Het nieuws dat er veel Nederlandse bedrijven slachtoffer zijn geworden van het Pobelka virus (en dus onderdeel waren/zijn van het Pobelka-botnet) kwam hard aan in de IT Security community.
Dat criminelen 750 Gigabyte aan data, afkomstig van Nederlandse bedrijven- en overheidinstanties, maar ook kritieke/vitale infrastructuur, hebben verzameld is duidelijk. Maar dat deze gevoelige informatie veel schade aangericht kan worden en wellicht Nederland (deels) kunnen ontwrichten geeft een goed beeld van hoe belangrijk cyber security is in de hedendaagse maatschappij.
Het punt nu is echter niet dat de bedrijven gefaald hebben in het beveiligen van hun eigen systemen, maar hoe er om is gegaan met de data die het digitaal forensisch onderzoeksbureau (Digital Investigation) heeft gestolen (lees: gekopieerd) van de C&C (Command & Control) botnet-server. Het verhaal dat dhr. Gevers (Digital Investigation) en Surfright naar buiten hebben gebracht rammelt aan alle kanten.
Is de gestolen/gekopieerde 750GB aan data verwijderd, of heeft Digital Investigation deze nog in bezit?
Exacte quote Brenno de Winter:
De good guys vernietigen de gegevens en hebben mij laten tekenen voor geheimhouding van hetgeen ik heb gezien.Prima zou je denken. Echter weet natuurlijk alléén Digital Investigation of deze data daadwerkelijk is vernietigd.
De data is tevens overhandigd aan de KLPD, een maand nadat Digital Investigation in september het netwerk had plat gelegd, echter was de schijf met de data corrupt en kon de KLPD deze niet (uit)lezen. Er is vervolgens géén onderzoek gedaan naar de zaak.
Na een onderzoek van de NOS (Jeroen Wollaars) en de vragen van de NOS is er pas op 13 februari om een nieuwe kopie gevraagd! Er is dus (opnieuw) door KLPD om een kopie gevraagd van data die Digital Investigation klaarblijkelijk nog in haar bezit heeft.
Dit terwijl Brenno de Winter in zijn artikel, dat geschreven is op 24 december 2012, spreekt over vernietiging van de data? Is dit niet vreemd?
Dhr. Gevers geeft het ook zelf toe dat Digital Investigation nog over deze data beschikt.
Conclusie: Digital Investigation heeft deze data dus nog wel. Het verhaal blijft vaag, het voorliegen van media door Digital Investigation en Surfright wordt blijkbaar als waarheid aangenomen door de meeste mensen. Daarnaast vindt men het blijkbaar ook acceptabel dat (private) beveiligingsbedrijven rond kunnen kijken in 750GB aan data, waaronder van vele bedrijven, ziekenhuizen en dergelijke vitale (?) bedrijven.
Bronnen:
http://www.hpdetijd.nl/2012-12-24/heeft-u-al-een-rus-in-uw-computer/
http://nos.nl/artikel/474184-overheid-laks-na-grote-cyberaanval.html
https://www.twitter.com/UID_
