17/03/2022
Door Rob Hulsebos
De oorlog in Ukraine trekt behalve huurlingen ook hackers aan, van beide kanten. Die proberen de tegenstander te treffen door bedrijven, instellingen en infrastructuur via een hack uit te schakelen.
De hackersgroep 'Anonymous' richtte zich op Rusland, Wit-Russische hackers richten zich op hun eigen land, en de Russische hackersgroep 'Conti' ging het Westen aanvallen. Maar wat velen vreesden, een massaal aanvallen van bedrijven en infrastructuur gebeurde niet.
Er zijn tot nu toe twee hacks bekend die lijken gerelateerd te zijn aan het conflict. De eerste was de uitschakeling van zo’n 30.000 satellietschotels op de dag van de invasie, zoals in gebruik bij het Oekraïense leger, maar ook op 5800 windmolens in Duitsland [1]. Verder was er een 'wiper' malware gevonden die harde schijven wiste.
Conti zelf had ook schade: een van de leden van deze hackersgroep was namelijk een Oekraïner, en die plaatste 2 jaar aan interne correspondentie op internet [2 en 3]. Dat gaf een uniek inzicht in de organisatie van deze 100 hackers. Zo waren er projectleiding, personeelszaken, QA en R&D, onderhandelaars, system administrators en een vergaande specialisatie in hackersvaardigheden. Beginners konden het vak leren via een Hacker Quickstart Guide.
IoT
Interessant is ook om te lezen dat voor Conti IoT-apparatuur een belangrijk startpunt is om een bedrijf binnen te komen. De redenen zijn: de korte ondersteuningsperiode door leveranciers, de laksheid van gebruikers om patches te installeren, en het gebrek aan aandacht voor de beveiliging ervan. Ook RDP (Remote Desktop Protocol), om op afstand een PC te kunnen bedienen, is populair, omdat vaak gebruik gemaakt wordt van eenvoudig te raden wachtwoorden.
Maar soms zit er wél een sterk (onkraakbaar) wachtwoord op. Dat is minder een probleem dan het lijkt: met wat 'social engineering', in de vorm van een email met een besmet attachment. Nog simpeler: iemand wordt gewoon opgebeld en om het wachtwoord gevraagd ("Hier is Tom van systeembeheer. We zijn de server opnieuw aan het installeren, en moeten uw Outlook inrichten. Wat was uw wachtwoord ook al weer?").
Veel bedrijven worden dus gehackt, niet omdat de hackers nu zo slim zijn, maar omdat de gebruikers een beetje dom zijn. Helaas zijn daar van ook in Nederland genoeg voorbeelden te vinden, ook in industriële bedrijven. Met en zonder robots, want die zijn evenmin veilig.
Foto: PxHere
[1] https://thestack.technology/viasat-ka-sat-outage-cyber/
[2] https://www.forescout.com/resources/analysis-of-conti-leaks/
[3] https://krebsonsecurity.com/2022/03/conti-ransomware-group-diaries-part-i-evasion/