'Bankgegevens gestolen met Dorifel'
De afgelopen dagen zijn niet alleen computers bij overheidsinstanties en bedrijven door een virus besmet, er zijn ook bankgegevens van particulieren in handen van de daders terechtgekomen. Dat zegt het digitaal forensisch onderzoeksbureau Digital Investigation.
Uit onderzoek van het bureau blijkt dat de bankgegevens van 549 Nederlanders zijn gehackt. De meeste slachtoffers hebben een rekening bij de ING Bank. De bank bevestigt dat het virus toegang kreeg tot de gegevens van enkele tientallen rekeningen. Bij sommige van deze klanten is ook daadwerkelijk geld afgeschreven.
De bank benadrukt dat dit gecompenseerd wordt. Een woordvoerder geeft aan dat het ook mogelijk is dat er meer bankgegevens zijn gestolen, maar dat die rekeningen eventueel nog niet geplunderd zijn. Mensen die er na een virusscan achter komen dat ze getroffen zijn, moeten in ieder geval hun password voor internetbankieren veranderen.
Verdachte server
Het onderzoek van Digital Investigation leidde naar een computerserver in Oostenrijk. Het bedrijf heeft het ministerie van Justitie geadviseerd om de server via de Oostenrijkse autoriteiten te laten afsluiten. De onderzoekers hebben overigens het vermoeden dat die server niet het eindpunt is. Er is eerder geopperd dat de daders vanuit Oekraïne opereren, maar dat is nergens bevestigd.
Intussen heeft Digital Investigation een verdachte server in de VS ontdekt die mogelijk later door de daders geactiveerd zal worden. "Dat wil niet zeggen dat Nederland opnieuw het doelwit van de daders zal worden. Het virus kan net zo goed in een ander land om zich heen grijpen."
Het Nationaal Cyber Security Centrum (NCSC) laat weten dat servers die door de hackers gebruikt werden in binnen- en buitenland zijn uitgezet. Het onderzoek van het NCSC en 'partners' richt zich nu op het Citadel-botnet. Dit botnet vormt een netwerk van besmette computers waarover criminelen een virus kunnen verspreiden dat hen geheime gegevens van nietsvermoedende computergebruikers verschaft.
Onder controle
Sinds woensdag zijn 3000 computers in Nederland besmet geraakt. Inmiddels is de besmetting weer onder controle. Digital Investigation vermoedt op basis van alle gegevens dat veel meer pc's zijn besmet, maar bewijzen daarvoor zijn niet gevonden. Mogelijk tienduizenden schat het bedrijf.
De besmetting werd woensdag ontdekt bij de gemeente Weert. Daarna kwamen er steeds meer meldingen van gemeenten, instellingen en bedrijven binnen. Een virus (Citadel) activeerde het 'sluimerende' Dorifel-virus. Gebruikers hadden niet in de gaten dat hun pc plotseling onderdeel uitmaakte van een netwerk.