Dankzij een gezamenlijke actie van de politie en het Nationaal Cyber Security Centrum (NCSC) is een omvangrijk botnetwerk offline gehaald. Hierbij zijn 200 servers, die zich in Nederland bevonden, geïdentificeerd en uitgeschakeld. Dit botnet bestond uit minimaal 17 miljoen geïnfecteerde apparaten zoals computers, tablets en smartphones, die werden aangestuurd om cyberaanvallen uit te voeren.

De ontdekking van het botnet volgde op een melding van een beveiligingsonderzoeker van het NCSC, waarna het NCSC de politie inschakelde. Het team cybercrime van de politie-eenheid Den Haag heeft vervolgens meerdere servers in beslag genomen bij een Nederlandse hostingprovider. De provider heeft het botnet uitgeschakeld omdat het voor criminele doeleinden werd gebruikt. Een botnetwerk bestaat uit besmette computers, routers en slimme apparaten die op afstand worden aangestuurd zonder medeweten van de eigenaar. Deze netwerken worden vaak ingezet voor cyberaanvallen, spam, phishing, online fraude en het verstoren van websites door grote hoeveelheden verkeer te genereren.

Om te voorkomen dat apparaten onderdeel worden van een botnet, is het belangrijk om besturingssystemen, routers en apps up-to-date te houden en goede patchmanagement toe te passen. Daarnaast is het van belang om zicht te hebben op uw edge devices, sterke en unieke wachtwoorden te gebruiken en waar mogelijk tweefactorauthenticatie in te schakelen. Het installeren van software uit betrouwbare bronnen en het beveiligen van wifinetwerken met WPA2 of WPA3 zijn eveneens cruciaal. Consumentenapparatuur zoals routers en IoT-apparaten zijn populaire doelwitten voor cybercriminelen, zoals nader toegelicht in een expertblog van het NCSC.