Internationale cyberbende valt bedrijf aan via simpel Word-bestand

Enkele weken geleden werd een klant van Vanbreda Risk & Benefits het slachtoffer van een doelgerichte cyberaanval. Alles wat de internationale criminelen nodig hadden om het bedrijf binnen te dringen in een poging tot afpersing, was een Word-bestand met daarin een stukje uitvoerbare code.

Internationale cyberbende valt bedrijf aan via simpel Word-bestand

De bende ging heel secuur tewerk. Ze opende een vals postbusadres op de Verenigde Arabische Emiraten, ze maakte een niet-traceerbaar e-mailadres aan op Darknet en ze registreerde een heleboel .nl-domeinnamen die met transport te maken hadden.

De tactiek die ze daarna toepaste, was even uitgekiend als misdadig. De criminelen deden zich voor als een koerierbedrijf en ze hadden feilloos in kaart gebracht welke medewerkers van onze klant iets te maken hadden met het afleveren van pakjes. Dit waren zowel directieassistentes als medewerkers van de postafdeling. Deze personen werden vervolgens gemaild – in prima en foutloos Nederlands – vanaf het valse e-mailadres met de mededeling dat er een poging was ondernomen om een pakje bij hen af te leveren, maar dat zij niet aanwezig waren. Door op een weblink in de betrokken e-mail te klikken, zouden ze een nieuwe afspraak kunnen maken.

Virus zit verschuild in uitvoerbare code

Uiteraard bleek dit een vakkundig opgestelde val. Zo gauw de betrokken medewerkers op de link klikten, opende zich een Word-bestand. In dit bestand zat een stukje uitvoerbare code, dat op zijn beurt een .exe-programma in werking stelde. Dit alles gebeurde uiteraard ver onder de radar, zodat de medewerkers zich van geen kwaad bewust waren en het Word-bestand gewoon weer afsloten. Ook de gesofisticeerde anti-virusprogramma’s van onze klant merkten niets verdacht op.

Tot daartoe verliep het plan van de cybercriminelen prima. Het liep echter vast toen de bende probeerde om vanuit het .exe-bestand een internetconnectie te leggen met externe Russische servers. Hun bedoeling was om via deze servers kwaadaardige programma’s en sleutels te downloaden. Hiermee zouden ze een heleboel bestanden van onze klant kunnen versleutelen, waarna ze enkel indien een grote som losgeld werd betaald (die gemiddeld tussen de 15.000 en de 20.000 euro bedraagt) de bestanden weer zouden ‘ontsleutelen’.

IT-herstelkosten lopen op tot 12.000 euro

Dat plan mislukte echter omdat de firewall van onze klant tijdig detecteerde dat de Russische servers op een zwarte lijst stonden. Zodra deze detectie gebeurde, werd het hele systeem stilgelegd. Op die manier kon een heleboel schade voorkomen worden en werd vermeden dat de flinke som losgeld moest worden betaald.

Maar dat betekent niet dat daarmee voor onze klant de kous af was. Als gevolg van de aanval werd het IT-systeem grondig gescreend en daar waar nodig hersteld. Dit gebeurde zowel door eigen IT-mensen als door een gespecialiseerde firma. In totaal liepen deze IT-herstelkosten op tot ongeveer 12.000 euro.

Grote financiële en reputatieschade

Cases als deze tonen aan dat cybercriminaliteit vaak dichterbij is dan veel bedrijfsleiders beseffen. Want uiteraard was onze klant niet het enige doelwit voor deze criminele bende. Dit soort van ‘campagnes’ wordt op grote schaal, bij tientallen bedrijven tegelijk, uitgevoerd.

Wat als bij één van deze bedrijven de Russische servers niet op een zwarte lijst staan? Of wat als er een ander type virus wordt binnengebracht, één dat gegevens steelt, wachtwoorden doorstuurt of hackers toelaat om je netwerk binnen te dringen? Dan kunnen de gevolgen groot zijn.

Voor wie er nog aan twijfelt: dit soort verhalen zijn helaas niet langer alleen te lezen in de betere Hollywood-scenario’s. Internationale, virtuele bendes organiseren zich steeds meer en steeds beter om doelgericht cyberaanvallen uit te voeren op nietsvermoedende bedrijven.

Het angstwekkende aan dit fenomeen is dat zelfs met de beste preventieve maatregelen niet alle onheil uit te sluiten is. Een goede cyberpolis is daarom geen luxe, maar een noodzaak. Ter verduidelijking: de klant die we in deze case bespraken, kon dankzij deze verzekering rekenen op een schadevergoeding die rond de 13.000 bedroeg. Indien de poging tot afpersing wél gelukt was, zou dit bedrag – gelukkig voor hem – nog vele malen hoger zijn geweest.

Schrijf u in op onze nieuwsbrief.