De Nederlandse politie heeft ip-adressen van cybercriminelen laten blokkeren bij de Europese ip-registry RIPE. Het gaat waarschijnlijk om beheerders van het botnet dat deze week door de FBI werd opgerold. Er zouden miljoenen mee zijn verdiend.
De Nederlandse politie heeft vier ip-blokken laten blokkeren bij RIPE NCC, de regionale ip-registry voor Europa en het Midden-Oosten. Dat heeft de organisatie zelf bekendgemaakt. RIPE geeft geen reden voor het verzoek, maar woordvoerder Wim de Bruin van het Landelijk Parket bevestigt dat er een link is met een operatie van de FBI waarbij een botnet werd opgerold. RIPE is overigens in Amsterdam gevestigd en valt dus onder de Nederlandse wetgeving.
Het ontmantelde botnet leunde op een netwerk van malafide dns-servers; via malware werden dns-requests van slachtoffers naar deze servers doorgeleid. Op die manier konden onder meer advertenties op websites worden gekaapt. Bij de actie van de FBI werden de dns-servers van de verdachten door legitieme servers vervangen, zodat slachtoffers gebruik kunnen blijven maken van het internet.
Waarschijnlijk heeft de Nederlandse politie het verzoek ingediend om zelf de ip-adressen van de botnetbeheerders te kunnen gebruiken. Tot maart volgend jaar mogen de ip-adressen niet worden vrijgegeven; tot die tijd zou de FBI de ip-adressen dus kunnen blijven gebruiken. Of dit scenario klopt, is nog niet bekend; het KLPD kon geen inhoudelijk commentaar geven. Waarschijnlijk is het echter wel; de FBI heeft aangegeven bij de actie hulp van het KLPD te hebben gehad.
De botnetbeheerders zouden met hun activiteiten minstens 14 miljoen dollar hebben verdiend. Zes inwoners van Estland zijn opgepakt. Ze zouden het botnet sinds 2007 in de lucht hebben gehouden en vier miljoen computers hebben besmet.