Het hacken en cyberaanvallen zijn altijd een van de angsten geweest van overheden en bedrijven. Het is niet langer zeldzaam om wekelijks te horen dat een website is gehackt of de belangrijke gegevens van een bedrijf via internet heeft gefilterd. Maar de aanval waar we het vandaag over hebben, gaat verder omdat hij naar het Amerikaanse net zou gaan.
laten zien
Hackers krijgen switch-flipping toegang tot Amerikaanse energiesystemen
Een volledig verbonden wereld heeft zijn eigen voordelen. We weten binnen enkele minuten wat er aan de andere kant van de planeet gebeurt, we hebben toegang tot een enorm en ongelooflijk informatienetwerk. Maar internet heeft ook een nieuwe deur geopend voor misdaad. En dan hebben we het over een netwerk, een brug in twee richtingen, waarin miljoenen apparaten zijn aangesloten.
De hacking en cyberaanvallen zijn altijd een van de angsten geweest van overheden en bedrijven. Het is niet langer zeldzaam om wekelijks te horen dat een website is gehackt of de belangrijke gegevens van een bedrijf via internet heeft gefilterd. Maar de aanval waar we het vandaag over hebben, gaat verder omdat hij naar het Amerikaanse net zou gaan.
Symantec, het beveiligingsbedrijf achter Norton, was de eerste die alarm sloeg. Zoals onlangs het heeft onthulde het bestaan āāvan Dragonfly 2.0, een computeraanval gericht op tientallen energiebedrijven in de Verenigde Staten en Europa. In deze reeks aanvallen zijn hackers erin geslaagd meer dan 20 Amerikaanse bedrijven en ƩƩn Turks bedrijf te hacken.
Het verontrustende van de zaak is dat Symantec in haar onderzoek beweert dat hackers toegang hebben gekregen tot de controles van energiebedrijven. Deze onbekende aanvallers zouden controle hebben over de elektrische infrastructuur en de elektrische stroom kunnen uitschakelen of apparatuurstoringen kunnen veroorzaken. Dit was slechts één keer eerder gebeurd, en het was in Oekraïne.
Wat deze hackers deden om toegang te krijgen, was werknemers van energiebedrijven aan te vallen. En ze deden het niet met geavanceerde technieken, gebruikten klassieke technieken en binnen handbereik. Valse e-mails met kwaadaardige bijlagen, vaak bezochte webpagina’s hacken, allemaal om de wachtwoorden van deze werknemers te achterhalen.
Klassieke aanvallen om een āāgeweldig doel te behalen
De reden voor de aanval is onbekend, hoewel analisten van Symantec aannemen dat het gebeurt vanwege de politieke problemen. Het is ook waarschijnlijk dat deze aanvallers wachtten op het beste moment om het Amerikaanse net te saboteren. Met andere woorden, ze waren niet van plan een solo-aanval uit te voeren en zouden graag een ander soort aanval ondersteunen.
Ook is niet bekend wie er achter deze aanval zit. Een deel van de code is gevonden in het Russisch maar ook in het Frans, dus het is niet betrouwbaar om op de taal te vertrouwen om de auteur te herkennen. Een deel van de moeilijkheid om het te identificeren is ook te wijten aan het gebruik van gemeenschappelijke technieken om de aanval uit te voeren. Het kan iedereen zijn met kennis van hacking en social engineering.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.