Als cybercrime niet alleen om geld gaat…

blog_trendHet motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers.

Geld is echter niet de enige motivatie voor cybercriminelen om in te breken op uw netwerk of computer. Soms spelen ook politieke redenen een rol. Recente gebeurtenissen zetten vraagtekens bij de aard van politiek hacken: waarom is malware vaak gericht op overheidsinstanties? Wat hebben hackers eraan als zij toegang tot vertrouwelijke data hebben als het hen niet om het verkopen ervan te doen is?

Het draait allemaal om de (politieke) details
Het antwoord op de vraag waarom malware zich richt op overheidsdoelen is simpel: overheidsdata biedt een schat aan informatie voor hackers die bereid zijn de moeite te doen het in handen te krijgen. Overheidsdata kan immers potentieel gevoelige informatie bevatten die kan worden gebruikt tegen publieke entiteiten.  

Pawn Storm
Onlangs maakten onze onderzoekers bekend dat de Duitse regering het slachtoffer is geworden van een malware-aanval met als doel data te stelen. Deze aanval was afkomstig van de kwaadaardige cyberspionage groep Pawn Storm. Het Duitse CDU – de politieke partij van kanselier Angela Merkel – bleek in april van dit jaar opnieuw doelwit te zijn geweest van Pawn Storm via een gecoördineerde phishing-aanval. 

“De aanvallers achter Pawn Storm voeren vaak zeer verfijnde, gelijktijdige aanvallen uit op zowel de corporate als persoonlijke e-mailaccounts van hun doelwitten”, aldus de onderzoekers. “De aanvallers ontwikkelen een nepvariant van de corporate webmailserver van het doelwit, en voeren gelijktijdig aanvallen uit op de gratis privé e-mailaccounts van belangrijke leden van de organisatie. Credential phishing is een belangrijke spionage-tool: zo zagen we bij Pawn Storm dat complete online e-mail-postvakken werden gedownload en toekomstige toegang tot het account werd veiliggesteld door onder meer in het geheim een forwarding e-mailadres in te stellen.”

Pawn Storm is volgens onderzoekers al sinds 2004 in beeld en richt zich van oudsher op overheidsorganisaties. Er is een waslijst aan belangrijke gebeurtenissen in het ‘leven’ van Pawn Storm en elk daarvan houdt verband met een activiteit die gericht is op een publieke entiteit. Zo werden er in maart van dit jaar soortgelijke aanvallen uitgevoerd tegen de Turkse regering. Eerder richtte Pawn Storm zich ook op de Nederlandse MH17-onderzoeksraad.

Online stemmen
Een ander voorbeeld waarbij cybersecurity cruciaal is voor meer dan alleen financiële redenen, is de discussie rondom het wel of niet mogelijk maken van online stemmen bij verkiezingen. In de VS was online stemmen bijvoorbeeld al mogelijk voor overzeese militairen tijdens de voorverkiezingen in maart. Maar ook in Nederland is het onderwerp van gesprek. Zo wil de gemeente Rotterdam zijn inwoners in november van dit jaar online laten stemmen voor een referendum. Maar wat zijn de gevaren?

Een deel van de discussie rondom online stemmen heeft te maken met het private karakter van online stembiljetten. Sommige politieke activisten zijn bezorgd, omdat voor online stemmen een inlog vereist is die verband houdt met de identiteit. Dit zou het anonieme karakter van het stemmen wegnemen.

Een ander reële dreiging die op de loer ligt, is de prevalentie van malware en degenen die het voor schadelijke doeleinden zouden gebruiken. Bij de plannen van de gemeente Rotterdam gaat het om een relatief kleine groep mensen die online zullen gaan stemmen. Naarmate online stemmen meer wijdverbreid wordt, is het een kwestie van tijd voordat hackers ook hier hun pijlen op gaan richten.  

“Zodra het voor een grote groep mensen is toegestaan online te stemmen, is het bereik van de aanval veel groter”, zegt David Jefferson, een informaticus en onderzoeker naar digitaal stemmen.  

Het is goed mogelijk dat politieke ‘hacktivisten’ dergelijke systemen neerhalen. Dat kunnen echter ook kwaadwillenden uit andere landen zijn, zoals de Chinese hackers bij het OPM-incident, die de resultaten van een dergelijke verkiezing manipuleerden. De gevaren moeten nog gaan plaatsvinden op grote schaal.

De bottom line
Cybercriminelen zullen altijd nieuwe en inventieve manieren vinden om uw gegevens te stelen, en terwijl ze toch bezig zijn, zullen ze ongetwijfeld gebruik maken van deze strategieën en schadelijke programma’s voor hun politieke agenda’s. Cyberaanvallen gaan dus niet altijd over geld – soms zijn ook politieke en sociale thema’s in het spel.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.