De politie heeft vijf servers offline gehaald die waren ingezet om een Internet of Things-botnet aan te sturen. Het betrof een variant van de Mirai-malware die IoT-apparaten infecteert.
Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn hier deze week voor aangehouden.
DDoS-aanvallen
Het IoT-botnet werd volgens de politie aangewend voor het uitvoeren van DDoS-aanvallen op websites en betaaldiensten. Tevens zocht de geïnfecteerde apparatuur naar andere kwetsbare systemen. Rechercheurs van de Dienst Landelijke Recherche ontdekten de servers door informatie van het Nationaal Cyber Security Centrum (NCSC).
Nederlands hostingbedrijf
Vervolgens leidde de zoektocht naar een Nederlands hostingbedrijf dat gebruikmaakte van servers in een Amsterdams datacentrum. In drie jaar tijd werden er meer dan 3.000 meldingen gedaan over de verspreiding van malware door dit hostingbedrijf. Op dit moment onderzoekt de politie de in beslag genomen servers.
Standaardwachtwoord
De Mirai-malware maakt onder meer gebruik van standaardwachtwoorden om zich te vermenigvuldigen. De politie raadt eigenaren van IoT-apparaten aan om deze standaardwachtwoorden te veranderen. Als IoT-apparaten al zijn geïnfecteerd, dan kunnen de eigenaren ervan de malware verwijderen door het besmette apparaat opnieuw op te starten.
Klik hier voor het bericht van de politie.