Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.
Het Amerikaanse hard- en softwarebedrijf zegt dat overheidsorganen, denktanks, consultancybureaus en niet-gouvernementele organisaties (NGO’s) het doelwit van de hackers waren. “De aanval richtte zich op ongeveer 3.000 e-mailaccounts van meer dan 150 verschillende organisaties”, zegt Microsoft. Minimaal een kwart van de aangevallen organisaties houdt zich bezig met internationale ontwikkelingshulp, humanitaire hulp en mensenrechten. De slachtoffers komen uit 24 landen.
Russische geheime dienst SVR
Microsoft zegt dat Nobelium verantwoordelijk is voor de cyberaanvallen. De hackersgroep, die geassocieerd wordt met de Russische geheime dienst SVR, zit naar eigen zeggen ook achter de supply-chainaanval op SolarWinds. De daders wisten een achterdeur toe te voegen aan Orion Network Management Tools. Dat is software van het bedrijf SolarWinds om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren en beheren.
Diverse Amerikaanse ministeries en meer dan 250 organisaties werden op deze manier getroffen, schreef The New York Times destijds. Eerder deze maand maakte SolarWinds bekend dat minder dan honderd bedrijven getroffen zijn door de beruchte Sunburst-backdoor. Al met al hadden hackers negen maanden lang toegang tot e-mailaccounts en netwerken van meerdere departementen en andere instanties.
De hackers slaagden erin om toegang te krijgen tot het Constant Contact account van USAID, de organisatie die zich bezighoudt met ontwikkelingssamenwerking. Van daaruit verstuurden de aanvallers een e-mail naar diverse organisaties. In de berichten stond een malafide link. Wie daar op klikte, installeerde zonder het te beseffen een achterdeur. Deze is door Microsoft omgedoopt tot NativeZone. Hackers konden vervolgens meerdere computers besmetten en data stelen. In deze blog geeft het Amerikaanse hard- en softwarebedrijf meer technische details over de aanval.
Microsoft slaagde erin om de meeste aanvallen automatisch af te slaan. Windows Defender blokkeert de malware die bij deze aanval is gebruikt. Microsoft is druk doende om alle slachtoffers op de hoogte te stellen van de Russische cyberaanvallen.
Ontmoeting Biden en Poetin
De Volkskrant benadrukt dat de cyberaanval op een gevoelig moment komt. Over twee weken staat er een ontmoeting op de agenda tussen de Amerikaanse president Biden en de Russische premier Poetin. Eén van de onderwerpen die bij het overleg ter sprake komt, zijn de cyberaanvallen die Rusland lanceert om binnen te dringen in Amerikaanse systemen.
In december 2020, nog voordat Joe Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.
Afgelopen maart schreef The New York Times dat president Biden vergeldingsacties voorbereidt. Niet alleen met Rusland heeft hij een appeltje te schillen, ook met de Chinezen. Chinese hackers die opereren onder de noemer HAFNIUM, zouden actief misbruik hebben gemaakt van de zeroday exploits in Microsoft Exchange Server. Door de lekken konden kwaadwillenden a-mailaccounts raadplegen en malware installeren. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo meldde het Nationaal Cyber Security Centrum.
Bron: microsoft.com, vpngids.nl
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Cybercrime: "Het aantal is dit jaar bijna verdubbeld"
Het aantal aangiftes en meldingen van cybercrime is tijdens de coronacrisis explosief gestegen. In de eerste maanden van 2019 werden nog zo'n 2500 meldingen gedaan van cybercrime.
INTERPOL-rapport toont een alarmerend aantal cyberaanvallen tijdens COVID-19
Een INTERPOL-beoordeling van de impact van COVID-19 op cybercriminaliteit heeft aangetoond dat er een aanzienlijke verschuiving van het doelwit is van individuen en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur.
"Ik los het zelf op" en "Het heeft geen zin, de politie zal er niets aan doen"
Slachtoffers van online criminaliteit doen zelden aangifte bij de politie en wanneer zij dit wel doen, leidt dit vaak tot ontevredenheid.
Menselijke fouten grootste oorzaak cyberincidenten
Bijna alle bedrijven maken vandaag gebruik van clouddiensten. De cloud is schaalbaar, efficiënt en mobiel, perfect voor de groeiende datastromen en het toenemende thuiswerk van vandaag. Maar zonder gespecialiseerde kennis is de cloud niet zonder risico. Configuratie fouten door medewerkers zouden de grootste oorzaak zijn van cyberincidenten in de cloud. Dat wijzen twee studies van veiligheidsbedrijven uit.
Opnieuw slachtoffer: "Schijnbaar houden deze daders een goede boekhouding bij"
De laatste tijd worden vooral oudere Zeeuwse mensen voor de tweede of derde keer voor duizenden euro's opgelicht. De politie waarschuwt alert te zijn en oplichtingspraktijken bij de politie en uw bank te melden.
Apollo Vredestein weerloos tegenover cybercriminelen als een van de vele Nederlandse bedrijven
Apollo Vredestein blijkt, als een van de vele Nederlandse bedrijven, weerloos te zijn geweest tegenover cybercriminelen. De Twentse bandenfabriek, die ruim een week geleden door hackers werd platgelegd, gebruikte apparatuur die al meer dan tien jaar niet was bijgewerkt. De gebruiksaanwijzing waardoor hackers konden binnenkomen stond bovendien gewoon op internet.