Beveiligingsexpert: ‘Iemand probeert het breekpunt van het internet te vinden’

hacker

Iemand probeert al twee jaar lang de digitale beveiliging uit van bedrijven die kritieke componenten van het internet beheren. Het gaat om nauwkeurig opgezette aanvallen die bedoeld zijn om het breekpunt van het internet in kaart te brengen en te onderzoeken hoe deze bedrijven zichzelf tegen cyberaanvallen wapenen.

Hiervoor waarschuwt beveiligingsexpert Bruce Schneier in een blogpost. Wie achter de aanvallen zit is volgens Schneier niet duidelijk, maar hij vermoedt dat het gaat om een overheid. China of Rusland worden door de beveiligingsexpert genoemd als mogelijke daders.

DDoS-aanvallen

De aanvallers zetten Distributed Denial of Service (DDoS)-aanvallen in om de infrastructuur aan te vallen van bedrijven die kritieke delen van internet beheren. Een aantal grote bedrijven die de basisinfrastructuur van het internet verzorgd hebben in de afgelopen twee jaar echter een forse toename gezien in de hoeveelheid DDoS-aanvallen die tegen hen worden opgezet. Daarnaast gaat het in veel gevallen om aanvallen met een capaciteit die vele malen groter is dan de gemiddelde DDoS-aanval.

DDoS-aanvallen zijn uiteraard niet nieuw. In dit geval gaat het echter om zeer grootschalige en nauwkeurig afgemeten DDoS-aanvallen, waarvan de capaciteit stapsgewijs steeds verder wordt opgevoerd. Stopt een aanval bijvoorbeeld bij een bepaalde capaciteit? Dan starten de aanvallers de volgende aanval vanaf deze capaciteit, en voeren de capaciteit verder op. Daarnaast zouden ook ander aanvallen worden opgezet tegen de bedrijven. Zo zouden de aanvallers proberen internetadressen en routes te manipuleren en proberen zij in kaart te brengen hoe lang het duurt voordat een getroffen bedrijf hiertegen maatregelen neemt.

Breekpunt van het internet vinden

Schneier vermoedt dan ook dat de aanvallers het breekpunt van het internet proberen te vinden. De aanvallen zouden bewust dusdanig gecompliceerd en zwaar worden gemaakt dat getroffen bedrijven alles uit de kast moeten halen om de aanvallen af te slaan, waardoor aanvallers inzicht krijgen in het volledige vermogen van organisaties om cyberaanvallen te mitigeren.

Het is niet duidelijk welk doel de aanvallers hebben. Schneier stelt dat de aanvallen dusdanig grootschalig zijn dat deze vermoedelijk worden opgezet door staatshackers. “Het voelt alsof het militaire cybercommando van een land zijn wapens probeert te kalibreren in voorbereiding op een cyberoorlog”, aldus Schneier. De beveiligingsexpert trekt de vergelijking met een tactiek die de Verenigde Staten (VS) tijdens de Koude Oorlog heeft ingezet. Hierbij vlogen vliegen op zeer grote hoogte over de Sovjet-Unie om het land te dwingen hun luchtverdedigingssystemen in te zetten. De VS kon hierdoor nauwkeurig het bereik van deze systemen in kaart brengen.

Lees ook
CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de .nl-websites is voorzien van SSL-certificaat

15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke website...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...