Het Nederlands Security Meldpunt wil duizenden Nederlandse slachtoffers van het Mirai-botnet gaan informeren. Het is de eerste keer dat de organisatie de pijlen richt op het informeren van slachtoffers van een inbraak in plaats van het waarschuwen voor lekken, zoals met het recente Citrix-lek werd gedaan.
Mirai is malware die slecht beveiligde Internet of Things-apparaten kan infecteren. De malware doet dit onder andere door gebruik te maken van standaardwachtwoorden. Vervolgens kunnen besmette apparaten voor ddos-aanvallen worden ingezet. Vorige maand verscheen erop internet een lijst met de Telnet-wachtwoorden en ip-adressen van meer dan 515.000 routers, IoT-apparaten en servers. Het ging onder andere om apparaten die onderdeel van het Mirai-botnet uitmaken of uitmaakten.
Het Nederlands Security Meldpunt, dat uit vrijwilligers bestaat en onderdeel is van het Dutch Institute for Vulnerability Disclosure, ontving op 20 januari een overzicht met 2730 Nederlandse ip-adressen die onderdeel van het Mirai-botnet zijn, of zijn geweest. Deze ip-adressen zijn afkomstig van de eerder gepubliceerde lijst met 515.000 ip-adressen.
Via de netwerkproviders van deze ip-adressen wil het Nederland Security Meldpunt nu proberen om de achterliggende gebruikers te benaderen. "Er is een grote waarschijnlijkheid dat deze systemen opnieuw misbruikt gaan worden door kwaadwillenden en we willen met deze case een poging doen om de Nederlandse eigenaren te bereiken en de reeds gehackte systemen offline te halen", zo laat de organisatie weten. Eigenaren die worden gewaarschuwd krijgen het advies hun apparatuur door een beter beveiligde variant te vervangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.