Nederlanders slachtoffer van Chinees botnet
19 september 2024
Onlangs ontdekten autoriteiten dat Chinese hackers wereldwijd meer dan 260.000 apparaten hebben overgenomen om ze te gebruiken voor cyberaanvallen. Het gaat hierbij om routers, firewalls, opslagapparaten en allerlei slimme apparaten zoals webcams en bewakingscamera’s. In Nederland zijn ongeveer 2.700 apparaten gehackt.
Cyberspionnen
De cyberaanvallen werden uitgevoerd door een groep hackers die banden zouden hebben met de Chinese overheid. Deze groep, die operatief is onder de naam Integrity Technology Group, gebruikte dezelfde technieken en methoden als Chinese cyberspionnen. Cyberbeveiligers kennen deze hackers ook onder de namen Flax Typhoon, Ethereal Panda en RedJuliett.
Volgens de FBI, die de zaak in de VS onderzoekt, richtten de hackers zich voornamelijk op apparaten die aan internet gekoppeld zijn. In de Verenigde Staten alleen al zijn 126.000 apparaten getroffen, gevolgd door Vietnam met 21.100 en Duitsland met 18.900 apparaten. Naast Europa en Noord-Amerika zijn landen in Zuid-Amerika, Afrika en Australië ook doelwit van de aanval.
Botnet
Wat is een botnet precies? Simpel gezegd is een botnet een netwerk van apparaten die zonder dat hun eigenaar het weet, onder controle staan van cybercriminelen. Deze apparaten werken samen om grote cyberaanvallen uit te voeren, zoals DDoS-aanvallen, waarbij ze een systeem of netwerk overbelasten. In dit geval hebben de hackers het botnet gebruikt om allerlei soorten cyberaanvallen te lanceren.
Slachtoffers
Onder de slachtoffers zijn in eerste instantie mensen die hun apparaten niet goed beveiligen. Het gaat om allerlei soorten apparaten: van routers en firewalls tot slimme apparaten zoals camera’s en opslagapparaten. Omdat deze apparaten vaak onvoldoende worden beveiligd, kunnen hackers er makkelijk controle over krijgen. In Nederland zijn het voornamelijk kleine apparaten in huishoudens en kleine bedrijven die doelwit zijn geworden. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat ook veel van de getroffen apparaten nog niet zijn geüpdatet met de laatste beveiligingspatches.
Beveiligingsupdates
Hoewel de hackers wereldwijd actief zijn, kun jij zelf stappen ondernemen om je apparaten beter te beschermen tegen zulke aanvallen. Het NCSC adviseert eigenaren van getroffen apparaten om zo snel mogelijk de software van hun apparaten te updaten. Meestal bevatten deze updates belangrijke beveiligingsverbeteringen die je helpen om hackers buiten de deur te houden.
Zorg er daarnaast voor dat je je apparaten goed instelt. Zet bijvoorbeeld onnodige services en poorten uit. Dit maakt het voor hackers moeilijker om toegang te krijgen. Het is ook slim om sterke wachtwoorden in te stellen, zodat je niet het risico loopt dat iemand toegang krijgt via de standaardwachtwoorden die vaak op apparaten staan ingesteld.
Een andere tip is om je slimme apparaten, zoals camera’s en thermostaten, op een apart netwerk te zetten. Dit maakt het voor hackers moeilijker om via die apparaten toegang te krijgen tot je andere belangrijke systemen, zoals je computer of zakelijke netwerken.