De FBI heeft malware verwijderd van diverse IoT-apparaten in Nederland die onderdeel waren van een grootschalig Chinees botnet, zo verklaart minister David van Weel van Justitie en Veiligheid in antwoorden op Kamervragen. Dit botnet bestond uit meer dan 260.000 geïnfecteerde apparaten wereldwijd, waaronder 2700 apparaten in Nederland. De besmette apparaten waren voornamelijk routers, IP-camera's en digitale videorecorders, die met behulp van de beruchte Mirai-malware door de aanvallers waren overgenomen. Deze apparaten werden ingezet om netwerkverkeer te manipuleren en aanvallen op doelwitten te coördineren.
Minister Van Weel meldt dat de Nederlandse overheid enkele dagen vóór de officiële waarschuwing van de FBI al vertrouwelijk was geïnformeerd over het botnet. De Amerikaanse inlichtingendiensten, waaronder de FBI en NSA, voerden een verstoringsoperatie uit waarbij de FBI toestemming kreeg van het Amerikaanse ministerie van Justitie om de infrastructuur van het botnet over te nemen. Dit stelde hen in staat om commando's te sturen naar de besmette apparaten, waardoor de malware op afstand werd verwijderd zonder dat Nederlandse gebruikers enige hinder ondervonden.
Het Nationaal Cyber Security Centrum (NCSC) ontving een lijst met IP-adressen van alle getroffen Nederlandse apparaten. Via het Digital Trust Center zijn, waar mogelijk, de eigenaren van deze apparaten geïnformeerd. Van Weel geeft aan dat het NCSC zelf geen organisaties direct heeft benaderd, aangezien er geen aanwijzingen zijn dat Rijksoverheidsapparaten of apparaten van vitale aanbieders waren getroffen. Op de websites van zowel het NCSC als het DTC is wel algemene beveiligingsinformatie geplaatst om gebruikers te helpen hun IoT-apparaten beter te beveiligen.
Verder benadrukt minister Van Weel dat er voor zover bekend geen aanwijzingen zijn dat het botnet is gebruikt om cyberoperaties tegen Nederlandse of Europese belangen uit te voeren. Hoewel het botnet is ontworpen om cyberaanvallen te verbergen, sluit de minister niet volledig uit dat er ooit een risico zou kunnen ontstaan voor staatsveiligheid.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack