Het betreffende botnet, een netwerk van geïnfecteerde computersystemen, wordt aangestuurd vanuit een zogenaamd ‘command and control’-centrum in Nederland. In totaal zijn er 1,5 miljoen logingegevens voor websites, 320.000 voor e-mailaccounts en 41.000 voor ftp-accounts gestolen. 57 procent van de gestolen wachtwoorden zijn afkomstig van Facebook-accounts, 10,7 procent van Yahoo en 9,8 procent van Google.
Salarisgegevens
De botnetdieven hebben daarnaast ook wachtwoorden van salarisverwerker ADP gestolen. Hoewel de internetwachtwoorden niet direct geld op kunnen leveren, kunnen de internetcriminelen dit wel doen met de gestolen salarisgegevens.
Het is onbekend of vanuit Nederland aangestuurde botnet ook daadwerkelijk gericht is op Nederlanders. Op de lijst met aangevallen accounts staan tientallen landen, maar de verdeling is vertekend. Nederland staat dan wel bovenaan de lijst met 97 procent van de gestolen wachtwoorden, maar dit komt omdat er een Nederlandse proxyserver is gebruikt. Hierdoor lijkt het alsof al het internetverkeer afkomstig is uit ons land.
Zwakke wachtwoorden
Uit een analyse van de gestolen gegevens blijkt dat veel van de gekaapte wachtwoorden erg zwak waren. Het wachtwoord ‘123456’ werd het meest gebruikt. Botnets worden ook met regelmaat gebruikt om spam te versturen, malware te verspreiden of zogenaamde DDoS-aanvallen uit te voeren.