Door China gesteunde hackers breken in op het metrosysteem van New York - wat is er gebeurd?
Wanneer mensen het woord 'cyberaanval' horen, hebben ze waarschijnlijk de neiging om te denken aan transportsystemen die in de war raken, infrastructuur die instort en gewone consumenten die lijden door toedoen van onzichtbare schurken, zoals in een actiefilm. In werkelijkheid zijn de zaken echter een stuk rustiger. Het is veel waarschijnlijker dat een hack ontdekt wordt nadat deze al is gedwarsboomd. Het beste voorbeeld daarvan is de hackeraanval op de Metropolitan Transportation Authority in New York die in april werd uitgevoerd, maar pas twee maanden later in juni openbaar werd.
Wat deden de hackers?
Hoe is het mogelijk dat dergelijke hackpogingen niet vrijwel direct bekend worden? Welnu, dat gebeurt omdat ze geen invloed hebben op echte klanten, en die pogingen veroorzaken geen substantiële schade. Wat de aanval op de MTA betreft, zijn de hackers er naar verluidt niet in geslaagd toegang te krijgen tot systemen die controle hebben over daadwerkelijke treinen. Feit was dat er een inbraak was, aangezien een buitenlandse actor de systemen wist binnen te komen. Gelukkig wisten uitgebreide beveiligingsberichten de aanval onder controle te houden. Als gevolg hiervan konden de hackers geen gevoelige arbeidsinformatie verzamelen of MTA-accounts compromitteren.
Dit laat echter meer dan één vraag onbeantwoord. Eerst werd de aanval uitgevoerd via een achterdeur. Het betekent dat de hackers er op de een of andere manier in slaagden een kwaadaardig programma in een van de MTA-systemen te plaatsen, en via dat programma kregen de criminelen toegang tot het netwerk. Het betekent dat er altijd een kans is dat dezelfde techniek opnieuw kan worden gebruikt om ofwel de MTA of andere belangrijke infrastructuurnetwerken te infiltreren, en organisaties kunnen hun waakzaamheid niet laten liggen.
Ten tweede is er duidelijk een tendens om zich te richten op belangrijke infrastructuurentiteiten in de Verenigde Staten. De motieven achter deze aanvallen kunnen verschillen, maar de toenemende frequentie van dergelijke hackpogingen is meer dan zorgwekkend.
De zich ontwikkelende reikwijdte van Cyberwarefare
Vorige maand slaagden cybercriminelen erin om Colonial Pipeline, een van de grootste pijpleidingen van het land, af te sluiten, wat leidde tot een brandstoftekort en een stijging van de gasprijs aan de oostkust. Wat transportsystemen betreft, is de MTA niet de eerste infrastructuur die door hackers wordt getroffen. De Southeastern Pennsylvania Transportation Authority werd in augustus 2020 getroffen door een aanval en het openbaar vervoersysteem in San Francisco werd in 2016 getroffen door een ransomware-aanval. Er zijn ook regelmatig berichten over hackers die zich richten op zorgorganisaties en andere infrastructuurentiteiten, maar hier willen we graag om erop te wijzen dat de hackaanvallen van verschillende aard kunnen zijn.
Laten we als voorbeeld de koloniale aanval zeggen. De operaties van de groep achter de aanval, DarkSide, zijn puur gebaseerd op winst. Dus hoewel de groep in Oost-Europa zou zijn gevestigd, heeft ze elke betrokkenheid van de Russische regering bij hun operaties krachtig ontkend. De aanval op de MTA lijkt echter te zijn uitgevoerd door door de staat gesteunde hackers uit China. Als dat echt het geval is, dan is de MTA-aanval een belangrijk voorbeeld van cyberoorlogsvoering die al jaren hoogtij viert. Aangezien we nog steeds geen grote impact van dergelijke activiteiten op het publiek hebben gezien, is de algemene bevolking zich grotendeels niet bewust van wat er gaande is.
Onderzoekers zijn het erover eens dat het moeilijk te zeggen is wat de hackers precies wilden van de MTA-aanval. Feit is dat de aanval wel heeft plaatsgevonden, maar dat er tot nu toe geen verdere details zijn vrijgegeven, aangezien het onderzoek nog gaande is. Een van de theorieën is dat de aanval een manier is voor China om enige buiging te tonen wanneer het probeert te domineren op de markt voor treinwagons. Als de aanval was uitgevoerd in opdracht van de staat, is het mogelijk dat de hackers op zoek waren geweest naar informatie die had kunnen leiden tot lucratieve contracten voor Chinese bedrijven. In zekere zin zou de aanval een vorm van cyberspionage kunnen zijn.
Het blijft duidelijk dat het grote publiek niet op de hoogte is van een groot aantal cybercrime-activiteiten die achter de schermen plaatsvinden. Als we geluk hebben en de uitgebreide beveiligingsmaatregelen van bedrijven niet falen, blijft het publiek veilig en onwetend. We kunnen echter ook verwachten dat de frequentie van cyberaanvallen op de gevoelige infrastructuur zal blijven toenemen, op zoek naar toegang tot kwetsbare systemen. Daarom mogen overheidsinstanties en particuliere ondernemingen cyberbeveiligingsmaatregelen niet over het hoofd zien bij het opzetten en onderhouden van hun systemen. Naar verluidt kostte het ongeveer $ 370.000 voor de MTA om te reageren op de inbraak, maar de inzet kan altijd hoger gaan met de kwaadaardige bedoeling die erbij betrokken is.