Deze 5 motieven hebben hackers voor gerichte aanvallen

Onlangs liep voetbalclub Feyenoord miljoenenschade op. De club had nog recht op 2 miljoen euro transfergeld van Lazio Roma, de Italiaanse club waaraan ze verdediger Stefan de Vrij in 2014 verkochten. Lazio had het resterende bedrag naar eigen zeggen wel degelijk overgemaakt. Niet naar Feyenoord, maar naar een oplichter. In een mail naar Lazio deed deze oplichter zich voor als Feyenoord en vroeg de club het resterende bedrag over te maken naar een vals bankrekeningnummer.

Of het verhaal van Lazio nu wel of niet heeft plaatsgevonden, een ding is wel zeker: er gaat een grote dreiging uit van gerichte aanvallen van hackers en oplichters. Ze zijn vrijwel altijd lastiger te pareren dan grootschalige campagnes. De hackers kunnen zich immers focussen op de zwakke plekken van een enkele organisatie, of zelfs een enkel individu.

In de meeste gevallen is een zogenoemde ‘spearphishingmail’ het startpunt van een gerichte aanval. Dat zijn phishingmails die helemaal zijn toegespitst op een enkele persoon of organisatie. Deze mails zijn doorgaans nog veel lastiger van echt te onderscheiden dan een reguliere phishingmail die gebruikt wordt in grootschalige campagnes. Een goede e-mailbeveiliging is dan ook een cruciaal verdedigingsmiddel tegen gerichte aanvallen.

Deze 5 motieven voor gerichte aanvallen hebben tegenwoordig de overhand:

1. Stelen van cryptocurrency

Een nieuwe ontwikkeling is het stelen van grote hoeveelheden cryptocurrency, zoals bitcoins of ether van Ethereum. Hackers gebruiken hiervoor met name gerichte aanvallen op individuen met een vermogen aan digitaal geld. Met phishingmails maken ze jacht op deze ‘nieuwe rijken’. Ze proberen via e-mail inloggevens van digitale portemonnees te ontfutselen.

Zo stalen cybercriminelen de afgelopen maanden grote sommen geld met aanvallen gericht op gebruikers van cryptocurrency-websites. De hackers injecteerde op deze sites een script dat overschrijvingen onderschepte en de buitgemaakte cryptomunuten naar hun rekening overmaakte.

2. Het afhandig maken van geld

Naast cryptocurrency is ook ‘regulier’ geld natuurlijk een populair doelwit van cybercriminelen. Een vrij recente aanvalstechniek die hackers daarvoor gebruiken is ‘CEO-fraude’. Daarbij stuurt de aanvaller een niet van echt te onderscheiden e-mail uit naam van de CEO of andere hooggeplaatste naar een medewerker.

In de e-mail verzoekt de aanvaller een bepaald bedrag over te maken naar een rekeningnummer dat natuurlijk op naam van de hacker staat. Om vertrouwen te winnen, geeft de crimineel gegevens door van een organisatie zoals bijvoorbeeld van een (niet-bestaand) advocatenkantoor die de opdracht kan bevestigen. Via phishing hebben ze eerder achterhaald welke medewerker ze hiervoor moeten hebben.

Zeker voor grotere organisaties vormt CEO-fraude een reële dreiging. Medewerkers zijn kwetsbaarder voor de aanval, omdat ze de directeur vaak niet persoonlijk kennen. CEO-fraude komt relatief vaak voor bij corporate organisaties, maar vaak blijft het uit angst voor gezichtsverlies onder de pet.

3. Het verstoren van de openbare orde

Het zaaien van angst en chaos, of zelfs dood en verderf via een cyberaanval. Het heeft nog nooit plaatsgevonden, maar is allerminst ondenkbaar. Met het verdwijnen van het fysieke kalifaat van IS bestaat de vrees voor een voortzetting van hun activiteiten in het digitale domein. Volgens experts bestaan er al IS-cyberterroristen, maar is hun niveau nog dat van script-kiddies. Toch plaatsen ze een kanttekening: het is niet ondenkbaar dat ze zichzelf op dit gebied ontwikkelen. Bovendien kunnen ze hulp ‘van buitenaf’ inschakelen, al dan niet betaald, en zo alsnog echt gevaarlijk worden.

De potentiële destructieve werking van cyberterrorisme is hoe dan ook groot. Gerichte aanvallen op bijvoorbeeld socialmedianetwerken, energiecentrales, ziekenhuizen of waterzuiveringsbedrijven kunnen de maatschappij grondig ontwrichten en zelfs levens kosten. In Engeland heeft de National Counter Terrorism Security Office ziekenhuizen al gewaarschuwd voor mogelijke aanvallen.

4. Diefstal van grote hoeveelheden persoonsgegevens

Big data is niet alleen een goudmijn voor de business, maar minstens zo voor cybercriminelen. Met behulp van met name de NAW-gegevens, telefoonnummers, geboorte- en creditcarddata kunnen zij zich voordoen als iemand anders. En met zijn of haar identiteit allerlei misdaden plegen of aankopen doen. Cybercriminelen hebben het dan ook regelmatig specifiek gemunt op bedrijven die over datapools van hun klanten beschikken.

Een bekend voorbeeld is de gerichte hack op de Amerikaanse kredietmaatschappij Equifax. Hackers hadden het dit jaar voorzien op hun klantenbestand. De gegevens van niet minder dan 143 miljoen consumenten belandden daardoor op straat. Het ging om burgerservicenummers, namen, adressen en in sommige gevallen zelfs rijbewijsnummers.

5. Politiek gemotiveerde aanvallen

Gerichte aanvallen hebben niet zelden politieke motieven. Bekend is natuurlijk de vermeende poging tot Russische inmenging in de Amerikaanse presidentsverkiezingen, waarbij Russische hackers probeerden de verkiezingsuitslag in 21 staten te manipuleren.

Succesvoller was de grootschalige en zeer verfijnd opgezette aanval op de infrastructuur in Oekraïne afgelopen zomer. Onder andere pinautomaten, systemen bij een nucleaire centrale en diverse bedrijven moesten het ontgelden. Dat was bovendien niet de eerste succesvolle aanval op het land: ook in 2015 werd een deel van het land getroffen door een stroomstoring als gevolg van een hack.

Volgens experts is Oekraïne slechts een proeftuin voor politieke hackers, en kan de rest van de wereld nog veel meer van dergelijke gerichte aanvallen verwachten. Overal waar politieke onvrede heerst, kunnen hackers actief zijn. In bijvoorbeeld Egypte werden mensenrechtenactivisten het slachtoffer van gerichte aanvallen. Ook bedrijven die in een politiek gevoelig speelveld opereren, lopen een vergroot risico.