Dat maken de organisaties donderdag bekend.
Het botnet bestond uit tienduizenden geïnfecteerde computers die werden aangestuurd vanuit diverse servers, die onder meer in Nederland stonden. De meeste geïnfecteerde pc’s stonden in de Verenigde Staten.
Het netwerk behoort niet tot de grootste ooit, maar is volgens Intel Security uniek omdat het diverse vormen malware verspreidde en zichzelf constant verplaatste zodat het moeilijk was de aansturende servers offline te halen.
De worm veranderde bovendien van vorm bij elke infectie waardoor het voor antivirussoftware lastig was de worm op te sporen. Bepaalde verspreidde malware blokkeerde verbindingen met antivirussites zelfs.
Nederland
In eerste instantie stonden de servers dus vooral in Nederland waardoor het Team High Tech Crime van de Nederlandse politie de leiding over het onderzoek kreeg.
Er werd samengewerkt met het Joint Cybercrime Action Taskforce (J-CAT). Deze Europese samenwerking om cybercriminaliteit te bestrijden werd in september opgericht. Het is voor het eerst dat een botnet door J-CAT offline wordt gehaald.
2009
Intel ontdekte het botnet in maart 2013 en had in september 2014 genoeg informatie verzameld om in samenwerking met opsporingsdiensten actie te ondernemen. Het botnet bestond al sinds 2009 en verspreidde onder meer malware om wachtwoorden te stelen, bankgegevens buit te maken en spam te versturen.
Ook werd er zogeheten ransomeware verspreid waardoor de computer wordt vergrendeld en pas na betaling weer wordt ontgrendeld. Hoeveel geld de cybercriminelen achter het botnet hebben verdiend of hoeveel wachtwoorden er zijn buitgemaakt, is nog niet bekend.
De bevindingen worden openbaar gemaakt en gedeeld met lokale opsporingsdiensten en providers. Uiteindelijk is het de bedoeling mensen die geïnfecteerd zijn een bericht te sturen. Er zal ook software worden verspreid om de pc’s weer schoon te maken.