‘Biden bereidt cyberaanvallen voor op Rusland en China’

Man aan het werk in een server room

De Amerikaanse president Joe Biden bereidt zich voor op digitale vergeldingsacties tegen Rusland en China. Over drie weken zouden de eerste ‘heimelijke’ cyberaanvallen tegen Rusland uitgevoerd worden. Ook China kan rekenen op Amerikaanse aanvallen vanwege haar aandeel in de supply-chainaanval op SolarWinds.

Dat schrijft The New York Times op basis van ingewijden. Het Witte Huis noch het Pentagon hebben de berichtgeving bevestigd.

‘Russen zitten achter supply-chainaanval op SolarWinds en Amerikaanse overheidsinstanties’

In december vorig jaar meldde het Amerikaanse cybersecuritybedrijf FireEye  dat hackers er toen in geslaagd waren om allerlei scripts, scanners en tools te stelen die gebruikt konden worden om cyberaanvallen uit te voeren. Met deze hulpmiddelen wisten de aanvallers het bedrijfsnetwerk van SolarWinds binnen te dringen en een supply-chainaanval uit te voeren: een aanval op een bedrijf waarna de aanvallers vervolgens via dat bedrijf het netwerk van andere partijen weten te infiltreren.

Eén van de producten die SolarWinds aanbiedt om bedrijfsnetwerken, databases, servers en webapplicaties te monitoren, is Orion Network Management Tools. Door een backdoor aan deze software toe te voegen, waren hackers in staat om politieke instanties, lokale overheden en bedrijven te infiltreren. Op deze manier zijn meer dan 250 organisaties getroffen, waaronder de Amerikaanse ministeries van Financiën, Binnenlandse Zaken, Binnenlandse Veiligheid, Economische Zaken, Justitie en Defensie. Microsoft meldde dat de daders de broncode van diverse Microsoft-producten hadden ingezien.

Securityexperts denken dat Rusland achter de supply-chainaanval zit. De Russische geheime dienst SVR zou de hackersgroep APT29, ook wel bekend als Cozy Bear, de opdracht hebben gegeven om de cyberaanval uit te voeren. Rusland ontkende van meet af aan de aanval. Volgens het Russische ministerie van Buitenlandse Zaken was de beschuldiging niets meer dan een ‘ongegronde poging van de Amerikaanse media om de schuld van de cyberaanvallen in de schoenen te schuiven van Rusland’, en het land in een kwaad daglicht te plaatsen.

‘China verantwoordelijk voor misbruik zeroday exploits Microsoft Exchange Server’

President Biden heeft niet alleen bonje met Rusland. Ook met China heeft de president een appeltje te schillen. Naar verluidt zijn Chinese staatshackers tienduizenden bedrijven binnengevallen door misbruik te maken van enkele zeroday exploits in Microsoft Exchange Server. Door de zeroday exploits konden hackers toegang krijgen tot Exchange-servers. Eenmaal binnen, konden ze niet alleen de e-mailaccounts van medewerkers raadplegen, maar ook ransomware of andere malware installeren.

Vorige week rolde Microsoft een patch uit om deze lekken te dichten. Het Amerikaanse hard- en softwarebedrijf adviseerde om deze zo snel mogelijk te installeren. Uit onderzoek van het Microsoft Threat Intelligence Center (MSTIC) was het ‘vrij zeker’ dat de exploits misbruikt zijn door Chinese staatshackers die opereren onder de noemer HAFNIUM. Dat zou blijken uit de werkwijze en de doelwitten die ze hadden uitgekozen. De kwetsbaarheden zijn ook actief misbruikt in Nederland, zo waarschuwde het Nationaal Cyber Security Centrum (NCSC) vorige week.

VS bereidt ‘digitale vergeldingsacties’ voor

De cyberaanval van Chinese hackers was voor president Biden de spreekwoordelijke druppel die de emmer deed overlopen. Ingewijden vertellen tegenover The New York Times dat de president ‘digitale vergeldingsacties’ voorbereidt. De eerste zet kunnen we volgens hen al over drie weken verwachten. Dat voert de Amerikaanse overheid naar eigen zeggen ‘clandestiene acties’ uit tegen president Poetin. De rest van de wereld zal hier niets van merken, stellen de anonieme bronnen. De cyberaanval gaat tevens gepaard met economische sancties.

Om het aandeel van China te onderzoeken in het misbruik van de zeroday exploits in Microsoft Exchange Server, heeft Biden een taskforce samengesteld. Onder meer de FBI en Cybersecurity and Infrastructure Security Agency (CISA) maken onderdeel uit van deze werkgroep, zo bevestigt een woordvoerder van het Witte Huis tegenover CNN.

Met gelijke munt terugbetalen

In december, nog voordat Biden was beëdigd als de 46e president van de Verenigde Staten, beloofde hij de Russen met gelijke munt terug te betalen voor de cyberaanvallen op de Amerikaanse ministeries. Volgens hem nam zijn voorganger, Donald Trump, cybersecurity niet serieus. Zodoende troffen de Russen een land dat ‘niet was voorbereid’ op cyberaanvallen.

“Genoeg is genoeg. Een samenleving die zo afhankelijk is van digitale hulpmiddelen en technologie, moet cyberaanvallen als een ernstige bedreiging beschouwen en daar naar handelen. Dit kunnen we niet over ons heen laten gaan”, zo beloofde Biden vóór zijn benoeming.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen