Het Nederlandse Team High Tech Crime, Europol en de FBI hebben domeinnamen waarmee het Beebone-botnet werd beheerd in beslag genomen. Het botnet bestaat uit ten minste 12.000 systemen en verspreidt zich volgens de onderzoekers via 'geavanceerde malware'.
De organisaties hebben alle domeinnamen waarmee de malware van het Beebone- of Aaeh-botnet communiceerde in kaart gebracht en in beslag genomen, dan wel op non-actief gezet. Een deel van de command & control-servers stond in Nederland. Providers en Cert's wereldwijd krijgen data toegespeeld over geïnfecteerde systemen, zodat die de gebruikers van de systemen kunnen waarschuwen, meldt Europol.
Uit cijfers van McAfee Labs van Intel Security blijkt dat het botnet in maart 2015 uit 12.000 systemen bestond, maar waarschijnlijk zijn dat er meer. Op zijn hoogtepunt 2014 bedroeg het aantal infecties volgens Intel Security 100.000. Het gaat daarmee niet om een enorm groot kwaadaardig netwerk, maar volgens de organisaties betreft het geavanceerde malware. Beebone is een trojaans paard dat vaak samenwerkt met de Vobfus-worm om diverse andere malware een systeem binnen te smokkelen. De malwaretypen weten telkens nieuwe varianten van zichzelf en elkaar te downloaden, waardoor ze lastig buiten de deur te houden zijn door antiviruspakketten.
Het onderzoek werd geleid door het National High Tech Crime Unit van de Nederlandse politie. Onder andere Europols European Cybercrime Centre, de Joint Cybercrime Action Taskforce en de FBI werkten eraan mee. In ieder geval F-Secure, Intel Security, Symantec en TrendMicro hebben hun software al bijgewerkt om besmettingen ongedaan te maken. Overigens betekent de actie niet dat het botnet volledig is ontmanteld; regelmatig weten de netwerken een 'doorstart' te maken door malware te updaten en van command & control-servers en domeinnamen te wisselen.
De control & command-servers die McAfee Labs tussen 14 maart en 14 september 2014 detecteerde stonden allemaal in Europa, waaronder Nederland.