Op de servers van het vorige week ontmantelde malware-botnet Emotet zijn de wachtwoorden en gebruiksnamen van 4,2 miljoen emailaccounts gevonden. Bedrijven die willen controleren of gegevens van hun medewerkers zijn aangetroffen, zullen per adres een afzonderlijke controle moeten uitvoeren. De politie mag geen bulklijsten met gestolen accounts verstrekken.
Via de Emotet-checker, een website van de politie, kunnen consumenten en bedrijven controleren of hun inloggegevens in handen zijn geweest van criminelen. Volgens Marijn Schuurbiers van het Team High Tech Crime van de politie wordt er veel gebruik gemaakt van die tool.
‘We hebben ook contact met ict-beheerder van bedrijven. Zij vragen ons om bulklijsten per domein, omdat ze anders per individueel adres een controle uit moeten voeren. Helaas mogen wij die bulklijsten niet delen.’
Schuurbiers vertelt dat via het Nationaal Cyber Security Centrum (NCSC) alleen partijen bij de Rijksoverheid en bedrijven in de vitale sector over de datasets kunnen beschikken. ‘We overwegen om alle accounts die we aantreffen op de servers een email te sturen om te laten weten dat hun gegevens zijn aangetroffen.’ De politie ziet in dat in zo’n algemene mail ook het gevaar huist dat deze door de ontvanger voor een phishing-mail wordt aangezien. Het is dus nog niet zeker of dat gaat gebeuren.
Emotet-onderzoek operatie Ladybird
Op 27 januari 2021 maakte de politie bekend dat één van de belangrijkste botnets van de laatste jaren, Emotet, op non-actief is gezet. Aan de actie namen politiediensten uit Nederland, Duitsland, de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Litouwen, Canada en Oekraïne deel. Emotet stond te boek als een van de meest professionele en langstlevende cybercrime-diensten.
Tussenstand
De Nederlandse politie meldde eerder 600.000 emailadressen te hebben gevonden. Eerder deze week werd bekend dat nog eens 3,6 miljoen emailaccounts zijn gevonden op de servers. Twee van de drie ontmantelde servers stonden in Nederland.
Met die 3,6 miljoen accounts erbij, staat het huidige aantal aangetroffen emailadressen op ruim 4,2 miljoen. Nu de politie met man en macht bezig is de gegevens van de in beslag genomen servers te analyseren, komen mogelijk nog meer gegevens boven tafel.
Emotet-checker
Via de Emotet-checker van de politie kunt u op basis van uw emailadres checken of uw account is aangetroffen of de servers van Emotet.
