Hoe cybercriminelen en geheime diensten gingen samenwerken

Organisaties moeten hun digitale regime op orde hebben anders wordt het pijn lijden. Zeker nu Iran ook is begonnen met digitale aanvallen. Dat vertelt de Britse journalist Misha Glenny, auteur van onder meer Dark Market, tijdens een symposium georganiseerd door datasecuritybedrijf Rubrik. Organisaties kunnen hun kwetsbaarheid verminderen als ze zorgen dat de verschillende onderdelen elkaar op de hoogte houden.

Tussenpersoon

2000 en 2001 waren belangrijke jaren voor cybersecurity omdat de hack van een Australisch afvalwatersysteem voor het eerst duidelijk maakte wat de risico’s kunnen zijn als SCADA-controlesystemen niet goed worden beveiligd. (Deze SCADA-systemen zorgen ook in Nederland al jaren voor kwetsbaarheden.) ‘Hoe meer we kunnen doen met computers, hoe kwetsbaarder we worden voor cyberaanvallen’, verduidelijkt Glenny. ‘Niet alleen het risico wordt groter, maar ook de hoeveelheid potentiële schade.’

In 2001 wordt in het Oekraïense Odessa een website gelanceerd die de wereld van hacken voorgoed zou veranderen, vertelt Glenny verder. Op CarderPlanet konden criminelen bijvoorbeeld gestolen creditcardgegevens verhandelen. Revolutionair was dat er een tussenpersoon bij kwam die de overhandiging van het geld regelde en controleerde of de verhandelde gegevens ook echt werken. Voorheen was het veel onzekerder geweest of de koper ook echt waar kreeg voor zijn geld.

Plenaire sessies

Volgens Glenny was in deze tijd ook de enige keer dat een groep criminelen een openbaar toegankelijke conferentie organiseerde. Vierhonderd cybercriminelen werden door CarderPlanet uitgenodigd om naar Odessa te komen. Er waren deelsessies en plenaire sessies, bijvoorbeeld over waarom ze zich op VISA en Mastercard richtten en niet op meer ‘niche’ doelwitten zoals American Express.

Glenny vond de ‘persverklaring’, waarin stond dat er geen criminele aanvallen mochten plaatsvinden die zich richten op Rusland, Oekraïne of Wit-Rusland. Hij besloot na te vragen wat daarvoor de reden was en blijkbaar was er bericht gekomen van de Russiche geheime dienst, de FSB, die twee wensen had. De eerste was dat de genoemde landen niet mochten worden aangevallen en de tweede was dat als er een verzoek kwam van die overheden, ze zich daar onmiddellijk bereid toe moesten tonen. Dit tweede punt is belangrijk omdat hier de samenwerking begon tussen hackersorganisaties en geheime diensten. (En dat zijn nu online de tegenstanders van Nederlandse gemeenten.)

De samenwerking van cybercriminelen en de Russische overheid bleek tijdens een aanval in 2007 in Estland, dat zich de Russische woede op de hals haalde omdat ze in Tallinn een monument van het Sovjet-bevrijdingsleger uit het centrum wilden verwijderen, en tijdens de invasie van Georgië in 2008. In 2015 volgde een ingenieuze hack van de goed gesegmenteerde controlesystemen van het Oekraïense energienetwerk. Sindsdien zijn er doorlopend aanvallen van hackers op de nationale infrastructuur.

Pijn lijden

Tijdens de coronapandemie gebeurden enkele belangrijke dingen, zegt Glenny. Door de hack van softwareleverancier SolarWinds eind 2020 hadden Russische hackers niet slechts toegang tot één bedrijf, maar tot potentieel honderdduizenden. Ze kwamen binnen bij Microsoft en verschillende ministeries. ‘SolarWinds was een gamechanger vanwege de schaal.’

Kort daarop volgde de ransomware-aanval van DarkSide op de Amerikaanse Colonial Pipeline, waardoor president Biden een noodtoestand uitriep. Dit was een aanval op kritieke nationale infrastructuur en hij maakte duidelijk aan Poetin: dit ging te ver. De waarschuwing leek effect te hebben en het aantal aanvallen op Westerse organisaties nam daarna af. Tot begin dit jaar. Sinds de Russische invasie van Oekraïne neemt het aantal aanvallen weer toe. En, weet Glenny te vertellen, sinds zes maanden is ook Iran bezig met het aanvallen van Westerse systemen.

‘Overheden kunnen bepaalde maatregelen nemen, zoals het waarschuwen van bedrijven en sectoren, maar het is aan elk bedrijf om het digitale regime op orde te hebben’, waarschuwt Glenny. ‘Zo niet dan wordt het pijn lijden.’ Het gaat daarbij niet alleen om afspraken maken met de afdeling. ‘De verschillende afdelingen moeten met elkaar spreken en het bestuur moet op de hoogte zijn. Zo beperk je de blootstelling.’