Het Aziatische schiereiland heeft een nieuw motief toegevoegd aan het lijstje met redenen om een cyberaanval te plegen: geld.
Zero Trust. Vertrouw nooit en controleer altijd. Een populair mantra in de wereld van de cryptografie, dat de meeste organisaties eigenlijk nog nooit letterlijk hebben moeten nemen. Maar: gezien de complexiteit van de moderne technologische omgeving – waarbij gegevens van mensen in apparaten en hybride werkruimten gemakkelijk te bemachtigen zijn – zou een nieuw model van cyberbeveiliging nodig zijn. Een van de door Microsoft bepleite oplossingen is “zero trust“.
Ter ondersteuning van deze aanpak heeft de Amerikaanse IT-gigant zojuist zijn jaarlijkse Digital Defense Report onthuld, met een opzienbarende conclusie: hackers hebben hun strategie gewijzigd en richten hun cyberaanvallen nu op overheden. En de cijfers: 58% van de cyberaanvallen tegen natiestaten die door Microsoft zijn waargenomen, kwamen uit Rusland. Terwijl België een van de meest populaire doelwitten lijkt te zijn.
Alle elementen van een “koude cyberoorlog” lijken aanwezig te zijn. Gelukkig zijn er nog steeds veel minder destructieve computeraanvallen dan inbraken, exfiltraties of afpersingen. De twee belangrijkste doelstellingen van kwaadwillende actoren en andere hackers die banden hebben met staten blijven dezelfde, aldus het 2021-rapport. Namelijk: spionage, en meer specifiek, het verzamelen van inlichtingen.
Staatszaken
Eén Aziatisch land springt er echter uit op de geopolitieke cyberbeveiligingradar, vanwege zijn bijzondere ambities: Noord-Korea. Microsoft noemt het kleine buurland van China “het enige land ter wereld waarvan bekend is dat het Bitcoins steelt”.
“Noord-Korea, als enige onder de statelijke actoren, bleef vorig jaar financiële bedrijven viseren met de bedoeling cryptomunten te stelen”, staat in het rapport van de techgigant.
Iets dat wordt aangemoedigd door het economische klimaat, zo melden de verslaggevers. De Noord-Koreaanse economie stond al onder druk door de VN-sancties, maar heeft recent nog meer te lijden gehad onder de gevolgen van de uitbraak van COVID-19. “Dit heeft Noord-Korea gedwongen om op alle mogelijke manieren naar geld te zoeken,” meent Microsoft.
In deze context biedt cyberdiefstal een zeldzame kans om de gederfde inkomsten goed te maken. Een van de door Microsoft getraceerde, aan Pyongyang gelinkte cyberaanvallersgroepen, die het Amerikaanse bedrijf niet bij naam noemt, heeft het vaak gemunt op bedrijven die actief zijn in cryptocurrencies en blockchain.
Om deze bedrijven te viseren nemen computercriminelen hun toevlucht tot spear-phishing, waarbij ze zich voordeden als crypto-start-ups. De zogenaamde “spear-phishing”-methode is een truc om slachtoffers gevoelige informatie te laten delen. Anders dan bij phishingaanvallen moeten de social engineeringinspanningen op het slachtoffer worden afgestemd.
Praktische middelen
Voor het werven van fondsen kunnen cryptomunten het leven van cybercriminelen makkelijker maken. Iedereen kan bijna net zo gemakkelijk geld overmaken als een e-mail sturen. Maar de sporen van illegale activiteiten wissen is technischer.
Kwaadwillenden vragen meestal om betaling via crypto wallets. Maar de blockchaintechnologie maakt transparante stromen mogelijk en eigenaars van wallets zijn niet volledig anoniem, zeker niet in het geval van Bitcoin. Om nog maar te zwijgen van het feit dat oplichters gebruik moeten maken van toegangs- en, wat nog belangrijker is, uitstapkanalen in het crypto-ecosysteem om te hopen hun buit te verzilveren.
“Er zijn verschillende belanghebbenden in het crypto-ecosysteem die illegale transacties en ransomware-betalingen faciliteren. Deze tussenpersonen zijn vaak gevestigd in rechtsgebieden waarvan de regeringen in het verleden terughoudend zijn geweest om met andere landen samen te werken,” geven de Microsoft-rapporteurs toe. Maar zij stellen niettemin dat internationale regelgeving en justitie in theorie gecoördineerde actie tegen deze tussenpersonen mogelijk zouden moeten maken, om ten minste de betalingen te verstoren.
(lp)