Herrezen uit de dood: berucht crimineel virus bezig aan opmars
Eén van de gevaarlijkste cybercriminele netwerken ooit werd begin dit jaar uitgeschakeld, maar is sinds vorige week weer actief en bezig aan een opmars. Experts vrezen door de wederopstanding van ‘Emotet’ voor een forse, wereldwijde toename van phishingmails en digitale inbraken. Opsporingsdiensten monitoren de ontwikkelingen.
Het beruchte en zeer succesvolle virus Emotet was tot een jaar geleden verantwoordelijk voor een aanzienlijk deel van alle kwaadaardige besmettingen van computers wereldwijd. Via honderden servers leverden cybercriminelen het virus per e-mail dagelijks af aan 100.000 mailboxen. Uiteindelijk konden ze zo jaarlijks inbreken in een miljoen computers van bedrijven en particulieren. Het veelzijdige virus stal op die computers bankgegevens en creëerde toegang tot netwerken waarop criminelen gijzelsoftware konden verspreiden.
Het criminele virus was verantwoordelijk voor zo’n 30 procent van alle phishingmails wereldwijd. In januari speelde de Nederlandse politie nog een belangrijke rol in het uitschakelen van het botnet. Het schadelijke programma werd immers onder meer aangestuurd vanop twee servers in Nederland. Maar nu is Emotet terug en bezig aan een nieuwe opmars.
‘Potentieel honderdduizenden slachtoffers’
Tien maanden nadat opsporingsdiensten Emotet uitschakelden, zagen cyberexperts het virus afgelopen week weer opduiken. “Slecht nieuws", zegt Dave Maasland van cyberveiligheidsbedrijf ESET Nederland. Hij noemt Emotet ‘de ideale achterdeur voor cybercriminelen’ en vindt het ‘een serieuze bedreiging voor bedrijven en consumenten’.
Het virus verspreidt zich als een olievlek via de e-mailcontacten van een slachtoffer. “Dit kan leiden tot potentieel honderdduizenden slachtoffers van allerlei digitale criminaliteit, waarbij gijzelsoftware het grootste probleem is.”
Impact
Het werd in januari nog beschouwd als een ongekend succes: Europol, het Team High Tech Crime van de Nederlandse politie, en politiediensten uit onder meer de VS en het Verenigd Koninkrijk wisten zo'n zevenhonderd Emotet-servers, waarvan twee cruciale in Nederland draaiden, uit te schakelen. Een aantal cybercriminelen werd gearresteerd.
De impact was immens: het aantal digitale besmettingen daalde na de actie wereldwijd met ruim veertig procent.
‘Voorbereiding’
“De grote schaal van toen heeft Emotet nog niet echt, maar we zien wel de voorbereiding”, legt Frank de Korte van cybersecuritybedrijf Northwave uit. De sterk groeiende cyberbende Conti lijkt de touwtjes nu in handen te hebben. “Het heeft de potentie om weer een heel groot probleem te worden.”
Het lijkt erop dat Conti het virus nu verspreidt via een al bestaand crimineel servernetwerk. De Korte: “Omdat ze nu bestaande infrastructuur gebruiken, kan het hard gaan.” Verschillende opsporingsdiensten, waaronder de Nederlandse politie en de FBI, houden de situatie nauwgezet in de gaten, weet De Korte.
Lees ook:
Emotet?
Emotet was één van de “gevaarlijkste instrumenten om cyberaanvallen uit te voeren van de afgelopen jaren”, verduidelijkte een woordvoerder van Europol bij de actie in januari. Het programma zag in 2014 het levenslicht als een ‘Trojaans paard’. Door middel van een Word-document of een link als bijlage bij een e-mail, werd er in de computers van mensen ingebroken.
Andere criminelen betaalden voor de toegang, waardoor ze hun eigen ‘Trojaanse paarden’ op de computers konden loslaten om bankgegevens of andere data te bemachtigen. De malware werd verstopt in vervalste facturen, ontvangstbevestigingen of valse informatie over het coronavirus. Als de gebruiker op de link klikte of de bijlage opende, kon de malware zich installeren en zich razendsnel verspreiden.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
TV
Monsters en moordenaars verschuilen zich: dit zie je deze week op Netflix, Disney+ en Streamz
Zoveel streamingdiensten, zo weinig tijd. Voor wie door het bos de bomen niet meer kan zien in de wondere wereld van online tv-kijken, selecteren wij elke week de beste pareltjes van de streamers. Dit zie je deze week op Netflix, Disney+ en Streamz. -
Mijnenergie
Voordeel nachttarief verdwijnt over drie maanden: hoeveel bespaar je nu nog door ‘s nachts de was te doen?
Het onderscheid tussen het duurdere dag- en het goedkopere nachttarief verdwijnt vanaf 1 juli 2022. Althans voor het onderdeel netkosten. Hoeveel bespaar je vandaag nog door je wasmachine ‘s nachts te laten draaien? En welke impact zal de verandering op je energiefactuur hebben? Mijnenergie.be zoekt het uit. -
14 miljoen phishingberichten onderschept in ons land in één week tijd
In ons land werden gsm-gebruikers de voorbije week overspoeld met frauduleuze sms’en. Telecomoperatoren Telenet, Proximus en Orange hebben er samen maar liefst 14 miljoen onderschept. Dat vernam VTM NIEUWS. De ontvangers worden doorgaans gevraagd om op een link te klikken om een pakket af te halen. Daarmee installeren ze in werkelijkheid echter een virus dat zich meteen naar al hun contacten verspreid. -
-
Na ‘Halo’ komen ook deze tv-reeksen gebaseerd op games eraan: deze zijn de moeite
Met de recente tv-première van een reeks rond schietspellenserie ‘Halo’ werd het eerste schot gelost in een heel salvo van reeksen-naar-de-games die er ergens tussen vandaag en de komende twee jaren aankomen. Welke daarvan moeten gamers én seriekijkers zeker op hun agenda zetten? -
Vlaanderen krijgt volwaardige gamehub
Er komt een volwaardige gamehub in Vlaanderen, een fysieke locatie waar gameontwikkelaars kunnen samenwerken en ideeën uitwisselen. De gamehub is één van de speerpunten in de nieuwe visienota van Vlaams minister van Media Benjamin Dalle, die vandaag werd voorgesteld op het FACTS-festival in Gent. -
EU en VS sluiten nieuw akkoord over overdracht persoonsgegevens dat ‘Privacy Shield’ moet vervangen
De Verenigde Staten en de Europese Commissie hebben een akkoord bereikt over een nieuw kader voor de overdracht van Europese persoonsgegevens naar de Verenigde Staten, zo hebben de Amerikaanse president Joe Biden en Europees Commissievoorzitter Ursula von der Leyen vrijdag bekendgemaakt in de marge van de Europese top in Brussel. -
Europol haalt groot cybercrimineel netwerk uit de lucht
Europol heeft een groot netwerk van cybercriminelen uit de lucht gehaald. Dat meldt het samenwerkingsverband tussen de Europese politiediensten. Het schadelijke programma Emotet werd aangestuurd vanop twee servers in Nederland en zou wereldwijd op meer dan een miljoen computers geïnstalleerd geweest zijn. Volgens Europol zou de schade die het programma heeft aangericht, honderden miljoenen euro’s bedragen.
Meest gelezen
-
telecom
Orange verhoogt prijzen en datalimieten mobiele abonnementen
-
Apple-verdeler Switch laat Belgische registratie voor verkoop verzekeringen vallen
-
Grootste marktplaats op dark web Hydra Market ontmanteld: 23 miljoen euro aan bitcoin in beslag genomen
-
smartphones
REVIEW. OnePlus 10 Pro valt vooral op door prijs van 899 euro en gigantisch camera-eiland
-
Tweakers
Getest: drie betaalbare laptops met oledscherm
Meest gedeeld
-
telecom
Orange verhoogt prijzen en datalimieten mobiele abonnementen
-
Apple-verdeler Switch laat Belgische registratie voor verkoop verzekeringen vallen
-
smartphones
REVIEW. OnePlus 10 Pro valt vooral op door prijs van 899 euro en gigantisch camera-eiland
-
Vlaanderen krijgt volwaardige gamehub
-
‘Fortnite’-spelers halen ruim 130 miljoen euro op voor Oekraïne
