De Nederlandse politie heeft een server van de aan Rusland gelieerde hackersgroep DarkSide in beslag genomen. De server bevatte terabytes aan gestolen data. Omdat deze gegevens niet waren versleuteld, kon de politie de informatie zonder problemen inzien. Zo weten we dat een ‘Nederlands techbedrijf’ het slachtoffer was van de Russische hackers.
Dat schrijft het Financieele Dagblad.
Hackers misbruiken hoogwaardige internetvoorzieningen van Nederland
Nederland speelt een belangrijke rol in het succes van hackersgroepen als DarkSide. Sander van der Malen, strategisch adviseur bij het Team High Tech Crime, dat in ons land ‘bovengemiddeld veel cybercriminele infrastructuur’ wordt gehost. Dat komt omdat Nederland een hoogwaardige digitale infrastructuur heeft, met snelle en betrouwbare internetverbindingen. Cybercriminelen en hackers maken daar gretig gebruik van om cyberaanvallen uit te voeren of kinderpornografisch materiaal te hosten.
Dat criminelen de Nederlandse internetfaciliteiten misbruiken voor hun doeleinden, is slecht voor ons imago. Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) is dat nog de minste zorg. In het deze week gepubliceerde rapport Cybersecuritybeeld Nederland 2021 waarschuwt voorzitter Pieter-Jaap Aalbersberg voor de gevaren van aanvallen met gijzelsoftware. Deze vormen in zijn ogen ‘een plaag voor het MKB’ en ‘een risico voor onze nationale veiligheid’.
“Ook cybercriminelen kunnen zorgen voor ontwrichting van de maatschappij door bijvoorbeeld vitale processen te verstoren. Ze zijn vaak net zo vaardig als statelijke actoren en hebben vaak ook nauwe banden daarmee”, aldus Aalbersberg. Het uitvoeren van ransomware-aanvallen is voor veel cybercriminelen en hackers dan ook hun dagelijkse werk waarmee ze hun boterham verdienen. En door de alsmaar toenemende mate van digitalisering van onze maatschappij, is de maatschappelijke en economische impact van cyberaanvallen groter dan ooit.
Server DarkSide bevat terabytes aan gestolen informatie
Om een vuist te maken tegen cybercriminelen die vanuit de Nederlandse infrastructuur opereren, moet de politie een duidelijk signaal afgeven. Marijn Schuurbiers, teamleider van het Team High Tech Crime, vertelt tegenover het Financieele Dagblad dat de politie daar steeds vaker in slaagt. Als voorbeeld noemt hij het ontmantelen van het computernetwerk van Emotet.
Ook vertelt Schuurbiers over de inbeslagname van een server van DarkSide. Daar stond terabytes aan gestolen, gevoelige informatie op. Doordat deze gegevens niet versleuteld waren, kon de politie alles lezen. Naar eigen zeggen stond er onder meer data van een ‘Nederlands techbedrijf’ op. Om welk bedrijf het gaat wil Schuurbiers niet zeggen. Wel zegt hij dat de onderneming snel weer aan de slag kon dankzij goede back-ups. Tevens was het voor het bedrijf een hele geruststelling dat hun gegevens niet langer in de handen zijn van criminelen.
DarkSide maakt meerdere slachtoffers
Voor wie het laatste nieuws op het gebied van cybersecurity en informatiebeveiliging volgt, is DarkSide geen onbekende. De Russische hackersgroep viel eind april Colonial Pipeline aan, een van de grootste aardoliemaatschappijen in de VS. De daders wisten het computernetwerk van het bedrijf binnen te dringen en ransomware te installeren. Daardoor waren ze in staat om 100 GB aan bedrijfsgevoelige data te stelen. Uit voorzorg sloot de aardoliemaatschappij om meerdere hoofdpijpleidingen af te sluiten.
Om de impact van de ransomware-aanval tot een minimum te beperken, besloot Joseph Blount, de CEO van Colonial Pipeline, om de hackers 4,4 miljoen dollar aan losgeld te betalen. “Ik besef dat het een controversiële beslissing is. Die heb ik niet lichtvaardig genomen. Ik voelde me niet op mijn gemak toen ik het geld zag wegvloeien naar de daders. Ik deed het in het landsbelang”, zei hij in een interview met The Wall Street Journal. Uit onderzoek bleek dat de hackers het netwerk wisten te infiltreren met een gelekt wachtwoord van een VPN account die niet was beveiligd met meerfactorauthenticatie.
Colonial Pipeline is niet het enige slachtoffer van DarkSide. Half mei viel het hackerscollectief Brenntag aan, een in Duitsland gevestigd bedrijf dat chemicaliën distribueert. Daarbij werd 150 GB aan data buitgemaakt, waaronder financiële verslagen, vertrouwelijke contracten en persoonsgegevens van medewerkers. Net als Colonial betaalde Brenntag de hackers 4,4 miljoen dollar aan losgeld.
Meer samenwerking met het bedrijfsleven om cybercrime te bestrijden
“Als we als Nederlandse politie een harde klap uitdelen, kan die echt nadenderen. We moeten meer van zulke signalen geven. Cybercriminelen moeten denken: doe Nederland maar even niet”, adviseert Schuurbiers.
De teamleider zegt dat de dreiging van hackers momenteel sneller toeneemt dan de capaciteit van de politie. Doordat rechercheurs niet goed weten welke gijzelsoftware ten grondslag ligt aan cyberaanvallen, kunnen ze niet snel genoeg ingrijpen. “Als we dat beter in kaart hebben, dan kunnen we daar ons kanon op richten en bijvoorbeeld servers in beslag nemen, of onze hackbevoegdheid gebruiken”, zo vertelt Schuurbiers.
Om hier een antwoord op te krijgen, is verregaande samenwerking met het bedrijfsleven noodzakelijk. Het delen van informatie is daarbij van groot belang. Dat besef is ook doorgedrongen in politiek Den Haag. Het kabinet lanceerde deze week een internetconsultatie over een wetsvoorstel om dreigingsinformatie breder te delen. Nu is het wettelijk zo dat alleen bedrijven die in de vitale sector actief zijn concrete dreigingsinformatie toegespeeld krijgen. Met de beoogde Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) wil de overheid dergelijke informatie ook kunnen doorgeven aan niet-vitale bedrijven.
