Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Cyberaanvallen en spionagepraktijken statelijke actoren
De veiligheidsdienst waarschuwt al jaren voor cyberaanvallen en spionagepraktijken van statelijke actoren met agressieve doeleinden. Deze digitale dreiging was vorig jaar onverminderd groot. De Nederlandse overheid en bedrijven en organisaties uit de vitale sector liepen een grotere kans om gehackt te worden. China en Rusland liepen daarin voorop, gevolgd door Noord-Korea en Iran.
Dit zijn landen met grote, offensieve cyberprogramma’s. Zij staan erom bekend duizenden hackers in te zetten om Westerse landen te bespioneren, hoogwaardige kennis te stelen of om sabotage te plegen.
De capaciteit van deze statelijke actoren is vrijwel onbegrensd en ze treden veelal op zonder restricties. Mochten ze onverhoopt betrapt worden, dan ontkennen ze iedere betrokkenheid en beschuldigen ze Westerse landen van een ‘heksenjacht’. Of ze noemen het nepnieuws. Dat is momenteel de strategie die Rusland volgt in de oorlog in Oekraïne.
Statelijke actoren vinden ieder jaar nieuwe mogelijkheden om cyberaanvallen uit te voeren. Hackers zoeken naarstig naar kwetsbaarheden in de computersystemen en netwerken van hun doelwitten. Apps en andere toepassingen die aan het internet gekoppeld zijn, worden steeds populairder. Anders gezegd, de aanvalsoppervlak van hackers neemt steeds verder toe.
Veel vaker gebruik zero day exploits
De AIVD zegt dat staatshackers afgelopen jaar veel vaker gebruikmaakten van zero day exploits. Dat zijn kwetsbaarheden in softwareprogramma’s die niet bekend zijn bij de ontwikkelaar en andere partijen, maar alleen bij kwaadwillende hackers. De veiligheidsdienst wijst op het gevaar hiervan: “Tegen onbekende kwetsbaarheden is beveiliging per definitie ontoereikend”. Daarom is het belangrijk dat organisaties beveiligingsupdates uitvoeren zodra die beschikbaar zijn.
Spionage doeleinden
De meeste cyberaanvallen worden uitgevoerd voor spionagedoeleinden. Zo wist een Iraanse inlichtingendienst vorig jaar toegang te krijgen tot meerdere netwerken van een internationale organisatie. Of en hoeveel data daarbij zijn buitgemaakt, is onbekend.
Kennisrijke bedrijven en instellingen in Nederland zijn eveneens gewild bij statelijke actoren. Afgelopen jaar probeerden staatshackers unieke kennis en innovaties uit ons land te stelen. Dat doen ze om economisch voordeel te behalen ten opzichte van andere landen, maar ook om ons land (indirect) te benadelen.
Sabotage doeleinden
De AIVD noemt sabotage “het grootste digitale risico” voor de Nederlandse samenleving. “Er is internationaal een digitale wapenwedloop gaande en er komen steeds nieuwe technieken die grote ontregeling in andere landen mogelijk maken. De kans dat zulke middelen worden ingezet is klein. Maar als het gebeurt, zijn de gevolgen ingrijpend.”
Sommige ransomware-aanvallen hadden vorig jaar dermate grote maatschappelijke gevolgen dat ze een bedreiging vormden voor de nationale veiligheid. De aanval op de Universiteit van Amsterdam(UvA) en VDL Nedcar noemt de veiligheidsdienst als voorbeeld.
Nederlandse digitale infrastructuur
Om deze cyberaanvallen uit te voeren, maken buitenlandse staatshackers vaak gebruik van de digitale infrastructuur in ons land. Dat komt omdat onze servers van goede kwaliteit zijn, en de internetverbindingen snel en betrouwbaar zijn. Zo werd er eind februari een botnet vanuit de Noord-Hollandse plaats Wormer aangestuurd om Oekraïense websites plat te leggen. Toen de eigenaar die de server verhuurde daar lucht van kreeg, haalde hij de server direct offline.
Samenwerking cruciaal
Om echt een vuist te vormen tegen cyberaanvallen en andere digitale dreigingen, is samenwerking cruciaal. Door samenwerkingsverbanden aan te gaan, kan informatie efficiënter uitgewisseld worden. Tevens kunnen de deelnemende partijen sneller, beter en gecoördineerd reageren bij cyberincidenten en -dreigingen.
Volgens de AIVD konden vorig jaar ruim 200 digitale veiligheidsincidenten bij de overheid en in de vitale sector “beter worden geduid” door “doeltreffende informatie-uitwisseling”.
Wetgeving
Tot slot laat de AIVD er geen misverstand over bestaan dat ze blij is met de Tijdelijke wet die het kabinet begin deze maand in het leven riep. Daarin staat dat veiligheidsdiensten hun bevoegdheden voor onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid makkelijker mogen inzetten. De focus ligt niet langer op toetsing vooraf, maar op bindend toezicht tijdens en na afloop van de inzet van een specifieke bevoegdheid.
"Bij aanvallen wisselen statelijke actoren vaak en veel van infrastructuur om te verhullen waar de aanval vandaan komt. De AIVD moet om toestemming vragen om hackers op die nieuwe infrastructuur te volgen. Dat kan tijdsintensief zijn omdat zo’n verzoek grondig moet worden onderbouwd. Kwaadwillende hackers kunnen uit beeld verdwijnen als de AIVD niet tijdig genoeg toestemming krijgt om ook via nieuwe infrastructuur het spoor te kunnen volgen tot de bron.”
De nieuwe Tijdelijke wet geeft de AIVD meer slagkracht in het cyberdomein. Zo kan de veiligheidsdienst sneller en assertiever reageren op cyberaanvallen. Deze wet vervalt over vier jaar. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: aivd.nl, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
CZ betalingsherinnering is phishing!
Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.
Cybercrime nieuwsbrief 162 week 23-2021
38 geldezels aangehouden, operatie Trojan Shield groot succes 800 aanhoudingen en 8 jaar cel geëist voor deelneming aan IS en drugshandel via Darkweb. Dit en meer lees je in nieuwsbrief 162.
Datalek nieuws en overzicht week 23-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 23-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
8 jaar cel geëist voor deelneming aan IS en drugshandel via Darkweb
Het Landelijk Parket van het Openbaar Ministerie (OM) heeft gisteren in de rechtbank Rotterdam acht jaren gevangenisstraf en de oplegging van een GVM-maatregel geëist tegen een 35-jarige man uit Utrecht. Hij heeft zich volgens het OM schuldig gemaakt aan deelneming aan de terroristische organisatie Islamitische Staat, het versturen van hard- en softdrugs via de post, drugshandel via het Darkweb en het opzoeken en bekijken van kinderporno op het Darkweb.
38 geldezels aangehouden, meer volgen nog!
De afgelopen week hield de politie 38 verdachten aan in een onderzoek naar WhatsApp-fraude (Vriend-in-Nood) en bankrekeningfraude.
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig. De aanval met ransomware bij Colonial Pipeline toont de grote kwetsbaarheid van de samenleving.
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
‘Cybercriminelen worden steeds persoonlijker’
“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken", zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen.
Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”
In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
Operatie Trojan Shield groot succes 800 aanhoudingen
De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.
Digitaal veilig op vakantie
De vakantie periode komt er aan, en dan gaan we hopelijk er weer lekker op uit, maar doen we dat ook digitaal veilig?