Politie en Justitie weet al maanden precies welke bijna 150.000 pc's waren besmet door het Pobelka-botnet, dat is gelinkt aan Citadel en Dorifel, maar heeft nauwelijks iets met die informatie gedaan, meldt de NOS.

Cybercriminelen hebben in totaal 750 GB aan veelal gevoelige data ontvreemd uit computers van energieproducenten, multinationals, mediabedrijven, ziekenhuizen, universiteiten, luchtvaartmaatschappijen en andere bedrijven. Vorig jaar september onthoofdde het Hilversumse securitybedrijf Digital Investigation het botnet door de server offline te halen.

Politie doet geen onderzoek

In oktober kreeg het High Tech Crime team van de politie een kopie van alle deze bestanden, maar de data bleek onleesbaar. In plaats van een nieuwe kopie te vragen besloot de politie het erbij te laten. Twee maanden later benaderde Digital Investigation daarop het Nationaal Cyber Security Centrum (NCSC). Die wilde de ontvreemde data niet, maar kreeg wel de lijst van circa 150.000 geïnfecteerde Nederlandse computers.

Nu blijkt dat het NCSC van die megalijst slechts 40 a 50 bedrijven en instellingen uit de vitale infrastructuur heeft gewaarschuwd. Bedrijven moeten namelijk eerst zelf hun IP-range aan het NCSC doorgeven willen ze in aanmerking komen voor zo'n waarschuwing, stelt NCSC-directeur Wil van Gemert tegenover NOS.

Overheid afzijdig

Recentelijk klaagde ook Surfright, dat eveneens onderzoek deed naar Pobelka, dat politie en justitie niet te porren waren voor verder onderzoek, ondanks de hoge impactfactor van het botnet. "Omdat overheidsbeambten de bevindingen niet interessant genoeg vonden en geen reden zagen tot een nationaal onderzoek, is ons uitputtend onderzoek geen nationaal nieuwsitem geworden", schreef Erik Loman van Surfright.

Bedrijven kunnen overigens hier controleren of ze in de database van door Pobelka geïnfecteerde pc's voorkomen.