Cyberaanval op Nederland
Cybercriminelen hebben in 2012 ruim 8 maanden lang op grote schaal bij burgers, bedrijven en overheidsinstanties
malware geïnstalleerd en zeer vertrouwelijke data zoals toegangsgegevens en betrouwbaarheidscertificaten gestolen.
Daarnaast hebben ze lokale netwerken verkend en strategische overzichten van andere (industriële) systemen gemaakt
die niet direct met het internet zijn verbonden.
1,05 MB Dutch |
Cyberaanval op Nederland Citadel-malwareonderzoek, "Pobelka" botnet
Lees over de onzichtbare impact van deze aanval op ons dagelijks leven, de achtergronden van deze operatie,
hoe dit kon gebeuren en wat u en uw organisatie moet doen voordat kwaadwillenden bijvoorbeeld elektriciteits-,
gas- en drinkwatervoorzieningen in Nederland ontregelen.
|
English |
Kijk of uw gegevens zijn gestolen door cybercriminelen
Volg deze link en scroll naar onderen om te zien of uw gegevens voorkomen op het 'moederschip' van
de cybercriminelen.
De controlesite check.botnet.nu werkt door te kijken of het IP-adres waarmee u verbinding maakt met het internet is opgeslagen in de database van de aanvallers. Er wordt geen software gedownload om de controle uit te voeren. De controlesite is een initiatief van Digital Investigation waarmee wij samen het onderzoek deden. |
Moederschip
Cybersecurity analist Mark Loman van SurfRight ontdekte in september 2012 het ‘moederschip’ van de
aanvallers waarna cybercrime expert Rickey Gevers van Digital Investigation de cybercriminelen digitaal opzocht
en via een take-down-notice hun operatie ontmantelde. Uit de data op dit ‘moederschip’ blijkt dat deze
cybercriminelen mede verantwoordelijk zijn voor grote cyberincidenten in Nederland dit jaar, waaronder de uitbraak
van het Dorifelvirus en de verspreiding van allerlei andere malware vanaf diverse veel bezochte Nederlandse websites.
Uit dit onderzoek blijkt ook dat bijna 150.000 getroffen computersystemen (zombiecomputers) in Nederland staat.
Deze computers zijn ook onderdeel van grote netwerken van o.a. Nederlandse uitgevers, bouwbedrijven, banken,
universiteiten, voedselproducenten, chemie- en nutsbedrijven, ziekenhuizen, zorgverzekeraars, luchtvaartmaatschappijen
en overheidsinstellingen, waaronder die verantwoordelijk voor onze veiligheid.
Opmerkelijk
Dagelijks vinden er aanvallen op internet en internetgebruikers plaats. Deze cybercrime-operatie verschilt echter op verschillende punten met dat van andere cybercriminelen en hun malware:
- De cybercriminelen achter deze aanvallen hebben het voornamelijk op Nederlandse burgers en overheden gemunt.
- Deze cybercrime-operatie maakt gebruik van een goed georganiseerd commercieel misdaadplatform waarbij de ondersteuning en relatie met de cybercriminelen die het gebruiken centraal staat.
- Dit misdaadplatform volgt de ontwikkeling van virushandtekeningen nauwlettend op de voet en is bijzonder effectief in het doorlopend ontduiken van antivirussoftware.
- Een hacker heeft doorgaans specialistische kennis nodig om een goed beveiligde website te kunnen kraken. De door Citadel buitgemaakte inloggegevens hebben het echter mogelijk gemaakt dat ook cybercriminelen zonder hackkennis Nederlandse webpagina’s hebben kunnen voorzien van aanvalscode.
- Nederlandse computergebruikers werden door deze operatie, voorheen onverklaarbaar, aanhoudend geteisterd door verschillende malware, waaronder nep-antivirusprogramma’s, gijzelvirussen en andere malware voor financieel gewin.
- De Citadel-malware gaat specifiek op zoek naar kritieke informatie waarmee cybercriminelen vervolgaanvallen kunnen voorbereiden.
- Er zijn strategische overzichten gemaakt van andere computers op interne netwerken die, in combinatie met de buitgemaakt toegangsgegevens, voor veel geld aan derden kunnen zijn verkocht, bijvoorbeeld voor staat gesponsorde aanvallen.
Opmerking: Tijdens de activiteiten in dit onderzoek is altijd de Nederlandse Team High Tech Crime (THTC) van het KLPD geraadpleegd om de kansen op strafrechtelijke vervolging van de cybercriminelen te optimaliseren.