'Russische internetcriminelen infecteerden miljoenen pc's met virus'
Een groep internetcriminelen, vermoedelijk uit Rusland, heeft sinds 2009 miljoenen privé-computers besmet met virussen. Dat deden ze waarschijnlijk om geld te verdienen, blijkt uit onderzoek van het Nederlandse ict-beveiligingsbedrijf Fox-IT. De aanvallers richtten zich op Windows-pc's.
De groep heeft in totaal 15 miljoen pc's met een virus weten te besmetten, stelt het bedrijf. Op het hoogtepunt waren er 2,4 miljoen gelijktijdige besmettingen. Dat is nu verminderd naar zo'n half miljoen infecties.
Nederlandse pc's
Onder de besmette computers zouden op dit moment nog tussen de 40.000 en 50.000 Nederlandse pc's zijn, laat onderzoeker Yonathan Klijnsma van Fox-IT weten. Sinds 2009 zouden een kwart miljoen Nederlandse computers door de aanvallers zijn besmet. In 2009 en 2010 richtten de aanvallers zich zelfs specifiek op Nederlanders.
De aanvallers zouden hun geld verdienen door bijvoorbeeld advertenties te tonen op computers van slachtoffers, en door Bitcoins te stelen. Ook lijken de aanvallers zich te richten op internetbankieren.
Hoe veel geld de groep precies heeft verdiend, is volgens Fox-IT niet te zeggen, maar het bedrijf denkt dat het om 'meerdere miljoenen' gaat. De professionaliteit van de hackers wijst daar op, stelt het bedrijf. Zo zouden de aanvallers gedetailleerde technische kennis van het Windows-besturingssysteem hebben.
Onder de radar
Ook weten de Russen onder de radar te blijven door hun virus steeds van vorm te veranderen. Daardoor kan het nauwelijks door virusscanners worden gedetecteerd: die werken veelal op basis van patroonherkenning.
De aanvallers maakten hun slachtoffers onderdeel van een zogeheten botnet, een verzameling geïnfecteerde computers. De gezamenlijke capaciteit van alle computers in een botnet kan bijvoorbeeld worden gebruikt om websites aan te vallen. Dit botnet, door Fox-IT Ponmocup gedoopt, is volgens het bedrijf een van de grootste botnets op dit moment.