Cyberaanval, the ‘Joy Of Missing Out’

Een schoolplein vol spelende kinderen. Schreeuwend, lachend, pestend. Een jonge moeder, Liselotte, komt het schoolplein op met een schaal met taartjes. Ze loopt op een groep ouders af. De initiatiefgroep JOMO (Joy Of Missing Out) is blij verrast. Pleitbezorgers voor een verbod op mobieltjes op school. Ze juichen. Wat is hier aan de hand?
Een leerkracht komt op me af. Zegt: “De servers van Odido liggen plat. Een ‘ransomeware’ aanval”. Wat JOMO niet lukte heeft een hackersgroep voor elkaar gekregen. Een (tijdelijke) verlossing.
Nou hopen dat Odido het losgeld voorlopig niet wil betalen. De hackers hebben 500 bitcoin geëist. Dat kan Odido wel lijden, maar wil ’t niet. Ze zeggen: Dat moedigt de criminelen alleen maar aan”. De fatsoensrakkers. Fictie?

Cyberaanval op universiteiten
Geen fictie was de cyberaanval op de Universiteit van Maastricht in 2019. De universiteit kwam er nog genadig vanaf. Een aanval met de ‘Clop-ransomware’. Alles plat. Moest toen 30 bitcoin betalen, € 197.000. In 2022 werd een deel van de bitcoins gevonden in een Oekraïense ‘wallet’ en in beslag genomen. De koers van de bitcoin was intussen flink gestegen. De universiteit kreeg € 500.000 terug. Kassa.
En kortgeleden de TU/e. Acht uur. Het is nog donker. Hij komt aan bij het collegegebouw. Er hangt een vreemde sfeer. Een bord “Vandaag geen college”. Een cyberaanval. Studenten komen uit de collegezaal. Bij sommigen onweer op het gezicht. Volgende week tentamen. Hoe moet dat nu? Anderen denken, “lekker een paar dagen voor onszelf. Vrij”. Losgeld schijnt geen rol gespeeld te hebben.

Hackers in maten en soorten
Wie zijn dat, die hackers?
Opvallend, jonge cybertalenten (‘scriptkiddies’) die het ”voor de lol” doen. Zoals hun leeftijdsgenoten die, met dezelfde drijfveer, jongleren met cobra’s. En hetzelfde bereiken: verwarring, schade en chaos.
Dan zijn er natuurlijk de cybercriminelen die op geld uit zijn. Of overheden die aanvallen inzetten als onderdeel van hybride oorlogvoering. Of, gefrustreerde vandalen die uit zijn op wraak.

Werkwijze
Cyberaanvallers kunnen je op verschillende wijzen bespringen. Met ‘ransomware’, je mobiel of computer blokkeren en vervolgens losgeld vragen om te deblokkeren. Met ‘malware’ (bijvoorbeeld ‘Pegasus-spyware’) om je apparaten over te nemen. Netwerken overbelasten kan ook. Met een ‘DDos’ aanval en daarmee mobiele diensten blokkeren. Of controle over je telefoonnummer krijgen via ‘SIM Swapping’. Mooie namen, hinderlijke incidenten.

Face2face
Het is natuurlijk erg vervelend wanneer een universiteit plat ligt. Nog vervelender wanneer het er twee zijn. Rampzalig als je geen stroom meer krijgt, of niet meer kan pinnen. Vergeten flappen te trekken. Anderzijds rust. De social media tsunami een tijdje gedempt. “We don’t have wifi so you can talk to each other”. Elk nadeel heb zo z’n voordeel.

Voorkomen is beter dan genezen
Hoe kan je cyberaanvallen voorkomen? Je kan er om te beginnen voortdurend op bedacht zijn. Op jouw niveau. Nooit klikken op onbetrouwbare links (‘Phising’). Ook al lijken die te komen van een betrouwbare bron. Je bank, je creditmaatschappij, de belastingdienst. Controleer in die gevallen altijd het adres van de afzender. Een bizar adres? Foute boel.
Aan het platliggen van een netwerk kan je niets doen. Of toch wel: rustig blijven. Accepteren, je op andere zaken richten. En vooral geduld hebben.

Edwin Kisman

Lees ook
Gij zult niet stelen, ook niet digitaal – 2 okt 2024
Opruimen en ordenen met een fraudeleermoment – 30 okt 2019
Cybersecurity 2024

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *