Infostelers als nieuwe digitale dreiging
Cybercriminelen hebben een nieuwe manier gevonden om digitale gegevens te stelen: infostelers. Dit type malware zoekt naar wachtwoorden, cookies en andere gevoelige informatie op computers. De gestolen data wordt gebruikt voor bankfraude, cryptodiefstal en hacks bij bedrijven. Het probleem groeit snel, zo vertelt Dave Maasland, directeur van Eset Nederland in de Volkskrant. Speciale teams werken aan het uitschakelen van de digitale infrastructuur van deze criminelen.
In april 2023 presenteerde Maasland tijdens een beveiligingsconferentie in San Francisco de risico’s van infostelers aan overheidsinstanties en politie. De malware verspreidt zich via populaire platforms zoals YouTube, TikTok en GitHub. Zodra een computer is geïnfecteerd, worden gegevens doorgestuurd naar hackers, die de informatie verkopen aan criminelen.
Een groeiende criminele markt
Infostelers hebben geleid tot een volledig crimineel ecosysteem. Makers van de malware – vaak gevestigd in Rusland – bieden hun product aan als een abonnement. Voor zo’n 100 dollar per maand gebruiken criminelen de software om gegevens te verzamelen. Deze worden vervolgens doorverkocht aan bendes, eenlingen of zelfs hackgroepen van staten.
De impact is groot. Een voorbeeld is de hack op Change Healthcare in de VS, waar meer dan 100 miljoen medische dossiers werden gestolen. De aanval begon met gestolen inloggegevens, buitgemaakt door een infosteler. De impact was enorm: zorginstellingen raakten maandenlang verstoord.
Onderzoek in Limburg
Met een lijst van verdachte IP-adressen, verkregen via Eset, startte het Team Cybercrime Limburg in mei 2023 een onderzoek. Zij analyseerden hoe infostelers werken en welke netwerken actief zijn in Nederland. Teamleider Bergmeijer benadrukt dat de aanpak is veranderd: ‘We richten ons niet alleen op individuele criminelen, maar op het verstoren van hun infrastructuur en verdienmodel.’
Maasland noemt deze strategie effectief. ‘Disruptie laat zien dat cybercriminelen niet onaantastbaar zijn. Het geeft hoop in de strijd tegen digitale criminaliteit.’
De dreiging van infostelers blijft echter toenemen. In Nederland is al 1 op de 100 mensen slachtoffer geweest, en dagelijkse infecties wereldwijd lopen op tot 250.000. Het is daarom cruciaal om alert te blijven en maatregelen te nemen tegen deze nieuwe digitale dreiging.
Gemeenten spelen een cruciale rol spelen bij het ontwikkelen en implementeren van beveiligingsstrategieën en het creëren van bewustwording over cyberdreigingen binnen hun gemeente.
Bekijk hoe je kwetsbare groepen kunt bereiken en weerbaar kunt maken tegen cybercrime in het CCV-webdossier Cybercrime.