Een terugblik op de digitale slagvelden van september 2024
In september 2024 werd opnieuw duidelijk hoe intens en verwoestend de cyberoorlog is geworden. Over de hele wereld voeren hackersgroepen, vaak gesteund door staten, digitale aanvallen uit op kritieke infrastructuur, bedrijven en zelfs individuen. Deze maand stond in het teken van aanvallen op vitale systemen, van luchthavens tot energiecentrales, terwijl cybercriminelen hun methoden blijven verfijnen. In dit artikel bieden we een overzicht van de belangrijkste gebeurtenissen in de cyberoorlog van de afgelopen maand.
DDoS-aanvallen verstoren Europa’s infrastructuur
In september 2024 werd Europa geconfronteerd met een golf van Distributed Denial of Service (DDoS)-aanvallen, uitgevoerd door verschillende hackersgroepen. Op 23 september claimde de pro-Russische NoName-groep de verantwoordelijkheid voor aanvallen op onder andere het Europees Economisch en Sociaal Comité (EESC) in België en de Europese Bank voor Wederopbouw en Ontwikkeling (EBWO) in het Verenigd Koninkrijk. Deze aanvallen hadden tot doel de diensten van deze instellingen tijdelijk plat te leggen door hun servers te overbelasten met verkeer.
DDoS-aanvallen zijn een bekende tactiek om digitale systemen te verstoren en vitale infrastructuren zoals financiële diensten, transport en overheidsinstanties onbereikbaar te maken. De aanvallen door NoName zijn slechts een deel van een bredere strategie, waarbij hackers Europa proberen te destabiliseren door chaos te veroorzaken in de digitale infrastructuur. Hoewel de aanvallen vaak tijdelijk zijn, tonen ze de kwetsbaarheid van zelfs goed beveiligde netwerken en systemen.
Gerichte aanvallen op kritieke infrastructuren
Naast DDoS-aanvallen werd september ook gekenmerkt door gerichte aanvallen op kritieke infrastructuren in Europa en de Verenigde Staten. Russische hackersgroepen zoals Cadet Blizzard en Ember Bear, beide gelinkt aan de Russische militaire inlichtingendienst GRU, voerden cyberaanvallen uit op energiecentrales en watervoorzieningen. Deze groepen richten zich al sinds 2020 op sabotage en spionage, met als doel gevoelige informatie te stelen en essentiële systemen te verstoren. (lees ook Hack op Nederlandse politie)
Een opmerkelijke aanval vond plaats in New Castle, Delaware, waar de watertorens het doelwit waren van een cyberaanval door de Russian Cyber Army Team. Deze aanval had als doel de watervoorziening te verstoren en angst te zaaien onder de bevolking. Experts waarschuwen dat dergelijke aanvallen deel uitmaken van een bredere strategie om druk uit te oefenen op de Verenigde Staten en hun bondgenoten vanwege hun steun aan Oekraïne. Deze gebeurtenissen onderstrepen de noodzaak voor overheden en bedrijven om hun beveiligingsmaatregelen te versterken en constant waakzaam te blijven.
De opkomst van elektronische sabotage
September 2024 markeerde een nieuwe dreiging op het gebied van elektronische sabotage. In Libanon en Syrië werden leden van Hezbollah slachtoffer van exploderende beepers en portofoons. Deze apparaten waren vermoedelijk door de Israëlische geheime dienst Mossad gemanipuleerd tijdens de productie of distributie. De sabotage werd uitgevoerd door explosieven in de communicatieapparaten in te bouwen, die vervolgens op afstand tot ontploffing werden gebracht via een radiosignaal.
Dit incident toont aan hoe zelfs verouderde technologieën kwetsbaar kunnen zijn voor moderne vormen van sabotage. Waar cyberaanvallen zich traditioneel richten op digitale systemen, opent elektronische sabotage een nieuwe frontlinie in de cyberoorlog. Het maakt duidelijk dat overheden en organisaties niet alleen hun digitale infrastructuur moeten beschermen, maar ook hun fysieke apparaten en toeleveringsketens.
Noord-Koreaanse hackers lanceren nieuwe malware-aanval
In de energiesector werd de dreiging verder vergroot door een reeks aanvallen van de Noord-Koreaanse hackersgroep UNC2970. Deze groep maakte gebruik van de MISTPEN-malware om wereldwijd bedrijven in de luchtvaart en energiesector aan te vallen. De hackers gebruikten geavanceerde phishingmethoden door zich voor te doen als recruiters en managers te benaderen met valse vacatures. Wanneer het slachtoffer een geïnfecteerd bestand opende, werd de MISTPEN-malware geactiveerd, waardoor de hackers toegang kregen tot gevoelige bedrijfsinformatie.
Deze aanval toont het belang aan van verhoogd cyberbewustzijn binnen bedrijven, vooral bij werknemers in hoge functies. Bedrijven in strategische sectoren zoals energie en luchtvaart blijven aantrekkelijke doelwitten voor staatssponsorde hackers, omdat hun systemen vaak cruciale informatie bevatten die van groot belang is voor nationale veiligheid en geopolitieke belangen.
Begrippenlijst: Sleutelwoorden uitgelegd
- DDoS-aanval: Distributed Denial of Service, een aanval waarbij een groot aantal verzoeken tegelijkertijd naar een server wordt gestuurd, waardoor deze overbelast raakt en tijdelijk niet beschikbaar is.
- GRU: Russische militaire inlichtingendienst, verantwoordelijk voor geheime operaties en cyberaanvallen wereldwijd.
- Phishing: Een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als betrouwbare entiteiten om gevoelige informatie, zoals wachtwoorden of bankgegevens, te verkrijgen.
- MISTPEN-malware: Schadelijke software die is ontworpen om zich in een systeem te nestelen en gevoelige informatie te stelen, specifiek gericht op de energiesector en luchtvaartindustrie.
- Elektronische sabotage: Het opzettelijk manipuleren van fysieke apparaten, zoals beepers of portofoons, om schade toe te brengen of slachtoffers te verwonden.
- Supply chain sabotage: Het verstoren van een productieketen door schadelijke componenten toe te voegen aan producten tijdens de productie of distributie.
Hieronder staat het volledige overzicht
Cyberoorlog nieuws oorlog gerelateerd
Cyberoorlog nieuws - Actuele aanvallen
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 september
Reading in 🇬🇧 or another language
Hacktivistengroep Twelve: De onzichtbare frontlinie van de cyberoorlog
Reading in 🇬🇧 or another language
Explosieve Beepers: Een geavanceerde vorm van elektronische sabotage
Reading in 🇬🇧 or another language
Cyberoorlog nieuws 2024 augustus
Reading in 🇬🇧 or another language
Wat als zonnepanelen gehackt worden? De gevolgen voor onze samenleving en hoe zich voor te bereiden
Reading in 🇬🇧 or another language
Cyberoorlog nieuws algemeen
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”
De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”