Waarom zo veel cyberaanvallen uit Oost-Europa komen
Hackers uit Oost-Europa zijn aangehouden voor gijzelsoftware-aanvallen in het westen, en dat is niet de eerste keer. Cybercriminaliteit blijkt vaak uit die regio te komen, maar hoe komt dat? En wat heeft Poetin daarmee te maken?
Delen per e-mail
Bij de aankondiging dat twee hackers afkomstig uit Rusland en Oekraïne aangeklaagd worden voor cyberaanvallen in de Verenigde Staten wond de Amerikaanse overheid er geen doekjes om: ,,Samen met onze partners zal het ministerie van Justitie alle middelen inzetten om mensen die ransomware-aanvallen op de Verenigde Staten richten te identificeren en voor het gerecht te brengen”, aldus de Amerikaanse procureur-generaal Merrick Garland. ,,Waar ter wereld die personen zich ook bevinden.” Dat laatste zegt hij niet voor niets. Amerika is de afgelopen tijd vaker slachtoffer geweest van uit Rusland afkomstige hackers.
Vanwege goede versleuteling en steeds veranderende groepen is het moeilijk in te schatten om hoe veel hackers het precies gaat. Ook is lastig te bepalen hoe hoog de inkomsten zijn, maar het is in ieder geval zeker dat het flink oploopt. Ter indicatie heeft Europol bekendgemaakt dat hackersgroep REvil in totaal 500 miljoen euro in bitcoin buit heeft gemaakt door ransomware te verspreiden bij verschillende bedrijven, en dat is er maar een van veel in Rusland gevestigde hackersgroepen als DarkSide en Nobelium. Aangehouden hackers komen onder andere uit Rusland, Oekraïne, Roemenië, Georgië, Moldavië en Bulgarije.
Er lijken geen aanwijzingen te zijn dat de hackers ingehuurd worden door de Russische overheid, maar toch valt dat te betwijfelen. REvil en DarkSide bieden namelijk zogenaamde RaaS (Ransomware-as-a-Service) aan. Ransomware-acties kunnen bij de organisaties worden aangevraagd, en ook het losgeld wordt, met een commissie van tien procent voor de hackers, doorgesluisd naar de koper. Deze kopers blijven anoniem, en in die zin zou het in sommige gevallen best wel eens toch de Russische overheid kunnen zijn, die heeft aangespoord tot een cyberaanval.
Vanuit je luie stoel
Dat Oost-Europa zo'n omvangrijke hackerscultuur heeft, is niet zonder reden, vertelt Bart Jacobs, hoogleraar computerbeveiliging, privacy en identiteit aan de Radboud Universiteit Nijmegen. ,,Oost-Europa heeft redelijk goede opleidingen op het gebied van informatica, maar de economische kansen qua werk zijn niet fantastisch. Tegelijkertijd is er op crimineel gebied ontzettend veel te verdienen in de cyberwereld. Dat versterkt elkaar.”
Je loopt zo veel meer risico als je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert
De hoogleraar legt uit dat het westen voor het computertechnisch sterkere Oost-Europa een makkelijk doelwit is. ,,In het verleden heb ik wel eens zo'n cybercrimineel uit Roemenië gesproken en gevraagd: ‘Waarom doe je dit allemaal?’ Hij antwoordde: ‘Als jullie in het westen niet de boel beter beveiligen, dan vraag je er om!’” Daarnaast speelt de stroeve samenwerking tussen Rusland en het westen een rol. ,,Hacken levert gewoon meer op en de risico's zijn klein. Helemaal in Rusland is dat het geval aangezien de autoriteiten geen Russen uitleveren aan het westen.”
Het komt dus neer op een combinatie van een hoog aantal goed opgeleide computertechnici, een laag aanbod aan goed betaalde banen én een lage pakkans, aldus Jacobs. ,,Laat ik het zo zeggen: als je nu nog een carrière ambieert als fysieke bankrover, dan heb je iets niet begrepen. Je loopt meer risico wanneer je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert.”
Effectief niets doen
Het idee dat er in zo'n autoritair land als Rusland hackers zomaar hun gang kunnen gaan, schiet bij veel mensen in het verkeerde keelgat. Zo zei de Amerikaanse president Joe Biden tegen zijn Russische ambtsgenoot Vladimir Poetin tijdens een internationaal congres dat Rusland meer actie moest ondernemen tegen cybercriminaliteit. In het echt ligt het allemaal net iets genuanceerder, legt Danny Pronk, onderzoeker bij het Clingendael Instituut voor Internationale Betrekkingen, uit. ,,Het is lastig om het Kremlin direct verantwoordelijk te stellen voor de cyberaanvallen in het westen. Er zijn dan wel veel hackersgroepen in het land, maar het is niet zo dat Poetin ze zelf aanstuurt. Als hij dat wel zou doen, dan zou er in ieder geval alles aan gedaan worden om dat te verhullen.”
Pronk denkt dat je de Russische hackers wel kunt zien als politiek wapen. Rusland ziet de hacks namelijk bewust door de vingers, zolang ze niet de Russische samenleving raken. ,,Een proxy actor noem je dat: Door de hackers hun gang te laten gaan, maakt Poetin het leven van zijn tegenstanders in het westen, moeilijker. Niets doen is hierbij dus voor Rusland erg effectief.” Niet ingrijpen tegen hackers kun je op het lijstje zetten van spionage, desinformatie, en alle andere middelen waarmee Poetin het westen heeft geprobeerd te beïnvloeden, en het werkt. Het is inmiddels bekend dat hackersgroep DarkSide zijn aanvallen filtert aan de hand van de taalinstellingen van je computer, en wat blijkt: Russisch is een no-go.
Wat is ransomware?
Ransomware, of ‘gijzelsoftware’ zoals het in het Nederlands wordt genoemd, is een kwaadaardige vorm van software die bestanden op je computer versleutelt, waardoor je er niet meer bij kunt. Hackers planten dit programma op je computer door middel van bijvoorbeeld een kwaadaardige link en geven je bestanden vaak pas weer vrij wanneer je een bepaalde som geld betaalt. Dit kan ook op grotere schaal toegepast worden, waardoor alle bestanden op het netwerk van een bedrijf onbruikbaar worden gemaakt. Maandag nog eisten cybercriminelen 43 miljoen euro van MediaMarkt bij zo’n ransomware-aanval, maar ook het Amerikaanse oliebedrijf Colonial Pipelines en de Braziliaanse vleesverwerker JBS hebben het zwaar te verduren gehad afgelopen jaar. Van de laatste twee is bekend dat ze uitgevoerd zijn door Oost-Europese hackersgroepen.
Bekijk onze trending nieuwsvideo’s in onderstaande playlist:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Deze slimme assistent vroeg een kind om zichzelf een stroomstoot te geven
„Steek een telefoonlader deels in het stopcontact en houd een munt tegen de pinnen.” Die levensgevaarlijke opdracht kreeg een 10-jarig meisje toen ze Alexa, de stemassistent van Amazon, om een fysieke uitdaging vroeg. Hoe kan dat? -
Welke clouddienst biedt het meeste waar voor zijn geld?
We werken steeds meer in de cloud en ook foto’s slaan we steeds vaker extern op. Welke clouddiensten zijn er en wat kosten ze? -
Teveel kabaal om je heen? Zo werkt ruisonderdrukking
Wil je rustig naar muziek kunnen luisteren of gewoon in stilte kunnen werken, dan zijn ze ideaal: ruis onderdrukkende oortjes of koptelefoons. Maar hoe werken dit soort koptelefoons precies, en hoe zorgen ze ervoor dat je zo min mogelijk achtergrondgeluid hoort? -
Schoonmaaktip van de week
Stof en huidschilfers op en rond het bed? Pak de stofzuiger
Het huis kan eens in de zoveel tijd wel een grote beurt gebruiken. Schoonmaakexpert Marja Middeldorp helpt daarom alledaagse problemen op te lossen. Deze week een seizoensklus: het bed stofzuigen. -
Koken & Weten
In één klap sporten, geen alcohol en gezond eten: dan weet je zeker dat je niet slaagt
In de rubriek Koken & Weten duikt gezondheidsjournalist Tijn Elferink in een voedingsonderwerp waar verwarring over bestaat. Dit keer: hoe kom je van je slechte gewoontes af; cold turkey of rustig afbouwen?
-
VRAAG & ANTWOORD
‘Waarom zit bij veel auto’s de verlichting zo laag?’
‘Moeten koplampen van auto’s niet op een bepaalde hoogte zitten?’ vraagt lezer Gerrit Kassies in de wekelijkse vraag & antwoord-rubriek van onze autoredactie. ‘Tegenwoordig zie ik veel auto’s waarvan de lichten veel lager zitten. Is dat wel toegestaan? Je kijkt er vaak overheen, wat de veiligheid niet ten goede komt.’ -
PREMIUM
Gaan we allemaal (telefoons) vouwen in 2022?
Met de komst van nieuwe opvouwbare telefoons van de merken Huawei en Motorola in China en de eerder dit jaar gepresenteerde opvouwbare Samsung, doemt de vraag op: gaan we allemaal vouwen in 2022? Experts zijn enthousiast, maar hekelen de prijzen. -
Zo kijk je ondanks de lockdown toch samen een kerstfilm
Door de lockdown loopt kerst anders dan we gedacht hadden, maar gelukkig kun je online alsnog tegelijkertijd met vrienden en familie naar dezelfde film kijken. We leggen uit hoe.
Meest gelezen
-
De ‘Apple Glasses’ komen eraan: dit weten we over Apples slimme bril
-
Omstreden topman Activision krijgt 375 miljoen na overname Microsoft
-
Rode Kruis getroffen door grote cyberaanval, gegevens ‘zweer kwetsbare mensen’ in gevaar
-
Op zoek naar een koptelefoon of (draadloze) oortjes? Dit zijn de 5 beste koopjes op dit moment
-
Honderden advertenties van oplichters gespot op sites voor sekswerkers: zo is een oplichter te herkennen
Webwinkel
Meest gedeeld
-
Je auto kan het scherm van je smartphone tonen: zo doe je dat
-
Razendsnel blind typen op je toetsenbord: zo leer je het
-
Tv-fabrikanten tonen grote innovaties voor 2022: dit kan je nieuwe televisie straks
-
Microsoft laat beleid rond mogelijke seksuele intimidatie Bill Gates onderzoeken
-
Jacht geopend op daders van grootste bitcoinroof uit geschiedenis
