AIVD start onderzoek naar Citadel-botnet
De inlichtingendienst AIVD start samen met een aantal andere overheidsdiensten een onderzoek naar de hack waarbij cybercriminelen 750GB aan data in handen kregen. Het bestand wordt volledig geanalyseerd, meldt een woordvoerder van het ministerie van Veiligheid en Justitie aan Novum.
Het onderzoek wordt door de AIVD in samenwerking met het Nationaal Cyber Security Centrum (NCSC), de militaire inlichtingendienst MIVD, het Openbaar Ministerie en de politie uitgevoerd. De dataset moet in het nieuwe onderzoek nu wel volledig worden geanalyseerd. De eerste resultaten van het onderzoek worden over drie weken verwacht.
Aanvullend onderzoek
Het ‘aanvullend en nader onderzoek’ wordt aangekondigd kort nadat de NOS meldde dat de overheid weet welke bedrijven en overheidsinstellingen slachtoffer zijn van de cyberaanval, maar niets met deze kennis doet. Het NCSC zou de dataset met de IP-adressen van geïnfecteerde machines al sinds december in handen hebben.
De hack is uitgevoerd via het Citadel-botnet, dat bestond uit totaal 150.000 Nederlandse computers. Met dit botnet zijn bedrijven en overheidsinstellingen aangevallen, waarbij de cybercriminelen 750GB aan data hebben weten te bemachtigen. Het botnet dat door de hackers is ingezet is in september door het forensische onderzoeksbureau Digital Investigations uit de lucht gehaald.