Een blog hoort informatief te zijn. Dat is meestal dan ook hoe ik met u communiceer. Ik selecteer een aantal onderwerpen welke ik relevant genoeg acht om met u te bespreken en, met semi-succesvolle komische ondertoon, leg ik dan in heldere taal uit wat er die week allemaal is gebeurd. Maar soms is een blog ook gewoon een platform. Een platform om ongenoegen, vreugde of verdriet te uiten. En deze week gebruik ik dit platform om mijn woede en ongeloof te uiten over een ontwikkeling die we momenteel waarnemen op het gebied van cyberaanvallen. Wellicht is het u ontgaan in alle corona-hectiek, maar het corona virus leidt momenteel tot een ongekend hoog aantal cyberaanvallen. Nu hadden we wel verwacht dat de oh-zo dappere hacker deze pandemie zou gebruiken voor wat phishing-aanvallen in de hoop wat succesvoller te zijn nu dat iedereen van zijn a propos raakt. Maar de werkelijkheid is veel grimmiger, smeriger en ongelofelijk laag.

Sinds het begin van dit drama is er namelijk een enorme stijging waar te nemen in het aantal geavanceerde aanvallen die gericht zijn op de zorgsector, de productiesector, de farmaceutische industrie en de publieke gezondheidszorg. Onderzoekers hebben onder andere  phishing, schadelijke bijlagen, schadelijke links, Business Email Compromise (BEC), valse webpagina’s, downloaders, spam en malware waargenomen die allemaal een coronavirus-thema hadden. En dat het gaat om gerichte aanvallen dat blijkt wel wanneer we dieper ingaan op hoe de malware en phishing aanvallen zijn opgezet. Een aantal voorbeelden:

  • Malware genaamd Redline Stealer. Hierbij wordt een beroep gedaan op mensen om te helpen bij het vinden van een geneesmiddel voor Covid-19 via een gedistribueerd computerproject voor onderzoek. Kosten? honderd dollar op Russische fora.
  • E-mails die zich direct richten op geselecteerde ouders en voogden. In de e-mail wordt de echte naam van de ontvanger gebruikt om de slagingskans te vergroten. In de e-mail zit de malware Ursnif verstopt en die steelt zonder pardon al je bankgegevens.
  • E-mails gericht op de gezondheidszorg betreffende geneesmiddelen tegen corona die volgestopt zitten met malware.
  • Handleiding over hoe om te gaan met corona. Download je de pdf? Dan ben je meteen besmet.

En dan stel ik me voor dat een ziekenhuis medewerker net 24 uur keihard heeft gewerkt om mensenlevens te redden. Ze heeft alles gegeven maar het mocht niet baten. Vandaag zag ze alweer meerdere mensen sterven aan dit verschrikkelijke virus. Ze opent haar e-mail omdat ze ook haar administratie moet bijhouden en door slaapgebrek en mentale uitputting opent ze per ongeluk een malafide bijlage. Boem. Een ransomware aanval die zich langzaam verspreidt over het systeem en in no-time gaan systemen offline. Mensen die doodziek zijn, letterlijk, kunnen niet meer de zorg krijgen die ze nodig hebben en zijn nu aan het lot overgelaten. En dan vraag ik me af of deze hacker in kwestie dan trots is op zichzelf? Dat het hem gelukt is om het systeem binnen te komen en nu honderden mensenlevens op het spel zet omdat deze droeftoeter geen normale baan kan behouden vanwege zijn sociale- en mentale beperkingen en dus maar zo zijn geld hoopt te verdienen. En ja ik weet het, ik moet professioneel zijn. Maar voor volk als dit heb ik geen goed woord over. Overal om me heen hoor ik horrorverhalen van familieleden die binnen 24 uur komen te overlijden, overvolle ziekenhuizen waar mensen op de grond liggen en zorgtehuizen voor bejaarden waar als een lopend vuurtje de kaarsjes uitgaan.

En ik dacht dat we het ergste wel gehad hadden op het gebied van diep-en-diep triest gedrag met de mensen die een slaatje willen slaan uit een crisis door het verkopen van handgel, toiletpapier en maskers voor een absurde prijs. Of marketingbedrijven die onder het mom van “voor het goede doel” alsnog flinke winst maken door de verkoop van shirtjes. Die mensen moeten zich de ogen uit hun kop schamen maar blijkbaar kan het dus nog een stapje zieker. Zo werd er op 13 maart het tweede grootste ziekenhuis van Tsjechië geraakt door een digitale aanval en moesten ook medewerkers van het universiteitsziekenhuis in Brno hun computersystemen uitzetten. Dit laatstgenoemde ziekenhuis is tevens een plek waar getest werd op het corona virus.

De een zijn dood is de ander zijn brood, zo luidt het gezegde. Maar zijn we als mensheid nou echt zo laag gezonken dat we zelfs nu, wanneer de teller ruim 35.000 doden wereldwijd aantikt, sommige individuen zichzelf alsnog boven de rest zetten. Wat ironisch is aangezien dit echt het onkruid van de samenleving is. En om ons heen, op lokale en landelijke schaal zien we juist zoveel mooie initiatieven. Mensen die elkaar tegemoetkomen, die afstand doen van waar ze recht op hebben omwille het grotere goed en die begrijpen dat juist nu samenwerken en empathie op nummer 1 staan. En ook binnen ons vakgebied zien we dat mensen de wapens opnemen tegen dit sneue volk. Met een initiatief als Tech Against Corona helpen diverse bedrijven de vitale sectoren (hulpverleners, zorgverleners, ziekenhuizen en overheden) om zich beter te beschermen tegen cyberaanvallen die erop gericht zijn om deze instellingen, welke momenteel letterlijk van levensbelang zijn, lam te leggen. Een initiatief dat wij als Rootsec volledig ondersteunen en dan ook graag willen promoten via ons bescheiden kanaal.

Ik begrijp dat deze blog misschien niet hetgeen was waar u op gehoopt had. Maar soms, heel soms, zijn ook ethische hackers gewoon mensen met een mening. Daarnaast dient deze blog ook als wake-up call voor mensen die denken dat hackers nu ook even pauze nemen. Bescherm daarom uw thuiswerkers maar ook uw data en systemen wanneer deze niet gebruikt worden. Wilt u meer informatie over hoe u zichzelf beter kunt beschermen of wilt u graag even sparren met een van onze security-experts? Dan horen wij graag van u.