Twee Amerikaanse senatoren hebben deze week een wetsvoorstel gepresenteerd om botnets en botnetbeheerders aan te kunnen pakken. De 'Botnet Preventiewet' geeft opsporingsdiensten en de rechtbank meer bevoegdheden om botnets te verstoren en de personen erachter strenger te straffen.

Volgens schattingen van het Amerikaanse ministerie van Justitie worden jaarlijks 500 miljoen computers onderdeel van een botnet. Botnets zouden wereldwijd voor een schade van 110 miljard dollar hebben gezorgd. Het wetsvoorstel geeft het ministerie van Justitie meer bevoegdheden om bijvoorbeeld de controleservers van een botnet uit te schakelen. Op dit moment kan deze bevoegheid alleen tegen botnets worden ingezet die zich met fraude bezighouden. Het wetsvoorstel vergroot deze bevoegdheid zodat ook botnets kunnen worden aangepakt die ddos-aanvallen uitvoeren en systemen beschadigen.

Daarnaast krijgen rechters de mogelijkheid om strengere straffen uit te delen aan personen die aanvallen op de vitale infrastructuur uitvoeren, zoals energiebedrijven en ziekenhuizen. Verder wordt het strafbaar om toegang tot besmette computers te verkopen die onderdeel van een botnet zijn. Het komt voor dat cybercriminelen die een botnet beheren een deel daarvan aan andere cybercriminelen verhuren of verkopen.

Op dit moment is het lastig om deze verkopers te vervolgen, zeker als de verkoper niet de persoon is geweest die de computer als eerste infecteerde. Er is namelijk geen wetgeving die deze praktijk verbiedt. Het wetsvoorstel zou deze maas in de wet dichten, aldus het Witte Huis in een aankondiging.