Cybercrime17.04.2018

‘De Russische hacker-dreiging wordt steeds georganiseerder’


Cybercrimediensten VS en VK maken gezamenlijk statement

Russische hackers zijn blijkbaar bezig met een offensief om de achterkant van het Westerse internet over te nemen. Internet routers en dataswitches worden overgenomen door de Russen om zo in grote hoeveelheden verkeer te kunnen meekijken. Dat maakten het Britse National Cyber Security Centre en het United States Computer Emergency Readiness Team samen bekend, iets dat niet vaak voorkomt. De dreiging is dus reëel.

Maar hoe dan? Dat is onder andere mogelijk omdat routermaker Cisco een kwetsbaarheid in software had die het mogelijk maakt om routers op afstand te benaderen. Handig voor engineers, die zo fysiek niet beschikbare servers toch kunnen instellen. Door die kwetsbaarheid, die al een tijdje bekend is trouwens, kunnen hackers ook in die servers en als je dat in datacenters kunt doen (waar nogal veel Cisco staat) kun je ineens heel veel internetverkeer monitoren. Niemand is daar bozer over dan Cisco, die netwerkbeheerders al lang en breed heeft gewaarschuwd nadat de kwetsbaarheid aan het licht kwam.

State sponsored

Maar mensen vergeten dingen, vinden het even niet heel belangrijk of komen er gewoon niet aan toe. Dit soort ver-van-mijn-bed problemen worden vaak achteraan de lijst gezet en dus staat er veel open. Nogmaals, dit is niet de enige manier waarop de Russen binnenkomen volgens de klokkenluiders, maar het is wel een simpele.

De NCSC is zich al bewust van een aantal telecom- en internetproviders waar de routers van besmet zijn, waarbij het in sommige gevallen zelfs zo is dat de hackers de apparaten controleren. Dat dit gebeurt is niks nieuws, maar dat de hele zaak zogenaamd ‘state-sponsored’ vanuit Rusland wordt genoemd is wel een ding. En als dat soort diensten het hebben over ‘miljoenen’ apparaten die gehackt zijn begint het wel eng te worden.

Kan ik iets doen?

Wat betekent dat effectief? Als je communicatie versleuteld is kan niemand zien wat er door je routers heen gaat, maar veel mensen (en vooral bedrijven en overheden) gebruiken nogal eens verouderde apparatuur die niet veilig is. Door steeds meer tentakels in de netwerken te leggen wordt volgens de FBI een basis gelegd voor toekomstige aanvallen.

En die aanvallen zouden best eens van de DDoS-variant kunnen zijn, waarbij websites of zelfs hele delen van het net worden platgelegd. Als de Russen zoveel toegang tot routers hebben als de inlichtingendiensten zeggen, kunnen ze een hele forse aanval doen – van bij ons thuis. Hopelijk schudt deze aankondiging in elk geval de professionele netwerkbeheerders wakker en worden de lekken gedicht, want wij thuis kunnen er toch weinig tot niets tegen doen.

[Afbeeldingen © Leo Lintang – Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Rusland

Derde koelvloeistof lekkage van Russische ISS capsules

Rusland geeft op dit moment al haar geld uit aan een oorlog die nooit begonnen had mogen worden, maar dat geldt natuurlijk voor alle oorlogen. Het heeft het land in een isolement geduwd. De enige plek waar Rusland en de...

Technology10.10.2023

Derde koelvloeistof lekkage van Russische ISS capsules

Wat wil iedereen eigenlijk met de maan?

NASA heeft dit jaar niet zoveel publiekelijk spannende dingen te vertellen over de Artemis-missies. Dat is niet zo gek: de eerste is uiteindelijk goed vertrokken, de tweede vertrekt pas in november 2024 en de derde -waar...

Technology17.08.2023

Wat wil iedereen eigenlijk met de maan?

Russen op weg naar de maan

De maan is weer razend populair. Nadat, in 1969, de Amerikanen als eerste een mens over ons zuster hemellichaam lieten lopen, nam de interesse voor maanmissies midden jaren 70 af. Nu, bijna 50 jaar later is de maan weer...

Technology11.08.2023

Russen op weg naar de maan

Voor het eerst in anderhalf jaar een raket gelanceerd die niet op Oekraïne gericht is
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Airbus bezorgt over de staat van haar toestellen in Rusland

Door de oorlog in de Oekraïne mogen Westerse bedrijven al bijna een jaar niet meer handelen met Rusland. Veel bedrijven hebben zich dan ook al teruggetrokken uit het land. Dat geldt ook voor het onderhoud van Westerse p...

Technology20.02.2023

Airbus bezorgt over de staat van haar toestellen in Rusland

Russische luchtvaartmaatschappijen kunnen onderhoudsschema's niet meer volhouden
Fun: ‘Referendum’ vraagt Russen zich aan te sluiten bij Nederland

Arjen Lubach staat bekend als een notoire grappenmaker. Natuurlijk, smaken verschillen en je moet ervan houden. Zoals de hilarische America First, Netherlands Second video uit 2017 aan het adres van toenmalig net gekozen...

Entertainment23.09.2022

Fun: ‘Referendum’ vraagt Russen zich aan te sluiten bij Nederland

Russisch ruimtestation ROSS is kleinschalig, maar met grote ramen

De Russen hebben besloten om niet meer mee te doen met een nieuw International Space Station. Het wil een eigen ruimtestation ontwikkelen waar alleen kosmonauten werken (Russische astronauten). Het eerste ontwerp is alva...

Technology17.08.2022

Russisch ruimtestation ROSS is kleinschalig, maar met grote ramen

De Russen zijn klaar met het ISS

Rusland heeft de knoop doorgehakt. Na enkele ‘dreigementen’ is het nu zeker dat ze het ISS gaan verlaten. Vanaf 2024 zullen zij het ruimtestation van de gezamenlijke ruimtevaartorganisaties letterlijk de rug toe kere...

Technology27.07.2022

De Russen zijn klaar met het ISS

UPDATE: Exit niet 2024, maar in 2028, als het eigen ruimtestation operationeel is