Het eind oktober door de Nationale Recherche opgerolde Bredolab-botnet had nauwelijks Nederlandse slachtoffers gemaakt, zo blijkt uit cijfers van Kaspersky Lab. De meeste infecties vonden in India plaats, gevolgd door Rusland en Duitsland. Nederland komt niet in de top 10 van zwaarst getroffen landen voor. Wel staat Nederland met één procent in de top 10 van landen waar gehackte websites werden gebruikt voor het verspreiden van de malware.

Het Bredolab-botnet was zo complex, dat de in oktober opgepakte Armeniër zeer waarschijnlijk niet de enige verantwoordelijke is, zo stelt analist Alexei Kadiev. Hij vermoedt dat de niet opgepakte criminelen zich nog steeds bezighouden met het opzetten en onderhouden van botnets. "Het plan dat ze bedachten en uitvoerden is namelijk zeer effectief."

Fast-flux
Om het Bredolab-botnet te kunnen besturen verborgen de cybercriminelen het command & control center via fast-fluxnetwerken. "Dit biedt niet alleen duurzame betrouwbaarheid voor het botnet C&C, het vereenvoudigde ook het beheer van de kwaadaardige content", aldus Kadiev.

De door Bredolab gebruikte technologieën, zoals geobfusceerde JavaScript code die exploits downloadt, de herhalende cyclus van het opbouwen van het botnet en het aanleggen van de netwerkinfrastructuur via fast-flux, zijn volgens de Russische virusbestrijder allemaal waardevolle toevoegingen aan het arsenaal van de cybercrimineel.