Hackers Nobelium vallen 24 landen aan

Gepubliceerd op 1 juni 2021 om 15:00

Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.

Het Amerikaanse hard- en softwarebedrijf zegt dat overheidsorganen, denktanks, consultancybureaus en niet-gouvernementele organisaties (NGO’s) het doelwit van de hackers waren. “De aanval richtte zich op ongeveer 3.000 e-mailaccounts van meer dan 150 verschillende organisaties”, zegt Microsoft. Minimaal een kwart van de aangevallen organisaties houdt zich bezig met internationale ontwikkelingshulp, humanitaire hulp en mensenrechten. De slachtoffers komen uit 24 landen.

Russische geheime dienst SVR

Microsoft zegt dat Nobelium verantwoordelijk is voor de cyberaanvallen. De hackersgroep, die geassocieerd wordt met de Russische geheime dienst SVR, zit naar eigen zeggen ook achter de supply-chainaanval op SolarWinds. De daders wisten een achterdeur toe te voegen aan Orion Network Management Tools. Dat is software van het bedrijf SolarWinds om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren en beheren.

Diverse Amerikaanse ministeries en meer dan 250 organisaties werden op deze manier getroffen, schreef The New York Times destijds. Eerder deze maand maakte SolarWinds bekend dat minder dan honderd bedrijven getroffen zijn door de beruchte Sunburst-backdoor. Al met al hadden hackers negen maanden lang toegang tot e-mailaccounts en netwerken van meerdere departementen en andere instanties.

De hackers slaagden erin om toegang te krijgen tot het Constant Contact account van USAID, de organisatie die zich bezighoudt met ontwikkelingssamenwerking. Van daaruit verstuurden de aanvallers een e-mail naar diverse organisaties. In de berichten stond een malafide link. Wie daar op klikte, installeerde zonder het te beseffen een achterdeur. Deze is door Microsoft omgedoopt tot NativeZone. Hackers konden vervolgens meerdere computers besmetten en data stelen. In deze blog geeft het Amerikaanse hard- en softwarebedrijf meer technische details over de aanval.

Microsoft slaagde erin om de meeste aanvallen automatisch af te slaan. Windows Defender blokkeert de malware die bij deze aanval is gebruikt. Microsoft is druk doende om alle slachtoffers op de hoogte te stellen van de Russische cyberaanvallen.

Ontmoeting Biden en Poetin

De Volkskrant benadrukt dat de cyberaanval op een gevoelig moment komt. Over twee weken staat er een ontmoeting op de agenda tussen de Amerikaanse president Biden en de Russische premier Poetin. Eén van de onderwerpen die bij het overleg ter sprake komt, zijn de cyberaanvallen die Rusland lanceert om binnen te dringen in Amerikaanse systemen.

In december 2020, nog voordat Joe Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.

Afgelopen maart schreef The New York Times dat president Biden vergeldingsacties voorbereidt. Niet alleen met Rusland heeft hij een appeltje te schillen, ook met de Chinezen. Chinese hackers die opereren onder de noemer HAFNIUM, zouden actief misbruik hebben gemaakt van de zeroday exploits in Microsoft Exchange Server. Door de lekken konden kwaadwillenden a-mailaccounts raadplegen en malware installeren. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo meldde het Nationaal Cyber Security Centrum.

Another Nobelium Cyberattack
PDF – 1,8 MB 264 downloads

Bron: microsoft.com, vpngids.nl

Meer info over cybercrime

Actuele cyberaanvallen

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde

Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.

Lees meer »

De grootste cyberaanvallen van 2021

De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.

Lees meer »

De meest voorkomende soorten cyberaanvallen in 2021

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Lees meer »

"Onverantwoorde en destabiliserende gedrag in cyberspace"

De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.

Lees meer »

Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'

Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.

Lees meer »