Het is ook op digitaal vlak oorlog!

Inmiddels is duidelijk geworden dat de oorlog in Oekraïne niet alleen in de straten wordt uitgevochten, maar zeker ook op digitaal vlak. Er is een toename te zien in het aantal cyberaanvallen sinds de Russische invasie in Oekraïne. Echter is er volgens het Nationaal Cyber Security Centrum (NCSC) tot nu toe geen concrete aanwijzing dat deze aanvallen (op dit moment) impact hebben op Nederland, maar het NCSC sluit dit in de toekomst niet uit. Zo kan een aanval die gericht is op Oekraïne uiteindelijk wel degelijk organisaties in Nederland treffen.

Christian
Boertje

Naast de gebruikelijke aanvallen die voornamelijk zijn gericht op commercieel gewin, zien we nu een extra dreiging ontstaan, namelijk: het vernietigen van data en systemen. Deze dreiging staat bekend onder de naam ‘wiperware’ (malware die gegevens op systemen definitief verwijdert).

Op 3 maart maakte de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bekend dat tientallen routers van Nederlandse burgers geïnfecteerd zijn door Russische staatshackers. De routers worden in een botnet opgenomen dat kan worden ingezet voor ‘spionage, beïnvloeding en sabotage’. De MIVD ontdekte de routers toen de dienst aanvallen van de hackersgroep volgde en daarbij Nederlandse IP-adressen tegenkwam. Vanuit de MIVD wordt er contact opgenomen met deze personen.

Ook zien we verschillende internationale hackersgroeperingen, zoals Anonymous, zich mengen in deze oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties.

Ransomware groep Conti

Onlangs werd door o.a. de FBI kenbaar gemaakt dat er wereldwijd meer dan duizend organisaties zijn getroffen door ‘Conti-ransomware’. Conti-ransomware is vernoemd naar de internationaal opererende ransomware groep Conti. Conti is pas twee jaar actief, maar in deze korte periode zijn zij uitgegroeid tot de meest succesvolle ransomware groep tot nu toe. Alleen al het laatste jaar genereerden zij 180 miljoen dollar omzet (bron: https://go.chainalysis.com/rs/503-FAP-074/images/Crypto-Crime-Report-2022.pdf).

Conti leek het ook goed te doen met het oog op de toekomst, totdat boven water kwam dat zij de Russische invasie in Oekraïne publiekelijk supporten. Binnen enkele dagen werd op Twitter onder de naam @ContiLeaks de chatgeschiedenis van deze groep gedeeld. Waarschijnlijk werd dit door een Oekraïens lid van deze groep gedaan. Deze lek heeft ons de mogelijkheid gegeven om een kijkje in de keuken te nemen van deze groepering. Hier is uit gebleken dat het een meerlaagse organisatie is die als een bedrijf opereert, waarbij er werknemers op de loonlijst staan en die zelfs klagen over de werkdruk en het salaris. Net als in een echt bedrijf dus! (Bron: https://www.breachquest.com/conti-leaks-insight-into-a-ransomware-unicorn/)

Wij houden de ontwikkelingen als gevolg van de oorlog tussen Rusland en Oekraïne nauwlettend in de gaten en zullen op periodieke basis een nieuwsbericht schrijven.