Tilbage i oktober 2010 blev et af de hidtil største botnet optrevlet i en stor international aktion. Den formodede bagmand blev anholdt i en lufthavn i Armenien og det hollandske politi overtog kontrollen over command-and-control servere i Bredolab-botnettet, som politiet så brugte til at sende advarsler til brugere med inficerede computere. Det blev anslået at helt op til 30 millioner inficerede computere indgik i botnettet.
Nu har bagmanden fået sin dom. Den 27-årige Georgy Avanesov, en russisk statsborger med armenske rødder, er blevet idømt fire års fængsel for at have spredt Bredolab-virussen og stjålet personlige oplysninger på de inficerede computere.
Ifølge anklagen udviklede han virussen i marts 2009 og brugte computere i Holland og Frankrig til at sprede den. Han har tjent omkring 125.000 dollar om måneden på at sælge adgang til botnettet, som andre kriminelle så har brugt til at sende spam, sprede malware eller gennemføre denial-of-service-angreb.
Avanesov har indrømmet at han har skrevet Bredolab, men afviser at være involveret i de kriminelle aktiviteter.
Det er den første dom nogensinde for en computer-relateret forbrydelse i Armenien, som tidligere har haft ry som lidt af et fristed for it-kriminelle.
Det hollandske politis beslutning om at bruge Bredolab-botnettet mod sig selv ved at overtage botnet-serverne og sende advarsler til brugerne i 2010 blev kritiseret af flere eksperter.
"Teknisk set må det, som det hollandske politi har gjort, betegnes som ulovligt i nogle lande. De har foretaget uautoriserede ændringer på en anden persons computer. Men der er næppe nogen som vil forsøge at tage juridiske skridt mod politiet. De forsøger at gøre det bedste i en dårlig situation," sagde sikkerhedseksperten Graham Clueley dengang til BBC.
Nogle brugere har formentlig troet at der er tale om en falsk advarsel, der skulle snyde dem til at installere yderligere malware på computeren.
