Waarom zo veel cyberaanvallen uit Oost-Europa komen
Hackers uit Oost-Europa zijn aangehouden voor gijzelsoftware-aanvallen in het westen, en dat is niet de eerste keer. Cybercriminaliteit blijkt vaak uit die regio te komen, maar hoe komt dat? En wat heeft Poetin daarmee te maken?
Bij de aankondiging dat twee hackers afkomstig uit Rusland en Oekraïne aangeklaagd worden voor cyberaanvallen in de Verenigde Staten wond de Amerikaanse overheid er geen doekjes om: ,,Samen met onze partners zal het ministerie van Justitie alle middelen inzetten om mensen die ransomware-aanvallen op de Verenigde Staten richten te identificeren en voor het gerecht te brengen”, aldus de Amerikaanse procureur-generaal Merrick Garland. ,,Waar ter wereld die personen zich ook bevinden.” Dat laatste zegt hij niet voor niets. Amerika is de afgelopen tijd vaker slachtoffer geweest van uit Rusland afkomstige hackers.
Vanwege goede versleuteling en steeds veranderende groepen is het moeilijk in te schatten om hoe veel hackers het precies gaat. Ook is lastig te bepalen hoe hoog de inkomsten zijn, maar het is in ieder geval zeker dat het flink oploopt. Ter indicatie heeft Europol bekendgemaakt dat hackersgroep REvil in totaal 500 miljoen euro in bitcoin buit heeft gemaakt door ransomware te verspreiden bij verschillende bedrijven, en dat is er maar een van veel in Rusland gevestigde hackersgroepen als DarkSide en Nobelium. Aangehouden hackers komen onder andere uit Rusland, Oekraïne, Roemenië, Georgië, Moldavië en Bulgarije.
Er lijken geen aanwijzingen te zijn dat de hackers ingehuurd worden door de Russische overheid, maar toch valt dat te betwijfelen. REvil en DarkSide bieden namelijk zogenaamde RaaS (Ransomware-as-a-Service) aan. Ransomware-acties kunnen bij de organisaties worden aangevraagd, en ook het losgeld wordt, met een commissie van tien procent voor de hackers, doorgesluisd naar de koper. Deze kopers blijven anoniem, en in die zin zou het in sommige gevallen best wel eens toch de Russische overheid kunnen zijn, die heeft aangespoord tot een cyberaanval.
Vanuit je luie stoel
Dat Oost-Europa zo'n omvangrijke hackerscultuur heeft, is niet zonder reden, vertelt Bart Jacobs, hoogleraar computerbeveiliging, privacy en identiteit aan de Radboud Universiteit Nijmegen. ,,Oost-Europa heeft redelijk goede opleidingen op het gebied van informatica, maar de economische kansen qua werk zijn niet fantastisch. Tegelijkertijd is er op crimineel gebied ontzettend veel te verdienen in de cyberwereld. Dat versterkt elkaar.”
Je loopt zo veel meer risico als je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert
De hoogleraar legt uit dat het westen voor het computertechnisch sterkere Oost-Europa een makkelijk doelwit is. ,,In het verleden heb ik wel eens zo'n cybercrimineel uit Roemenië gesproken en gevraagd: ‘Waarom doe je dit allemaal?’ Hij antwoordde: ‘Als jullie in het westen niet de boel beter beveiligen, dan vraag je er om!’” Daarnaast speelt de stroeve samenwerking tussen Rusland en het westen een rol. ,,Hacken levert gewoon meer op en de risico's zijn klein. Helemaal in Rusland is dat het geval aangezien de autoriteiten geen Russen uitleveren aan het westen.”
Het komt dus neer op een combinatie van een hoog aantal goed opgeleide computertechnici, een laag aanbod aan goed betaalde banen én een lage pakkans, aldus Jacobs. ,,Laat ik het zo zeggen: als je nu nog een carrière ambieert als fysieke bankrover, dan heb je iets niet begrepen. Je loopt meer risico wanneer je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert.”
Effectief niets doen
Het idee dat er in zo'n autoritair land als Rusland hackers zomaar hun gang kunnen gaan, schiet bij veel mensen in het verkeerde keelgat. Zo zei de Amerikaanse president Joe Biden tegen zijn Russische ambtsgenoot Vladimir Poetin tijdens een internationaal congres dat Rusland meer actie moest ondernemen tegen cybercriminaliteit. In het echt ligt het allemaal net iets genuanceerder, legt Danny Pronk, onderzoeker bij het Clingendael Instituut voor Internationale Betrekkingen, uit. ,,Het is lastig om het Kremlin direct verantwoordelijk te stellen voor de cyberaanvallen in het westen. Er zijn dan wel veel hackersgroepen in het land, maar het is niet zo dat Poetin ze zelf aanstuurt. Als hij dat wel zou doen, dan zou er in ieder geval alles aan gedaan worden om dat te verhullen.”
Pronk denkt dat je de Russische hackers wel kunt zien als politiek wapen. Rusland ziet de hacks namelijk bewust door de vingers, zolang ze niet de Russische samenleving raken. ,,Een proxy actor noem je dat: Door de hackers hun gang te laten gaan, maakt Poetin het leven van zijn tegenstanders in het westen, moeilijker. Niets doen is hierbij dus voor Rusland erg effectief.” Niet ingrijpen tegen hackers kun je op het lijstje zetten van spionage, desinformatie, en alle andere middelen waarmee Poetin het westen heeft geprobeerd te beïnvloeden, en het werkt. Het is inmiddels bekend dat hackersgroep DarkSide zijn aanvallen filtert aan de hand van de taalinstellingen van je computer, en wat blijkt: Russisch is een no-go.
Wat is ransomware?
Ransomware, of ‘gijzelsoftware’ zoals het in het Nederlands wordt genoemd, is een kwaadaardige vorm van software die bestanden op je computer versleutelt, waardoor je er niet meer bij kunt. Hackers planten dit programma op je computer door middel van bijvoorbeeld een kwaadaardige link en geven je bestanden vaak pas weer vrij wanneer je een bepaalde som geld betaalt. Dit kan ook op grotere schaal toegepast worden, waardoor alle bestanden op het netwerk van een bedrijf onbruikbaar worden gemaakt. Maandag nog eisten cybercriminelen 43 miljoen euro van MediaMarkt bij zo’n ransomware-aanval, maar ook het Amerikaanse oliebedrijf Colonial Pipelines en de Braziliaanse vleesverwerker JBS hebben het zwaar te verduren gehad afgelopen jaar. Van de laatste twee is bekend dat ze uitgevoerd zijn door Oost-Europese hackersgroepen.
Bekijk onze trending nieuwsvideo’s in onderstaande playlist:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Is mijn voorschotbedrag wel of niet aangepast naar het prijsplafond?
De overheid heeft besloten consumenten op weg te helpen met de hoge energieprijzen. Begin dit jaar is daarom het prijsplafond ingegaan, waardoor je een maximaal tarief betaalt voor energie. Betekent dit dat het voorschotbedrag nu ook is aangepast? Twee experts leggen uit hoe het zit. -
PREMIUMeigen tuin eerst
Dit moet je weten over snoeien: ‘Bomen en struiken hebben geen voordeel bij het afhakken van ledematen’
Snoeien, stekken, planten, verpotten, zaaien en schoffelen. Tuingoeroe Romke van de Kaa helpt een handje. -
Elon Musk tijdens rechtszaak: ‘Dat ik tweet, betekent niet dat mensen mij geloven’
De invloed van de tweet die Elon Musk in 2018 stuurde over het van de beurs halen van de elektrische-autofabrikant Tesla moet niet worden overschat. Dat zei Musk vrijdag in de rechtszaal in San Francisco tegen de juryleden die zich buigen over de vraag of de Tesla-topman met zijn tweet fraude heeft gepleegd en beleggers heeft benadeeld. ,,Alleen omdat ik ergens over tweet, wil niet zeggen dat mensen het geloven of er naar handelen”, zei Musk. -
Hack bij KLM en Air France: gegevens frequente reizigers mogelijk op straat
KLM en Air France zijn afgelopen week getroffen door een hack van de ledenlijst voor het regelmatigereizigersprogramma Flying Blue. Bij de hack kunnen persoons- en reisgegevens buitgemaakt zijn, waarschuwen beide maatschappijen. -
Toegang tot Twitter deels verstoord door technische problemen
Sommige gebruikers hebben woensdagnacht geen toegang tot sociaal netwerk Twitter. Ze krijgen geen toegang tot hun eigen account of kunnen sommige andere accounts niet raadplegen.
-
Beter Eten
Maca-poeder zou wonderen doen in de slaapkamer, maar ‘sekskroket’ werkt misschien beter
In de rubriek Beter Eten schrijft gezondheidsjournalist Tijn Elferink over wat hem opvalt op het gebied van eten en drinken. Een Peruaans poedertje zou zorgen voor een boost van je libido. Waarom je een spannende avond toch beter met een sekskroket kunt beginnen. -
-
-
PREMIUM
Einde aan toplessverbod op Insta en Facebook in zicht: ‘Huidige regels niet inclusief’
Afbeeldingen van topless vrouwen zijn al jarenlang taboe op Instagram en Facebook. Wie de regels overtreedt, ziet dat de ‘post‘ abrupt wordt verwijderd en kan op een waarschuwing rekenen. Daar lijkt na een stevig intern advies nu een einde aan te komen, tot vreugde van onder meer zangeres Romy Monteiro, die zich hier al langer hard voor maakt: ,,Waarom mag mijn vriend wel een foto met alleen zijn zwembroek aan plaatsen en ik niet, als ik graag topless zon?’’ -
Fout cadeau gekregen? Zo verkoop je het via Facebook zonder dat je vrienden het zien
Niet alle cadeaus die je krijgt, vallen in de smaak. Weggeven of verkopen via Facebook Marketplace is gratis en efficiënt, maar hoe pak je dat het best aan? En hoe zorg je ervoor dat de milde schenker niet ziet dat je zijn prachtige geschenk meteen weer te koop zet? Onze journaliste zocht het uit.