De Nederlandse politie heeft samen met Interpol een groot botnet uit de lucht gehaald dat de afgelopen jaren bij elkaar opgeteld 770.000 computers infecteerde. Het gaat om het Simda-botnet dat criminelen gebruikten om persoonlijke informatie te stelen, waaronder inloggegevens voor internetbankieren.

Ook werd er op de besmette computers aanvullende malware geïnstalleerd. Interpol stelt dat Simda niet alleen gebruikt is voor misdrijven tegen internetgebruikers, maar ook tegen banken en het internet zelf, door internetverkeer te onderscheppen en door te sturen. Tijdens een aantal operaties die vorige week 9 en 10 april werden uitgevoerd haalde de politie de Command & Control-servers van het botnet, die in Nederland stonden, uit de lucht. Ook werden er servers in de Verenigde Staten, Rusland, Luxemburg en Polen offline gehaald.

Naast de Nederlandse politie waren ook de FBI, Luxemburgse en Russische opsporingsdiensten, Microsoft en anti-virusbedrijven Trend Micro en Kaspersky Lab bij de operatie betrokken. Simda was al een aantal jaren operationeel, waarbij er elk uur steeds nieuwe versies werden ontwikkeld die lastig waren te detecteren. In de eerste twee maanden van dit jaar werden alleen in de VS 90.000 nieuwe infecties geteld. Wereldwijd werden er infecties in meer dan 190 landen aangetroffen.

Volgens Interpol weten veel slachtoffers niet dat ze door de malware geïnfecteerd zijn. Microsoft heeft inmiddels een tool uitgebracht om computers te ontsmetten, die ook met Computer Emergency Response Teams (CERTs) en internetproviders is gedeeld. "Samenwerken is zeer belangrijk om cybercrime wereldwijd te kunnen aanpakken", zegt Wilbert Paulissen van de Nederlandse politie. "Het is goed om te zien dat elke partner die zich met het onderzoeken van cybercrime bezighoudt samenwerkt om dat doel te bereiken: om de verantwoordelijken voor dit te vangen en te vervolgen." Vorige week haalde de politie ook al een botnet uit de lucht.