10.000 Microsoft-gebruikers aangevallen door staatsgesponsorde hackers

Microsoft waarschuwde 10.000 gebruikers dat ze geviseerd werden door hackersgroeperingen gelinkt aan staten zoals Noord-Korea en Rusland. Vooral grote bedrijven zijn een doelwit.

Het afgelopen jaar werden ongeveer 10.000 klanten van Microsoft aangevallen door hackersgroeperingen gelinkt aan natie-staten. Dat brengt Microsoft zelf naar buiten aan de hand van een blogpost van Tom Burt, Vice President voor Customer Security en Trust. Microsoft detecteerde de aanvallen en waarschuwde de klanten. In sommige gevallen waren de hackers minstens gedeeltelijk succesvol maar hoe veel exact wil Microsoft niet kwijt.

Buitenlandse mogendheden

De aanvallen zijn het werk van een handvol groeperingen gelinkt aan voornamelijk Rusland, Iran en Noord-Korea. Bedrijven in de VS zijn het voornaamste doelwit maar ook Zuid-Korea en Saudi-Arabië staan hoog op de lijst. Specifiek gaat het om organisaties actief in de luchtvaartsector of in de petrochemie. 86 procent van de aanvallen was gericht tegen dergelijke bedrijven, terwijl 16 procent accounts van consumenten viseerde.

De aanvallen zijn zogenaamde advanced persistent threats (APT’s). Dergelijke aanvallen zijn erg gevaarlijk omwille van hun doorgaans geavanceerd karakter. De groeperingen die ze uitvoeren zijn immers voorzien van de nodige middelen met dank aan hun banden met overheden.

Enkele minder gekende groeperingen steken de kop op, zoals de hackers die Microsoft Holmium noemt en die aan Iran zijn gelinkt. Anderen zijn dan weer oude bekenden. Denk aan APT28, beter gekend als Fancy Bear. Die groepering nam deel aan de aanval op de verkiezingen in de VS en is naar alle waarschijnlijkheid gelieerd aan de Russische inlichtingendiensten.

Het gevaar van APT’s

De cijfers illustreren hoe het cyberlandschap evolueert van een digitaal Wilde Westen met criminelen die uit zijn op eigen gewin naar een heus digitaal slagveld waarin geavanceerde cyberwapens gebouwd door staten de hoofdrol spelen. Het hoofddoel van de gedetecteerde APT’s lijkt in de regel spionage.

Dat staten bedrijven van vijandige mogendheden detecteren in één zaak. Problematischer wordt het wanneer de geavanceerde aanvalstechnieken onvermijdelijk uitlekken en in de handen van de massa terecht komen. Denk maar aan het lek van onder andere de EternalBlue-kwetsbaarheid in 2017. Die werd oorspronkelijk ontwikkeld door de Amerikaanse NSA, maar wordt tot vandaag misbruikt door hackers allerhande.

Gerelateerd: Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?