De Nationale Recherche van Nederland heeft drie professionele computerkrakers (19, 22 en 27 jaar) aangehouden, die worden verdacht van ‘inbraak’ in meer dan honderdduizend computers.

De drie verdachten stuurden computervirussen rond om de pc’s via internet over te nemen. Het netwerk dat zo ontstond, gebruikten ze om bedrijven af te persen door te dreigen hun netwerken lam te leggen. Verder stalen de 3 krakers pincodes van gebruikers die via internet bankieren. Ook werden er rekeningen geplunderd van PayPal-klanten en spam verstuurd.

De hackers voerden een geautomatiseerde aanval uit met een Trojan, een computervirus dat zich vaak stiekem als een onschuldig programmaatje vermomt.
De trojan (Toxbot of SDBot) nestelde zich op de computers van duizenden nietsvermoedende gebruikers en de verdachte hackers kregen zo de controle over de systemen.

Het netwerk van gekaapte computers, of zombies, is met 100.000 computers het grootste in zijn soort, aldus het landelijk parket. Een soortgelijk netwerk dat vorige maand in Noorwegen werd opgerold, telde meer dan tienduizend besmette machines.
Het virus dat door de Nederlandse hackers werd gebruikt, werd in maart 2005 voor het eerst gesignaleerd. Antivirus makers brachten snel software uit die het kwaadwillende programma onderschept. Daarop kwamen de makers met twee nieuwe varianten

Deze SDBot (ook wel Toxbot genoemd) is een IRC Backdoor Trojan die gebruik maakt van de volgende veiligheids kwetsbaarheden:

• SQL Server Privilege Escalation vulnerability (MS02-061)
• ntdll.dll buffer overflow vulnerability (MS03-007)
• RPC/DCOM buffer overrun vulnerability (MS03-026)

Patches voor deze kwetsbaarheden werden al 2 jaar voordat deze trojans in maart van dit jaar werden ontdekt door Microsoft uitgebracht.

Meer informatie (Engels) over de methoden van hackers en zombienetwerken vind u hier: