Skip to the content.

DIVD-2020-00004 - List of Mirai botnet victims published with credentials

Our reference DIVD-2020-00004
Case lead Sander Spierenburg
Researcher(s)
CVE(s)
  • n/a
Product n/a
Versions n/a
Recommendation Make sure these systems are not accessible from the internet.
Status Closed
Last modified 12 Aug 2022 11:21

English below

Samenvatting

Het Security Meldpunt heeft een lijst ontvangen met IP adressen, usernames en passwords. De systemen in deze lijst zijn ooit onderdeel geweest van het Mirai botnet. Deze lijst is gepubliceerd door de voormalig operator van het Mirai botnet. De systemen in de lijst zijn tussen 16-10-2019 en 29-11-2019 opgenomen geweest in het botnet.

Er is een grote waarschijnlijkheid dat deze systemen opnieuw misbruikt gaan worden door kwaadwillenden en we proberen Nederlandse eigenaren te bereiken om de reeds gehackte systemen offline te halen.

Artikel met informatie over de gepubliceerde lijst (in het Engels): https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

Wat kunt u doen?

We raden iedereen aan de volgende overweging te maken:

Wat doen wij?

Wij zijn op dit moment bezig de gepubliceerde lijst met systemen te controleren en proberen slachtoffers te bereiken via hun netwerkleverancier.

Timeline

Date Description
20-1-2020 Security Meldpunt heeft een lijst ontvangen met 2730 Nederlandse IP adressen
7-2-2020 Start van de case om contact te gaan zoeken met de slachtoffers
gantt title DIVD-2020-00004 - List of Mirai botnet victims published with credentials dateFormat YYYY-MM-DD axisFormat %e %b %Y section Case DIVD-2020-00004 - List of Mirai botnet victims published with credentials (18 days) :2020-01-20, 2020-02-07 section Events Security Hotline receives a list of 2730 Dutch IP addresses : milestone, 2020-01-20, 0d Start of the case to find the victims : milestone, 2020-02-07, 0d

English

Summary

Security Hotline has received a list with IP addresses, usernames and passwords. The systems in this list have at some point been part of the Mirai Botnet. The former botnet operator has published this list. The systems in the list have been part of the botnet between 16-10-2019 and 29-11-2019.

It’s likely that these systems will fall victim to a new botnet because of the information from this list and we are trying to notify the Dutch owners to prevent this and make sure the compromised systems are taken offline.

Article with information about the publication of the list: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

What you can do

We recommend taking these steps:

What we are doing

We are currently processing the list and will try to inform all affected parties through their network provider.

Timeline

Date Description
20 Jan 2020 Security Hotline receives a list of 2730 Dutch IP addresses
07 Feb 2020 Start of the case to find the victims
gantt title DIVD-2020-00004 - List of Mirai botnet victims published with credentials dateFormat YYYY-MM-DD axisFormat %e %b %Y section Case DIVD-2020-00004 - List of Mirai botnet victims published with credentials (18 days) :2020-01-20, 2020-02-07 section Events Security Hotline receives a list of 2730 Dutch IP addresses : milestone, 2020-01-20, 0d Start of the case to find the victims : milestone, 2020-02-07, 0d