Cyberaanval kan via de 'fysieke post' verzonden worden

Netwerk of gebruiker

De aanvallen zouden zowel gericht tegen de netwerken als hun gebruikers kunnen zijn. In het verleden hebben zich verschillende voorbeelden voorgedaan waarbij aanvallers het op het wifi-netwerk van een organisatie hadden voorzien. Vorig jaar werd bekend dat de MIVD een aanval had verstoord die tegen het draadloze netwerk van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag was gericht. In 2007 werden via een onbeveiligd wifi-netwerk 94 miljoen creditcardgegevens bij winkelketen TJX gestolen.

Minicomputer

In beide gevallen waren de aanvallers in de buurt van hun doelwit. Door een minicomputer per post te versturen is dat niet meer nodig, aldus IBM. Een minicomputer met accu en 3G-verbinding maakt het mogelijk om op afstand dergelijke wifi-aanvallen uit te voeren. Zo kan er worden geprobeerd om het wachtwoord van het wifi-netwerk te hacken of een kwaadaardig wifi-netwerk op te zetten waarmee medewerkers van de betreffende organisatie verbinding maken. Op deze manier kunnen ook inloggegevens worden verkregen.

Zodra de aanvaller toegang tot het wifi-netwerk van de aangevallen organisatie heeft kan die proberen om andere systemen aan te vallen. Om dergelijke aanvallen te voorkomen adviseert IBM om medewerkers geen persoonlijke post naar het kantoor te laten sturen, pakketjes net zo te behandelen als bezoekers, inkomende pakketten te controleren en personeel te onderwijzen om alleen met vertrouwde wifi-netwerken verbinding te maken. Tevens raadt IBM aan om in bedrijfsomgevingen geen preshared keys te gebruiken en dat de signaalsterkte van het wifi-netwerk niet als beveiligingsmaatregel moet worden gezien.

Goedkoop en op afstand

Volgens IBM is de aanval goedkoop en effectief. Cybercriminelen kunnen op deze manier op afstand ergens inbreken, op manieren waarvoor ze normaal gesproken zelf op een locatie moeten zijn.

Het is nog de vraag of deze aanvalsmethode ook al is ingezet om mensen of bedrijven aan te vallen. De IBM-onderzoekers demonstreren alleen een mogelijk soort aanval, zodat beveiligingsbedrijven hier preventief een oplossing voor kunnen vinden.

Deze cybercrime aanval wordt 'Warshipping' genoemd.

Update 13 augustus 2019

VVD vraagt opheldering aan minister over "warshipping"

De VVD heeft minister Grapperhaus van Justitie en Veiligheid opheldering gevraagd over "warshipping", een aanval waarbij een aanvaller via de post een minicomputer naar een bedrijf verstuurt en vervolgens op afstand op het wifi-netwerk probeert in te breken of wifi-gebruikers aanvalt.

Warshipping bestaat al zes jaar, maar kwam vorige week in het nieuws nadat IBM er een blogpost aan wijdde. Single board computers, zoals een Raspberry Pi, zijn tegenwoordig zeer krachtig. Door de minicomputer via de post naar een bedrijf te versturen hoeft een aanvaller niet meer fysiek ter plekke te zijn om het wifi-netwerk van de betreffende organisatie of diens gebruikers aan te vallen.

VVD-Kamerleden Weverling, Laan-Geselschap en Wo?rsdo?rfer willen van Grapperhaus weten hoe vaak warshipping in Nederland is waargenomen. In het geval de minister hier geen cijfers over heeft willen de Kamerleden weten waarom niet. Daarnaast vragen de Kamerleden of het mogelijk is om pakketjes die een dergelijk geprepareerde minicomputer bevatten op te sporen en tijdens het sorteerproces onschadelijk te maken.

De minister moet verder laten weten wat personen of bedrijven moeten doen in het geval ze een pakketje met genoemde apparatuur ontvangen en of er vanuit de overheid contact is met postbedrijven over warshipping. De Kamerleden vragen daarnaast of instanties zoals de Nationaal Coo?rdinator Terrorismebestrijding en Veiligheid en AIVD op de hoogte van de gevolgen van warshipping zijn en hoe andere landen met dit fenomeen omgaan. Grapperhaus heeft drie weken de tijd om de vragen te beantwoorden.