Het gevaar van hackers zal de komende jaren alleen maar toenemen, is de verwachting. Foto: ANP
De hack bij Odido laat zien dat digitale criminelen een groot gevaar vormen voor onze gedigitaliseerde samenleving. Kenners denken dat we nog maar aan het begin staan van een golf aanvallen door mysterieuze, gewetenloze groepen. Soms worden ze opgerold, meestal niet.
Het is augustus 2022 als in de gevangenis van Zaanstad een zware ijzeren deur dichtslaat. Achter de spreekwoordelijke tralies zit een jonge Russische dertiger, veroordeeld tot ruim 5 jaar. Het is altijd schimmig gebleven wie deze Alexej Pertsev is.
De Rus woonde in Amsterdam en werd opgepakt, op verzoek van Amerika, op verdenking van cryptofraude in de zogeheten ’Tornado Cash-zaak’.
Hij wordt gezien als een van de ontwikkelaars van een zogeheten ’mixer’ voor cryptovaluta. En, heel belangrijk, van het leveren van diensten aan de meest beruchte hackersbende ter wereld: de Noord-Koreaanse Lazarus Group.
Deze groep zou achter aanvallen op de bank zitten van Bangladesh (2016, buit 81 miljoen euro) en op filmstudio Sony (2014, na de komische film The Interview, waarin Kim Jong-un wordt opgeblazen). Noord-Korea heeft overigens altijd elke betrokkenheid ontkend.
Schok in cryptogemeenschap
Ook Pertsev heeft altijd schuld ontkend. Hij beweert slechts een software-ontwikkelaar te zijn, en werd hangende het hoger beroep vrijgelaten, met een enkelband. De veroordeling zorgde niettemin voor een schok in de cryptovalutagemeenschap.
In enkele jaren tijd is het aantal aanvallen bepaald niet minder geworden. Het gevaar van hackende terroristen was tien jaar geleden nog te overzien, maar zou zeker toenemen, voorspelde de vooraanstaande cybersecurity-expert Mikko Hyppönen van het Finse beveiligingsbedrijf F-Secure al in een interview met De Telegraaf. Hyppönen sprak tijdens The Next Web-conferentie in Amsterdam over cyberoorlog.
Cyberaanval op infrastructuur
,,Het is te makkelijk om een cyberaanval via een ander land te leiden, waardoor het net lijkt of je door een bevriende staat wordt aangevallen”, vertelde hij. ,,Daarom wordt er nog niet direct met fysiek geweld gereageerd tegen een ander land.”
De website van het Poolse ministerie van Buitenlandse Zaken werd jaren geleden gehackt, volgens kenners door het Russische Fancy Bear. Foto: ANP
Van Noord-Koreaanse hackers is bekend dat ze veelal vanuit het noordoosten van China opereren. Maar, zei Hyppönen er meteen bij: ,,De Verenigde Staten heeft aangegeven dat een cyberaanval op infrastructuur door een andere staat officieel wordt gezien als een oorlogsdaad.”
Fancy Bear
Hackersbendes die vanuit een staat worden gesteund, zijn heel moeilijk op te rollen. Een bekende en gevreesde naam is ook Fancy Bear. Deze Russische staatshackersgroep is ná de Lazarus-groep misschien wel de beruchtste ter wereld.
De groep wordt gelieerd aan de Russische militaire inlichtingendienst (GRU) en richt zich vooral op politieke, militaire en diplomatieke doelen in westerse landen. Verkiezingen en politieke partijen zouden zijn aangevallen, vooral in de VS en Europa. Hun werk is vrijwel altijd gericht op spionage, beïnvloeding en destabilisatie.
Double Dragon
Ook geducht is Double Dragon, uit China. Een groep die volgens insiders zowel spionage uitvoert voor de Chinese staat als criminele hacks voor eigen gewin. De bende is gespecialiseerd in supply‑chain‑aanvallen, ofwel via een ’partner’ – zoals een leverancier, softwareontwikkelaar, IT‑dienstverlener, onderhoudsbedrijf of andere toeleverancier – binnendringen bij een grotere, beter beveiligde organisatie.
Een andere vanuit de staat gestuurde groep is SEA, ofwel Syrian Electronic Army. Deze hackgroep is verbonden aan de regering van Syrië, en wordt vooral gevreesd om zijn politieke aanvallen en zogeheten website-defacements.
Malware of malafide advertenties
Dat is, zo meldt het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid, het veranderen of ’bekladden’ van een website nadat ze in het systeem zijn binnengedrongen. Vaak worden websitebezoekers dan blootgesteld aan malware, een (ideologische) boodschap of malafide advertenties.
Individuele leden van deze staatshackbendes zijn wel aangeklaagd, vooral door Amerika, maar worden vrijwel nooit uitgeleverd.
Lockbi, dat organisaties en bedrijven afperst met gijzelsoftware, werd opgerold in een gezamenlijke operatie van Amerikaanse en Britse veiligheidsdiensten en een coalitie van internationale politiediensten. Foto: ANP
Sommige bendes die onaantastbaar leken, bleken dat toch niet te zijn. Een paar jaar geleden kregen velen de kriebels zodra ze van LockBit hoorden: een van de meest gevreesde gijzelsoftwarebendes ter wereld, verantwoordelijk voor duizenden aanvallen op bedrijven, overheden en organisaties wereldwijd. Ze zetten hele systemen ’op slot’.
Kenners waren en zijn glashelder over losgeldeisen. ,,Klakkeloos uitbetalen van losgeld is onbegrijpelijk’, stelde Frank Groenewegen, chief security expert bij cyberbeveiligingsbedrijf Fox-IT eerder. „Het is alleen maar een signaal aan criminelen dat misdaad loont.”
„Klakkeloos uitbetalen van losgeld is onbegrijpelijk”
Zijn collega Brian Schippers, manager bij het Britse beveiligingsbedrijf Sophos, zei: „Betaal nooit.” Odido weigerde deze week te betalen nadat persoonsgegevens van zeker 6,2 miljoen accounts waren gestolen - door een groep genaamd Shinyhunters.
LockBit stal data, perste af. Maar: in februari 2024 slaagden de FBI, Europol en meerdere landen erin de infrastructuur en dark-webservers van LockBit grotendeels onder controle te krijgen en de site offline te halen.
Europol bevestigde dat de software van LockBit tot aan dat moment de meest ingezette gijzelsoftware (ransomware) ter wereld was, verantwoordelijk voor enorme mondiale schade. De groep kreeg begin 2024 een flinke klap te verwerken, maar tot een volledige ontmanteling is het nog niet gekomen.
Berucht is ook Anonymous, een groot internationaal, hackerscollectief zonder vaste leiding. Leden grepen in als ze vonden dat er sprake was van onrecht door overheden en organisaties.
Bende AntiSec NL opgerold
Er zijn diverse arrestaties geweest die gerelateerd zijn aan deze bende, ook in Nederland, zoals vier leden van AntiSec NL, die websites hackten en zich schaarden onder het collectief. De groep werd uiteindelijk opgerold door de Nederlandse politie in samenwerking met internationale diensten.
In Nederland kennen we ook ransomwaregroep Nova, die juist relatief nieuw is. Het gaat om een zeer gevaarlijke bende, die sinds vorig jaar actief is. De beweging werd in één klap beroemd na de grootschalige hack van een Nederlands laboratorium, waarbij medische gegevens van honderdduizenden mensen zijn gelekt.
