Pas op, na de vakantie kan het virus weer toeslaan

Het Dorifel-virus heeft volgens het digitaal forensisch onderzoeksbureau Digital Investigation inmiddels de bankgegevens van 549 Nederlandse klanten gestolen. Onder hen zijn 468 klanten van ING. Bij sommige mensen is ook geld afgeschreven. Het virus is sinds dinsdag actief en legde woensdag de gemeente Weert plat. Daarna sloeg het toe bij veel andere gemeenten, universiteiten, bedrijven en ook het ministerie van Onderwijs. Organisaties moesten hun ICT-netwerken tijdelijk stilleggen, wat hun dienstverlening ernstig verstoorde.

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Veiligheid en Justitie, onderzoekt de oorzaak en de omvang van de besmetting. Uit de laatste inventarisatie blijkt dat het gaat om zeker drieduizend geïnfecteerde computers.

1Wat is het Dorifel-virus?Het XdocCrypt.A/Dorifel-virus is een zogeheten Trojaans paard dat zich verschuilt in computers en gegevens steelt zonder dat de gebruiker dat merkt. Dorifel richt zich op inloggegevens voor bijvoorbeeld digitaal bankieren en heeft het vooral gemunt op Nederlandse netwerken en computers. Zo’n 98 procent van de hits vond hier plaats.

Het virus verspreidt zich via ICT-netwerken die al eerder besmet waren met het Citadel/Zeus-virus en onderdeel uitmaakten van een botnet. Een botnet is een verzameling van besmette computers die hackers op afstand in hun macht hebben. Dorifel verstopt zich in Word- en Excel-documenten. Wanneer gebruikers geïnfecteerde bestanden openen wordt het virus actief en kunnen hackers meekijken.

2Loopt mijn computer risico?

Ja, vooral de computer op het werk. Voor particuliere computergebruikers is het risico kleiner, al kan het virus ook op hun pc toeslaan als zij een besmet bestand openen. Mac-gebruikers hebben geen last van het virus.

3Is het gevaar geweken?

Ja en nee. Ja, omdat de vermoedelijke bron, een server van hackers in Oekraïne, inmiddels uit de lucht is. Nee, omdat veel mensen op vakantie zijn is er risico dat het virus bij terugkomst alsnog wordt geactiveerd.

4Waarom is juist de overheid getroffen?

Bedrijven zijn net zo goed besmet, maar hangen dat niet aan de grote klok.

5Wat betekent dit voor de digitale veiligheid van Nederland?

Na de Diginotar-affaire vorig jaar toont Dorifel wederom aan hoe kwetsbaar digitaal Nederland is. Het meest zorgwekkende is niet de besmetting van het (relatief lage) aantal van 3.000 computers, maar de manier waarop. Dorifel verspreidde zich namelijk via reeds besmette machines. Zonder dat de instellingen het doorhadden waren ze al weken, maanden of misschien zelfs langer onderdeel van een botnet en hadden cybercriminelen dus toegang tot de machines. De ontdekking van Dorifel is een toevalstreffer en vond plaats omdat hackers een fout maakten, waardoor ze opvielen. Bij echt goede virussen is dat niet het geval. Daarom waarschuwen de AIVD en het NCSC in hun rapportages elke keer weer voor de toenemende dreiging van cybercriminaliteit en spionage.Uit onderzoek van de TU Delft bleek vorig jaar dat zeker 5 tot 10 procent van de computers in Nederland deel uitmaakt van een botnet.