Het Openbaar Ministerie (OM) gaat details over malware delen met anti-virussoftwareleveranciers. Het gaat onder meer om een Remote Access Toolkit (RAT) die ruim tweeduizend computers heeft geïnfecteerd in een grote Rotterdamse hackzaak. Het Nationaal Cyber Security Center (NCSC) deelt de details via zijn website.
Volgens het OM vormt het delen van malware-details een nieuwe aanpak waarbij overheden en marktpartijen de handen ineenslaan om cybercriminaliteit de kop in te drukken.
Het NCSC speelde ook een belangrijke rol in de opsporing van een achttienjarige verdachte uit Rotterdam. Hij wordt ervan verdacht dat hij via webcams van computers opnames maakte van minderjarigen en bestanden te downloaden en te vernietigen.
Volgens een woordvoerster van het OM zijn op de computer van de verdachte 42 miljoen gestolen bestanden gevonden, waaronder video-opnamen van minderjarigen.
Oplossing
Het Openbaar Ministerie en de Politie Rotterdam hebben het Nationaal Cyber Security Centrum (NCSC) om ondersteuning gevraagd bij het opsporen en verwijderen van de malware in de Rotterdamse hackzaak. Inmiddels is voor het verwijderen van de gebruikte malware en varianten een oplossing beschikbaar. ‘Die oplossing wordt via de site van de NCSC aangeboden aan leveranciers van anti-virussoftware’, schrijft het OM.
Het NCSC gebruikt informatie van marktpartijen om te controleren of er gehackte computers zijn die binnen de doelgroep van het NCSC vallen. Dat zijn de Rijksoverheid en organisaties in vitale sectoren.
Aan de hand van de informatie die organisaties zelf aan het NCSC hebben aangeleverd worden organisaties gewaarschuwd. De informatie over geïnfecteerde ip-adressen zal ook worden gedeeld met Abuse Information Exchange, een samenwerkingsverband van de negen grote internet providers, die hun klanten op de hoogte te stellen dat hun computer mogelijk besmet is met malafide software.
Ik weet het, het is nog erg vroeg. Maar als er ergens staat ‘… overheid …. informatie delen…’ word ik argwanend. Korte blik op de website van NCSC. Als ik namelijk dit artikel lees denk ik, in mijn ‘onschuld’…. nou gaan we dus echte informatie krijgen. Methodes gehanteerd, overzich en factsheets, broncodes…….
Helaas
Gewoon dom overgenomen informatie waarbij de hoofdmoot? Juist, de gebruiker. De achtienjarige verdachte ‘overrede’ slachtoffers namelijk tot het installeren van bepaalde onderdelen van de windows toolkit waardoor hij heel eenvoudig verder malware kon installeren. In dit geval word het ‘hostile exploration’ van een achtienjarige uit proportie geblazen.
In gewone mensentaal
Hoogstwaarschijnlijk heeft de achtienjarige leeftijdgenoten en argeloos jongeren, overreed ‘iets’ te doen waardoor hij heimelijk controle con uitvoeren over pc/laptop’s waarvan er ongetwijfeld ook menig bij zullen hebben gezeten van al die thuiswerkende papa’s en mama’s die danig ook nog eens vaak thuiswerken binnen HNW concept. De opgevoerde getallen over bestanden die hij daarbij zou hebben ‘buitgemaakt’ laat ik dan als IT professional buiten beschouwing.
Vage zakelijke documenten zijn natuurlijk voor een achtien jarige veel interessanter dan een vijftien jarige leuke dame die voor de cam met zichzelf speelt en daar een filmpje van maakt. Jawel, jeugd tegenwoordig blijkt knap clueless.
Signaal
Als er al een signaal uit zou moeten gaan van dit artikel, dan zou dat een signaal naar al die papa’s en mama’s moeten zijn. Dat zij zich misschien eens niet zo heel erg moeten laten leiden door de waan van alle dag. Dat het dan misschien toch wel eens leuker is te weten wat je kroost uit spookt. Saillant detail hier; Ik heb een puberende zon van veertien die denkt dat ik een oude niet begrijpende ‘lul’ ben waarvan hij dan weer niet zo begrijpt hoe snel ik hem toch telkens weer door heb.
Tweede Signaal
Dat is het professionele signaal. Ik heb via andere bronnen begrepen namelijk dat er heel veel ‘slachtoffers’ bleken te zijn met ‘PC/Laptop’ van de zaak. Hier moet je dan jezelf professioneel even afvragen of de betreffende ‘slachtoffer papa/mama’ wel een heldere instructie mee heeft gekregen voor velig gebruik van die PC/Laptop van de zaak.
Namelijk dat je er voor dient te zorgen dat derden GEEN toegang kunnen hebben tot IT werkattributen door de zaak ter beschikking gesteld. En secundair hier het professioneel een hele aardige reminder is hoe lullig het zou zijn als je dochter, met haar ‘puberperikelen’ plots op youtube zou zijn te bewonderen omdat zij toegang had tot die werkattributen.
Ook hier namelijk is de zwakste schakel gewoon de mens weer eens geweest. Misschien een profeeionele tip voor het NCSC. Als je pretendeerd met publicaties informatie te delen met het bedrijfsleven, begin dan eens met een lijstje te publiceren van welke malware de ‘dader’ in zijn quest heeft gebruikt.
Dan ben je pas echt bezig informatie te delen. Anders is het weer precies als het nu is…… ‘Non informatie’…. as usual….