Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.
Het Amerikaanse hard- en softwarebedrijf zegt dat overheidsorganen, denktanks, consultancybureaus en niet-gouvernementele organisaties (NGO’s) het doelwit van de hackers waren. “De aanval richtte zich op ongeveer 3.000 e-mailaccounts van meer dan 150 verschillende organisaties”, zegt Microsoft. Minimaal een kwart van de aangevallen organisaties houdt zich bezig met internationale ontwikkelingshulp, humanitaire hulp en mensenrechten. De slachtoffers komen uit 24 landen.
Russische geheime dienst SVR
Microsoft zegt dat Nobelium verantwoordelijk is voor de cyberaanvallen. De hackersgroep, die geassocieerd wordt met de Russische geheime dienst SVR, zit naar eigen zeggen ook achter de supply-chainaanval op SolarWinds. De daders wisten een achterdeur toe te voegen aan Orion Network Management Tools. Dat is software van het bedrijf SolarWinds om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren en beheren.
Diverse Amerikaanse ministeries en meer dan 250 organisaties werden op deze manier getroffen, schreef The New York Times destijds. Eerder deze maand maakte SolarWinds bekend dat minder dan honderd bedrijven getroffen zijn door de beruchte Sunburst-backdoor. Al met al hadden hackers negen maanden lang toegang tot e-mailaccounts en netwerken van meerdere departementen en andere instanties.
De hackers slaagden erin om toegang te krijgen tot het Constant Contact account van USAID, de organisatie die zich bezighoudt met ontwikkelingssamenwerking. Van daaruit verstuurden de aanvallers een e-mail naar diverse organisaties. In de berichten stond een malafide link. Wie daar op klikte, installeerde zonder het te beseffen een achterdeur. Deze is door Microsoft omgedoopt tot NativeZone. Hackers konden vervolgens meerdere computers besmetten en data stelen. In deze blog geeft het Amerikaanse hard- en softwarebedrijf meer technische details over de aanval.
Microsoft slaagde erin om de meeste aanvallen automatisch af te slaan. Windows Defender blokkeert de malware die bij deze aanval is gebruikt. Microsoft is druk doende om alle slachtoffers op de hoogte te stellen van de Russische cyberaanvallen.
Ontmoeting Biden en Poetin
De Volkskrant benadrukt dat de cyberaanval op een gevoelig moment komt. Over twee weken staat er een ontmoeting op de agenda tussen de Amerikaanse president Biden en de Russische premier Poetin. Eén van de onderwerpen die bij het overleg ter sprake komt, zijn de cyberaanvallen die Rusland lanceert om binnen te dringen in Amerikaanse systemen.
In december 2020, nog voordat Joe Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.
Afgelopen maart schreef The New York Times dat president Biden vergeldingsacties voorbereidt. Niet alleen met Rusland heeft hij een appeltje te schillen, ook met de Chinezen. Chinese hackers die opereren onder de noemer HAFNIUM, zouden actief misbruik hebben gemaakt van de zeroday exploits in Microsoft Exchange Server. Door de lekken konden kwaadwillenden a-mailaccounts raadplegen en malware installeren. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo meldde het Nationaal Cyber Security Centrum.
Bron: microsoft.com, vpngids.nl
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Politie: Veiligheidsweek 'digitale weerbaarheid'
In de Week van de Veiligheid richtte de politie Zeeland-West-Brabant zich op 'digitale weerbaarheid' middels een cybercrime campagne.
Aangeboden Wifi netwerken, liever niet
De FBI heeft vandaag een waarschuwing afgegeven voor telewerken via het wifi-netwerk van hotels. Volgens de Amerikaanse opsporingsdienst is er een trend gaande waarbij personen die eerder nog thuis werkten nu vanuit hotels telewerken. Daarnaast zijn hotels begonnen met het aanbieden van kamers aan gasten die een stille werkomgeving zonder afleidingen zoeken.
Politie: "Focus op cybercrime tijdens veiligheidsweek (5-11 oktober)"
De politie Zeeland-West-Brabant sluit dit jaar aan bij de week van de veiligheid. Hierbij richten wij ons op ‘digitale weerbaarheid’ met een cybercrime campagne via met name social media.
Cybercriminelen bekwamer en meedogenlozer
Microsoft heeft een nieuwe editie van haar beveiligingsrapport uitgegeven. Daarin staat het Amerikaanse hard- en softwarebedrijf uitgebreid stil bij de laatste ontwikkelingen op het gebied van malware en cybersecurity. Niet alleen neemt het aantal cyberaanvallen toe, tevens worden ze met de dag geavanceerder, zo valt er te lezen. Het toenemend aantal aanvallen is volgens Microsoft slechts gedeeltelijk toe te schrijven aan de wereldwijde coronapandemie.
"Gemeenten moeten regie voeren over hun cyber risico management"
Niet hackers, maar medewerkers zelf zijn veelal verantwoordelijk voor een cyberaanval bij een gemeente. Dan gaat het niet zozeer om een vergissing, maar om medewerkers met verhoogde toegangsrechten en kwade bedoelingen. Dit type cyberaanval is uiterst gevaarlijk, omdat het zeer moeilijk is om deze ontdekken en er iets aan te doen.
Verdachte aangehouden na installeren keyloggers
De politie heeft woensdagmorgen een 29-jarige man uit Zuidhorn aangehouden op verdenking van cybercrime. Hij wordt er van verdacht dat hij 'keyloggers' heeft geïnstalleerd op computers van mensen met wie hij samenwerkte.