VS: Over drie weken eerste ‘heimelijke’ cyberaanvallen tegen Rusland en China

Gepubliceerd op 9 maart 2021 om 07:00

De Amerikaanse president Joe Biden bereidt zich voor op digitale vergeldingsacties tegen Rusland en China. Over drie weken zouden de eerste ‘heimelijke’ cyberaanvallen tegen Rusland uitgevoerd worden. Ook China kan rekenen op Amerikaanse aanvallen vanwege haar aandeel in de supply-chainaanval op SolarWinds.

Aanval FireEye en SolarWinds

In december vorig jaar meldde het Amerikaanse cybersecurity bedrijf FireEye dat hackers er toen in geslaagd waren om allerlei scripts, scanners en tools te stelen die gebruikt konden worden om cyberaanvallen uit te voeren. Met deze hulpmiddelen wisten de aanvallers het bedrijfsnetwerk van SolarWinds binnen te dringen en een supply-chainaanval uit te voeren: een aanval op een bedrijf waarna de aanvallers vervolgens via dat bedrijf het netwerk van andere partijen weten te infiltreren.

Aanval Amerikaanse overheid

Eén van de producten die SolarWinds aanbiedt om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren, is Orion Network Management Tools. Door een backdoor aan deze software toe te voegen, waren hackers in staat om politieke instanties, lokale overheden en bedrijven te infiltreren. Op deze manier zijn meer dan 250 organisaties getroffen, waaronder de Amerikaanse ministeries van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Zaken, Justitie en Defensie. Microsoft meldde dat de daders de broncode van diverse Microsoft-producten hadden ingezien.

Cozy Bear

Security experts denken dat Rusland achter de chain-supplyaanval zit. De Russische geheime dienst SVR zou de hackers groep APT29, ook wel bekend als Cozy Bear, de opdracht hebben gegeven om de cyberaanval uit te voeren. Rusland ontkende van meet af aan de aanval. Volgens het Russische ministerie van Buitenlandse Zaken was de beschuldiging niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’, en het land in een kwaad daglicht te plaatsen.

President Biden heeft niet alleen bonje met Rusland. Ook met China heeft de president een appeltje te schillen. Naar verluidt zijn Chinese staatshackers tienduizenden bedrijven binnengevallen door misbruik te maken van enkele zeroday exploits in Microsoft Exchange Server. Door de zeroday exploits konden hackers toegang krijgen tot Exchange-servers. Eenmaal binnen, konden ze niet alleen de e-mailaccounts van medewerkers raadplegen, maar ook ransomware of andere malware installeren.

Hafnium

Vorige week rolde Microsoft een patch uit om deze lekken te dichten. Het Amerikaanse hard- en softwarebedrijf adviseerde om deze zo snel mogelijk te installeren. Uit onderzoek van het Microsoft Threat Intelligence Center (MSTIC) was het ‘vrij zeker’ dat de exploits misbruikt zijn door Chinese staatshackers die opereren onder de noemer HAFNIUM. Dat zou blijken uit de werkwijze en de doelwitten die ze hadden uitgekozen. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo waarschuwde het Nationaal Cyber Security Centrum (NCSC) vorige week.

President Biden

De cyberaanval van Chinese hackers was voor president Biden de spreekwoordelijke druppel die de emmer deed overlopen. Ingewijden vertellen tegenover The New York Times dat de president ‘digitale vergeldingsacties’ voorbereidt. De eerste zet kunnen we volgens hen al over drie weken verwachten. Dat voert de Amerikaanse overheid naar eigen zeggen ‘clandestiene acties’ uit tegen president Poetin. De rest van de wereld zal hier niets van merken, stellen de anonieme bronnen. De cyberaanval gaat tevens gepaard met economische sancties.

Om het aandeel van China te onderzoeken in het misbruik van de zeroday exploits in Microsoft Exchange Server, heeft Biden een taskforce samengesteld. Onder meer de FBI en Cybersecurity and Infrastructure Security Agency (CISA) maken onderdeel uit van deze werkgroep, zo bevestigt een woordvoerder van het Witte Huis tegenover CNN.

In december, nog voordat Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.

“Genoeg is genoeg. Een samenleving die zo afhankelijk is van digitale hulpmiddelen en technologie, moet cyberaanvallen als een ernstige bedreiging beschouwen en daar naar handelen. Dit kunnen we niet over ons heen laten gaan”, zo beloofde Biden vóór zijn benoeming.

Preparing For Retaliation Against Russia
PDF – 1,1 MB 285 downloads

Bron: nytimes.com, vpngids.nl

Meer info over ‘Cyberoorlogsvoering en het Cyber Commando’?

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Cyberoorlog gerelateerde berichten

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »