Rusland zet steeds vaker cybercriminelen in om tegenstanders te doelwitten

Rusland zet steeds vaker cybercriminelen in om tegenstanders te doelwitten

Cybercriminelen helpen steeds vaker landen zoals Rusland en Iran om tegenstanders te targeten.

Volgens een rapport over digitale bedreigingen dat dinsdag door Microsoft werd gepubliceerd, vertrouwen landen zoals Rusland, China en Iran steeds vaker op criminele netwerken om cyberespionage en hackoperaties tegen tegenstanders uit te voeren.

Functionarissen van de nationale veiligheid en cybersecurity-experts zeggen dat dit de steeds vager wordende grenzen aangeeft tussen acties die door Beijing of het Kremlin worden uitgevoerd om rivalen te ondermijnen en de illegale activiteiten van groepen die doorgaans meer geïnteresseerd zijn in financiële winst.

Voor landen zoals Rusland, China, Iran en Noord-Korea, die eigen banden hebben met hackinggroepen, biedt samenwerking met cybercriminelen een gunstige alliantie met voordelen voor beide partijen. Overheden kunnen het volume en de effectiviteit van cyberactiviteiten verhogen zonder extra kosten. Voor de criminelen biedt het nieuwe kansen voor winst en de belofte van bescherming door de overheid.

“We zien in elk van deze landen deze trend naar het combineren van activiteiten van nationale staten en cybercriminelen,” zei Tom Burt, vice-president van klantbeveiliging en vertrouwen bij Microsoft.

Tot nu toe zijn er geen aanwijzingen dat Rusland, China of Iran middelen met elkaar delen of samenwerken met dezelfde criminele netwerken, aldus Burt. Maar hij merkte op dat het toenemende gebruik van private cyber “huurlingen” laat zien hoe ver deze landen bereid zijn te gaan om het internet te wapenen.

Analyse van cyberdreigingen

Het rapport van Microsoft analyseerde cyberdreigingen tussen juli 2023 en juni 2024 en keek naar hoe criminelen en buitenlandse naties hacking, spear phishing, malware en andere technieken gebruiken om toegang te krijgen tot en controle te krijgen over de systemen van hun doelen.

LEZEN  Rusland, Turkije en Iran eisen onmiddellijke stopzetting van de gevechten in Syrië

Het bedrijf zegt dat zijn klanten dagelijks meer dan 600 miljoen van dergelijke incidenten ervaren.

Rusland heeft zich in veel van zijn cyberoperaties gericht op Oekraïne, in een poging toegang te krijgen tot militaire en overheidssystemen en desinformatie te verspreiden die is ontworpen om de steun voor de oorlog onder zijn bondgenoten te ondermijnen. Oekraïne heeft gereageerd met eigen cyberinspanningen, waaronder een actie vorige week die enkele Russische staatsmedia offline haalde.

Netwerken die aan Rusland, China en Iran zijn verbonden, hebben ook Amerikaanse kiezers getarget, gebruikmakend van nepwebsites en sociale media-accounts om valse en misleidende claims over de verkiezingen van 2024 te verspreiden. Naar verwachting zullen Rusland en Iran het tempo van hun cyberoperaties gericht op de VS versnellen naarmate de verkiezingsdag nadert, aldus Burt.

China heeft zich grotendeels afzijdig gehouden van de Amerikaanse presidentsverkiezingen en heeft zijn desinformatie gericht op lagere kiesraces voor het Congres of staats- en lokale functies. Microsoft ontdekte dat netwerken die aan Peking zijn verbonden, ook blijven targeten op Taiwan en andere landen in de regio.

In antwoord hierop verklaarde een woordvoerder van de Chinese ambassade in Washington dat beschuldigingen dat China samenwerkt met cybercriminelen ongegrond zijn en beschuldigde de VS ervan zijn eigen “desinformatie over de zogenaamde Chinese hackingdreigingen” te verspreiden. In een verklaring zei woordvoerder Liu Pengyu dat “onze positie consistent en duidelijk is. China is vastbesloten om cyberaanvallen en cyberdiefstal in welke vorm dan ook te bestrijden.”

Rusland en Iran hebben ook beschuldigingen afgewezen dat ze cyberoperaties gebruiken om Amerikanen te targeten. Berichten die waren achtergelaten bij vertegenwoordigers van deze drie naties en Noord-Korea werden maandag niet onmiddellijk beantwoord.

LEZEN  Minstens vier doden, waaronder drie kinderen, bij Russische aanval op Kryvyi Rih

Inspanningen om buitenlandse desinformatie en cybercapaciteiten te verstoren zijn toegenomen, samen met de dreiging, maar de anonieme en doorlatende aard van het internet ondermijnt soms de effectiviteit van de reactie.

Amerikaanse autoriteiten hebben recentelijk plannen aangekondigd om honderden domeinnamen in beslag te nemen die door Rusland worden gebruikt om verkiezingsdesinformatie te verspreiden en om de inspanningen te ondersteunen om voormalige Amerikaanse militaire en inlichtingenfiguren te hacken. Maar onderzoekers van het Digital Forensic Research Lab van de Atlantic Council hebben ontdekt dat in beslag genomen sites door de overheid gemakkelijk en snel kunnen worden vervangen.

Bijvoorbeeld, binnen één dag na het in beslag nemen van verschillende domeinen door het ministerie van Justitie in september, zagen onderzoekers 12 nieuwe websites die zijn gemaakt om hun plaats in te nemen. Een maand later blijven ze actief.

Vergelijkbare berichten

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *