photography of person typing

Biden-Poetin top: welke vooruitgang op het gebied van cyberbeveiliging?

Rafiek Madani voor ENAB

Biden – Putin handshake

Op woensdag 16 juni 2021 ontkende Vladimir Poetin in Genève, in antwoord op een verslaggever van CNN, elke Russische betrokkenheid bij de cyberaanvallen tegen de Verenigde Staten en elke inmenging in de Amerikaanse verkiezingen. Hij beweerde dat de cyberaanvallen over de hele wereld eerst hun oorsprong vonden in de Verenigde Staten zelf, en vervolgens in Canada, Latijns-Amerika en het Verenigd Koninkrijk.

De Russische president concludeert dat ook zijn land wordt bedreigd door cyberaanvallen en dat het Witte Huis en het Kremlin na de top zullen samenwerken om de cyberveiligheid te waarborgen.

De Russen en de Amerikaanse verkiezingen van de afgelopen jaren

Wat de inmenging in de Amerikaanse verkiezingen betreft, laten we niet vergeten dat verschillende Amerikaanse organisaties sinds de verkiezingscampagne van 2016 voortdurend melding hebben gemaakt van toenemende Russische betrokkenheid, vooral via sociale netwerken. In totaal werden 50.258 Twitter-accounts gelinkt aan Russische bots tijdens de verkiezingsperiode van 2016. Kort voor de tussentijdse verkiezingen van 2018 werden nog eens 4.000 Twitter-accounts die eigenlijk Russische bots waren, opgeschort.

Ondertussen kocht het Internet Research Agency – een Russisch bedrijf – tussen 2015 en 2017 3.517 Facebook-advertenties (die informatie die verschijnt in de nieuwsfeed op mobiel en in de rechterkolom op een computer), die vervolgens meer dan 126 miljoen Amerikanen bereikten. Diezelfde advertenties werden in dezelfde periode door meer dan 30 miljoen Amerikanen gedeeld. Deze advertenties vertegenwoordigen een investering van ongeveer 100.000 dollar. De advertenties moedigden Afro-Amerikanen aan om de verkiezingen te boycotten en blanke conservatieven om de confrontatie te zoeken met Democraten en Black Lives Matter groepen.

Daarnaast heeft het Reddit-platform bijna 1.000 accounts verwijderd na de verkiezingen van 2016. Volgens de verantwoordelijken heeft de Russische campagne die op hun platform is gevoerd, gevolgen gehad voor verscheidene miljoenen Amerikanen. Van zijn kant heeft Google een verklaring uitgegeven waarin wordt beweerd dat Rusland tijdens de verkiezingscampagne van 2016 voor ongeveer 60.000 dollar aan advertenties en reclames heeft gekocht op de verschillende platforms van het bedrijf.

In 2018, voor de tussentijdse verkiezingen, werden opnieuw enkele duizenden advertenties en reclamespots gekocht door het Internet Research Agency om verschillende debatten aan te wakkeren, waaronder die over politiegeweld, immigratie, en het Tweede Amendement (dat het dragen van wapens toestaat). In 2018 en 2019 heeft Facebook 9 miljard nepaccounts verwijderd. Het bedrijf schat dat ongeveer 5% van de lopende rekeningen vals zijn. Van die 9 miljard verwijderde nepaccounts werden er 3,3 miljard vlak voor de tussentijdse verkiezingen van 2018 verwijderd. Het aandeel van deze rekeningen dat met Rusland in verband wordt gebracht, is niet bekendgemaakt.

In 2020 was het doel, naast het bevorderen van de herverkiezing van Donald Trump en het denigreren van kandidaat Joe Biden en de Democratische Partij, ook het vertrouwen van de Amerikanen in hun eigen systeem te ondermijnen en ontevredenheid en zelfs opstanden onder de bevolking te creëren. De bots werkten om Donald Trump’s « Grote Leugen » enorm te versterken. Zij beweerden – en beweren nog steeds – dat de verkiezingen vervalst waren. Volgens het rapport van de National Intelligence Council heeft Rusland in 2020 daarentegen niet geprobeerd om toegang te krijgen tot de verkiezingsinfrastructuur, zoals het in 2016 herhaaldelijk had geprobeerd.

Meerdere cyberaanvallen op Amerikaanse organisaties

Cyber, Réseau, Technologie, Futuriste
Image Pixabay

Wat cyberaanvallen betreft, beweert het CyberSecurity and Infrastructure Security Agency dat sinds ten minste 2016 entiteiten die voor de Russische regering werken, het gemunt hebben op tal van Amerikaanse infrastructuren, waaronder energie, nucleaire, commerciële, water-, luchtvaart- en productie-infrastructuren. Volgens het onderzoek van het Amerikaanse bedrijf Symantec hebben de hackers verschillende technieken gebruikt om hun doelwitten te bereiken en er toegang toe te krijgen. E-mails met Trojaanse paarden worden gebruikt om toegang te krijgen tot de persoonlijke gegevens van werknemers in belangrijke sectoren van de Amerikaanse industrie en deze te stelen. Er worden ook perifere websites gemaakt om deze werknemers te lokken en toegang te krijgen tot hun informatie en wachtwoorden.

Een andere gebruikte techniek is te proberen het doelbedrijf te infecteren via zijn partners. Als de beoogde onderneming of bedrijfstak extreem goed beveiligd is, kunnen hackers proberen zoveel mogelijk van hun partners te besmetten in de hoop dat de beoogde organisatie uiteindelijk door een van hen zal worden besmet.

Een van de grootste cyberaanvallen – de Solorigate – werd in feite volgens een soortgelijk principe uitgevoerd, gedurende meer dan een jaar, tussen september 2019 en december 2020. Het was gericht tegen het Amerikaanse bedrijf SolarWinds, dat software ontwikkelt en levert voor het beheer van netwerken en IT-infrastructuur. Volgens de Amerikaanse regering zit Rusland achter deze aanval, die door de president van Microsoft Corporation Brad Smith wordt omschreven als « de grootste en meest geraffineerde aanval aller tijden ».

#SolarWinds « De grootste en meest geraffineerde aanval die de wereld ooit heeft gezien », aldus Microsoft-voorzitter Brad Smith. Er waren meer dan 1.000 ingenieurs nodig om de SolarWinds aanval

Aangezien de software van SolarWinds door duizenden bedrijven en overheidsinstanties wordt gebruikt, zou de aanval in potentie tot 18.000 klanten in de Verenigde Staten hebben besmet. De hackers hebben een achterdeur ingebouwd in de Orion-update van maart 2020, waardoor ze gebruikers konden bespioneren en toegang kregen tot hun gegevens. Na de ontdekking van de aanval heeft de Nationale Veiligheidsraad de Cyber Unified Coordination Group opgericht, waarin de FBI, CISA, ODNI en NSA zijn samengebracht om de inbreuken op de beveiliging en de mogelijke gevolgen ervan te onderzoeken. De getroffen doelwitten zijn onder meer het Pentagon, het Ministerie van Energie, het Ministerie van Staat, het Ministerie van Binnenlandse Veiligheid, Microsoft, instellingen in de gezondheidszorg, computerbedrijven, universiteiten, enz.

Sindsdien zijn er andere aanslagen geweest, waaronder een op de Colonial Pipeline op 7 mei 2021.

De aanval was afkomstig van een groep Russische hackers, maar is tot dusver niet in verband gebracht met de Russische regering als zodanig, en kostte Colonial Pipeline Co. meer dan 4,4 miljoen dollar, betaald in bitcoins. Op 27 mei was een andere Russische aanval, Nobelium, gericht tegen regeringsinstanties, NGO’s, denktanks en talrijke adviesbureaus. Meer dan 3.000 e-mailaccounts uit 24 verschillende landen werden getroffen. Te midden van de pandemie hebben andere aanvallen van de Russische hackersgroep Strontium zich ook gericht tegen farmaceutische bedrijven en andere entiteiten uit de gezondheidssector, waaronder de WHO, klinieken in Texas en Illinois, het ziekenhuissysteem in Parijs, het computersysteem van ziekenhuizen in Spanje, enz.

Wat is de volgende stap?

Entreprise, La Prochaine Étape
Foto Pixabay

Deze talrijke en steeds geraffineerdere aanvallen hebben tot gevolg dat het algemene vertrouwen in de technologische omgeving wordt ondermijnd, aangezien de hackers die verantwoordelijk waren voor Solorigate er volgens Microsoft in geslaagd zijn deze grootschalige operatie met een minimum aan sporen uit te voeren. Het is vanwege aanvallen zoals Solorigate dat Joe Biden op 16 juni in Genève benadrukte dat hij zijn Russische tegenhanger een lijst had gegeven met 16 soorten infrastructuur die nooit het doelwit van cyberaanvallen mogen zijn, waaronder de energie- en watersector.

Zullen de besprekingen over cyberveiligheid die beide presidenten hebben aangekondigd, leiden tot het beëindigen van dergelijke operaties? Men kan het betwijfelen, zoals ook onderzoeker Cyrus Newlin van het Center for Strategic and International Studies in Washington, die in een interview met ABC meent dat deze nogal vage intentieverklaringen waarschijnlijk niets zullen veranderen…