microsoft krijgt beheerders botnet op de knieën

Microsoft zegt dat de beheerders van het ZeroAccess-botnet hun leiding hebben opgegeven. Begin december haalde Microsoft al een aantal servers van het botnet offline.

Het zogenoemde ZeroAccess-botnet bestond uit een aantal servers die geautomatiseerd op advertenties van netwerken als Google, Bing en Yahoo klikten.

De adverteerders betaalden daardoor voor reclames waar eigenlijk niemand op klikte, de beheerders van ZeroAccess verdienden er geld aan.

Eerder deze maand haalde Microsoft enkele van de servers van het botnet offline, in samenwerking met Europol en de FBI. Toen al gaf Microsoft aan dat het om een complex botnet ging. ZeroAccess opereert op peer-to-peer-basis, waardoor het netwerk met het neerhalen van één of meerdere servers nog steeds kan doorwerken.

IP-adressen

Zoals Microsoft verwachtte benaderden de beheerders het ZeroAcces-botnet opnieuw, in de hoop het door te zetten. Dat gebeurde binnen 24 uur nadat de servers offline werden gehaald.

De Cyber Intelligence Unit van de Duitse federale recherche hield het botnet in de gaten, waardoor de nieuwe ip-adressen die de ZeroAccess-beheerders gebruikten achterhaald konden worden.

White flag

De betrapte beheerders stuurden daarop een bericht naar de servers, een bericht dat de Duitse federale recherche kon zien. Het bericht bevatte de tekst ‘WHITE FLAG’, volgens Microsoft een teken dat de beheerders hun botnet hebben opgegeven.

Sindsdien zijn er geen pogingen meer gedaan het botnet nieuwe instructies te geven, en is het niet meer actief geweest. Het team Team High Tech Crime van de Nederlandse politie stond Microsoft bij met het oprollen van in Nederland gestationeerde servers.

Lees ook: Botnet uit Nederland kaapt twee miljoen wachtwoorden

Hoe pakken Nederlandse providers  botnets aan?

Lees meer over:
Tip de redactie