Op de master-server van het Dorifel-virus zijn uiteindelijk van 1600 Nederlanders de bankgegevens aangetroffen. Dat blijkt uit een nieuwe telling van het Nederlandse beveiligingsbedrijf Digital Investigation. In eerste instantie zou het om ruim 500 Nederlanders gaan, maar nu zijn van veel meer mensen de gegevens aangetroffen. De meeste inloggegevens zijn afkomstig van ING-klanten (1193), gevolgd door ABN AMRO (235), Rabobank (102) en SNS (76).

Verspreiding
Inmiddels bestrijdt het Nationaal Cyber Security Centrum (NCSC) al een aantal dagen het Dorifel-virus en de gebruikte infrastructuren voor de verspreiding hiervan. "De verspreiding van Dorifel binnen organisaties lijkt op basis van ontvangen meldingen door het NCSC een halt te zijn toe geroepen", aldus de overheidsinstantie.

Het onderzoek richt zich nu voornamelijk op de omvangrijke internationale infrastructuur die is gebruikt om Dorifel te verspreiden, een groot Citadel botnet, waarmee actief malware zoals Zeus, Dorifel en Hermes wordt verspreid. Daarbij wordt ook gekeken naar de malware die zich richt op het stelen van bankgegevens.

Samenwerking
Zo worden internet service providers, die gebruik maken van diensten als Shadowserver en Spamhaus, automatisch voorzien van informatie om hun klanten te beschermen. Daarnaast zijn diverse domeinen die ingezet werden voor misbruik, nationaal en internationaal, onschadelijk gemaakt op verzoek van het NCSC. Tenslotte loopt er een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk.

Bij de bestrijding wordt met een groot aantal bedrijven, organisaties en personen samengewerkt, zoals het Openbaar Ministerie, Nationaal High Tech Crime Unit, Fox-IT, Surfright, Quarantainenet, Digital Investigation, Abuse.ch & Spamhaus.org, de Nederlandse CSIRT gemeenschap, Rickey Gevers en Brenno de Winter