Cryptojacking: zo wordt jouw bedrijf (misschien) gebruikt om bitcoins te delven

Computer, netwerk

De opmars van cryptovaluta leidt tot een explosie in cryptojacking, waarbij computers, servers en telefoons worden gekaapt om bitcoins, Monero en andere digitale munten te delven. Hier moet je als ondernemer rekening mee houden.

Een paar maanden geleden ontdekten medewerkers van beveiligingsbedrijf RedLock dat een aantal grote bedrijven, waaronder de Britse verzekeraar Aviva, it-bedrijf Gemalto en Tesla, de toegang tot hun cloud-servers niet hadden beveiligd met een wachtwoord. RedLock ontdekte dat het niet de enige was die dat gapende gat had ontdekt; meerdere criminelen hadden inmiddels kwaadaardige software (malware) geplant op de van Amazon gehuurde servers, waardoor die stiekem waren veranderd in rekencentra die voor hun bijdrage aan de blockchain worden beloond met cryptovaluta zoals bitcoin of Monero.

Cryptojacking, heet dit parasiteren op de rekenkracht van iemand anders. Het nieuwe fenomeen is ook een bedreiging voor industriële systemen: vorige maand ontdekten IT-beveiligers dat het netwerk van een (niet nader genoemd) Europees waterbedrijf was gekaapt voor het mijnen van de cryptomunt Monero. Eerder dit jaar werd YouTube getroffen, toen de videoplatform zonder te weten advertenties bleek te serveren die de rekenkracht van bezoekers kaapten. Eind vorig jaar werd een website van Albert Heijn door cryptojackers geïnfiltreerd.

De dreiging kan ook van binnenuit komen: in februari werden een aantal medewekers van een Russische fabriek voor kernwapens gearresteerd nadat zij hadden geprobeerd om een van Ruslands meest krachtige supercomputers in te zetten voor het delven van cryptomunten. Eerder deze maand kwam een vergelijkbare kwestie aan het licht in Australië, waar twee IT-medewerkers van een metereologisch bureau aan het delven waren geslagen.

Goudkoorts

Onder digitale krakers is cryptojacking is kortom de hype van het moment. Beveiligingsbedrijf Symantec zag het aantal ‘coinminers’ in 2017 exploderen met 8500 procent naar zo’n 1,7 getroffen computers in totaal, schrijft het bedrijf in een update. Van alle actieve coinminers wereldwijd werd 1,8 procent gedetecteerd in Nederland, waarmee ons land de zevende plek in Europa claimt.

“Het explodeerde in het laatste kwartaal van 2017”, zegt Dick O’Brien, een woordvoerder van Symantec tegen Sprout. Afgelopen december bestond een kwart van alle web-aanvallen die Symantec detecteerde uit coinminers. “Er heerst een soort goudkoorts, iedereen wil meedoen”, verwijst O’Brien naar hackers die een jaar geleden nog ransomware strooiden, maar nu die markt verzadigd is overstappen naar cryptojacking. (Heette de ransomware-aanval van 2017 nog WannaCry, nu steelt cryptojack-aanval WannaMine de show)

Ondanks die explosieve toename wordt cryptojacking door lokale autoriteiten als minder risicovol beschouwd dan andere vormen van cybercrime. Dat komt doordat er bij cryptojacking geen sprake is van diefstal van geld, maar van computerkracht. Oftewel, de computers van je bedrijf worden langzamer, maar je wordt niet direct beroofd.

Buiten de deur

Wel koosjer
Het gebruik van andermans computer om cryptovaluta te delven hoeft niet per se kwaadaardig te zijn. Nieuwswebsite Salon geeft lezers die de site willen bezoeken sinds vorige maand de keuze tussen het uitschakelen van hun ad-blocker en het installeren van een plug-in (Coinhive) die “ongebruikte rekenkracht” benut voor het delven van Monero.

Desalniettemin wil je cryptojackers als bedrijf buiten de deur houden, al is het maar vanwege de kans dat het mijnen van cryptovaluta gepaard gaat met andere vormen van digitale inbraak.

Er zijn grofweg twee vormen van cryptojacking, legt O’Brien uit. Ten eerste het aftappen van de rekenkracht van duizenden computers tegelijk, bijvoorbeeld in de vorm van een botnet (een netwerk van duizenden geïnfecteerde computers) of door websites te injecteren met kwaadaardige code. “Iedere individuele computer in dat netwerk minet zelf niet zoveel, maar met duizenden exemplaren begin je geld te verdienen”, zegt O’Brien.

De andere vorm van cryptojacking is meer gericht, op webservers and mainframes van bedrijven bijvoorbeeld. Wanneer je bedrijf een server en een website heeft, dan kunnen je bezoekers erdoor getroffen worden. Als bedrijf merk je pas op het moment dat je webverkeer traag wordt, zegt O’Brien. Dat geldt ook voor geïnfecteerde computers: ze worden traag.

Routers

Misschien wel de meest kwetsbare plek in een bedrijf zijn - direct met internet verbonden - routers en modems. Veel van die apparaten hebben slechte of achterhaalde beveiligingsoftware. Ook hier geldt: een enkele router is niet zo krachtig, maar kaap er een paar duizend en je hebt als hacker genoeg rekenkracht om cryptomunten te verdienen.

Net als bij andere digitale dreigingen is het zaak om de beveiliing van je website en netwerk goed bij te houden, en antivirus- en firewall-software te gebruiken. En maak je medewerkers er bewust van dat een computer die zich raar of traag gedraagt best wel eens ten prooi zou zijn kunnen gevallen aan cryptojacking.

Er zijn ook websites die je beter niet kan bezoeken, zegt O’Brien, al kan hij geen specifieke voorbeelden of soorten websites noemen. “Laten we zeggen dat het niet de meest betrouwbare sites zijn.”

Redacteur Sprout (online). Email: maarten@sprout.nl

Elke ochtend...

X
het belangrijkste ondernemernieuws in jouw mailbox? Gegarandeerd Sprout-stijl!