Botnet take down

Reuters berichtte vandaag dat Microsoft en Symantec (bekend van de antivirus software) het gevaarlijke “Bamital” botnet hebben uitgeschakeld. Het botnet zou mogelijk miljoenen computers hebben beheerd, zonder de eigenaren van de computers hiervan op de hoogte waren. Het botnet kaapt kort gezegd de zoekresultaten van een gebruiker en stuurt de gebruiker naar mogelijk gevaarlijke websites die malware op de computer achterlaten en persoonlijke informatie kapen. Deze "take down operatie" maakt onderdeel uit van “Operation b58” en is de zesde take down in drie jaar tijd door Microsoft en Symantec. Deze samenwerkingscombinatie is niet alleen digitaal de strijd aangegaan tegen botnets, maar ook juridisch. Zo is Microsoft een procedure gestart tegen de operatoren van het botnet om deze te dwingen alle communicatie tussen het botnet en de geïnfecteerde computers te beëindigen. In het kader van deze procedure werd al bewijs verzameld bij webhosts in de staten Virginia en New Jersey. Een van de servers van waaruit het botnet werd aangestuurd stond in Nederland en deze server zou ook uit de lucht zijn gehaald. Inmiddels is Brussel ook wakker en de Europese Commissie heeft voorgesteld om te komen met richtlijnen voor netwerk en informatiebeveiliging. De voorgestelde maatregelen zijn gericht op het veerkrachtiger maken van informatiesystemen, het terugdringen van de cybercriminaliteit en het versterken van het internationale cyberveiligheidsbeleid van de EU. De voorgestelde richtlijn omvat een aantal maatregelen, waaronder: "(a) de lidstaten moeten een strategie voor netwerk en informatiebeveiliging vaststellen en een voor netwerk en informatiebeveiliging bevoegde nationale instantie aanwijzen, die over voldoende financiële en personele middelen beschikt om incidenten en risico's op dit gebied te voorkomen, beheren en bestrijden; (b) de lidstaten en de Commissie gaan een samenwerkingsverband aan om vroegtijdige waarschuwingen over risico's en incidenten via een veilige infrastructuur te delen, met elkaar samen te werken en regelmatige peer reviews uit te voeren; (c) exploitanten van essentiële infrastructuur in een aantal sectoren (financiële dienstverlening, vervoer, energie, gezondheidszorg), aanbieders van diensten van de informatiemaatschappij (met name appstores, platforms voor elektronische handel, betalingsdiensten via internet, cloud computing, zoekmachines en sociale netwerken) en overheden moeten risicobeheersregelingen invoeren en ernstige incidenten met betrekking tot hun kerndiensten melden.”