Oost-Europese criminelen die 750 GB aan Nederlandse overheids- en ziekenhuisdata stalen via Dorifel en Citadel, opereerden vanaf Chinese domeinen. Ook inlogs van Nu.nl en Telegraaf.nl zijn gestolen.

De domeinen pobelka.com en ipo90.com blijken in het Chinese Xiamen te zijn geregistreerd. Het domein pobelka.com is gelinkt aan het Citadel-botnet dat vorig jaar specifiek Nederlandse computers aanviel. Het tweede domein is verbonden met de uitbraak van Dorifel, dat vorig jaar grote paniek veroorzaakte bij onder meer besmette Nederlandse gemeenten.

Veel van de 150.000 besmette Nederlandse pc's krijgen hun commando's nu van een nog onbekende server. Hoe veel van die computers nog steeds besmet zijn, is onduidelijk. Veel staan en stonden bij overheidsinstellingen, ziekenhuizen en bedrijven, waaronder vliegtuigmaatschappijen, een Nederlandse multinational en een Nederlands hightechbedrijf. Van al die overheden en bedrijven is data gestolen.

Alles bij de bron; Webwereld