Dat meldt het ministerie van Veiligheid en Justitie aan Webwereld. In eerste instantie zou het onderzoek drie weken duren en zouden volgende week de eerste resultaten binnen zijn, maar dat is nu met een week uitgesteld. Naast politie en justitie wordt onafhankelijk onderzoek gedaan door het Nationaal Cyber Security Centrum, het Nationaal Forensisch Instituut, de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst.

De dataset waarin onderzoek wordt gedaan is formeel door het Openbaar Ministerie van Digital Investigation verkregen, zegt Edmond Messchaert, woordvoerder van het ministerie van V&J. “Het OM heeft de dataset vervolgens ook formeel op grond van art. 19 WPG voor nader onderzoek ter beschikking gesteld aan het NCSC", voegt hij toe. Dat doet onder paraplu van de Nationaal Coordinator Terrorismebestrijding en Veiligheid onderzoek naar de impact op de nationale veiligheid. Politie en Justitie kijken naar mogelijke strafrechtelijke uitkomsten.

Originele 750 GB aan data is nu vernietigd

De data die het OM in handen heeft is de enige kopie van de gestolen data die nu nog in omloop is, zegt Rickey Gevers van het bedrijf Digital Investigation. Zelf heeft hij zijn dataset enige dagen geleden vernietigd, zoals eerder al aangekondigd. De 750 GB aan data is door Digital Investigation verkregen tijdens een onderzoek naar de Command & Controlserver dat het botnet Pobelka aanstuurde. De data bevat informatie die door het botnet illegaal is verzameld bij duizenden bedrijven, organisaties en overheden, waaronder diverse ministeries. Ook mediabedrijven als NU.nl, de Telegraaf en NOS waren slachtoffer van het botnet.

Digital Investigation heeft het origineel van de data laten vernietigen in een gecontroleerde omgeving door het eigen forensisch team, zegt Gevers. Iedere stap is daarbij vastgelegd en gedocumenteerd op zowel papier als op video. “De data is gewiped met Tableau TD2 Forensic 1:2 duplicator", zegt Gevers. “Dat kan de data op bitniveau wipen en overschrijft de data met nullen."

Tien inzageverzoeken in data afgewezen

In het voortraject naar de vernietiging van de data heeft Digital Investigation zo'n vijftig verzoeken tot inzage gehonoreerd van bedrijven die slachtoffer zijn geweest van de datadiefstal. Zij kregen toegang tot de eigen gegevens. “De mensen die hun data ontvangen zijn ons zeer dankbaar en schrikken erg van wat er allemaal buitgemaakt is door de criminelen", zegt Gevers. “Van een tiental instanties hebben we de aanvragen moeten weigeren. Deze ervoeren dat als pijnlijk."

De verificatie van de personen of instanties die zich aanmeldden voor inzage in de data werd door NCSC of SurfCert geregeld, zegt Gevers. De organisaties waarvan inzage werd geweigerd waren of niet bekend bij een van beide instanties of hadden zich daar niet aangemeld. “Verificatie op individuele basis is voor ons niet te doen", zegt Gevers. “Soms waren dit overigens ook gewoon losse individuen waarvan de thuiscomputer besmet was."