Een mysterieuze hackersgroep met de naam Librarian Ghouls gebruikt sinds eind 2024 Russische computers om ongemerkt crypto te minen. De aanval lijkt vooral gericht op bedrijven en technische onderwijsinstellingen in Rusland, maar ook in Belarus en Kazachstan zijn slachtoffers gevallen.

Slimme phishing, stille overname

De groep, ook bekend als Rare Werewolf, verstuurt overtuigende phishingmails die lijken te komen van betrouwbare organisaties. De bijlagen bevatten malware die zich na openen nestelt op de computer. Vervolgens schakelen de hackers beveiligingsprogramma’s uit, plannen de computer automatisch in om midden in de nacht op te starten, en installeren een cryptominer.

Die miningsoftware draait tussen 1 en 5 uur ’s nachts, zodat de gebruiker niets doorheeft. In die paar uurtjes verzamelen de aanvallers ook inloggegevens en technische informatie, zoals hoeveel werkgeheugen en rekenkracht het systeem heeft. Op basis daarvan stellen ze de miner precies goed af om optimaal te verdienen aan andermans computer.

Waarom dit geen gewone cyberaanval is

Volgens beveiligingsbedrijf Kaspersky gebruiken de aanvallers vooral bestaande tools in plaats van zelfgemaakte malware. Dat is typisch voor zogeheten hacktivisten groepen die hacken vanuit politieke of maatschappelijke motieven. Het gebruik van Russische taal en bestandsnamen wijst erop dat de aanvallen bewust op Russischsprekenden zijn gericht.

Het is niet duidelijk wie er precies achter deze acties zit. Wel vermoedt een ander beveiligingsbedrijf, BI.ZONE, dat dezelfde groep al sinds 2019 actief is.

Wat betekent dit voor jou?

Ook al speelt dit zich vooral buiten Nederland af, het laat zien hoe gewild cryptomining nog altijd is zelfs ten koste van onschuldige gebruikers. Het is een wake-up call om alert te blijven op verdachte e-mails, vooral als je actief bent in crypto.

En minen met je eigen apparatuur? Prima. Maar zorg dat je het netjes en veilig doet. Iemand anders z’n laptop gebruiken om jouw wallet te vullen? Daar denkt de wet toch echt anders over.