Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing

Gepubliceerd op 25 januari 2022 om 15:00

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel).  Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.

NL domeinen een van de veiligste

In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”

Abuse204.nl

Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.

SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.

Waarschuwingen aan ruim 30.000 domeinnaamhouders

In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.

Aantal betrokken domeinnamen per categorie Q4 2020 Q1 2021 Q2 2021 Q3 2021
Phishing 5.042 9.587 6.514 5.525
Malware distribution URL 31 40 10 12
Web shell 217 1.732 296 637
Malware infrastructure 4 9 16 9
Shopping site skimmer 44 84 129 81
Cryptocurrency miner 62 0 6 1
Web-inject malware URL 85 47 295 181
Malware command & control centr 0 2 0 2
Skimmer credential dropsite 0 1 3 0
Phiskit archive 0 0 1 0
Gemiddelde beschikbaarheid van attacks in uren (mediaan) 19 19 20 15
Down in 24 uur 1.037 (73,5%) 1.496 (68,4%) 1.061 (70,5%) 935 (74,9%)
Aantal domeinnamen inactief gemaakt door SIDN 259 175 159 157
Aantal domeinnamen daarna opnieuw geactiveerd door registrar 43 27 18 2

Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.

SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.

Transparantierapport SIDN
PDF – 127,6 KB 139 downloads

Bron: sidn.nl, vpngids.nl

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Kremlin in de Kamer

Een ‘man in de war’ die ‘Kremlinpropaganda’ uitkraamt, aldus Tweede Kamerleden over het optreden van Thierry Baudet in het debat over Oekraïne.

Lees meer »

Server neergehaald en erger voorkomen

Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.

Lees meer »

Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied?!

De Russische overheid heeft sites en domeinen bevolen om voor 11 maart 2022 over te stappen op een DNS-server op Russisch grondgebied. Met de eventuele inzet van de afgeschermde Russische .ru-zone kan het land zichzelf afscheiden van het wereldwijde internet. Het Kremlin ontkent echter dat het zichzelf voorbereidt om het Russische internet te isoleren van de rest van de wereld.

Lees meer »

In deze metaoorlog vecht iedereen mee

Nu de invasie in Oekraïne is losgebarsten, zitten we in een metaoorlog. Zodra je je telefoon opent, ben je ooggetuige en zit je er middenin. Kom meevechten – op afstand. De realtime oorlog kwam er dankzij CNN en de Golfoorlog. En de online informatieoorlog woedt al sinds Russische internettrollen zich op de VS en Europa stortten.

Lees meer »

AIVD waarschuwt: ga geen Russen hacken

Wereldwijd geven honderdduizenden hackers en IT’ers gehoor aan de oproep van de Oekraïense regering om mee te vechten tegen de Russen. Dat is een slecht idee, vinden de AIVD en cyberexperts. ‘Je weet niet welke gevolgen het heeft. Voor je het weet, hebben de Oekraïners geen eten meer.’

Lees meer »

Overzicht cyberaanvallen week 09-2022

Samsung slachtoffer geworden van cyberaanval, Nederlandse routers gehackt door Russische militaire hack groep en Toyota legt productie stil na gemelde cyberaanval op leverancier. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrimeteams van de politie extra waakzaam

De cybercrimeteams van de politie zijn extra waakzaam vanwege de recente gebeurtenissen in Oekraïne. De politie roept bedrijven en organisaties die slachtoffer worden van cybercrime, zoals ransomware- of wiperware, op om hiervan altijd aangifte te doen.

Lees meer »

2,5 miljoen Nederlanders in 2021 slachtoffer van digitale criminaliteit, 19% deed aangifte bij de politie

Uit het gisteren gepubliceerde Veiligheidsmonitor van het Centraal Bureau voor de Statistiek blijkt dat bijna 2,5 miljoen Nederlanders van 15 jaar en ouder het afgelopen jaar slachtoffer zijn geworden van online oplichting. Het gaat om zaken als aankoopfraude, hacken, phishing en cyberpesten. Wat is eigenlijk de psychologische impact van online criminaliteit voor de slachtoffers?

Lees meer »