2011 wordt het jaar van de "hacktivisten"
February 2011
2011 wordt het jaar van de "hacktivisten"
Naast "clouding malware" die moderne hackers steeds meer zullen gebruiken, niet alleen om vertrouwelijke informatie te stelen, maar ook om de netwerken van volledige naties te verlammen, zullen nieuwe dreigingen worden ontwikkeld via gemeenschappen die, solidair en op basis van een ideologie, hun vakkennis en computers samenbrengen om hun "zaak" te verdedigen. Hiervoor voeren ze aanvallen op grote schaal uit tegen hun politieke, ideologische, maatschappelijke of economische tegenstanders.
BitDefender®, uitgever van veiligheidsoplossingen, kondigt voor 2011 een nieuwe en grootschalige plaag van cyberpiratenaanvallen aan waarvan een aanzienlijk deel geïnspireerd zal zijn door de opkomst van "hacktivistische" doctrinaire bewegingen. Onder het voorwendsel van de verdediging van een "rechtvaardige" zaak, moedigen deze "organisaties", groeperingen, verenigingen en andere gemeenschappen hun leden aan om kwaadaardige programma’s (zoals Trojaanse paarden en andere malware) in te zetten vanuit hun pc. Maar al te vaak kennen deze internauten zelf de echte technische inhoud niet eens van de kwaadwillige codes die ze op deze manier verspreiden… Toch zijn ze verantwoordelijk omdat ze moeilijk kunnen bewijzen dat ze niet op de hoogte waren van de aanval. In de meeste gevallen verspreiden ze dus virussen en wormen die computerkrakers de mogelijkheid geven om websites te verlammen. Bovendien kunnen ze ook gevoelige persoonlijke informatie (bankgegevens, vertrouwelijke projecten en listings, enz.) afhalen en/of pc's omvormen tot zombiecomputers. Na de integratie in een netwerk van botnets, kan de hacker via deze pc’s krachtige aanvallen uitvoeren die een onderneming of zelfs een land kunnen verlammen. Dit gebeurde onlangs in Birma waar het netwerk 8 dagen lang ontoegankelijk bleef.
Deze tendens zal trouwens nog toenemen door het groeiende gebruik van "clouding malware", een techniek om cloud computing netwerken te infecteren. Cloud computing komt steeds vaker voor binnen organisaties en op die manier kunnen hackers honderden of zelfs duizenden machines op afstand besturen en instellingen bespieden om daarna massale aanvallen uit te voeren zonder dat de gebruikers hiervan op de hoogte zijn.
Om ervoor te zorgen dat hun kwaadwillige codes een maximale levensduur krijgen, geven de hackers voortaan geen informatie meer over de fouten van systemen of applicaties die ze ontdekken en gebruiken voor hun misdrijven. De Stuxnet-worm is een van de mooiste voorbeelden van deze nieuwe werkwijze (een aanvalstype dat men Zero Day noemt). Hij werd ontworpen op basis van 4 fouten van Microsoft Windows die geheimgehouden werden. Deze worm is bestemd om op afstand industriële besturingssystemen van het SCADA-type (dit zijn besturingssystemen van hydraulische en kernenergiecentrales, gas- en olieleidingen, enz.) te bespioneren en te herprogrammeren. Men kan zich dus ernstige vragen stellen over de toekomstige betrouwbaarheid van deze systemen. Het risico wordt nog groter omdat deze worm zeer gemakkelijk kan worden ingevoerd: na een eenvoudige overplanting via geïnfecteerde USB-sticks, verspreidt hij zich autonoom verder over het netwerk tot hij het besturingspaneel op afstand detecteert. Hij verandert daar de codes zodat de computerkraker de controle over de systemen krijgt zonder dat de operatoren dit beseffen.
"De botnets en de rootkits zijn voortaan geautomatiseerd. Ze zijn zeer agressief en werken heimelijk. Sommige kunnen zelfs sectoren van harde schijven bereiken die men niet kan herformatteren. Andere bieden de mogelijkheid om internetboxen/-modems te patchen om backdoors te openen", verklaart Marc Blanchard, een Franse epidemioloog die een wereldwijde faam geniet door zijn onderzoek op het gebied van cybercriminaliteit en Directeur van de Laboratoria van BitDefender. "Daarom moeten we voorbereid zijn op steeds grotere bedreigingen voor onder meer de strategische sectoren van de wereldeconomie."
Om BitDefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
