Samenwerking bij jacht op Dorifel-virus

Het Nationaal Cyber Security Centrum is druk in de weer met het Dorifel virus. Ook bestrijdt het NCSC de gerelateerde mailware en de gebruikte infrastructuren voor de verspreiding hiervan (een Citadel botnet). Het centrum meldt succes en een samenwerking voor de aanpak van het virus.

In het nieuwsbericht op de website van het securitycentrum wordt gemeld dat, “de verspreiding van Dorifel binnen organisaties op basis van ontvangen meldingen een halt lijkt te zijn toe geroepen.” Het NCSC richt het verdere onderzoek nu voornamelijk op de infrastructuur die is gebruikt om Dorifel te verspreiden. Daarbij wordt actief opgetreden om de dreiging weg te nemen en de criminele organisatie te verstoren.

Volgens het cybersecuritycentrum worden internet service providers die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen. Daarnaast zijn op verzoek van de organisatie diverse domeinen – onduidelijk is welke, aangezien men daar geen exacte melding van doet – geblokkeerd.

Er is een strafrechtelijk onderzoek gestart naar de dader(s) achter dit netwerk. Voor het aanpakken van het virus werkt het centrum onder andere samen met het Openbaar Ministerie, de politie, Fox-IT, Surfright, Quarantainenet, Digital-Inverstigation.eu, Abuse.ch & Spamhaus.org, de Nederlandse CSIRT gemeenschap, Rickey Gevers en Brenno de Winter.

Bron: NCSC.nl

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.