Beveiligingsexpert: ‘Iemand probeert het breekpunt van het internet te vinden’
Iemand probeert al twee jaar lang de digitale beveiliging uit van bedrijven die kritieke componenten van het internet beheren. Het gaat om nauwkeurig opgezette aanvallen die bedoeld zijn om het breekpunt van het internet in kaart te brengen en te onderzoeken hoe deze bedrijven zichzelf tegen cyberaanvallen wapenen.
Hiervoor waarschuwt beveiligingsexpert Bruce Schneier in een blogpost. Wie achter de aanvallen zit is volgens Schneier niet duidelijk, maar hij vermoedt dat het gaat om een overheid. China of Rusland worden door de beveiligingsexpert genoemd als mogelijke daders.
DDoS-aanvallen
De aanvallers zetten Distributed Denial of Service (DDoS)-aanvallen in om de infrastructuur aan te vallen van bedrijven die kritieke delen van internet beheren. Een aantal grote bedrijven die de basisinfrastructuur van het internet verzorgd hebben in de afgelopen twee jaar echter een forse toename gezien in de hoeveelheid DDoS-aanvallen die tegen hen worden opgezet. Daarnaast gaat het in veel gevallen om aanvallen met een capaciteit die vele malen groter is dan de gemiddelde DDoS-aanval.
DDoS-aanvallen zijn uiteraard niet nieuw. In dit geval gaat het echter om zeer grootschalige en nauwkeurig afgemeten DDoS-aanvallen, waarvan de capaciteit stapsgewijs steeds verder wordt opgevoerd. Stopt een aanval bijvoorbeeld bij een bepaalde capaciteit? Dan starten de aanvallers de volgende aanval vanaf deze capaciteit, en voeren de capaciteit verder op. Daarnaast zouden ook ander aanvallen worden opgezet tegen de bedrijven. Zo zouden de aanvallers proberen internetadressen en routes te manipuleren en proberen zij in kaart te brengen hoe lang het duurt voordat een getroffen bedrijf hiertegen maatregelen neemt.
Breekpunt van het internet vinden
Schneier vermoedt dan ook dat de aanvallers het breekpunt van het internet proberen te vinden. De aanvallen zouden bewust dusdanig gecompliceerd en zwaar worden gemaakt dat getroffen bedrijven alles uit de kast moeten halen om de aanvallen af te slaan, waardoor aanvallers inzicht krijgen in het volledige vermogen van organisaties om cyberaanvallen te mitigeren.
Het is niet duidelijk welk doel de aanvallers hebben. Schneier stelt dat de aanvallen dusdanig grootschalig zijn dat deze vermoedelijk worden opgezet door staatshackers. “Het voelt alsof het militaire cybercommando van een land zijn wapens probeert te kalibreren in voorbereiding op een cyberoorlog”, aldus Schneier. De beveiligingsexpert trekt de vergelijking met een tactiek die de Verenigde Staten (VS) tijdens de Koude Oorlog heeft ingezet. Hierbij vlogen vliegen op zeer grote hoogte over de Sovjet-Unie om het land te dwingen hun luchtverdedigingssystemen in te zetten. De VS kon hierdoor nauwkeurig het bereik van deze systemen in kaart brengen.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.