Herrezen uit de dood: berucht crimineel virus bezig aan opmars
Eén van de gevaarlijkste cybercriminele netwerken ooit werd begin dit jaar uitgeschakeld, maar is sinds vorige week weer actief en bezig aan een opmars. Experts vrezen door de wederopstanding van ‘Emotet’ voor een forse, wereldwijde toename van phishingmails en digitale inbraken. Opsporingsdiensten monitoren de ontwikkelingen.
Het beruchte en zeer succesvolle virus Emotet was tot een jaar geleden verantwoordelijk voor een aanzienlijk deel van alle kwaadaardige besmettingen van computers wereldwijd. Via honderden servers leverden cybercriminelen het virus per e-mail dagelijks af aan 100.000 mailboxen. Uiteindelijk konden ze zo jaarlijks inbreken in een miljoen computers van bedrijven en particulieren. Het veelzijdige virus stal op die computers bankgegevens en creëerde toegang tot netwerken waarop criminelen gijzelsoftware konden verspreiden.
Het criminele virus was verantwoordelijk voor zo’n 30 procent van alle phishingmails wereldwijd. In januari speelde de Nederlandse politie nog een belangrijke rol in het uitschakelen van het botnet. Het schadelijke programma werd immers onder meer aangestuurd vanop twee servers in Nederland. Maar nu is Emotet terug en bezig aan een nieuwe opmars.
‘Potentieel honderdduizenden slachtoffers’
Tien maanden nadat opsporingsdiensten Emotet uitschakelden, zagen cyberexperts het virus afgelopen week weer opduiken. “Slecht nieuws", zegt Dave Maasland van cyberveiligheidsbedrijf ESET Nederland. Hij noemt Emotet ‘de ideale achterdeur voor cybercriminelen’ en vindt het ‘een serieuze bedreiging voor bedrijven en consumenten’.
Het virus verspreidt zich als een olievlek via de e-mailcontacten van een slachtoffer. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit, waarbij gijzelsoftware het grootste probleem is.”
Impact
Het werd in januari nog beschouwd als een ongekend succes: Europol, het Team High Tech Crime van de Nederlandse politie, en politiediensten uit onder meer de VS en het Verenigd Koninkrijk wisten zo'n zevenhonderd Emotet-servers, waarvan twee cruciale in Nederland draaiden, uit te schakelen. Een aantal cybercriminelen werd gearresteerd.
De impact was immens: het aantal digitale besmettingen daalde na de actie wereldwijd met ruim veertig procent.
‘Voorbereiding’
“De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding”, legt Frank de Korte van cybersecuritybedrijf Northwave uit. De sterk groeiende cyberbende Conti lijkt de touwtjes nu in handen te hebben. “Het heeft de potentie om weer een heel groot probleem te worden.”
Het lijkt erop dat Conti het virus nu verspreidt via een al bestaand crimineel servernetwerk. De Korte: “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan.” Verschillende opsporingsdiensten, waaronder de Nederlandse politie en de FBI, houden de situatie nauwgezet in de gaten, weet De Korte.
Lees ook:
Emotet?
Emotet was één van de “gevaarlijkste instrumenten om cyberaanvallen uit te voeren van de afgelopen jaren”, verduidelijkte een woordvoerder van Europol bij de actie in januari. Het programma zag in 2014 het levenslicht als een ‘Trojaans paard’. Door middel van een Word-document of een link als bijlage bij een e-mail, werd er in de computers van mensen ingebroken.
Andere criminelen betaalden voor de toegang, waardoor ze hun eigen ‘Trojaanse paarden’ op de computers konden loslaten om bankgegevens of andere data te bemachtigen. De malware werd verstopt in vervalste facturen, ontvangstbevestigingen of valse informatie over het coronavirus. Als de gebruiker op de link klikte of de bijlage opende, kon de malware zich installeren en zich razendsnel verspreiden.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Games
KRC Genk Esports kroont zich tot topfavoriet in Elite Series Spring 2022: bekijk hier alle hoogtepunten van week 4
Na vier volledige speelweken en alle heenwedstrijden gespeeld te hebben, zijn we voorbij de helft van het eerste seizoen geraakt. Dat betekent dat we niet alleen alles samenvatten wat we deze week gezien hebben, maar ook een goed idee krijgen van hoe sterk de teams zijn. -
HLN Shop
Voelt je donsdeken plat of heb je 's nachts vaak koud? Dan is je dekbed waarschijnlijk aan vervanging toe
Slaap jij al jaren onder hetzelfde dekbed? In een tijd waarin alles rond virussen draait, staan we verrassend weinig stil bij de hygiëne van ons bed. Met deze 7 richtlijnen van HLN Shop check je snel hoe het met jouw dekbed gesteld is. -
14 miljoen phishingberichten onderschept in ons land in één week tijd
In ons land werden gsm-gebruikers de voorbije week overspoeld met frauduleuze sms’en. Telecomoperatoren Telenet, Proximus en Orange hebben er samen maar liefst 14 miljoen onderschept. Dat vernam VTM NIEUWS. De ontvangers worden doorgaans gevraagd om op een link te klikken om een pakket af te halen. Daarmee installeren ze in werkelijkheid echter een virus dat zich meteen naar al hun contacten verspreid. -
-
Europol haalt groot cybercrimineel netwerk uit de lucht
Europol heeft een groot netwerk van cybercriminelen uit de lucht gehaald. Dat meldt het samenwerkingsverband tussen de Europese politiediensten. Het schadelijke programma Emotet werd aangestuurd vanop twee servers in Nederland en zou wereldwijd op meer dan een miljoen computers geïnstalleerd geweest zijn. Volgens Europol zou de schade die het programma heeft aangericht, honderden miljoenen euro’s bedragen. -
Grootste waardedaling op één dag ooit in Amerikaanse beursgeschiedenis: Facebook-moeder in één klap bijna 200 miljard dollar minder waard
Het aandeel van Meta, de moedermaatschappij van Facebook en Instagram, is donderdag op Wall Street 25 procent lager geopend. Het bedrijf van Mark Zuckerberg is zo in één klap bijna 200 miljard dollar (177 miljard euro) minder waard. De koersdaling is erg uitzonderlijk maar was te voorzien, want woensdagavond kreeg het aandeel al flinke klappen. De aanleiding zijn zwakke kwartaalresultaten en sombere vooruitzichten. -
Livios
Verwarmen met een condensatieketel: nog steeds een terechte keuze?
Ondanks de Vlaamse ban op nieuwe stookolieketels en de opkomst van warmtepompen en andere alternatieve oplossingen, blijft de gasketel - en in het bijzonder de condenserende modellen - momenteel de markt domineren. Zowel bij nieuwbouw als bij renovatie schuiven installateurs ze nog altijd als eerste optie naar voor. Waarom? Wat zijn de troeven? Is het een weldoordachte keuze of eerder één voor het gemak? En is het altijd de beste oplossing? Bouwsite Livios zocht het uit. -
HLN Shop
Valentijnscadeau voor hem en haar: 10 liefdevolle tips
De liefde verdient elke dag je aandacht, maar als er één dag is om je lief extra te verwennen, dan is het wel Valentijn. Geen idee met welke verrassing je dit jaar kan uitpakken? HLN Shop serveert je 10 grote én kleine geschenken boordevol liefde.
Meest gelezen
-
Vijf jaar strafkamp voor Rus (16) die pand veiligheidsdienst bouwde in ‘Minecraft’
-
Anastasia (8) verdient in jaar tijd bijna 25 miljoen euro met amusante YouTube-filmpjes
-
En toen won een AI van een eSports-kampioen in ‘Gran Turismo’: Sony claimt doorbraak in artificiële intelligentie
-
multimedia
Simpeler dan je denkt: zo luister je digitaal naar de radio
-
tech
Het pennetje is terug! Samsung Galaxy S22-smartphones krijgen vijf jaar lang updates, net als oudere modellen
Meest gedeeld
-
tech
Het pennetje is terug! Samsung Galaxy S22-smartphones krijgen vijf jaar lang updates, net als oudere modellen
-
En toen won een AI van een eSports-kampioen in ‘Gran Turismo’: Sony claimt doorbraak in artificiële intelligentie
-
games
‘GTA 6’ eindelijk aangekondigd: dit weten we over de nieuwe ‘Grand Theft Auto’
-
games
Rockstar Games bevestigt dat ontwikkeling van ‘Grand Theft Auto 6' "goed onderweg" is
-
Deze ene knop maakt je chatgesprekken op Facebook veel veiliger
