NCSC en partners bestrijden Dorifel en gerelateerde netwerken
Sinds enkele dagen bestrijdt het Nationaal Cyber Security Centrum (NCSC) het Dorifel virus, de gerelateerde malware en gebruikte infrastructuren voor de verspreiding hiervan (een Citadel botnet). De verspreiding van Dorifel binnen organisaties lijkt op basis van ontvangen meldingen door het NCSC een halt te zijn toe geroepen.
Het onderzoek richt zich nu voornamelijk op de infrastructuur die is gebruikt om Dorifel te verspreiden, een Citadel botnet, omdat daarmee andere malware zoals Zeus, Dorifel en Hermes mee worden verspreid. Daarbij wordt ook gekeken naar de malware die zich richten op het stelen van bankgegevens. Er wordt actief opgetreden om de resterende dreiging die uitgaat van deze infrastructuur, en daarop gefaciliteerde malware, weg te nemen en de criminele operatie te verstoren. Zo worden internet service providers, die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen. Daarnaast zijn diverse domeinen die ingezet werden voor misbruik, nationaal en internationaal, onschadelijk gemaakt op verzoek van het NCSC. Tenslotte loopt er een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk.
Het NCSC werkt intensief samen met getroffen organisaties, bedrijven en personen uit de cyber security gemeenschap, het Openbaar Ministerie en de Politie om de dreiging weg te nemen.