Een botnet is een netwerk van computers die zijn geïnfecteerd met malware en daardoor automatisch - vaak zonder dat de gebruiker het doorheeft - spam versturen of cyberaanvallen uitvoeren op andere computers. Onderzoekers spreken ook wel van een zombieleger.

Oorspronkelijk waren vooral banken en hun klanten het doelwit, maar sinds dit jaar werd via Trickbot steeds vaker ransomware verstuurd, waarbij slachtoffers geld moeten betalen om weer bij hun bestanden te kunnen. Ook in Nederland waren er duizenden geïnfecteerde computers die ongewild deel uitmaakten van het netwerk.

De tegenaanval was een complexe operatie van maanden, zegt Dave Maasland van ESET. "Met hulp van Microsoft zijn we erachter gekomen welke servers hiervoor worden gebruikt. En die hebben we weten uit te schakelen."

Op de grond

Volgens Maasland heeft de operatie ertoe geleid dat de onbekende criminelen achter Trickbot voorlopig even niet kunnen toeslaan. "Dit is echt een flinke klap", zegt hij.

De definitieve nekslag zal het echter niet zijn; Maasland maakt daarover zich geen illusies. "Ze vinden binnen een paar weken of maanden vast wel weer manieren om toe te slaan. Maar voorlopig hebben we ze op de grond gekregen."