Ddos-afperser Fancy Bear weer volop bezig

Aanvallen richten zich op kritieke infrastructuren

Dit artikel delen:
Hack

De Russische hackersgroep Fancy Bear voert sinds 12 augustus een grote ddos-campagne uit. De pijlen zijn gericht op exploitanten van kritieke ict-infrastructuren. Het gaat om aanvallen met hoge bandbreedtes die een langdurige en grote intensiteit hebben. De cybercriminelen eisen bitcoins.

Die waarschuwing komt van  Link11. De Duitse ict-beveiliger waarschuwt dat slachtoffers een e-mail ontvangen met het onderwerp ‘Ddos-aanvallen op uw netwerk’, waarbij de cybercriminelen vijftien bitcoins eisen. Dit komt overeen met een waarde van bijna 150.000 euro.

De afpersers, die zich voordoen onder de naam Fancy Bear, verrichtten eind 2019 soortgelijke ddos-aanvallen. De tekst van de afpersingsmail is vrijwel identiek aan die van vorig jaar. Slachtoffers worden gesommeerd om binnen een week de bitcoins over te dragen, bij de aanvallen van 2019 was dit vier dagen.

Na een waarschuwingsaanval volgt de mail waarin bitcoins worden geëist. Daarbij wordt gedreigd met aanvallen van meer dan 2000 Gbps per seconde. Een aanval die het Link11 afsloeg bij een exploitant van kritieke infrastructuur hield twee uur aan en bereikte honderden Gbps. ‘De aanval was gebaseerd op UPD Floods, TCP Floods en SYN Floods. Om het aanvalsvolume te vergroten, gebruikten de daders Reflection-Amplification-Vektoren DNS, Apple Remote Control en WS-Discovery’, licht de ict-beveiliger toe.

Proactieve beveiliging

De securityspecialist adviseert om de dreiging serieus te nemen. ‘Zodra organisaties een afpersingsmail ontvangen, moeten ze hun ddos-beveiligingssystemen proactief activeren. Als de beveiligingsoplossing niet is ontworpen voor volumeaanvallen van 50 Gbps en meer, is het belangrijk uit te zoeken hoe de bedrijfsspecifieke beveiligingsbandbreedte op korte termijn is te vergroten.’

Daarnaast adviseert het securitybedrijf om niet te reageren op de afpersingsmail en aangifte te doen bij de politie.

FBI

Eerder rapporteerde ook het World Economic Forum (WEF) in het 'Global Risk Report 2020' dat exploitanten van kritieke infrastructuren tot de top-vijf van risicogroepen voor cyberaanvallen behoren.

Onlangs waarschuwden ook de Amerikaanse veiligheidsautoriteiten NSA en FBI voor ddos-aanvallen van Fancy Bear. Dat ging specifiek om aanvallen op Linux-omgevingen.
x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-08-24T14:15:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.