Waarom zo veel cyberaanvallen uit Oost-Europa komen
Hackers uit Oost-Europa zijn aangehouden voor gijzelsoftware-aanvallen in het westen, en dat is niet de eerste keer. Cybercriminaliteit blijkt vaak uit die regio te komen, maar hoe komt dat? En wat heeft Poetin daarmee te maken?
Bij de aankondiging dat twee hackers afkomstig uit Rusland en Oekraïne aangeklaagd worden voor cyberaanvallen in de Verenigde Staten wond de Amerikaanse overheid er geen doekjes om: ,,Samen met onze partners zal het ministerie van Justitie alle middelen inzetten om mensen die ransomware-aanvallen op de Verenigde Staten richten te identificeren en voor het gerecht te brengen”, aldus de Amerikaanse procureur-generaal Merrick Garland. ,,Waar ter wereld die personen zich ook bevinden.” Dat laatste zegt hij niet voor niets. Amerika is de afgelopen tijd vaker slachtoffer geweest van uit Rusland afkomstige hackers.
Vanwege goede versleuteling en steeds veranderende groepen is het moeilijk in te schatten om hoe veel hackers het precies gaat. Ook is lastig te bepalen hoe hoog de inkomsten zijn, maar het is in ieder geval zeker dat het flink oploopt. Ter indicatie heeft Europol bekendgemaakt dat hackersgroep REvil in totaal 500 miljoen euro in bitcoin buit heeft gemaakt door ransomware te verspreiden bij verschillende bedrijven, en dat is er maar een van veel in Rusland gevestigde hackersgroepen als DarkSide en Nobelium. Aangehouden hackers komen onder andere uit Rusland, Oekraïne, Roemenië, Georgië, Moldavië en Bulgarije.
Er lijken geen aanwijzingen te zijn dat de hackers ingehuurd worden door de Russische overheid, maar toch valt dat te betwijfelen. REvil en DarkSide bieden namelijk zogenaamde RaaS (Ransomware-as-a-Service) aan. Ransomware-acties kunnen bij de organisaties worden aangevraagd, en ook het losgeld wordt, met een commissie van tien procent voor de hackers, doorgesluisd naar de koper. Deze kopers blijven anoniem, en in die zin zou het in sommige gevallen best wel eens toch de Russische overheid kunnen zijn, die heeft aangespoord tot een cyberaanval.
Vanuit je luie stoel
Dat Oost-Europa zo'n omvangrijke hackerscultuur heeft, is niet zonder reden, vertelt Bart Jacobs, hoogleraar computerbeveiliging, privacy en identiteit aan de Radboud Universiteit Nijmegen. ,,Oost-Europa heeft redelijk goede opleidingen op het gebied van informatica, maar de economische kansen qua werk zijn niet fantastisch. Tegelijkertijd is er op crimineel gebied ontzettend veel te verdienen in de cyberwereld. Dat versterkt elkaar.”
Je loopt zo veel meer risico als je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert
De hoogleraar legt uit dat het westen voor het computertechnisch sterkere Oost-Europa een makkelijk doelwit is. ,,In het verleden heb ik wel eens zo'n cybercrimineel uit Roemenië gesproken en gevraagd: ‘Waarom doe je dit allemaal?’ Hij antwoordde: ‘Als jullie in het westen niet de boel beter beveiligen, dan vraag je er om!’” Daarnaast speelt de stroeve samenwerking tussen Rusland en het westen een rol. ,,Hacken levert gewoon meer op en de risico's zijn klein. Helemaal in Rusland is dat het geval aangezien de autoriteiten geen Russen uitleveren aan het westen.”
Het komt dus neer op een combinatie van een hoog aantal goed opgeleide computertechnici, een laag aanbod aan goed betaalde banen én een lage pakkans, aldus Jacobs. ,,Laat ik het zo zeggen: als je nu nog een carrière ambieert als fysieke bankrover, dan heb je iets niet begrepen. Je loopt meer risico wanneer je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert.”
Effectief niets doen
Het idee dat er in zo'n autoritair land als Rusland hackers zomaar hun gang kunnen gaan, schiet bij veel mensen in het verkeerde keelgat. Zo zei de Amerikaanse president Joe Biden tegen zijn Russische ambtsgenoot Vladimir Poetin tijdens een internationaal congres dat Rusland meer actie moest ondernemen tegen cybercriminaliteit. In het echt ligt het allemaal net iets genuanceerder, legt Danny Pronk, onderzoeker bij het Clingendael Instituut voor Internationale Betrekkingen, uit. ,,Het is lastig om het Kremlin direct verantwoordelijk te stellen voor de cyberaanvallen in het westen. Er zijn dan wel veel hackersgroepen in het land, maar het is niet zo dat Poetin ze zelf aanstuurt. Als hij dat wel zou doen, dan zou er in ieder geval alles aan gedaan worden om dat te verhullen.”
Pronk denkt dat je de Russische hackers wel kunt zien als politiek wapen. Rusland ziet de hacks namelijk bewust door de vingers, zolang ze niet de Russische samenleving raken. ,,Een proxy actor noem je dat: Door de hackers hun gang te laten gaan, maakt Poetin het leven van zijn tegenstanders in het westen, moeilijker. Niets doen is hierbij dus voor Rusland erg effectief.” Niet ingrijpen tegen hackers kun je op het lijstje zetten van spionage, desinformatie, en alle andere middelen waarmee Poetin het westen heeft geprobeerd te beïnvloeden, en het werkt. Het is inmiddels bekend dat hackersgroep DarkSide zijn aanvallen filtert aan de hand van de taalinstellingen van je computer, en wat blijkt: Russisch is een no-go.
Wat is ransomware?
Ransomware, of ‘gijzelsoftware’ zoals het in het Nederlands wordt genoemd, is een kwaadaardige vorm van software die bestanden op je computer versleutelt, waardoor je er niet meer bij kunt. Hackers planten dit programma op je computer door middel van bijvoorbeeld een kwaadaardige link en geven je bestanden vaak pas weer vrij wanneer je een bepaalde som geld betaalt. Dit kan ook op grotere schaal toegepast worden, waardoor alle bestanden op het netwerk van een bedrijf onbruikbaar worden gemaakt. Maandag nog eisten cybercriminelen 43 miljoen euro van MediaMarkt bij zo’n ransomware-aanval, maar ook het Amerikaanse oliebedrijf Colonial Pipelines en de Braziliaanse vleesverwerker JBS hebben het zwaar te verduren gehad afgelopen jaar. Van de laatste twee is bekend dat ze uitgevoerd zijn door Oost-Europese hackersgroepen.
Bekijk onze trending nieuwsvideo’s in onderstaande playlist:
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Met video13
Dit is nu de meest verkochte autokleur ter wereld
Chemieconcern BASF heeft uitgezocht wat wereldwijd de populairste exterieurkleuren van nieuwe auto’s zijn. De verrassing is dat er steeds meer bijzondere kleuren bijkomen, zoals bijvoorbeeld ‘violet’. Bij de top 3 is het al jaren stuivertje wisselen tussen zwart, wit en grijs. -
Je eigen podcast starten? Deze vijf tips helpen je op weg
De afgelopen jaren sprongen nieuwe, Nederlandse podcasts als paddenstoelen uit de grond. Wil je er ook één beginnen? We zetten vijf tips op een rij die je op gang helpen. -
Meta: Trump is weer welkom op Facebook en Instagram
De socialemediaplatforms Facebook en Instagram maken een einde aan de schorsing van de voormalige Amerikaanse president Donald Trump, meldt moederbedrijf Meta. Trumps accounts, die Meta na de bestorming van het Capitool op 6 januari 2021 opschortte, worden ‘in de komende weken’ gereactiveerd. -
PREMIUM
Einde aan toplessverbod op Insta en Facebook in zicht: ‘Huidige regels niet inclusief’
Afbeeldingen van topless vrouwen zijn al jarenlang taboe op Instagram en Facebook. Wie de regels overtreedt, ziet dat de ‘post‘ abrupt wordt verwijderd en kan op een waarschuwing rekenen. Daar lijkt na een stevig intern advies nu een einde aan te komen, tot vreugde van onder meer zangeres Romy Monteiro, die zich hier al langer hard voor maakt: ,,Waarom mag mijn vriend wel een foto met alleen zijn zwembroek aan plaatsen en ik niet, als ik graag topless zon?’’ -
Getest: dit is de beste wasdroogcombinatie
Wat is de beste wasdroogcombinatie? En welke heeft de beste prijs-kwaliteitverhouding? De Consumentenbond geeft antwoord.
-
met Video
Hoe 3D-printers en lasers oude meesterwerken weer terugbrengen
Eeuwenoude schilderijen die verloren leken, zijn dankzij geavanceerde scanners en 3D-printers weer terug te halen. Zo wisten onderzoekers zelfs een mogelijke Rembrandt te restaureren. -
-
-
Mijn bevalling
Doete is verloskundige en heeft een ‘droombevalling’: ‘Ik voelde dat ik al op 9 centimeter zat’
Bevallen: vrouwen doen het al eeuwen en raken er nooit over uitgepraat. Bevallingen zijn prachtig, loodzwaar en veranderen je leven. In deze serie bevallingsverhalen creëren ouders openheid door het eerlijke verhaal van hun bevalling te delen. Verloskundige Doete Reitsma (33) wist zeker dat ze in het ziekenhuis wilde bevallen, tot ze zwanger werd. -
1
Vederlicht of een vouwbaar scherm: deze fancy laptops zijn absolute aanraders volgens onze techexpert
De meeste mensen kijken bij de keuze van een laptop – en terecht – naar hoe vlot het toestel werkt. Maar het oog wil natuurlijk ook wat. Wil je kunnen uitpakken met een fancy laptop? Laptopexpert Jelle Stuip van technologiesite Tweakers kiest drie unieke toestellen uit die je nu kunt kopen. Opgelet: goedkoop kom je er hier niet vanaf.