Overheid deed niks na cyberaanval
De overheid weet welke bedrijven en overheidsinstellingen het afgelopen najaar zijn gekraakt door cybercriminelen, maar heeft geen actie ondernomen. Dat meldt de NOS. Bestanden op computers van duizenden instellingen, waaronder energieproducenten en ziekenhuizen, zijn in handen van de criminelen.
Het gaat waarschijnlijk om Oost-Europeanen. Zij hebben bestanden van de instellingen in handen door middel van een botnet, een netwerk van computers dat zelfstandig opereert. In Nederland werd in zeker 150.000 computers ingebroken. Er is voor 750 gigabyte aan data gestolen, vergelijkbaar met zo’n anderhalf miljoen boeken.
Handel in data
Er is een flinke handel in deze gegevens en cybercriminelen kunnen flink geld verdienen door de bestanden door te verkopen. Onder meer overheden van opkomende economieën zijn geïnteresseerd in informatie over westerse bedrijven.
Het netwerk is in september platgelegd door het onderzoeksbureau Digital Investigation. Mogelijk hebben de criminelen de gestolen informatie nog wel in handen. Digital Investigation stuurde een kopie van de gestolen data naar de High Tech Crime-afdeling van de politie, maar die kon het bestand niet uitlezen. Daarop besloten zij geen verder onderzoek te doen.
De NOS heeft de hand gelegd op het bestand en heeft twee dagen de bestanden mogen inkijken. Daaruit bleek dat gemeenten, waterschappen, ziekenhuizen, universiteiten, ministeries en andere bedrijven, waaronder energie- en waterleidingmaatschappijen, slachtoffer zijn geworden van de aanval. Alle inlogcodes, vertrouwelijke mails, creditcardgegevens en rapporten zijn in handen van de criminelen gevallen.
Nederland plat
‘Met deze gegevens zou je heel Nederland kunnen platleggen’, vertelt Rickey Gevers van het onderzoeksbureau Digital Investigation tegen de NOS. ‘Eenmaal binnen in een bedrijf kun je doen wat je wilt.’
Volgens Gevers heeft hij in december een lijst met getroffen bedrijven naar het Nationaal Cyber Security Centrum (NCSC) gestuurd, maar zij weigerden de informatie omdat die gestolen zou zijn. Het NCSC zegt zelf dat organisaties uit de ‘vitale infrastructuur’ (energiemaatschappijen, ziekenhuizen, et cetera) hebben gewaarschuwd, maar bij navraag van de NOS bleek dat niet zo te zijn. Wel hebben sommige bedrijven zelf opgemerkt dat ze waren aangevallen. Zij hebben uit eigen beweging maatregelen genomen.
Professor Michel van Eeten van de TU Delft, ondermeer expert op het gebied van IT, denkt dat het de cybercriminelen voornamelijk te doen was om bankgegevens en inlogcodes. Het virus was ‘een schot hagel’ waarbij veel meer gegevens werden gestolen, maar daarin waren de criminelen volgens Van Eeten niet geïnteresseerd.