Vorige week hebben Russische hackers van 'Nobelium' opnieuw een grote cyberaanval gelanceerd. De aanvallers richtten zich op instellingen in 24 landen, de Verenigde Staten kreeg echter de meeste aanvallen voor zijn kiezen. De meeste aanvallen werden automatisch afgeslagen, in enkele gevallen slaagden de hackers erin om een backdoor te creëren.
Het Amerikaanse hard- en softwarebedrijf zegt dat overheidsorganen, denktanks, consultancybureaus en niet-gouvernementele organisaties (NGO’s) het doelwit van de hackers waren. “De aanval richtte zich op ongeveer 3.000 e-mailaccounts van meer dan 150 verschillende organisaties”, zegt Microsoft. Minimaal een kwart van de aangevallen organisaties houdt zich bezig met internationale ontwikkelingshulp, humanitaire hulp en mensenrechten. De slachtoffers komen uit 24 landen.
Russische geheime dienst SVR
Microsoft zegt dat Nobelium verantwoordelijk is voor de cyberaanvallen. De hackersgroep, die geassocieerd wordt met de Russische geheime dienst SVR, zit naar eigen zeggen ook achter de supply-chainaanval op SolarWinds. De daders wisten een achterdeur toe te voegen aan Orion Network Management Tools. Dat is software van het bedrijf SolarWinds om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren en beheren.
Diverse Amerikaanse ministeries en meer dan 250 organisaties werden op deze manier getroffen, schreef The New York Times destijds. Eerder deze maand maakte SolarWinds bekend dat minder dan honderd bedrijven getroffen zijn door de beruchte Sunburst-backdoor. Al met al hadden hackers negen maanden lang toegang tot e-mailaccounts en netwerken van meerdere departementen en andere instanties.
De hackers slaagden erin om toegang te krijgen tot het Constant Contact account van USAID, de organisatie die zich bezighoudt met ontwikkelingssamenwerking. Van daaruit verstuurden de aanvallers een e-mail naar diverse organisaties. In de berichten stond een malafide link. Wie daar op klikte, installeerde zonder het te beseffen een achterdeur. Deze is door Microsoft omgedoopt tot NativeZone. Hackers konden vervolgens meerdere computers besmetten en data stelen. In deze blog geeft het Amerikaanse hard- en softwarebedrijf meer technische details over de aanval.
Microsoft slaagde erin om de meeste aanvallen automatisch af te slaan. Windows Defender blokkeert de malware die bij deze aanval is gebruikt. Microsoft is druk doende om alle slachtoffers op de hoogte te stellen van de Russische cyberaanvallen.
Ontmoeting Biden en Poetin
De Volkskrant benadrukt dat de cyberaanval op een gevoelig moment komt. Over twee weken staat er een ontmoeting op de agenda tussen de Amerikaanse president Biden en de Russische premier Poetin. Eén van de onderwerpen die bij het overleg ter sprake komt, zijn de cyberaanvallen die Rusland lanceert om binnen te dringen in Amerikaanse systemen.
In december 2020, nog voordat Joe Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.
Afgelopen maart schreef The New York Times dat president Biden vergeldingsacties voorbereidt. Niet alleen met Rusland heeft hij een appeltje te schillen, ook met de Chinezen. Chinese hackers die opereren onder de noemer HAFNIUM, zouden actief misbruik hebben gemaakt van de zeroday exploits in Microsoft Exchange Server. Door de lekken konden kwaadwillenden a-mailaccounts raadplegen en malware installeren. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo meldde het Nationaal Cyber Security Centrum.
Bron: microsoft.com, vpngids.nl
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Cybercriminelen hergebruiken oude aanvalstechnieken
Cybercriminelen ontwikkelen niet alleen nieuwe malware en zero day-aanvallen, maar hergebruiken ook tactieken die in het verleden succesvol zijn gebleken. Daarmee kunnen ze zoveel mogelijk kansen binnen het aanvalsoppervlak benutten.
Cybercrime aanval: Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie!
Dat vroeg een agent aan ondernemer Xander Koppelmans toen die in 2015 aangifte deed van een ernstige cyberaanval op de ICT van zijn bedrijf. Het incident kostte hem uiteindelijk bijna 8 ton en betekende het einde van zijn bedrijf, zijn huis en zijn relatie. Hij vertelde zijn dramatische relaas tijdens het evenement in het NAC stadion te Breda 'Ik ben toch niet hack!?'
Cybercrime dreigingen 2020
Financiële cyberdreigingen worden beschouwd als een van de meest gevaarlijke cybercrime dreigingen. De impact die ze meestal veroorzaken resulteert direct in financiële schade voor de slachtoffers.
Sinterklaas en Hackpiet
Zwart, wit, geel of rood, door Cybercrime is er nood
Kinderlijk eenvoudig via Telegram
De politie moet de mogelijkheid krijgen om berichten die worden uitgewisseld via de chatdienst Telegram gericht te onderscheppen, als dat technisch mogelijk blijkt te zijn. Dat zegt CDA-woordvoerder Chris van Dam naar aanleiding van vragen van programma Opgelicht?! In die uitzending duiken ze in de schimmige wereld van deze chat-app en zien ze dat criminelen zich open en bloot schuldig maken aan strafbare praktijken.
Het is inmiddels niet meer de vraag of u een keer geraakt wordt door cybercrime, maar wanneer
Ruim de helft (55%) van alle MKB-organisaties is het afgelopen jaar een of meermaals slachtoffer geworden van cybercrime. Grote multinationals lopen nog altijd het meeste risico; 74% van de bedrijven met meer dan 1.000 werknemers kreeg te maken met digitale aanvallen.