Hackers

Rusland nu zelf doelwit cyberaanval

Print
Rusland nu zelf doelwit cyberaanval

Afbeelding: Getty Images

Rusland is het slachtoffer van een grootscheepse cyberaanval. Tientallen bedrijven en organisaties zijn aangevallen met een unieke phishing.

Bij phishing sturen hackers berichten naar mensen, die – als ze antwoorden – daarmee de hackers toegang verschaffen tot hun computersysteem. Het unieke, zo stellen kenners, is dat de hackers zich vermommen als bekende, grote bedrijven en dat ze ‘slimme’ apparaten gebruiken, bijvoorbeeld routers in Azië, Latijns-Amerika, Europa en Rusland. Eerder hanteerden aanvallers gewone servers, aldus Vladimir Drjoekov van het bedrijf Rostelekom-Solar, gespecialiseerd in internetveiligheid, tegen zakensite RBK.

Apparaten

De brieven worden verzonden van apparaten waarvan de accounts een zwak wachtwoord hebben. Het opsporen van een gehackt netwerkapparaat van waaruit de aanval is opgezet, is veel moeilijker dan een server, zegt Drjoekov. De aanvallen, die vooral in februari plaatsvonden, zijn tegenover RBK bevestigd door vertegenwoordigers van IT-bedrijven als Group-IB en Positive Technologies.

Volgens Drjoekov sturen de aanvallers e-mails met geïnfecteerde inhoud tijdens werkdagen uit naam van onder meer de Sberbank, Binbank, Auchan (Franse hypermarktketen, ook actief in Rusland), Magnit (Russische supermarktketen) en het Russische oliebedrijf Slavneft.

Losgeld

Het doel is het gijzelen van bestanden en losgeld eisen voor het vrijgeven daarvan. „We zien deze aanval op bijna al onze cliënten, verspreid over ongeveer vijftig bedrijven in Rusland in alle mogelijke sectoren”, verklaart Aleksej Novikov van Positive Technologies tegenover RBK.

Drjoekov van Rostelekom-Solar zegt dat medewerkers tussen de tien en vijftig e-mails per dag ontvangen, afhankelijk van de omvang van de organisatie en hoeveelheid e-mailboxen. „De massamailings zijn enorm willekeurig, dat wil zeggen, niet gespecialiseerd voor een bepaalde branche, type organisatie of ontvanger”, voegt Novikov daaraan toe. Welke bedrijven en instellingen slachtoffer zijn geworden, wil het tweetal niet kwijt.

Beschuldigd

Dat Rusland nu zelf het doelwit is van hackers is nieuw, aangezien het land de afgelopen jaren vooral beschuldigd werd van het hacken van anderen. Zo zouden Russische hackers (volgens kenners de besten ter wereld) zich actief hebben bemoeid met de Amerikaanse presidentsverkiezingen van 2016 door in te breken in de netwerken van de Democratische partij.

En in Den Haag werden nu bijna een jaar geleden vier Russen betrapt met hoogwaardige apparatuur in hun auto. Ze zouden volgens de Militaire Inlichtingen- en Veiligheidsdienst op heterdaad betrapt zijn bij een hack van de Organisatie voor het Verbod op Chemische Wapens.