Cybercriminaliteit via een E-sigaret?

e-cigarette

Onverwacht

Cybercriminelen zijn soms in staat om via de meest onverwachte hoek aan te vallen. Een sprekend voorbeeld hiervan kwam een tijd geleden in het nieuws. Een bedrijfsnetwerk was gehackt en bleek besmet te zijn met malware. Er werd een forensisch bedrijf ingeschakeld om uit te zoeken wat er precies was gebeurd. Tijdens het forensisch onderzoek bleek dat de besmetting had plaatsgevonden vanaf de laptop van de CEO. De man in kwestie werd vervolgens gehoord.

Vreemd

Hij was zich van geen kwaad bewust. Er werd met hem uitgebreid gesproken over wat hij de afgelopen tijd had gedaan waardoor er malware op het netwerk terecht was gekomen. Had hij misschien op phishing-links geklikt en daardoor “vreemde” websites bezocht die hij normaliter niet zou bezoeken? Niets van dat alles was gebeurd. Hij kon er geen verklaring voor geven.

AHA!

Na een tijdje realiseerde hij zich dat er toch wel iets veranderd was in zijn leven. Hij was een paar maanden ervoor gestopt met roken en was overgestapt op een e-sigaret. Deze sigaret was voorzien van een oplader die via de USB-poort van je computer de sigaret kon opladen. Nader onderzoek van de oplader gaf het verlossende antwoord.  Op de USB-oplader van die e-sigaret werd de malware aangetroffen die ook op het netwerk van het bedrijf stond. Hackers hadden klaarblijkelijk de fabrikant van de e-sigaret gehackt en ervoor gezorgd dat hun malware op de opladers werd gezet tijdens het productieproces.

Onverdacht

Dit incident laat zien hoe geavanceerd sommige aanvallen kunnen zijn. Bij cybercriminaliteit moet niet alleen gedacht worden aan een puber met een bivakmuts die op afstand in je computer of netwerk probeert in te breken. Aanvallen zitten soms verdraaid ingenieus in elkaar. Besmetting via USB poorten komt zeer vaak voor. Op letterlijk alle niveaus!

ISS

Zo was het netwerk van het International Ruimtestation ISS een paar jaar geleden ook besmet geraakt met malware omdat een Russische kosmonaut een besmette USB stick had meegenomen en gebruikt. Soms worden er geïnfecteerde USB sticks verspreid binnen een bedrijf of op het parkeerterrein.

Bewustwording

Er bestaan goede mogelijkheden om de gevoeligheid van uw organisatie voor dit soort cybercriminaliteit te testen. Uw medewerkers moeten bewust zijn van het feit dat het gebruiken van een onbekende USB stick of ander apparaat een serieus gevaar kan opleveren. Goede security Awareness training maakt uw personeel bewust. Bewuste medewerkers maken uw organisatie weerbaar!