De strijd tegen het coronavirus en andere virussen
24 Mar, 15:23
foto


Het aantal valse mailtjes over het Covid-19 (Coronavirus ) neemt snel toe. Dat cybercriminelen inspelen op de actualiteit is niet nieuw. Wel worden phishingmails steeds vaker gericht op specifiekere groepen gebruikers en in kleinere hoeveelheden verstuurd. Er wordt gretig gebruik gemaakt van de interesse in het Coronavirus. Het grootste aantal nepberichten is deze maand verstuurd in Azië, gevolgd door Italië. Gebruikers daar ontvingen mail met voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO). Onderzoek heeft uitgewezen dat het bericht is ondertekend door een arts die niet voor de WHO werkt, terwijl ook zijn mailadres niet bleek te kloppen. Als je doorklikt voor meer informatie, haal je de Ostap Trojan Downloader binnen, een kwaadaardige software voor banken en andere commerciële bedrijven. De mail bevatte wat algemene informatie; voor meer specifieke gegevens moest worden doorgeklikt op wat later een malafide link bleek te zijn.

Kwaadaardig mengsel
Een “cocktail”, een mix of mengelmoes, van het Coronavirus en een computervirus is een wapen dat hackers nu gebruiken om grotere ellende te veroorzaken. Het publiek is nu hyper nieuwsgierig naar updated informatie hierover, dus maken hackers onder andere gebruik van social media en e-mail. Berichten worden vaker doorgestuurd; sommigen maken ze niet eens open maar zenden ze verder. Het is opletten geblazen dat u niet als instrument gebruikt wordt om anderen te duperen.

Anderen ontvangen berichten of worden gebeld door gecloonde nummers, dat is het met een bepaalde techniek maken van een identieke kopie, en dito e-mailadressen. Deze zijn uiteraard niet van de echte user of gebruiker afkomstig. De gehackte account kan bijvoorbeeld zonder medeweten van de persoon aan wie die toebehoort, naar iedereen in de contactenlijst bestanden sturen om te downloaden of te openen. De inhoud lijkt onschuldig, zoals collega's aansporen om bijvoorbeeld een bericht over de "voorzorgsmaatregelen tegen Coronavirus" te lezen.

Bedrijven dienen ook op te letten bij het openen van interne mails.  Interne e-mailadressen van bedrijven worden gebruikt om zogenaamde bedrijfsinformatie of data naar elkaar te sturen. Deze mails lijken betrouwbaar, maar zijn geïnfecteerd; het werkproces komt in gedrang en kan leiden tot andere problemen. Hebt u ook zo’n mail ontvangen?

Bedreigende woorden
In ons artikel in Starnieuws van 23 januari met als titel ‘Cybercrime in Suriname steeds agressiever’ hebben we gesproken over hackers die lokaal opereren en onder andere voor Surinaamse opdrachtgevers werken. Toegang tot persoonlijke informatie en bedrijfsdata,  freezen van computersystemen en devices zijn slechts enkele vormen van materiële en immateriële schade. Deze criminelen deinzen er niet voor terug om in de aanval te gaan als iemand zelfs maar in de buurt van hun actieradius, hun invloedssfeer of hun reikwijdte komt. Met dreigementen proberen ze je te intimideren en gaan zelfs zover om zelfs je naasten daarbij te betrekken!

Bedreiging is een term die voor de meeste mensen duidelijk zal zijn en aansprekende voorbeelden zijn er genoeg: de bedreiging van een politicus via een e-mail en de bedreiging van een politieman die zijn functie uitoefent, of van een klokkenluider. Dat een dergelijke bedreiging strafbaar is is wel duidelijk, maar welke straf kan de dader ervoor krijgen?

Velen worden bedreigd maar hebben niet de moed om de publiciteit te zoeken of aangifte te doen, bang voor represailles. Gebrek aan kennis en ervaring van pseudo hackers om op een professionele manier aanvallen op hun laakbare praktijken te pareren, zijn er de oorzaak van dat ze hun toevlucht nemen tot dreigen met fysiek geweld.

Een basisles voor de ‘beginnende hacker’ alsook voor slachtoffers, is een goede analyse van de informatie te maken en zich in de beschikbare literatuur te verdiepen. Daarmee wordt voorkomen dat verkeerde personen in beeld komen, wat gevaar voor anderen met zich kan meebrengen, omdat de informatie onbetrouwbaar is.

Puzzelen
Een puzzel is een soort spel of raadsel dat men probeert op te lossen. Het gaat hier echter niet om een spel als tijdverdrijf, maar om een doodserieuze zaak. Veel puzzels komen voort uit wiskundige of logistieke problemen.
Onderstaand geven we aliassen of schuilnamen van enkele van de hackers op en nodigen u uit hiermee links te vinden en deze zelf verder te onderzoeken:
“RD”, alias Venom. Locatie: Par. Eén van zijn telefoonnummers is 89…..3
“RK”, alias Scorpion. Locatie: Par. Eén van de telefoonnummers: 8…..2/ 4...1
“B” alias Maiko X, locatie Com.; Eén van de telefoonnummers: 86…..5/ 8…1..7/ Organisatie “T”“MA” en “PA” alias Titan werkzaam bij K../ Telefoonnummers 85….9/ 72….0
“TP” alias Hanzo werkzaam bij D./ tel: 89....0 of 86....1; 1 van de clone namen: “AS” en enkele clone nummers: 72...5 of 81...1
“KR” alias Kronos/ Tel: 8..2..9

De snelle en ingrijpende maatregelen van de overheid om verspreiding van het Coronavirus tegen te gaan zijn prijzenswaardig, maar het zal moeilijker, zo niet onmogelijk zijn ons tegen menselijke virussen te beschermen. Omdat wetgeving op het stuk van privacy worstelt met het bijbenen van de technologische ontwikkelingen.

Djaswandkoemar Sitaram
Stg. Compuact M.O