Dat internet ons kwetsbaar maakt, is geen nieuws. Toch lijkt het niet tot ons door te dringen. Want wie weet dat de oorlog in Oekraïne is gestart met Russische cyberaanvallen? En dat Noord–Korea cybercriminelen inzet om geld te verdienen? De grootste bankroof aller tijden leverde een miljard dollar op en was digitaal. Maar ook dat is bij de meesten onbekend. Het is CODE ROOD in het digitale domein, maar wie luidt de noodklok?
Ruslands hybride oorlog met Oekraïne
Rusland bestookt Oekraïne al sinds de annexatie van de Krim met cyberaanvallen op vitale voorzieningen zoals gas, water, licht, openbaar vervoer en het betalingsverkeer. Deze dagelijkse pesterijen zijn bedoeld om het Oekraïense leven te ontwrichten en Oekraïne op de knieën te dwingen. Naast de fysieke aanval werden websites van de Oekraïense overheid plotseling ontoegankelijk, waarmee de hybride oorlogsvoering een feit werd. Ook Nederland is met enige regelmaat slachtoffer van Russische hackers. Zo wilden ze infiltreren in een Nederlands onderzoek naar het gif Novichok, na de aanval op dubbelspion Sergej Skripal. Ook probeerden Russische hackers het onderzoek naar de MH17 te manipuleren. Aangezien in februari 2022 premier Rutte en minister Hoekstra cybersteun toezegden aan Oekraïne, is de dreiging vanuit Russische cybercriminelen voor Nederland zeer groot te noemen.
Noord-Korea verdient geld met ransomware
Vanwege de sancties tegen Noord-Korea, is dit land zo goed als bankroet. Daarom zet Noord-Korea cyberlegers in om geld te stelen. Deze legers worden hiervoor speciaal opgeleid binnen de militaire inlichtingendienst. Geschat wordt dat dit cyberleger inmiddels uit zevenduizend manschappen bestaat en opereert vanuit bevriende landen zoals China en Rusland. Soms wordt geld gestolen van financiële instellingen in de vorm van traditionele valuta zoals dollars, maar vaker nog in de vorm van cryptovaluta. Er wordt geschat dat deze inkomsten meer dan 1 miljard per jaar opleveren. Omdat het zo’n goed verdienmodel is en het land geen andere bron van inkomsten heeft, valt te verwachten dat Noord-Korea blijft inzetten op cybercriminaliteit. Iedereen met een cryptowallet zou daar slachtoffer van kunnen worden.
De bankroof aller tijden die niemand kent
Bijna niemand weet dat de bankroof aller tijden 1 miljard dollar opleverde en volledig digitaal plaatsvond. Dat is misschien nog wel de urgentste boodschap van Code Rood. De Carbanak Gang verzond phishing mails naar werknemers van financiële instellingen waardoor malware op hun computers werd geïnstalleerd. Dankzij de infiltratie konden de hackers in kaart brengen hoe de banken werkten en op welke manieren ze geld afhandig konden maken. Ze wisten op verschillende manieren geld te innen, bijvoorbeeld door veel rekeningen te openen, daar 0,15 cent op te storten zodat ze onder de radar bleven. ’s Nachts werd op iedere rekening met een computerprogramma 1.000,00 dollar gestort, dat meteen gepind werd door ‘money mules’, waardoor het saldo weer op 0,15 cent kwam. Zo kon de Carbanak Gang ongestoord 1 miljard dollar stelen. Ondanks arrestaties gaan de cyberaanvallen gewoon door; de Gang richt zich nu op ransomware en grote financiële organisaties. Cybercriminaliteit levert gewoon te veel op tegen relatief lage kosten.
Cybersecurityexpert Ramses Sloeserwij beschrijft in zijn boek Code Rood de gevaren van internet, een boek waarin ook adviezen staan om onszelf tegen cyberattacks te beschermen.
Ramses Sloeserwij (2022). Code Rood, houden we het digitale domein nog wel veilig? Voorthuizen: communicatiereeks.
ISBN: 978-90-825499-6-6
Prijs: 29,95