De hackers die de coronacrisis gebruiken om meer campagnes en aanvallen uit te voeren, hebben er een nieuwe tegenstander bij. Een groep van bijna 400 cybersecurityexperts wereldwijd zijn een organisatie begonnen om te vechten tegen hacks gerelateerd aan het nieuwe coronavirus Covid-19.
COVID-19 CTI League
De groep, die de naam COVID-19 CTI League draagt, heeft meerdere focusgebieden, vertelt vertelt Marc Rogers aan Reuters. Rogers - hoofd van security bij hackersconferentie Def Con en vicepresident van beveiligingsbedrijf Okta - is één van de vier initiatiefnemers van het project. Zo wil de groep medische faciliteiten en andere eerstelijnshulpverleners beschermen tegen aanvallen, maar richt het zich ook op de bescherming van communicatienetwerken en -diensten die essentieel zijn om thuiswerken mogelijk te maken.
Nog nooit zoveel phishing
Verder hoopt de groep phishingaanvallen en andere financiële misdaden tegen te aan, door zijn eigen contacten binnen aanbieders van internetinfrastructuur in te zetten. Hackers gebruiken de angst voor Covid-19 en de vraag naar informatie om internetgebruikers te misleiden en bijvoorbeeld inloggegevens af te staan. "Ik heb nog nooit zoveel phishing gezien", aldus Rogers. "Ik zie letterlijk phishingberichten in iedere taal die bestaat."
Uit ruim 40 landen
De groep bestaat uit cybersecurityexperts uit ruim 40 landen, waaronder topmensen van bedrijven als Google en Microsoft. Alle deelnemers doen het werk vrijwillig. Niemand verdient dus geld aan de werkzaamheden, zo wordt op de websitevan de COVID-19 CTI League benadrukt.
"Ik heb nog nooit zo'n niveau van samenwerking gezien", aldus Rogers tegenover Reuters. "Ik hoop dat het na deze tijd blijft bestaan, want het is prachtig om te zien." Naast Rogers wordt de groep beheerd door beveiligingsonderzoeker Ohad Zaidenberg van Clearsky Cyber Security, securityexpert Nate Warfield van Microsoft en Chris Mills, beveiligingsexpert bij Microsoft en het hoofd van Arts & Entertainment bij Def Con.
Campagne offline gehaald
De groep heeft bovendien al een eerste succes behaald. Volgens Rogers heeft de groep al een campagne offline gehaald, waarbij een kwetsbaarheid in software werd misbruikt om malware te verspreiden. Rogers wilde echter geen details geven over de kwetsbaarheid of de campagne. Hij benadrukt dat de groep over het algemeen terughoudend is in onthullen waar ze precies tegen vechten.
Bron: agconnect
Schrijver: Eveline Meijer