Chinese botnet infecteert wereldwijd routers en IoT-apparaten: De impact op Nederland en hoe je jezelf kunt beschermen

Reading in 🇬🇧 or another language

De ontdekking van het Raptor Train botnet

In de afgelopen jaren zijn cyberaanvallen steeds verfijnder en complexer geworden, en de recente ontdekking van een groot Chinees botnet genaamd Raptor Train is daar een voorbeeld van. Dit botnet heeft wereldwijd meer dan 260.000 Small Office/Home Office (SOHO) routers, IP-camera's, en andere netwerkapparaten geïnfecteerd met malware. Deze apparaten, veelal gebruikt in kleinere kantoren en huizen, zijn onbewust onderdeel geworden van een gecoördineerd netwerk dat ingezet kan worden voor cyberaanvallen, zoals Distributed Denial of Service (DDoS)-aanvallen en het verzamelen van gevoelige informatie.

Raptor Train werd ontdekt door Black Lotus Labs, een onderzoeksteam van Lumen Technologies, dat ontdekte hoe routers en modems, maar ook netwerkapparaten zoals NVR's (Network Video Recorders) en NAS-servers (Network Attached Storage) onderdeel werden van een veel groter netwerk van geïnfecteerde apparaten. Dit netwerk, dat sinds 2020 actief is, bleek veel groter en complexer dan men aanvankelijk dacht. Het bestaat uit meerdere lagen die met elkaar verbonden zijn, elk verantwoordelijk voor specifieke functies zoals het versturen van opdrachten, het beheren van payloadservers, en de command-and-control (C2) infrastructuur.

Het botnet werd echter pas echt onder de aandacht gebracht toen de FBI en andere Amerikaanse autoriteiten begin 2024 succesvol wisten in te grijpen. In samenwerking met internationale cybersecurityteams, waaronder Nederlandse experts, werd een groot deel van de botnetinfrastructuur geneutraliseerd. Toch blijft het botnet actief, en het aantal geïnfecteerde apparaten fluctueert nog steeds, waarbij Nederland een van de getroffen landen is.

De impact op Nederland: duizenden apparaten geïnfecteerd

De cyberdreiging van Raptor Train beperkt zich niet alleen tot de Verenigde Staten of Aziatische landen. Ook in Nederland zijn duizenden apparaten geïnfecteerd, wat aanleiding gaf tot bezorgdheid bij zowel overheidsinstanties als particuliere gebruikers. Volgens het Nationaal Cyber Security Centrum (NCSC) zijn in Nederland naar schatting 2.700 apparaten onderdeel geworden van het botnet. Deze apparaten, die variëren van routers tot beveiligingscamera's en andere IoT-apparaten, vormen een potentieel risico voor de digitale infrastructuur van het land.

Het NCSC benadrukt dat deze apparaten kwetsbaar zijn omdat ze vaak niet regelmatig worden geüpdatet. Veel consumenten en kleine bedrijven realiseren zich niet dat hun netwerkapparaten continu aan het internet zijn gekoppeld en daarmee een aantrekkelijk doelwit zijn voor cybercriminelen. Het feit dat deze apparaten vaak zonder directe toezicht werken, maakt ze nog aantrekkelijker voor hackers. Dit probleem wordt verder verergerd door de toename van het aantal IoT-apparaten in huishoudens en bedrijven, wat leidt tot een grotere 'aanvalsoppervlakte' voor cybercriminelen.

De Nederlandse overheid heeft gebruikers opgeroepen om voorzorgsmaatregelen te nemen, zoals het regelmatig updaten van hun apparaten en het vervangen van verouderde systemen die geen beveiligingsupdates meer ontvangen. Toch blijkt uit onderzoek dat veel gebruikers zich niet bewust zijn van de gevaren die deze apparaten met zich meebrengen, wat leidt tot een aanzienlijke uitdaging op het gebied van digitale weerbaarheid.

Internet of Things (IoT): Een groeiende uitdaging voor cyberweerbaarheid

Het Internet of Things (IoT) is in opkomst en brengt niet alleen voordelen met zich mee, maar ook aanzienlijke risico's. Volgens het NCSC is het IoT een van de grootste uitdagingen als het gaat om de digitale weerbaarheid van Nederland. De toename van apparaten die verbonden zijn met het internet, zoals slimme thermostaten, beveiligingscamera's, en huishoudelijke apparaten, maakt het moeilijk om al deze systemen effectief te beveiligen.

In het geval van het Raptor Train botnet zijn IoT-apparaten zoals IP-camera's en routers doelwit geworden van aanvallen door het gebruik van bekende kwetsbaarheden. Veel van deze apparaten worden geleverd met standaardinstellingen die niet worden aangepast door de gebruiker, zoals standaard wachtwoorden die gemakkelijk door hackers kunnen worden achterhaald. Daarnaast zijn updates vaak niet automatisch geïnstalleerd, waardoor de beveiliging van deze apparaten achterblijft.

Deze kwetsbaarheden bieden cybercriminelen de mogelijkheid om via een enkel apparaat toegang te krijgen tot grotere netwerken. Dit werd bevestigd door de recente aanvallen van het Raptor Train botnet, waarbij niet alleen particulieren, maar ook overheidsinstellingen en bedrijven in sectoren zoals defensie, onderwijs en telecommunicatie zijn getroffen. De mogelijkheid om via IoT-apparaten netwerken binnen te dringen, toont aan dat goede cyberhygiëne cruciaal is om deze dreigingen te beperken.

Het NCSC en het Digital Trust Center (DTC) raden gebruikers daarom aan om regelmatig hun netwerkverkeer te controleren, firmware-updates door te voeren en apparaten te voorzien van sterke, unieke wachtwoorden. Daarnaast moeten bedrijven en particulieren ervoor zorgen dat apparaten die geen ondersteuning meer krijgen, worden vervangen om de kans op kwetsbaarheden te minimaliseren.

Hoe bescherm je jezelf tegen cyberdreigingen zoals Raptor Train?

Gelukkig zijn er verschillende stappen die je kunt nemen om jezelf te beschermen tegen botnets zoals Raptor Train en andere cyberdreigingen. Hier zijn enkele praktische tips:

1. Update regelmatig je apparaten: Zorg ervoor dat alle apparaten die met het internet verbonden zijn, zoals routers, camera's en modems, regelmatig worden bijgewerkt met de nieuwste firmware. Fabrikanten brengen regelmatig beveiligingspatches uit om kwetsbaarheden te verhelpen.

2. Gebruik sterke en unieke wachtwoorden: Vervang standaardwachtwoorden op je apparaten door sterke, unieke wachtwoorden. Overweeg het gebruik van een wachtwoordbeheerder om dit proces eenvoudiger te maken.

3. Segmenteer je netwerk: Overweeg netwerksegmentatie om IoT-apparaten in een apart netwerk te plaatsen. Dit beperkt de schade in het geval dat één apparaat wordt geïnfecteerd.

4. Schakel ongebruikte functies uit: Veel apparaten worden geleverd met extra functies die niet altijd nodig zijn. Door ongebruikte functies uit te schakelen, verklein je de kans dat een hacker misbruik maakt van kwetsbaarheden in die functies.

5. Controleer regelmatig je netwerkverkeer: Houd ongebruikelijke netwerkactiviteit in de gaten. Grote hoeveelheden uitgaand verkeer kunnen wijzen op een geïnfecteerd apparaat in je netwerk.

Door deze maatregelen te nemen, verklein je de kans dat je apparaten worden gebruikt in een botnet zoals Raptor Train. Naast deze persoonlijke voorzorgsmaatregelen is het belangrijk dat fabrikanten en overheden blijven werken aan betere beveiligingsstandaarden voor IoT-apparaten.

Bron: lumen

Begrippenlijst: Sleutelwoorden uitgelegd

• Botnet: Een netwerk van geïnfecteerde apparaten die door cybercriminelen worden beheerd om cyberaanvallen uit te voeren of andere kwaadaardige activiteiten te ondersteunen.
• SOHO-apparaten: Small Office/Home Office-apparaten, zoals routers en modems, die worden gebruikt in kleine kantoren en thuisomgevingen.
• Internet of Things (IoT): Een netwerk van fysieke apparaten, voertuigen, en andere objecten die verbonden zijn met het internet en gegevens kunnen uitwisselen.
• DDoS-aanval: Distributed Denial of Service-aanval, waarbij een groot aantal apparaten wordt gebruikt om een server of netwerk te overspoelen met verkeer, waardoor deze onbereikbaar wordt.
• Firmware: De software die is ingebed in hardware-apparaten en ervoor zorgt dat het apparaat correct functioneert.