Beveiligingsexpert: ‘Iemand probeert het breekpunt van het internet te vinden’
Iemand probeert al twee jaar lang de digitale beveiliging uit van bedrijven die kritieke componenten van het internet beheren. Het gaat om nauwkeurig opgezette aanvallen die bedoeld zijn om het breekpunt van het internet in kaart te brengen en te onderzoeken hoe deze bedrijven zichzelf tegen cyberaanvallen wapenen.
Hiervoor waarschuwt beveiligingsexpert Bruce Schneier in een blogpost. Wie achter de aanvallen zit is volgens Schneier niet duidelijk, maar hij vermoedt dat het gaat om een overheid. China of Rusland worden door de beveiligingsexpert genoemd als mogelijke daders.
DDoS-aanvallen
De aanvallers zetten Distributed Denial of Service (DDoS)-aanvallen in om de infrastructuur aan te vallen van bedrijven die kritieke delen van internet beheren. Een aantal grote bedrijven die de basisinfrastructuur van het internet verzorgd hebben in de afgelopen twee jaar echter een forse toename gezien in de hoeveelheid DDoS-aanvallen die tegen hen worden opgezet. Daarnaast gaat het in veel gevallen om aanvallen met een capaciteit die vele malen groter is dan de gemiddelde DDoS-aanval.
DDoS-aanvallen zijn uiteraard niet nieuw. In dit geval gaat het echter om zeer grootschalige en nauwkeurig afgemeten DDoS-aanvallen, waarvan de capaciteit stapsgewijs steeds verder wordt opgevoerd. Stopt een aanval bijvoorbeeld bij een bepaalde capaciteit? Dan starten de aanvallers de volgende aanval vanaf deze capaciteit, en voeren de capaciteit verder op. Daarnaast zouden ook ander aanvallen worden opgezet tegen de bedrijven. Zo zouden de aanvallers proberen internetadressen en routes te manipuleren en proberen zij in kaart te brengen hoe lang het duurt voordat een getroffen bedrijf hiertegen maatregelen neemt.
Breekpunt van het internet vinden
Schneier vermoedt dan ook dat de aanvallers het breekpunt van het internet proberen te vinden. De aanvallen zouden bewust dusdanig gecompliceerd en zwaar worden gemaakt dat getroffen bedrijven alles uit de kast moeten halen om de aanvallen af te slaan, waardoor aanvallers inzicht krijgen in het volledige vermogen van organisaties om cyberaanvallen te mitigeren.
Het is niet duidelijk welk doel de aanvallers hebben. Schneier stelt dat de aanvallen dusdanig grootschalig zijn dat deze vermoedelijk worden opgezet door staatshackers. “Het voelt alsof het militaire cybercommando van een land zijn wapens probeert te kalibreren in voorbereiding op een cyberoorlog”, aldus Schneier. De beveiligingsexpert trekt de vergelijking met een tactiek die de Verenigde Staten (VS) tijdens de Koude Oorlog heeft ingezet. Hierbij vlogen vliegen op zeer grote hoogte over de Sovjet-Unie om het land te dwingen hun luchtverdedigingssystemen in te zetten. De VS kon hierdoor nauwkeurig het bereik van deze systemen in kaart brengen.
Meer over
Lees ook
Fortinet helpt met oprichting Cybercrime Atlas
Het Cybercrime Atlas-initatief brengt wereldwijde leiders samen om de activiteiten, structuren en netwerken van cybercriminelen in kaart te brengen en te ontmantelen
Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident
Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is i1
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1