Een vanuit Nederland aangestuurd botnet heeft ongeveer twee miljoen wachtwoorden en gebruikersnamen van websites als Facebook, Twitter en Google gestolen. Ook is er een systeem voor salarissen gekraakt. Dit laat botnetkenner Spiderlabs weten.


Nederlands botnet steelt twee miljoen zwakke wachtwoorden


Het betreffende botnet, een netwerk van geďnfecteerde computersystemen, wordt aangestuurd vanuit een zogenaamd ‘command and control’-centrum in Nederland. In totaal zijn er 1,5 miljoen logingegevens voor websites, 320.000 voor e-mailaccounts en 41.000 voor ftp-accounts gestolen. 57 procent van de gestolen wachtwoorden zijn afkomstig van Facebook-accounts, 10,7 procent van Yahoo en 9,8 procent van Google.

Salarisgegevens

De botnetdieven hebben daarnaast ook wachtwoorden van salarisverwerker ADP gestolen. Hoewel de internetwachtwoorden niet direct geld op kunnen leveren, kunnen de internetcriminelen dit wel doen met de gestolen salarisgegevens.

Het is onbekend of vanuit Nederland aangestuurde botnet ook daadwerkelijk gericht is op Nederlanders. Op de lijst met aangevallen accounts staan tientallen landen, maar de verdeling is vertekend. Nederland staat dan wel bovenaan de lijst met 97 procent van de gestolen wachtwoorden, maar dit komt omdat er een Nederlandse proxyserver is gebruikt. Hierdoor lijkt het alsof al het internetverkeer afkomstig is uit ons land.

Zwakke wachtwoorden

Uit een analyse van de gestolen gegevens blijkt dat veel van de gekaapte wachtwoorden erg zwak waren. Het wachtwoord ‘123456’ werd het meest gebruikt. Botnets worden ook met regelmaat gebruikt om spam te versturen, malware te verspreiden of zogenaamde DDoS-aanvallen uit te voeren.