De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Iedereen maakt fouten
In het persbericht verwijst de politie tevens naar een YouTube-video. In de video zien we beelden van Nederlandse en Russische agenten die huizen zijn binnengevallen en computerapparatuur in beslag hebben genomen. De clip eindigt met de woorden ‘Everyone makes mistakes. We are waiting for yours’ (vertaling: ‘Iedereen maakt fouten. Wij wachten op die van jullie’).
Bericht geplaatst op het Raid-forum door de Nederlandse politie
Bericht geplaatst op het XSS-forum door de Nederlandse politie
Youtube kanaal Chrysopa 2021
Inlichtingen uit ondergrondse bronnen
In het bericht op het forum schrijft de politie dat ze nauwlettend in de gaten houdt of de Nederlandse infrastructuur misbruikt wordt. “We richten ons op botnets en aanverwante malware als Ryuk, Trickbot en vele andere. We vergaren onze inlichtingen uit ondergrondse bronnen en de wereld van cybersecurity. We schuwen geen middelen om mensen op te sporen die zich schuldig maken aan cybercriminaliteit. Je verliest niet alleen je bots en business, maar ook je vrijheid.”
“Deze aanpak is onderdeel van de brede bestrijding van cybercrime”, zegt de politie. “We treden pro- en reactief op tegen personen die onze infrastructuur gebruiken voor cybercriminaliteit.”
Operation Ladybird
De oproep van de politie volgt na het offline halen van het Emotet-botnetwerk afgelopen maand. Emotet is een Trojaans paard dat in 2014 voor het eerst opdook. Aanvankelijk was deze malware ontwikkeld met het doel om bankrekeningnummers en inloggegevens buit te maken. Daarvoor wordt Emotet inmiddels niet meer gebruikt. Vandaag de dag proberen hackers hiermee gijzelsoftware, spyware, scareware en achterdeurtjes te installeren op computers van nietsvermoedende slachtoffers.
Emotet malware
In februari verstuurden oplichters corona-gerelateerde phishing e-mails naar instanties met als doel om medewerkers te verleiden om Emotet te installeren. Daarna was het een tijdje stil. In juli sloeg de malware toe bij het Canadese ministerie van Justitie, in diverse Europese landen en de Democratic National Convention (DNC). Half september hadden Emotet spam-campagnes ons land bereikt, zo waarschuwde Nationaal Cyber Security Centrum (NCSC). Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) zei afgelopen oktober dat Emotet ‘de gevaarlijkste bedreiging van het moment’ was. om een tekst te typen.
Hoofdservers overgenomen
Eind januari nam de Nederlandse politie deel aan een internationale operatie om het Emotet-botnet uit de lucht te halen. Deze actie werd ook wel ‘Operation Ladybird’ genoemd. Twee van de drie hoofdservers van het botnet stonden in ons land en werden door de politie overgenomen.
Agenten plaatsten een update op de servers die de malware onschadelijk maakte. Daarnaast creëerde de politie een Emotet-checker: een tool waar slachtoffers konden zien of hun e-mailadres in de database van de aanvallers voorkwam. In totaal stonden er meer dan 600.000 slachtoffers op de servers.
Criminelen wanen zich onbespied
NU.nl vroeg aan de politie of ze met de oproep aan hackers om de Nederlandse IT-infrastructuur te vermijden niet het probleem verplaatst. “Dat risico loop je altijd”, vertelde een woordvoerder. “Maar wat je hier kunt voorkomen, is meegenomen. Tegelijkertijd werken wij om die reden ook internationaal samen. Zo hopen we het wereldwijd te ontmoedigen. Wij ons richten op Nederland (…) De criminelen op dit forum wanen zich onbespied. Wij willen de boodschap afgeven dat dat niet zo is. Wij zijn er ook.”
Coronavirus-campagnes verspreid Emotet, Malware
Aangezien het coronavirus uit de provincie Wuhan in China nog steeds wijdverbreide angsten wekt over een mondiale volksgezondheidscrisis, zien sommigen een kans in de uitbraak.
Muziek: Artiesten en nummers om malware te verspreiden
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Kerstmis malware verspreidt zich snel
Het is tijd voor lelijke kersttruien - en voor lelijke spammails met een kerstthema. Een nieuwe malspam-campagne dumpt een e-mail in uw inbox met 'Christmas Party', 'Christmas Party volgende week', 'Partymenu', 'Vakantieschema' of iets dergelijks. Maar het bijgevoegde Word-document bevat een gevaarlijke malware: de beruchte Trojan-malware van Emotet.
Nepkortingsbonnen McDonalds leiden naar bankmalware
Facebook gebruikers zijn gewaarschuwd voor zogenaamde kortingsbonnen van 'McDonalds' die via het platform worden aangeboden. In plaats van een korting op een Big Mac, wacht er een infectie met bankmalware, die gegevens voor internetbankieren onderschept. Dat meldt antivirusbedrijf ESET.
Bestandloze malware "Campagnes zonder infectie zijn moeilijk te detecteren"
Net zoals criminelen kunnen worden gepakt door vingerafdrukken of DNA op de plaats delict, laten hackers ook sporen achter op geïnfecteerde systemen. Om het bewijs van hun aanvallen te verbloemen, hebben cybercriminelen bestandsloze malware ontwikkeld. Deze schadelijke softwarevariant bestaat slechts als een artefact op het computergeheugen. De infectie of malware plaatst geen uitvoerbare bestanden op de harde schijf van het geïnfecteerde systeem om de detectie van de aanval zo lang mogelijk te verbergen. Verschillende nieuwe campagnes, die gebruikmaken van bestandsloze malware-aanvallen, zijn geanalyseerd door het Zscaler-ThreatlabZ-team.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.