Interpol security IoT

Het besef dat door kwaadwillenden ‘gekaapte’ IoT-apparaten aardig wat schade kunnen aanrichten, is ook geland bij de internationale politieorganisatie Interpol. Sterker nog deze mondiale speurdersclub (192 aangesloten landen) heeft onlangs een heuse proef uitgevoerd waarbij er in februari dit jaar gedurende drie dagen lang een aanval op een financiële instelling werd gesimuleerd.

In de Interpol-test was een fictieve bank het doelwit van cybercriminelen. Daarbij werd een combinatie van geïnfecteerde IoT-hardware en malware gebruikt. Aan 43 rechercheurs en digitaal forensische experts uit in totaal 23 landen was de schone taak toebedeeld om er achter te komen hoe en waar de cyberboeven in de systemen van de bank terecht waren gekomen.

De test werd overigens georganiseerd en gecoördineerd door Interpol, vanuit het kantoor in de Oostenrijkse hoofdstad Wenen. In een officiële toelichting laat Interpol weten dat de bewuste kwaadaardige software uiteindelijk als bijlage in een mailtje bij de banksystemen naar binnen was gekomen. De oorsprong van het mailtje? Dat was geen doorsnee mailserver, maar domweg een ‘gekaapte’ webcam. Die bewuste IoT-camera diende ook als ‘Command & Server‘ voor de vermeende hackers.

Bittere noodzaak

Volgens Interpol zijn de 43 speurders er uiteindelijk in geslaagd om de oorsprong van de aanval te herleiden tot de bewuste gehackte webcam. Op dat vlak was de proef in ieder geval succesvol. De reden voor de simulatie? Het is niet verre van fantastisch gesteld met de kennis over cyberaanvallen en -security bij de diverse nationale politiemachten. Een schone taak voor Interpol. “Politieonderzoeken die het terrein van cybersecurity bestrijken worden steeds complexer en zijn bijna per definitie grensoverschrijdend van aard. Daarom is het zo noodzakelijk dat wij ook in internationaal verband dit soort gezamenlijke oefeningen doen”, aldus Interpol in een officiële reactie.

Van datadiefstal tot ransomware

Het is overigens niet de eerste keer dat Interpol een internationale cyberaanvaloefening houdt. De eerste keer was in 2016, toen de deelnemende speurneuzen binnen 52 uur een ‘virtuele gijzeling’ van de IT-systemen van een organisatie moesten oplossen. De kwade genius bleek een hacker te zijn die 10.000 bitcoins eiste in ruil voor het niet vrijgeven van interne, bedrijfsgevoelige informatie die hij had weten te verkrijgen. In 2017 volgde een tweede internationale test, ditmaal met een grootschalige aanval met ransomware als inzet van de simulatie.

Voor de liefhebbers: Interpol heeft een keurige film laten maken over zijn activiteiten. Een beetje wervend, dat wel. Videootje!

Facebooktwittergoogle_pluslinkedinmailFacebooktwittergoogle_pluslinkedinmail