De Amerikaanse president Joe Biden bereidt zich voor op digitale vergeldingsacties tegen Rusland en China. Over drie weken zouden de eerste ‘heimelijke’ cyberaanvallen tegen Rusland uitgevoerd worden. Ook China kan rekenen op Amerikaanse aanvallen vanwege haar aandeel in de supply-chainaanval op SolarWinds.
Aanval FireEye en SolarWinds
In december vorig jaar meldde het Amerikaanse cybersecurity bedrijf FireEye dat hackers er toen in geslaagd waren om allerlei scripts, scanners en tools te stelen die gebruikt konden worden om cyberaanvallen uit te voeren. Met deze hulpmiddelen wisten de aanvallers het bedrijfsnetwerk van SolarWinds binnen te dringen en een supply-chainaanval uit te voeren: een aanval op een bedrijf waarna de aanvallers vervolgens via dat bedrijf het netwerk van andere partijen weten te infiltreren.
Aanval Amerikaanse overheid
Eén van de producten die SolarWinds aanbiedt om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren, is Orion Network Management Tools. Door een backdoor aan deze software toe te voegen, waren hackers in staat om politieke instanties, lokale overheden en bedrijven te infiltreren. Op deze manier zijn meer dan 250 organisaties getroffen, waaronder de Amerikaanse ministeries van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Zaken, Justitie en Defensie. Microsoft meldde dat de daders de broncode van diverse Microsoft-producten hadden ingezien.
Cozy Bear
Security experts denken dat Rusland achter de chain-supplyaanval zit. De Russische geheime dienst SVR zou de hackers groep APT29, ook wel bekend als Cozy Bear, de opdracht hebben gegeven om de cyberaanval uit te voeren. Rusland ontkende van meet af aan de aanval. Volgens het Russische ministerie van Buitenlandse Zaken was de beschuldiging niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’, en het land in een kwaad daglicht te plaatsen.
President Biden heeft niet alleen bonje met Rusland. Ook met China heeft de president een appeltje te schillen. Naar verluidt zijn Chinese staatshackers tienduizenden bedrijven binnengevallen door misbruik te maken van enkele zeroday exploits in Microsoft Exchange Server. Door de zeroday exploits konden hackers toegang krijgen tot Exchange-servers. Eenmaal binnen, konden ze niet alleen de e-mailaccounts van medewerkers raadplegen, maar ook ransomware of andere malware installeren.
Hafnium
Vorige week rolde Microsoft een patch uit om deze lekken te dichten. Het Amerikaanse hard- en softwarebedrijf adviseerde om deze zo snel mogelijk te installeren. Uit onderzoek van het Microsoft Threat Intelligence Center (MSTIC) was het ‘vrij zeker’ dat de exploits misbruikt zijn door Chinese staatshackers die opereren onder de noemer HAFNIUM. Dat zou blijken uit de werkwijze en de doelwitten die ze hadden uitgekozen. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo waarschuwde het Nationaal Cyber Security Centrum (NCSC) vorige week.
President Biden
De cyberaanval van Chinese hackers was voor president Biden de spreekwoordelijke druppel die de emmer deed overlopen. Ingewijden vertellen tegenover The New York Times dat de president ‘digitale vergeldingsacties’ voorbereidt. De eerste zet kunnen we volgens hen al over drie weken verwachten. Dat voert de Amerikaanse overheid naar eigen zeggen ‘clandestiene acties’ uit tegen president Poetin. De rest van de wereld zal hier niets van merken, stellen de anonieme bronnen. De cyberaanval gaat tevens gepaard met economische sancties.
Om het aandeel van China te onderzoeken in het misbruik van de zeroday exploits in Microsoft Exchange Server, heeft Biden een taskforce samengesteld. Onder meer de FBI en Cybersecurity and Infrastructure Security Agency (CISA) maken onderdeel uit van deze werkgroep, zo bevestigt een woordvoerder van het Witte Huis tegenover CNN.
In december, nog voordat Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.
“Genoeg is genoeg. Een samenleving die zo afhankelijk is van digitale hulpmiddelen en technologie, moet cyberaanvallen als een ernstige bedreiging beschouwen en daar naar handelen. Dit kunnen we niet over ons heen laten gaan”, zo beloofde Biden vóór zijn benoeming.
Bron: nytimes.com, vpngids.nl
Meer info over ‘Cyberoorlogsvoering en het Cyber Commando’?
Tips of verdachte activiteiten gezien? Meld het hier of anoniem.
Cyberoorlog gerelateerde berichten
De impact van Trumps herverkiezing op cyberveiligheid in Europa
Reading in 🇬🇧 or another language
Cyberdreigingen in 2024: Nederland onder vuur van digitale aanvallen
Reading in 🇬🇧 or another language
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "