Computerbestanden van duizenden bedrijven en overheidsinstellingen zijn in handen gekomen van Oost-Europese criminelen, zo meldt de NOS. De overheid weet wie afgelopen najaar slachtoffer geworden zijn, maar met die kennis is niets gedaan.
Computerbestanden van energieproducenten, mediabedrijven, ziekenhuizen, universiteiten, luchtvaartmaatschappijen en andere bedrijven zijn in handen gekomen van Oost-Europese criminelen. Die lopen nog steeds vrij rond en beschikken mogelijk nog over de computerbestanden. De cybercriminelen opereerden via een zogeheten botnet, een netwerk van computers, waarmee ze doordrongen tot 150.000 computers in Nederland. In totaal is 750 gigabyte aan data buitgemaakt. Na de inbraak legde het digitaal forensisch onderzoeksbureau Digital Investigation het netwerk in september plat. Een maand later kreeg de afdeling High Tech Crime van de politie van de onderzoekers een harddisk met een kopie van het bestand. De politie kon het bestand echter niet openen, waarna geen verder onderzoek werd gedaan. Een digitaal bestand van 750 GB is volgens de onderzoekers vergelijkbaar met een bibliotheek met 37 kilometer boekenplank, ofwel zo’n anderhalf miljoen boeken.
De NOS kreeg toestemming om twee dagen in het databestand te kijken en vond gegevens van onder meer gemeenten, waterschappen, ziekenhuizen, universiteiten, ministeries, media, ondernemingen en bedrijven die deel uitmaken van de vitale infrastructuur zoals energie- en waterleidingmaatschappijen. Ook van de NOS zelf waren bestanden buitgemaakt.
Het gebruikte Citadel-virus bracht steeds het bedrijfsnetwerk in kaart en kopieerde intussen alle ingetikte inlogcodes, vertrouwelijke mails, rapporten over bedrijfsprocessen, toegangscodes voor servers en creditcardgegevens. De gegevens zijn vooral gestolen uit kantoorcomputers en dus niet uit computers die gebruikt worden voor bedrijfsprocessen. Volgens Rickey Gevers van Digital Investigation kan met de gestolen data veel kwaad worden aangericht. “Met deze gegevens zou je heel Nederland kunnen platleggen, zo eenvoudig is het. Eenmaal binnen in een bedrijf kun je doen wat je wilt.”
Het is niet uitgesloten dat het bestand nog steeds in handen is van criminelen. Gevers is daarom verbaasd dat de overheid de besmette bedrijven niet veel actiever heeft gealarmeerd. Hij heeft in december het Nationaal Cyber Security Centrum (NCSC) benaderd met een lijst van besmette computers. Dat wilde het bestand zelf niet aannemen, omdat het mogelijk om gestolen materiaal gaat. Het NCSC zegt wel op basis van de lijst getroffen organisaties uit de vitale infrastructuur te hebben gewaarschuwd. Maar uit een steekproef van de NOS onder kwetsbare instellingen blijkt dat die van niets weten. Onder meer waterleidingbedrijven, een grote energieproducent en ziekenhuizen zeggen niet benaderd te zijn door het NCSC. Sommige organisaties en bedrijven detecteerden zelf dat ze werden aangevallen en hebben maatregelen genomen, maar ze hebben nooit gehoord welke data uit hun computers zijn gestolen.