Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

NCSC en partners bestrijden Dorifel en gerelateerde netwerken

Nieuws | 12-08-2012

Sinds enkele dagen bestrijdt het Nationaal Cyber Security Centrum (NCSC) het Dorifel virus, de gerelateerde malware en de gebruikte infrastructuren voor de verspreiding hiervan (een Citadel botnet). De verspreiding van Dorifel binnen organisaties lijkt op basis van ontvangen meldingen door het NCSC een halt te zijn toe geroepen.

Het onderzoek richt zich nu voornamelijk op de omvangrijke internationale infrastructuur die is gebruikt om Dorifel te verspreiden, een groot Citadel botnet, waarmee actief malware zoals Zeus, Dorifel en Hermes wordt verspreid. Daarbij wordt ook gekeken naar de malware die zich richt op het stelen van bankgegevens. Er wordt actief opgetreden om de resterende dreiging die uitgaat van deze infrastructuur, en daarop gefaciliteerde malware, weg te nemen en de criminele operatie te verstoren. Zo worden internet service providers, die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen. Daarnaast zijn diverse domeinen die ingezet werden voor misbruik, nationaal en internationaal, onschadelijk gemaakt op verzoek van het NCSC. Tenslotte loopt er een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk.

Het NCSC werkt intensief samen met de getroffen organisaties, bedrijven en personen uit de cyber security gemeenschap om de dreiging weg te nemen.

Zo wordt er onder andere samengewerkt met:

  • Openbaar Ministerie
  • Politie/NHTCU
  • Fox-IT
  • Surfright
  • Quarantainenet
  • Digital-Investigation.eu
  • Abuse.ch & Spamhaus.org
  • De Nederlandse CSIRT gemeenschap
  • Rickey Gevers
  • Brenno de Winter

Over het NCSC

NCSCstill

CSBN 2015

CSBN 2015