NIH, WHO en de Gates Foundation worden aangevallen nadat 25.000 e-mailadressen en wachtwoorden zijn gelekt
De wereld staat voor een ongekende pandemie. Als we ooit ons leven weer normaal willen maken, moeten we samenwerken en ervoor zorgen dat we COVID-19 zo snel mogelijk verslaan. Er zijn organisaties en experts in het veld die ons kunnen vertellen wat we moeten doen, en je zou denken dat we in deze moeilijke tijden rationeel genoeg zouden zijn om ze in vrede te laten werken. Je zou het mis hebben.
Table of Contents
Cybercriminelen publiceren aanmeldingsgegevens voor e-mail van mensen die voorop lopen in de strijd tegen COVID-19
Maandag zei SITE Intelligence Group, een bedrijf dat is opgericht om de beweging van extremistische en terroristische onlinegroepen te volgen, dat het een datadump van ongeveer 25 duizend e-mail- en wachtwoordparen had ontdekt die toebehoorde aan werknemers van organisaties die betrokken zijn bij de strijd tegen de Covid19-pandemie. Het National Institute of Health (NIH) werd het hardst getroffen, waarbij ongeveer 9.900 van de gelekte inloggegevens verband hielden met zijn systemen. Ongeveer 6.800 van de records zijn eigendom van de Centers for Disease Control and Prevention (CDC), en de geloofsbrieven van iets meer dan 5.100 medewerkers van de Wereldbank waren ook bij het lek betrokken. De Wereldgezondheidsorganisatie (WHO) is misschien wel het meest in het oog springende slachtoffer, hoewel het aantal daarmee verbonden dossiers op een wat bescheiden 2.700 ligt. Een paar honderd medewerkers van de Gates Foundation (die beloofd heeft geld te doneren aan de organisaties die het virus bestrijden) en het Wuhan Institute of Virology werden ook getroffen.
Hoewel het qua volume verre van de grootste datadump is die we ooit hebben gezien, is het lek aanzienlijk omdat potentiële aanvallen op deze organisaties onze strijd tegen de pandemie kunnen belemmeren. Dit is precies waar de mensen die de gegevens verspreiden blijkbaar op hopen.
Rechtse groepen willen de gelekte inloggegevens gebruiken en de getroffen organisaties aanvallen
De gegevens zijn voor het eerst gepubliceerd op Pastebin, en er zijn links naar gedeeld op 4chan, een internetforum dat wordt bezocht door mensen met extreemrechtse politieke opvattingen. Later werden de inloggegevens gedeeld op Twitter en op verschillende extremistische Telegram-kanalen.
Rita Katz, directeur van SITE Intelligence Group, vertelde The Washington Post dat de extremistische rechtse gemeenschappen de afgelopen maanden behoorlijk zijn gegroeid. Hun leden zijn momenteel bezig met het verspreiden van complottheorieën over de betrokkenheid van organisaties zoals WHO, NIH en CDC bij de verspreiding van het coronavirus, en ze dringen er bij hun collega's op aan om de gelekte inloggegevens te gebruiken om de getroffen accounts te hacken en intimidatiecampagnes te organiseren.
De mensen die de gegevens willen gebruiken, zullen waarschijnlijk teleurgesteld zijn
Als je ziet wiens wachtwoorden worden verspreid onder rechtse gemeenschappen, zou je kunnen denken dat er een geavanceerde aanval op specifieke organisaties heeft plaatsgevonden. Gelukkig blijkt dit niet het geval te zijn.
Na een deel van de gebruikersnamen en wachtwoorden te hebben doorgenomen, concludeerden Motherboard- verslaggevers dat ze waren gestolen tijdens oudere, niet-gerelateerde datalekken. Ze voerden de e-mailadressen en wachtwoorden uit via HaveIBeenPwned.com en kwamen erachter dat de gegevens al een tijdje rondzwerven als onderdeel van grote lijsten met gestolen inloggegevens. Veel van de e-mailadressen en wachtwoorden zijn niet langer geldig, en zelfs als ze dat wel waren, suggereren rapporten dat de meeste getroffen organisaties werknemers dwingen om authenticatie in twee stappen te gebruiken. Met andere woorden, het compromitteren van hun systemen zal niet zo eenvoudig zijn als het ophalen van een verzameling wachtwoorden van Pastebin en deze gebruiken om in te loggen.
In theorie zouden de gelekte inloggegevens in ieder geval niet al te veel een bedreiging moeten vormen. Dit betekent niet dat de WHO, NIH, CDC en de rest van de instellingen die de pandemie bestrijden, zich moeten ontspannen, want het is duidelijk dat er mensen zijn die hun werk willen verstoren. Vroeg of laat zullen de criminelen beseffen dat oude gebruikersnamen en wachtwoorden niet werken en zullen ze zoeken naar effectievere methoden.
