Op de master-server van het Dorifel-virus zijn de bankgegevens van honderden Nederlanders aangetroffen. Dat meldt het Nederlandse beveiligingsbedrijf Digital Investigations. Onderzoeker Rickey Gevers vond op de server phishingsites van vier Nederlandse banken, te weten ING, ABN AMRO, Rabobank en SNS Bank.
In totaal werden de gegevens van 549 mensen gevonden, waarbij de criminelen de meeste slachtoffers onder ING-klanten maakten. Naast de 468 ING-klanten werden ook gegevens van 49 ABN AMRO-klanten, 17 Rabobank-klanten en 15 SNS-klanten gestolen. Inmiddels zijn de veiligheidsafdelingen van de banken geïnformeerd en de klantgegevens gedeeld, zodat de banken actie kunnen ondernemen.
Hacken
"Naar alle waarschijnlijkheid is de uitbreiding van het Citadel/Zbot vooral bedoeld om deze phishing banking websites te distribueren via de door Dorifel besmette computers", aldus Digital Investigations in de analyse van de servers.
Lodewijk van Zwieten, landelijk officier van Justitie Cybercrime, waarschuwt via Twitter voor onderzoekers die op eigen houtje toegang tot de servers proberen te krijgen. "Voor alle goedbedoelende onderzoekers geldt wel: hacken helpt de onderzoeken niet!"
Deze posting is gelocked. Reageren is niet meer mogelijk.