De FBI heeft malware van besmette routers en IoT-apparaten in Nederland verwijderd. Dat laat minister Van Weel van Justitie en Veiligheid weten. De Amerikaanse opsporingsdienst maakte in september bekend dat het een botnet bestaande uit 260.000 apparaten, zoals digitale videorecorders, ip-camera's, NAS-apparaten en andere netwerkapparaatuur, had opgeschoond. Het botnet werd bij aanvallen gebruikt als proxy en moest verkeer van de aanvallers naar het doelwit routeren.
Volgens het Amerikaanse ministerie van Justitie kreeg de FBI voor het uitvoeren van de opschoonactie gerechtelijke toestemming. De dienst kon zo de infrastructuur van het botnet overnemen en commando's naar de besmette apparatuur sturen waarmee de malware werd verwijderd. Deze commando's maakten gebruik van de functionaliteit binnen de malware en waren uitgebreid getest voordat de operatie plaatsvond, verklaarden de autoriteiten.
"Zoals verwacht heeft de operatie geen invloed gehad op de legitieme functies van de besmette apparaten en is er ook geen content information verzameld", liet het ministerie verder weten. Van de 260.000 besmette apparaten waren er 126.000 in de Verenigde Staten actief. In Nederland ging het om 2700 apparaten. "Voor zover bekend hebben de betreffende gebruikers ook geen problemen ondervonden door de Amerikaanse verstoringsoperatie waarbij deze malware verwijderd is van hun apparaten en waarmee het botnet werd uitgeschakeld", aldus Van Weel.
De minister reageerde op Kamervragen over het incident. Volgens de bewindsman waren voor zover bekend de besmette systemen geen onderdeel van de vitale infrastructuur en zijn er geen apparaten van de Rijksoverheid of vitale infrastructuur besmet en onderdeel van het botnet geweest. Het botnet is voor zover bekend niet gebruikt om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. "Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Gezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest", laat de minister weten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.