Beveiligingsexpert: ‘Iemand probeert het breekpunt van het internet te vinden’

hacker

Iemand probeert al twee jaar lang de digitale beveiliging uit van bedrijven die kritieke componenten van het internet beheren. Het gaat om nauwkeurig opgezette aanvallen die bedoeld zijn om het breekpunt van het internet in kaart te brengen en te onderzoeken hoe deze bedrijven zichzelf tegen cyberaanvallen wapenen.

Hiervoor waarschuwt beveiligingsexpert Bruce Schneier in een blogpost. Wie achter de aanvallen zit is volgens Schneier niet duidelijk, maar hij vermoedt dat het gaat om een overheid. China of Rusland worden door de beveiligingsexpert genoemd als mogelijke daders.

DDoS-aanvallen

De aanvallers zetten Distributed Denial of Service (DDoS)-aanvallen in om de infrastructuur aan te vallen van bedrijven die kritieke delen van internet beheren. Een aantal grote bedrijven die de basisinfrastructuur van het internet verzorgd hebben in de afgelopen twee jaar echter een forse toename gezien in de hoeveelheid DDoS-aanvallen die tegen hen worden opgezet. Daarnaast gaat het in veel gevallen om aanvallen met een capaciteit die vele malen groter is dan de gemiddelde DDoS-aanval.

DDoS-aanvallen zijn uiteraard niet nieuw. In dit geval gaat het echter om zeer grootschalige en nauwkeurig afgemeten DDoS-aanvallen, waarvan de capaciteit stapsgewijs steeds verder wordt opgevoerd. Stopt een aanval bijvoorbeeld bij een bepaalde capaciteit? Dan starten de aanvallers de volgende aanval vanaf deze capaciteit, en voeren de capaciteit verder op. Daarnaast zouden ook ander aanvallen worden opgezet tegen de bedrijven. Zo zouden de aanvallers proberen internetadressen en routes te manipuleren en proberen zij in kaart te brengen hoe lang het duurt voordat een getroffen bedrijf hiertegen maatregelen neemt.

Breekpunt van het internet vinden

Schneier vermoedt dan ook dat de aanvallers het breekpunt van het internet proberen te vinden. De aanvallen zouden bewust dusdanig gecompliceerd en zwaar worden gemaakt dat getroffen bedrijven alles uit de kast moeten halen om de aanvallen af te slaan, waardoor aanvallers inzicht krijgen in het volledige vermogen van organisaties om cyberaanvallen te mitigeren.

Het is niet duidelijk welk doel de aanvallers hebben. Schneier stelt dat de aanvallen dusdanig grootschalig zijn dat deze vermoedelijk worden opgezet door staatshackers. “Het voelt alsof het militaire cybercommando van een land zijn wapens probeert te kalibreren in voorbereiding op een cyberoorlog”, aldus Schneier. De beveiligingsexpert trekt de vergelijking met een tactiek die de Verenigde Staten (VS) tijdens de Koude Oorlog heeft ingezet. Hierbij vlogen vliegen op zeer grote hoogte over de Sovjet-Unie om het land te dwingen hun luchtverdedigingssystemen in te zetten. De VS kon hierdoor nauwkeurig het bereik van deze systemen in kaart brengen.

Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare DDoS-rapport over derde kwartaal 2023

Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het derde kwartaal van 2023. Opmerkelijke bevindingen zijn onder andere het succesvol mitigeren van duizenden aanvallen als gevolg van de HTTP/2-kwetsbaarheid, een enorme toename van HTTP DDoS-verkeer en aanvallen gericht op de gaming- en gokindustrie.