Key takeaways
- De Amerikaanse overheid heeft in samenwerking met internationale partners vier massale botnetwerken ontmanteld die verantwoordelijk waren voor gigantische cyberaanvallen.
- De netwerken infecteerden samen ruim drie miljoen apparaten en bereikten een recordvolume van ruim dertig terabit per seconde.
- Cyberveiligheidsexperts waarschuwen dat hackers voortdurend nieuwe technieken ontwikkelen en de ontmanteling slechts een tijdelijke overwinning is.
De Amerikaanse overheid heeft vier grootschalige botnetwerken ontmanteld tijdens een gecoördineerde internationale operatie. De succesvolle operatie vloeit voort uit een nauwe samenwerking tussen het Amerikaanse ministerie van Justitie, het ministerie van Defensie en de autoriteiten in Canada en Duitsland. Hoewel deze internationale coalitie de commandoservers overnam, zijn er vanuit de overheden voorlopig geen arrestaties gecommuniceerd.
Cyberaanvallen leggen kwetsbaarheden bloot
De vier ontmantelde botnetwerken vormden de technische basis voor enkele van de meest omvangrijke DDoS-aanvallen uit de recente geschiedenis. De beheerders van deze netwerken bundelden de rekenkracht van ruim drie miljoen besmette apparaten. Het arsenaal aan gehackte toestellen was divers en omvatte alledaagse hardware zoals webcams, digitale videorecorders en slimme televisies in huishoudens wereldwijd. Het Aisuru-netwerk en de nauw verwante Kimwolf-variant voerden vorig jaar een gezamenlijke aanval uit op een klant van het beveiligingsbedrijf Cloudflare.
Hoewel de digitale bestorming slechts 35 seconden duurde, bereikte het verkeersvolume een piek van 31,4 terabit per seconde. Dat is nagenoeg drie keer het volume van het vorige wereldrecord. Cloudflare berekende dat de kracht van deze aanval overeenkomt met de situatie waarin de volledige bevolking van het Verenigd Koninkrijk, Duitsland en Spanje tegelijkertijd een website probeert te laden op exact dezelfde seconde.
Hackers dringen diep door in thuisnetwerken
De vier onderschepte netwerken bouwen technisch voort op het Mirai-botnet dat in 2016 de eerste recordaanvallen mogelijk maakte. De huidige generatie hackers hanteert daarentegen veel geavanceerdere methodes om toegang te krijgen tot particuliere hardware. Kimwolf maakte bijvoorbeeld gebruik van goedkope internettoestellen die fungeerden als residentiële proxy’s. Hierdoor konden cybercriminelen ongemerkt doordringen in thuisnetwerken en apparaten infecteren die doorgaans beveiligd achter een router zitten.
De operators pasten bovendien vernieuwende technieken toe om hun infrastructuur te beschermen tegen opsporing. Zo verplaatsten zij delen van hun domeinnaamsysteem naar de Ethereum-blockchain. Dat maakte het voor opsporingsdiensten heel wat moeilijker om de centrale commandoservers over te nemen of de communicatie met de miljoenen besmette apparaten te blokkeren.
Cybercriminaliteit blijft hardnekkig probleem
De dreiging op de lange termijn blijft aanwezig door de hardnekkigheid van cybercriminaliteit. Beveiligingsexperts van Akamai wijzen erop dat de uitschakeling van deze netwerken vaak slechts een tijdelijke verschuiving op de markt veroorzaakt. Andere hackers vullen de vrijgekomen ruimte waarschijnlijk snel op met nieuwe verzamelingen van gehackte machines. Hierdoor kunnen nieuwe criminele infrastructuren de plaats innemen van de ontmantelde netwerken. (fc)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!