Begin februari 2017 plaatsen Tunesische hackers gruwelijke beelden van de oorlog in Syrië op zes websites van de NHS, het Britse openbare gezondheidszorgstelsel. De daders zijn islamisten, pro-IS en bovenal antiwesters. Ze hadden het eerder al voorzien op enkele Australische websites.
Dit incident is een duidelijk voorbeeld van wat we ‘hacktivisme’ noemen. Het woord spreekt boekdelen: het is letterlijk een combinatie tussen hacking en activisme. Hacktivisten gebruiken hun digitale breekijzers niet voor persoonlijk (financieel) gewin, maar voor politieke doeleinden. Het aantal aanvallen via hacktivisme is inmiddels aanzienlijk hard aan het stijgen. We noemen een paar voorbeelden.
1. Sympathiek of niet?
Hacktivisten zijn soms op het eerste oog sympathiek. Het bekendste hackersnetwerk Anonymous komt regelmatig positief in het nieuws. Zo pleegde de groep vorig jaar diverse aanvallen op Twitteraccounts van vermeende IS-leden, als reactie op de aanslag in het Parijse Bataclan-theater. Duizenden IS-sympathisanten werd de toegang tot het sociale medium onmogelijk gemaakt.
In een andere aanval vervingen leden van Anonymous de profielfoto’s van de IS-strijders door de regenboogvlag en de mededeling ‘Proud I am gay’. Daarmee werden de hackers achter het iconische Guy Fawkes-masker symbool voor het verzet tegen extremisme en onverdraagzaamheid.
Dit waren goedbedoelde acties, maar toch keurden de veiligheidsdiensten ze af. Met dergelijke acties spelen de hackers namelijk voor eigen rechter en dat is in strijd met de rechtsstaat. Bovendien bemoeilijken de hacks het speurwerk van officiële veiligheidsdiensten. Onderlinge afstemming vindt uiteraard niet plaats.
2. Cyberspionage bij presidentsverkiezingen
Wanneer overheden hacken voor politieke doeleinden, komen we al snel op een aanverwant terrein: cyberspionage en cyberterrorisme. Met name digitale spionage vormt volgens de AIVD een ‘serieuze bedreiging voor de nationale veiligheid’. Het is een snel en relatief goedkoop alternatief voor ‘ouderwetse’ spionage. Niet voor niets zetten momenteel vrijwel alle politieke partijen in op meer slagkracht bij justitie en politie.
Recente voorbeelden van cyberspionage zijn er voldoende. Zo vermoeden Amerikaanse veiligheidsdiensten dat de Russische president Poetin de presidentsverkiezingen heeft gemanipuleerd. Mocht dat waar zijn, dan is dat een sterk staaltje hacktivisme op politiek topniveau.
3. Tweede Kamerverkiezingen
Ook voor de integriteit van de Tweede Kamerverkiezingen werd gevreesd. Het stemmen gebeurt inmiddels weer met een rood potlood, maar voor de telling gebruikten stemlokalen software. En die is volgens onderzoekers zo lek als een mandje.
“Zelfs een iPad is beter beveiligd”, merkte ethical hacker Sijmen Ruwhof op, die het systeem in opdracht van RTL Nieuws onderzocht. Voor minister Plasterk reden genoeg om de handmatige telling te herintroduceren.
4. Ook bedrijfsleven loopt gevaar
Het is niet alleen de overheid die moet vrezen voor hacktivisme en cyberspionage. Het bedrijfsleven is net zo goed een aantrekkelijk doelwit. Bijvoorbeeld omdat hun beleid en ethische code niet strookt met de opvattingen van de aanvallers. Denk aan een bank die volgens de hackers de verkeerde zaak financiert, een oliebedrijf dat volgens hen de leefbaarheid van de planeet bedreigt of een modeketen die naar hun mening weinig geeft om arbeidsomstandigheden.
Zeker de corporate sector loopt gevaar. Deze bedrijven oefenen immers doorgaans de grootste invloed uit in de breedste zin van het woord, en die invloed kan tegen het zere been van de aanvallers zijn. Een ‘dat overkomt mij niet’-houding is ongepast, ook voor het mkb. Vrijwel iedere organisatie verwerkt persoonsgegevens, en die kunnen om wat voor reden dan ook voor hacktivisten interessant zijn.
Het gaat dan bijvoorbeeld om persoonsgegevens die hackers om politieke redenen publiekelijk willen maken. Zo maakte Anonymous de identiteit bekend van zo’n 350 KKK-leden, nadat ze die hadden buitgemaakt bij de provider die de website van de extreemrechtse groepering in de lucht hield.
5. DDoS-aanvallen
Een veelgebruikte stormram is de DoS- en DDoS-aanval. Een machtige aanvalstactiek die een al net zo vernuftige verdediging vereist. Aan de ene kant kan een DDoS-aanval websites en servers platleggen en daarmee de dienstverlening verstoren. Maar het is ook een rookgordijn dat de aandacht van het incidentresponsteam verlegt en zo een stille inbraak mogelijk maakt.
Een DDoS-aanval is dan ook een veelgebruikte opmaat voor een APT-aanval, waarbij aanvallers maandenlang ongezien op het bedrijfsnetwerk aanwezig zijn. Met name Anonymous hanteert deze strategie vaak, bijvoorbeeld toen het vorig jaar banken wereldwijd bestookte in ‘Operation Icarus’.
Hacktivisme en cyberspionage zijn reële dreigingen die voorlopig actueel blijven. Organisaties moeten er niet van uitgaan dat zij de dans ontspringen. Technische en organisatorische maatregelen en opperste paraatheid zijn noodzakelijker dan ooit.
Meer lezen?
Whitepaper: 'Slimme beveiliging voor complexe dreigingen - Cybersecurity'
In deze whitepaper laten we je zien hoe je de juiste afwegingen kunt maken bij de keuze voor beschermende maatregelen tegen cybercriminaliteit.
Download
