FBI rolt wereldwijd botnetwerk met banden uit China op

Het NCSC en Digital Trust Center (DTC) zijn geïnformeerd over een advies van de FBI, het Cyber National Mission Force (CNMF), en de National Security Agency (NSA). 

Dit advies is geschreven naar aanleiding van een Chinees botnetwerk van ruim 200.000 apparaten dat ontdekt is door deze diensten. Hiervan bevinden zich ook enkele duizenden apparaten in Nederland. Het betreft een grote verscheidenheid aan Small Office en Home Office (SOHO) apparatuur; dit zijn producten zoals internetmodems, routers en diverse Internet of Things (IoT-) apparaten.

Wat kun je doen?

Waar mogelijk worden eigenaren van geraakte apparatuur genotificeerd, dit betreft echter slechts een deel van de totale hoeveelheid getroffen apparaten in Nederland.Het NCSC raadt daarom aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is. Apparatuur die direct aan het internet wordt gekoppeld, is helaas kwetsbaar voor misbruik. Juist bij dit soort apparaten is het belangrijk om een goede basishygiëne te hanteren.

Over IoT en de beveiliging van IoT-systemen heeft het NCSC een aantal kennisproducten beschikbaar die duidelijk uitleggen wat je kunt doen om weerbaar te zijn tegen digitale dreigingen. Uit onderzoek van het NCSC blijkt dat het Internet of Things één van de grootste uitdagingen is als onderdeel van de digitale weerbaarheid van Nederland.

IoT-expert Antoinette Hodes, global solutions architect en security evangelist bij Check Point Software, reageert: “Mensen moeten begrijpen dat dit niet alleen een technisch probleem is, het is een internationaal beveiligingsrisico en een wake-up call voor de wereldwijde gemeenschap. De waarschuwing van het NCSC over een aan China gelinkte campagne zou in elke sector alarmbellen moeten doen rinkelen. Dit is meer dan spionage en geopolitieke aanmatiging; het herinnert ons eraan dat cyberoorlogsvoering zich op een ongekend niveau ontwikkelt. We zijn een tijdperk binnengetreden waarin IoT-apparaten zoals routers en webcams dagelijks als wapen worden ingezet in internationale cyberconflicten. Het NCSC geeft ook aan dat er nog steeds lering moet worden getrokken uit Mirai (dat plaatsvond in 2020 en vandaag de dag nog steeds actief is), het RSOCK proxy-botnet of de meer recente dreigingen met betrekking tot Ubiquity-camera's. De waarschuwing van het NCSC voor de aan China gelinkte campagne laat zien dat door de staat gesteunde actoren deze zwakke plekken actief uitbuiten om wereldwijde en kritieke netwerken te infiltreren. Aan China gelinkte campagnes herschrijven de rules of engagement. Niemand heeft het over de omvang en de versterking van de risico's. Ongeveer >250.000 bedrijfsmiddelen zijn gecompromitteerd zonder medeweten van de eigenaar."

"De kwaadaardige actoren achter het botnet zijn Flax Typhoon (en partner Volt Typhoon). Beiden deden zich voor als experts in een informatiebeveiligingsgroep genaamd de Integrity Technology Groups, waardoor ze voor langere tijd onder de radar konden blijven. Ze leken een van de “good guys”, terwijl ze enkele van de meest geavanceerde cyberspionageoperaties van de afgelopen jaren uitvoerden. Ze waren in staat om gegevens te stelen, waardevolle informatie te verkrijgen en toegang te krijgen tot kritieke infrastructuren, overheidsinstellingen, bedrijven en universiteiten. Vertrouwen in cyberbeveiliging moet worden verdiend en geverifieerd. Daarnaast toont dit duidelijk de behoefte aan preventieve beveiligingscontroles voor IoT-apparaten. Beveiligingscontroles die gebruik maken van de nultolerantiebenadering. Stelt u zich eens voor wat er zou gebeuren als deze handelingen zouden worden gecombineerd met AI. Zero Tolerance is nodig om de hele toeleveringsketen te beveiligen, zodat er een veilig ecosysteem ontstaat.”