De FBI heeft malware van iot-apparaten in Nederland verwijderd, die deel uitmaakten van een grootschalig Chinees botnet. Dat zegt minister David van Weel van Justitie en Veiligheid in antwoorden op Kamervragen.
De FBI, NSA en Cyber National Mission Force uit de VS waarschuwden afgelopen september dat 2700 Nederlandse apparaten onderdeel uitmaakten van een Chinees botnet. Het botnet bestond in totaal uit 260.000 apparaten wereldwijd, die besmet waren met een variant van de al jaren bekende Mirai-malware. Het ging om onder meer routers, IP-camera's en digitale videorecorders. Het botnet werd bij aanvallen gebruikt om verkeer van aanvallers naar het doelwit te routeren.
Minister Van Weel zegt nu dat de Nederlandse overheid enkele dagen voor de publicatie van de FBI in vertrouwen is geïnformeerd over het botnet. De Amerikaanse inlichtingendiensten hebben vervolgens een verstoringsoperatie gehouden, waarbij de malware verwijderd werd van de gehackte Nederlandse apparaten in het botnet, vertelt de minister. De FBI kon met toestemming van het Amerikaanse ministerie van Justitie de infrastructuur van het botnet overnemen en via commando's naar de besmette apparaten de malware verwijderen. Voor zover bekend hebben gebruikers daarvan geen last gehad.
Het Nationaal Cyber Security Center heeft een lijst gekregen met alle IP-adressen van getroffen apparaten. Via het Digital Trust Center zijn waar mogelijk de eigenaren van de getroffen apparaten op de hoogte gesteld. "Het NCSC heeft zelf geen getroffen organisaties geïnformeerd, aangezien het voor zover bekend niet ging om apparaten van organisaties binnen de Rijksoverheid of van vitale aanbieders", aldus Van Weel. "Ook hebben het NCSC en het DTC op hun websites algemeen beveiligingsadvies uitgebracht om dergelijke apparaten veiliger te kunnen maken."
De minister zegt verder dat het botnet voor zover bekend niet gebruikt is om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. "Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Aangezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest."