Heeft botnet Pobelka uw bedrijf ook besmet?

Afgelopen december kwam aan het licht dat criminelen een enorm botnet hadden opgebouwd dat nu bekend staat als Pobelka. Ze hadden zich hierbij vooral gericht op netwerken van Nederlandse en Duitse organisaties. Het Nationaal Cyber Security Centrum weet welke IP-adressen betrokken waren bij het Pobelka-botnet, maar er zijn hooguit vijftig organisaties gewaarschuwd. Mogelijk is ook uw bedrijf slachtoffer van Pobelka geworden zonder dat u daarvan op de hoogte bent.

18 februari 2013 | Door redactie

Afgelopen december is het Pobelka-botnet ontmanteld. Volgens ontdekker Digital Investigation bleken er 264.339 Nederlandse pc’s door besmet te zijn, waardoor cybercriminelen met 750 gigabyte aan gevoelige informatie aan de haal zijn gegaan. Pobelka installeerde zichzelf bijvoorbeeld op pc’s van multinationals, ziekenhuizen en mediabedrijven. Het Nationaal Cyber Security Centrum (NCSC) kreeg een overzicht van de betrokken IP-adressen, maar slechts vijftig daarvan werden getipt. Heel wat organisaties zijn dus nog onwetend van het feit dat ook zij besmette pc’s in hun netwerk hebben. Digital Investigation heeft daarom een website in het leven geroepen waarop u kunt checken of u slachtoffer bent geworden van Pobelka. U kunt daar meteen ook zien hoelang de getroffen pc’s informatie hebben doorgestuurd. 

Zelf een controle uitvoeren

Het NCSC meldt dat het alleen organisaties waarschuwt als deze hun IP-adres aan het Centrum hebben doorgegeven. Bovendien houdt het NCSC zich alleen bezig met de overheid en ‘vitale sectoren’, zoals nutsbedrijven en providers. Alleen als u daartoe behoort, heeft het zin om uw IP-adres door te geven. In alle andere gevallen kunt u het beste zelf een controle uitvoeren. Wel kunt u bij het NCSC een PDF downloaden die u vertelt hoe u van een botnet af kunt komen.