Nederland telt minder botnetservers in tweede kwartaal

Hacker met een hoody probeert data te stelen

Het aantal botservers in Nederland is de maanden april, mei en juni fors afgenomen. In vergelijking met de eerste drie maanden van het jaar, daalde het aantal botservers in ons land met bijna 20 procent naar 168. Ondanks deze positieve constatering staat Nederland op de derde plaats als het gaat om het aantal botnets.

Dat blijkt uit de laatste kwartaalcijfers van Spamhaus.

Botnets zijn gevaarlijk voor burgers en bedrijven

Een botnet is een netwerk van geïnfecteerde computers. Deze besmette computers worden ook wel zombies  genoemd. Computereigenaren hebben vaak niet eens door dat hun hardware onderdeel uitmaakt van een botnet. Degene die de computers in het netwerk aanstuurt, staat bekend als de botmaster. Hij kan deze gebruiken om een Distributed Denial of Service of kortweg DDoS-aanval uit te voeren. Hiermee worden servers en websites platgelegd doordat ze bestookt worden met enorme hoeveelheden verbindingsaanvragen.

Naast een DDoS-aanval kan een botnet ook gebruikt worden om internetgebruikers te overspoelen met spamberichten. Hiervoor gebruiken de daders zogeheten Command & Control servers (C&C servers). Deze servers vormen het zenuwcentrum of hoofdkwartier van waaruit hackers gestolen data ontvangen en spam versturen. Met spamberichten proberen oplichters zo veel mogelijk persoonlijke gegevens van nietsvermoedende slachtoffers te bemachtigen. Dit deze vorm van cybercriminaliteit noemen we ook wel phishing.

Aantal botnetservers in Nederland gedaald

In het tweede kwartaal van het jaar daalde het aantal C&C servers aanzienlijk. In de eerste drie maanden waren er volgens Spamhaus wereldwijd 1.660 C&C servers. De afgelopen drie maanden daalde dit aantal naar 1.329, omgerekend een daling van bijna 20 procent. Dat is goed terug te zien in de cijfers. In de VS daalde het aantal botnetservers van 338 naar 281, een afname van 17 procent. In ons land daalde het aantal botnetservers met 19 procent van 207 naar 168.

Ondanks dit positieve resultaat staat Nederland wereldwijd op de derde plek als het gaat om het aantal botnetservers. Alleen de VS en Rusland tellen meer C&C servers dan Nederland. Meerdere landen maken voor het eerst hun opwachting in de lijst. Het gaat om Tsjechië, Panama, Maleisië, Polen, Finland en Vietnam.

De reden waarom zoveel botnetservers in ons land staan, heeft alles te maken met de hoogwaardige internetvoorzieningen van Nederland. Sander van der Malen, strategisch adviseur bij het Team High Tech Crime, vertelde eerder deze maand dat er hierdoor ‘bovengemiddeld veel cybercriminele infrastructuur’ in ons land wordt gehost.

Deze malware werd in het tweede kwartaal verspreid via botnets

Spamhaus heeft gekeken welke malware het meest verspreid wordt met botnetservers. In het eerste kwartaal was dat nog Emotet, in de afgelopen drie maanden nam Raccoon de nummer één positie over. Het aantal meldingen steeg in drie maanden tijd met 571 procent van 45 naar 302. Raccoon is een zogeheten dropper: malware die geïnstalleerd moet worden om een aanvullende payload (de echte digitale dreiging) op het geïnfecteerde systeem te krijgen. Eenmaal geïnstalleerd probeert hij inloggegevens van internetgebruikers te bemachtigen.

RedLine is een nieuwkomer op de lijst. Deze Remote Access Trojan (RAT) is een Trojaans paard waarmee hackers via een achterdeurtje toegang krijgen tot je computer en deze van afstand kunnen overnemen. Deze malware is eenvoudig te koop via het dark web, het besloten deel van het internet. Dat verklaart waarom RedLine op de tweede plaats staat van meest voorkomende malware die via botnetservers wordt verspreid.

Nederlandse politie haalt Emotet-botnet uit de lucht

Handhavingsinstanties slagen er regelmatig in botnets uit te schakelen. Voor hackers is het echter een koud kunstje om de volgende dag weer hun oplichtingspraktijken voort te zetten. Dat bemoeilijkt de strijd tegen botmasters, maar successen worden intern groots gevierd. Dat gebeurde eind januari, toen de Nederlandse politie deelnam aan een internationale operatie om het Emotet-botnet uit de lucht te halen.

Twee van de drie hoofdservers van het botnet stonden in ons land en werden door de politie overgenomen. Agenten plaatsten vervolgens een update op de servers die de malware onschadelijk maakte. Daarnaast creëerde de politie Emotet-checker: een tool waar slachtoffers konden zien of hun e-mailadres in de database van de aanvallers voorkwam. In totaal stonden er meer dan 600.000 slachtoffers op de servers.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen