Dertien jaar geleden startte de Zwitserse beveiligingsonderzoeker Roman Hüssy Abuse.ch, een platform waar allerlei informatie over malware en botnets is te vinden, waaronder trackers die botnetservers in kaart brengen. Om Abuse.ch voort te kunnen zetten is echter geld nodig, zo laat Hüssy vandaag weten.

Abuse.ch werd jaren geleden mede vanwege de trackers van de Zeus- en SpyEye-botnets bekend. Bij de recente operatie van Microsoft tegen het Trickbotnet-botnet werd Abuse.ch nog geregeld genoemd. Informatie van het platform wordt door allerlei bedrijven, onderzoekers, Security Operations Centers, Computer Security Incident Response Teams en Computer Emergency Response Teams gebruikt om netwerken en systemen te beschermen.

Inmiddels bestaat Abuse.ch uit vijftig servers en tweehonderd sandboxes. Elke maand genereert het platform honderddertig terabyte aan netwerkverkeer en verwerkt twee miljoen api-verzoeken per dag. Toch is het nog altijd een eenmansoperatie. Volgens Hüssy is het beheer van het platform een uitdaging geworden, niet per se vanuit een technisch oogpunt, maar voornamelijk door de kosten van de infrastructuur en vereiste kennis voor bigdata-analyse.

Om de toekomst van Abuse.ch veilig te stellen wil de Zwitserse beveiligingsonderzoeker er een onderzoeksproject van maken. Zodoende kan hij financiering van derde partijen ontvangen en mogelijk beroep doen op onderzoeksbeurzen. Ook wordt het mogelijk om iemand aan te nemen die het werk van Hüssy aan Abuse.ch gaat ondersteunen.

Er gelden echter enkele voorwaarden om van Abuse.ch een onderzoeksproject te kunnen maken en één daarvan is dat Hüssy bij een universiteit aan de slag gaat en hij voor die functie financiering vindt. Hüssy stapte naar verschillende grote organisaties die van de data van Abuse.ch gebruikmaken met het verzoek om hem te helpen. Hij ontving echter geen toezeggingen. Daarom zag hij zich naar eigen zeggen genoodzaakt om nu een openbare oproep te doen.

De Zwitser hoopt voor het einde van dit jaar voldoende geld binnen te halen om van Abuse.ch een onderzoeksproject te maken. Mocht dat niet lukken dan zal hij niet meteen op 1 januari 2021 de stekker uit het platform trekken, maar kan hij ook geen beloftes over de toekomst van Abuse.ch maken.