radio LIVE tv LIVE
meer NPO start

Hoe Microsoft door Russische hackers gekraakt kon worden: 'Een klassieke inlichtingenoperatie, in een zeer modern jasje'

Hoe Microsoft door Russische hackers gekraakt kon worden: 'Een klassieke inlichtingenoperatie, in een zeer modern jasje'
Microsoft is gehackt geweest door hackersgroep Midnight Blizzard
Bron: EPA

Microsoft, 's werelds grootste techbedrijf, was maandenlang geïnfiltreerd door hackers. Hoe kan dat zo'n groot bedrijf zomaar overkomen, zonder dat iemand het doorheeft? "Hoe groter een organisatie is, hoe meer digitale ramen en deuren het heeft."

Waarschijnlijk zit de groep 'Midnight Blizzard' achter de aanval. Dat is een groep hackers die volgens de Amerikaanse en Britse inlichtingendiensten banden heeft met de Russische geheime dienst.

Statement Microsoft

Ongeveer een week geleden ontdekte Microsoft de hack. In een statement bracht het bedrijf naar buiten dat vooral e-mailadressen en documenten van het topmanagement van het bedrijf zijn buitgemaakt.

Het bedrijf geeft aan bezig te zijn met het opschonen van oude systemen. Daarbij is bekend gemaakt dat de hack geen consumenten treft.

Bekijk ook

Digitale ramen en deuren

Dat dit bij zo'n groot bedrijf als Microsoft gebeurt, is niet heel gek, vertelt cybersecurity-expert Dave Maasland. "Wat je over het algemeen ziet, is dat hoe groter een organisatie is, hoe meer digitale ramen en deuren het heeft. En het is ongelooflijk complex om die allemaal dicht te houden en in de gaten te houden."

"En je ziet dus ook dat zelfs bij een bedrijf als Microsoft, met al hun investeringskracht en mogelijkheden om dingen te beveiligen, dingen misgaan in het fundament. En dat lees je ook in hun eigen statement, dat ze opnieuw aangeven: 'Zelfs wij hebben weer even beseft dat we nog sneller stappen moeten maken, omdat het gewoon nog niet goed genoeg is'."

Documenten over de groep

Het is waarschijnlijk dat de hackers vooral opzoek waren naar documenten over henzelf, vertelt de cybersecurity-expert. "Om te kijken hoeveel Microsoft eigenlijk weet over hen."

De documenten die door de groep zijn buitgemaakt, zullen dus waarschijnlijk gaan over onderzoek naar bijvoorbeeld beveiligingsincidenten en Midnight Blizzard. "En dat maakt deze zaak best bijzonder", vertelt Maasland.

Bekijk ook

Niet saboteren, maar inlichtingen verzamelen

Dit komt overeen met een bepaalde verschuiving in Rusland: van saboteren naar inlichtingen verzamelen, verklaart Maasland. "Als we één ding geleerd hebben de afgelopen jaren, is dat cyber nooit een doel is. Het is altijd een middel om iets te bereiken, een doel wat een land heeft. "

"En daar zou deze aanval goed bij kunnen passen. Om bij Microsoft te kijken: wat weten ze eigenlijk over ons? Welke interessante informatie hebben ze? Hoe goed is onze tegenstander? Dus het lijkt hier toch te gaan om een klassieke inlichtingenoperatie, maar dan uitgevoerd in een zeer modern jasje."

Andere mindset

Het bedrijf zal deze aanval niet alleen voelen in de praktische kosten - zoals tijd en geld dat ze moeten stoppen in het opschonen van de systemen - maar ook in hun imago. Maasland: "Er zijn op het internet natuurlijk voor- en tegenstanders. Mensen die heel blij zijn dat Microsoft transparant is, maar ook een grote groep die vindt dat Microsoft niet transparant genoeg is voor zo'n groot softwarebedrijf."

Belangrijk voor bedrijven is om mee te gaan met de tijd, vertelt de expert. "Het management zal een andere mindset moeten adopteren. Dat je digitale verdediging echt op orde moet zijn. Want je ziet het: als het meest waardevolle bedrijf ter wereld eigenlijk al moeite heeft om het allemaal bij te houden, dan zullen we allemaal een tandje bij moeten zetten."

Bekijk ook

Veiligheid voor consumenten

Voor alsnog lijken consumenten niet geraakt te zijn. Geen reden voor paniek dus, zegt Maasland, maar hij roept wel op tot waakzaamheid. "Uiteindelijk zaten de aanvallers, de hackers, meer dan 3 maanden binnen. Dus de vraag is natuurlijk ook: wat is daarvoor eventueel nog gebeurd of zijn er nu nog dingen aan de hand?"

Wat je kan doen om je gegevens zo veilig mogelijk te houden? "De basisdingen zou je goed moeten doen. En dat betekent om bij elke dienst die je gebruikt, op z'n minst die tweestapsverificatie aan te zetten. En als je daarnaast ook nog eens je systemen toch echt netjes up-to-date houdt, dan doe je eigenlijk als consument al meer dan genoeg om in ieder geval in de basis jouw gegevens veilig te houden."

Nederlandse veiligheidsdienst

Midnight Blizzard is al eens eerder betrokken geweest bij een grote hacks. Zo zat de groep waarschijnlijk achter de SolarWinds-hack in 2020, bij een softwarebedrijf dat software ontwikkelt dat onder andere Amerikaanse overheid en hun ministerie van Binnenlandse veiligheid gebruiken.

De Russische hackersgroep werd ook bekend in ons land onder de naam 'Cozy Bear'. In 2018 deed de groep namelijk een poging om door te dringen in het hoofdkwartier van de Amerikaanse Democratische Partij. Maar ze wisten niet dat onze veiligheidsdienst, de AIVD, ze al die tijd al aan het schaduwen was.

Techbedrijf Microsoft is maandenlang geïnfiltreerd geweest door hackers

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Minder zorgstudenten in het mbo, terwijl personeelstekort groeit: 'We moeten ons rot schrikken als samenleving'

Het aantal studenten op mbo-opleidingen voor verpleegkundigen en verzorgenden blijft maar dalen. In de laatste 5 jaar ging het om een daling van 30 procent, terwijl er juist veel vraag is naar zorgpersoneel. De MBO Raad wil nu actie van het kabinet.

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Kans op inslag van asteroïde 2024 YR4 op aarde steeds groter, maar volgens deze ruimteonderzoeker hoeven we niet bang te zijn

Kans op inslag van asteroïde 2024 YR4 op aarde steeds groter, maar volgens deze ruimteonderzoeker hoeven we niet bang te zijn
Bron: Unsplash

Een groep astronomen trekt aan de bel, want de kans dat een asteroïde de aarde gaat raken wordt steeds groter. In 2 weken tijd steeg deze van 2,6 naar 3,1 procent. "Historisch, maar niet te vergelijken met de asteroïde die dinosaurus heeft uitgeroeid."

De asteroïde, die volgens NASA op 22 december 2032 de aarde zou kunnen raken, heeft zelfs al een naam: 2024 YR4. Hij heeft een geschatte doorsnee van tussen de 40 en 90 meter, en verplaatst zich met een snelheid van meer dan 10 kilometer per seconde. Mocht hij de aarde raken, dan krijgen we dus met een flinke klap te maken.

'Neem het met een korrel zout'

Zijn we over 7 jaar in gevaar? Als je het aan ruimtevaartspecialist Angelo Vermeulen vraagt, niet. "Je moet het met een grote korrel zout nemen", merkt hij op. "Het is een vrij relatief hoog cijfer. Maar de gemeenschap van astronomen wereldwijd maakt zich eigenlijk geen zorgen."

"Want wat er meestal gebeurt, is dat naarmate men meer en meer informatie te weten komt over de baan en de snelheid van de asteroïde, door meerdere metingen te doen, ze zich eigenlijk realiseren dat de kans kleiner wordt dat hij de aarde zou raken."

Bekijk ook

Nog geen 'doomsdag'

"Dit is dus zeker nog geen 'doomsday-scenario'", zegt Vermeulen. Op het moment van de eerste observatie is de asteroïde namelijk nog ver verwijderd van de aarde. Het is een klein object in de verre verte. Om hem te spotten hebben astronomen een sterke telescoop nodig.

"Dan probeer je zo goed mogelijk de baan en de snelheid op te meten", legt hij uit. "Het percentage gaat dan vaak schommelen, soms omhoog en dan soms weer omlaag. Wanneer hij dichterbij de aarde zit kunnen we hem veel makkelijker observeren en opmeten." Pas dan kunnen astronomen écht spreken over de kans op een inslag. "Maar in het verleden is eigenlijk altijd gebleken dat die kans dan 0 procent werd en dat het dan langs de aarde heen vliegt."

Meerdere asteroïden in zonnestel

Naast 2024 YR4 vliegen er meer dan een miljoen asteroïden door het zonnestel, weet Vermeulen. Tussen Mars en Jupiter zit een asteroïdengordel waar een groot deel van deze 'mini planeetjes' vliegen. "Die zitten daar eigenlijk vrij veilig, want ze draaien in een baan om de zon. Ze zijn geen bedreiging."

"Maar er zijn dus ook asteroïden die los door het zonnestelsel vliegen." En voor die losse - zoals 2024 YR4 - moeten we uitkijken. "Ze zouden mogelijk op de aarde kunnen neerstorten. En dat is in het verleden al gebeurd, er zijn genoeg voorbeelden. De bekendste is natuurlijk het uitsterven van de dinosauriërs, veroorzaakt is door zo'n inslag."

Bekijk ook

Zeer zeldzame gebeurtenis

Ook in de Amerikaanse staat Arizona sloeg zo'n 50.000 jaar geleden een asteroïde in. Onderzoekers schatten in dat deze een diameter van ongeveer 50 meter had en rond de 300.000 ton woog. "Je kan hem bezichtigen, een prachtige geologische formatie", noemt de ruimtevaartspecialist het.

De aarde blijft dus niet gespaard van zulke inslagen, vertelt Vermeulen. "Maar dat het zal gebeuren in een tijdbestek van een mensenleven is zeer zeldzaam."

DART

Ook vertelt de ruimtevaartspecials dat NASA technologie heeft ontwikkeld om de banen van asteroïden te wijzigen, zodat ze de aarde niet raken. "Tijdens die missie, genaamd DART, heeft men met een ruimte toestel van ongeveer 600 kilo recht op een asteroïde laten inslaan om te zien of we de baan van die asteroïde konden wijzigen."

"En dat is een groot succes geworden", gaat hij verder. De baan is zelfs veel meer veranderd dan gehoopt. "Dus we kunnen asteroïden wel van een baan doen afwijken. En als je dat op tijd doet, zelfs al is het een kleine wijziging, dan heeft het groot effect wanneer het in de buurt van de aarde komt."

Bekijk ook

Tsunami als gevolg

Maar stel het gebeurt wel, hoe zou dat er dan uit zien? "De gevolgen van zo'n inslag zijn niet te overzien", antwoordt Vermeulen. "Maar het zal minder apocalyptisch zijn dan wat je ziet in films."

En dat komt vooral doordat het grootste oppervlak van de aarde, ongeveer 70 procent, bedekt is met water. "In het Los Alamos National Laboratory heeft men een computersimulatie laten maken (van een asteroïde inslag, red.). En zo hebben ze ontdekt dat het best meevalt. Wat je krijgt is een tsunami, en het blijkt dat maar een fractie van de totale energie van die asteroïde omgezet wordt in golven. De golven zullen niet zo heel ver reizen. Dus we kunnen daar ook wel wat wat geruster over zijn."

Aardbevingen en klimaatverandering

Wel kan die eventuele inslag op 22 december 2032 voor seismisch effecten zorgen, zoals een aardbeving. "En in een gebied waar veel vulkanische activiteit is, kan het die activiteit gaan uitlokken. Want je krijgt bij een inslag sowieso een enorme schokgolf als een asteroïde in de atmosfeer ontploft of op aarde neerstort." Hij vergelijkt het met honderdmaal de kracht van een bom van Hiroshima.

"En als zo'n ding in de atmosfeer komt, genereert dat verder ook heel veel hitte waardoor het branden kan veroorzaken", gaat Vermeulen verder. "Dat is een effect dat lang na de inslag nog kan blijven doorwerken, het werpt allerlei stoffen in de atmosfeer op, die dan een deel van het zonlicht kunnen blokkeren en waardoor je het klimaat kan gaan verstoren."

Kans op een asteroïde inslag op aarde wordt steeds groter, maar volgens deze ruimtespecialist hoeven we niet bang te zijn

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.

Ook interessant