Euro 2008: Aanval van Cyber Hooligans

Het Nederlands elftal is in de laatste fase van de voorbereidingen voor het Europees Kampioenschap voetbal en voetbalfans kunnen bijna niet meer wachten op de eerste aftrap. Helaas zijn ze niet alleen. Onopgemerkt hebben cybercrimelen hun eigen training voor Euro 2008 al afgerond en staan klaar om aan te vallen. Deze hooligans hebben hun pijlen gericht op de computers en portemonnees van niets vermoedende voetbalfans.

Vooral gepersonaliseerde spammails die fans kaarten, exclusieve video’s of speelschema’s beloven zijn erg gevaarlijk. Cybercriminelen gebruiken deze trucs om creditcardgegevens te bemachtigen of PC’s te besmetten met gevaarlijke codes. De eerste aanvallen op voetbalfansites en communitysites zijn al gemeld.

Gehackte pagina’s worden gebruikt om kwaadaardige codes op te slaan. Deze installeren zichzelf dan ongemerkt op de harde schijf van een slachtoffer wanneer deze een besmette pagina bezoekt via ‘drive-by downloads’.
 
Internationale evenementen trekken bijna altijd grote groepen cybercriminelen aan omdat hier veel geld uit te halen valt. Ralf Benzmüller, hoofd van G DATA Security Labs, verwacht dat online criminelen rond Euro 2008 hun jacht op data openen en miljoenen Euro 2008-spammails versturen.
 
“Grote sportevenementen zijn erg verleidelijk voor de eCrime-gemeenschap en zij zullen proberen hier hun voordeel uit te halen. Veel fans hebben geen kaarten kunnen bemachtigen voor de Euro 2008 en dat weten de criminelen ook. Het G DATA Security Lab heeft inmiddels de eerste EK-spam gesignaleerd. Hoe dichterbij Euro 2008 komt, hoe groter de spamgolf die slachtoffers verleidt tot nep aankopen. De daders zijn hiermee op zoek naar persoonlijke informatie van de fans zoals creditcardgegevens of e-mail accounts.”
 
Ontvangers moeten daarom ongevraagde e-mails direct verwijderen en voorkomen dat ze op links klikken in deze e-mails. Juist in de links schuilt meestal het echte gevaar: met het openen van de pagina installeert een kwaadaardige code zichzelf automatisch op de computer, zonder dat de gebruiker het door heeft. Computers die op deze manier besmet zijn worden daarna vaak compleet overgenomen door de daders; alle persoonlijke informatie wordt gestolen en de PC’s worden opgenomen in een botnet en vervolgens verhuurd als nieuwe spam machines.
 
Begin 2007, in de aanloop naar de Superbowl, pasten cybercriminelen met succes de website van het American Football team ‘Miami Dolphins’ aan. De daders wisten malware op de site plaatsen en infecteerden ontelbare computers met Trojans. De verwachting is dat soortgelijke aanvallen ook tijdens het Euro 2008 ondernomen worden. “Criminelen zullen fansites hacken met als doel een kwaadaardige code te installeren op die pagina’s. Het gebruiken van een webpagina om kwaadaardige software te verspreiden is tegenwoordig zo succesvol dat ongeveer  twee derde van alle virus infecties plaatsvindt via de browser,” aldus Ralf Benzmüller.