Für die Aktion gegen das Netzwerk kooperierten die europäischen Ermittler mit Polizeibehörden in den USA und den Niederlanden sowie den Sicherheitsfirmen Kaspersky, Intel Security und Shadowserver. Die niederländische National High Tech Crime Unit führte die Ermittlungen. Im März 2014 entdeckte Intel Security zum ersten Mal Beebone. Auf dem Höhepunkt des Botnetzes habe die Intel-Tochter McAfee Labs in mehr als 200 Ländern mehr als 100.000 mit der Beebone-Malware infizierte Rechner identifiziert.
Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.
Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.
Das Botnetz nutzte die Malware “W32/Worm-AAEH/Beebone”. Dies ist eine polymorphe Schadsoftware, die sich ständig verändert. “Intel Security sind mehr als 5 Millionen eindeutige AAEH-Muster bekannt” sagte Raj Samani, Chief Technology Officer von Intel Security EMEA. Der Großteil der betroffenen Rechner befinden sich Europol zufolge in den USA, Indien, Japan und Taiwan.
Durch die Beschlagnahmung der Domains, die die Malware zur Kommunikation benutzt hat, haben die Ermittler das Botnetz selbst lahmgelegt. Die Daten habe man nun an Internet Service Provider sowie die Computer Emergency Response Teams (CERT) der einzelnen Länder weitergeleitet, um die betroffenen Nutzer zu informieren.
