‘Staatshackers willen vooral infrastructuur platleggen’
Het internet is er het laatste jaar niet veiliger op gevonden. Data News stelde vijf vragen aan Righard Zwienenberg, Senior Research fellow bij beveiliger ESET en adviseur van onder meer Europol en het European Cybercrime Center.
De online marktplaats Genesis Market werd onlangs gesloten. Wat moet ik me bij zo’n markt voorstellen?
Righard Zwienenberg: Genesis Market was een hele professionele omgeving. Je kan het vergelijken met een online winkel zoals Amazon, maar dan voor exploits, voor data en gegevens van derde partijen. Een aantal mensen verkochten daar ook een hackservice, waardoor je dus iemand in dienst kon nemen om voor jou ergens binnen te breken.
Het zou de grootste zijn. Wat voor effect heeft zo’n sluiting?
Zwienenberg: De gevolgen van zo’n sluiting zijn zowel positief als negatief. Het is goed dat de site offline is gehaald, en dat de politie nu weet welke gegevens verhandeld werden. Zij kunnen nu mensen benaderen wiens gegevens daar werden aangetroffen, zodat ze bijvoorbeeld hun wachtwoorden kunnen veranderen. Het nadeel is wel dat de gebruikers nu ergens anders naartoe zullen gaan, en we weten niet waarheen. Er is vraag naar dit soort diensten, dus het is een kwestie van tijd voor er weer een nieuwe ondergrondse markt opduikt.
Bij het opdoeken van die markt, maar ook in het onderzoek naar bijvoorbeeld criminele netwerken als Sky ECC en Infochat duikt opvallend vaak de Nederlandse politie op. Is dat toeval?
Zwienenberg: Ze zijn heel goed. De Nederlandse High-Tech Crime Unit is een groot agentschap met verschillende teams en specialisaties. Ze hebben bijvoorbeeld vertegenwoordigers van de banken op hun kantoor, zodat ze kunnen overleggen als ze fraude tegenkomen. Het team rond computercriminaliteit is al sinds 1993 bezig. Ze zijn natuurlijk wel niet uniek. Ook het Verenigd Koninkrijk heeft een actieve high-tech crime unit, net als Australië. Nederland heeft wel het belangrijkste entry point voor internet in Europa. Veel servers van internetproviders staan dan ook in Amsterdam. Zelfs buitenlandse bedrijven hebben daar een server staan. Als je daar illegale dingen mee wil doen, kan de Nederlandse politie daar een image van maken.
Bij de start van de oorlog werd Oekraïne overspoelt door allerlei aanvallen en wipers. Hoe is de situatie daar ondertussen?
Zwienenberg: De grote rush aan cyberaanvallen lijkt enerzijds wat af te nemen, maar dat komt omdat de infrastructuur in puin ligt. De digitale aanvallen gaan wel nog door.
Zijn die gespecialiseerde staatshackers ook in de rest van Europa aan zet?
Zwienenberg: Veel ransomware wordt verkocht als een service. Het is daarbij niet altijd duidelijk of iemand uit Rusland erachter zit. De echte APT-groepen gaan niet alleen op zoek naar gegevens, die willen ook infrastructuur platleggen. Dat zijn andere doelen dan financiële motivatie van criminelen. Al is de Russische LockBit malware bijvoorbeeld wel verantwoordelijk voor de aanval op de Koninklijke Nederlandse Voetbalbond. Ze vragen daarbij veel geld.
Over het algemeen komt een groot deel van de cyberaanvallen die je ziet van script kiddies die gaan experimenteren. Alleen zijn dat niet de grote gevaren voor een bedrijf. Dat zijn de bekende aanvallen en exploits. In het ergste geval krijg je daar te maken met een DDOS-aanval en kan je even niet op het internet.
Fout opgemerkt of meer nieuws? Meld het hier