De computersystemen vormden samen een netwerk dat vermoedelijk is misbruikt voor computeraanvallen, installatie van spionagesoftware en diefstal van internetbankgegevens.Met 100.000 computers vormt het zogenoemde zombienetwerk een van de grootste dat ooit in beeld is gebracht, meldde een woordvoerder van het landelijk parket vrijdag. De verdachten zijn vrijdag voorgeleid aan de rechter-commissaris in Breda. Justitie verwacht nog meer aanhoudingen in de zaak.

De hackers voerden een geautomatiseerde aanval uit met een zogenoemd Trojaans paard, een computervirus dat zich vermomt als onschuldig programmaatje. De kwaadaardige software nestelde zich in de computers van nietsvermoedende gebruikers en de verdachten kregen de controle over de systemen.

Het gebruikte computervirus (Toxbot) legt toetsaanslagen vast en stelt deze gegevens beschikbaar. Het virus werd continu aangepast om antivirusprogramma’s te omzeilen. In Nederland raakten naar schatting enkele duizenden slecht beveiligde computers geïnfecteerd.

Het onderzoek van de recherche richt zich op het binnendringen van computers, vernielen van geautomatiseerde netwerken, het installeren van reclame- en spionagesoftware. Vermoedelijk lieten de verdachten zich betalen om virussen te programmeren.

Een bedrijf in de Verenigde Staten is vermoedelijk afgeperst met de dreiging van een aanval op zijn computernetwerk. Bovendien hebben de mannen zich schuldig gemaakt aan plundering van rekeningen bij Paypal, de betaalmethode voor kopers en verkopers op veilingsite eBay.

De hoofdverdachte is een 19-jarige man uit Loon op Zand. De andere verdachten zijn 22 en 27 jaar en komen uit Tilburg en Rijswijk. Bij huiszoekingen is beslag gelegd op computers, administratie, een bankrekening, contant geld en een sportauto.

Het ministerie van Economische Zaken omschreef zombienetwerken recent nog als de grootste bedreiging van de veiligheid op internet. Computerbeveiliger Symantec wijst op actuele constateringen in de branche dat cybercriminelen de plaats innemen van cybervandalen. „Een meerderheid van de computervirussen is ontwikkeld om geld te verdienen”, verklaarde een onderzoeker.

Van Toxbot zijn sinds het begin van dit jaar drie varianten ontdekt. Het virus sluist toetsaanslagen, en dus wachtwoorden en pincodes, via het chatkanaal IRC door aan de makers.

Aan het onderzoek hebben behalve de Nationale Recherche ook deskundigen van het National High Tech Crime Center, het Computer Emergency Response Team van de Nederlandse overheid (Govcert) en verscheidene internetaanbieders meegewerkt.