2min

Oost-Europese cybercriminelen hebben via een botnet 750GB aan Nederlandse data buitgemaakt van onder meer energiebedrijven, ziekenhuizen, mediabedrijven, universiteiten, luchtvaartmaatschappijen, gemeenten en vele andere instanties. De afdeling High Tech Crime van de Nederlandse politie beschikt al sinds oktober over een kopie van deze data maar heeft tot op heden geen enkele instantie gewaarschuwd. Ook het Nationaal Cyber Security Center heeft niets ondernomen. Het is gewoon op de plank blijven liggen, aldus de NOS, wat na uitgebreid onderzoek deze vondst deed.

Het botnet van in totaal 150.000 computers werd in september uit de lucht gehaald door het digitaal forensisch onderzoeksbureau Digital Investigation. Daarnaast wist het onderzoeksbureau een kopie van de data in handen te krijgen, in totaal 750GB, dat het vervolgens een maand later in oktober doorspeelde aan de High Tech Crime afdeling van de politie. Deze bekeken de data wel maar de harde schijf waarop het werd aangeleverd was voor hun onleesbaar, waarna er geen verder onderzoek werd ingesteld en ook niet werd gevraagd om een nieuwe kopie. 750GB aan data is echter niet iets wat onderschat moet worden, dat is echt enorm veel data, met een normale internetverbinding ben je dagen bezig om dat binnen te halen.

De NOS heeft nu twee dagen lang in de 750GB aan data mogen spitten en liep tegen gegevens aan die duidelijk niet bedoeld zijn voor iedereen. Nadat de NOS vragen begon te stellen aan de High Tech Crime afdeling besloot deze gisteren toch maar eens een nieuwe kopie van de gegevens op te vragen. Ook heeft Digital Investigation in december een lijst aangeleverd met alle besmette computers aan het Nationaal Cyber Security Centrum (NCSC), deze wilde de data niet aannemen omdat het mogelijk is gestolen. Het NCSC heeft echter niet actief bedrijven die op de lijst staan benaderd en geïnformeerd. Ondertussen zijn er waarschijnlijk nog steeds Oost-Europese criminelen die deze gegevens ook in handen hebben en hier nog steeds misbruik van kunnen maken, doordat de Nederlandse overheid, in dit geval de politie en het NCSC, niet adequaat hebben opgetreden.

Zo zijn gegevens van vitale infrastructuur buitgemaakt door het botnet, bijvoorbeeld energie- en waterleidingmaatschappijen. De criminelen gebruikten een virus dat in staat was om bedrijfsnetwerken in kaart te brengen, ingetikte logincodes te onderscheppen, vertrouwelijke e-mails, documenten, rapporten over bedrijfsprocessen, toegangscodes tot servers en creditcardgegevens te verzamelen. Al deze gegevens maken deel uit van de 750 GB aan data die is buitgemaakt en netjes bij de politie is aangeleverd. De NOS heeft steekproefgewijs een aantal bedrijven gecontacteerd en deze zeggen allemaal niet op de hoogte te zijn gebracht van een datalek. Wel zeggen sommige bedrijven en instellingen zelf iets te hebben gedetecteerd en daarop maatregelen te hebben genomen.

Gezien de gevoeligheid van de gegevens die buit is gemaakt kan er flinke schade worden aangericht. Volgens Rickey Gevers van het onderzoeksbureau Digital Investigation zou je met deze data heel Nederland plat kunnen leggen.