Het grote nieuws vorige week was het succes van de internationale politieactie “endgame”. Ook de Nederlandse pers toonde belangstelling. Men zweeg vervolgens in alle talen over de plek van Nederland op de cybercriminele landkaart. Spamhaus heeft dat zojuist wel gedaan.
De actie “endgame” is bedoeld om meerdere criminele netwerken die als doel hebben botnets op te zetten, te beheren, gebruiken en te verhuren. Botnets zijn onmisbaar voor aanvallen op grote schaal op andere netwerken, het versturen van spam en het uitbouwen van weer andere botnets.
Via Europol zijn cijfers verspreid. We weten zo dat in Nederland een locatie (datacenter, kantoor of woning is niet duidelijk) is doorzocht. Hier zijn ook servers in beslag genomen of op een andere manier onder controle van de politiediensten gebracht. Of een deel van de 2.000 domeinnamen die deel uitmaken van het botnet in Nederland was ondergebracht is evenmin duidelijk.
Wel duidelijk is dat de actie min of meer samenviel met acties aan de overkant van de Atlantische Oceaan. De FBI hield de afgelopen week meerdere personen aan die verdacht worden van het exploiteren van het grootste botnet. “used to commit cyber attacks, large-scale fraud, child exploitation, harassment, bomb threats, and export violations.” (bron)
Botnets aanpakken is nodig en het gebeurt dus ook. Maar wat is daarbij de rol van Nederland, behalve dan dat de politie vaak wordt genoemd bij internationale acties?
De andere kant van het verhaal is dat Nederland nog steeds een bovengemiddelde scoort bij het huisvesten van botnets en andere cyberellende. De meest recente lijst van Spamhaus geeft aan dat Nederland op de 6e plaats staat van landen met de meeste botnet C&C’s en dat op maar kleine afstand van Rusland dat op de 5e plek staat. Dat is niet iets om trots op te zijn.
De afgelopen 10 jaar zijn er ettelijke pogingen gedaan door politiek, ambtenaren, vertegenwoordigers van de sectoren die direct betrokken zijn om Nederland buiten buiten de top 10 op de cybercriminele landkaart te krijgen. De meest recente cijfers van Spamhaus laten zien dat dat doel nog echt niet is behaald. Dat is niet iets om trots op te zijn.