De Russische overheid heeft sites en domeinen bevolen om voor 11 maart 2022 over te stappen op een DNS-server op Russisch grondgebied. Met de eventuele inzet van de afgeschermde Russische .ru-zone kan het land zichzelf afscheiden van het wereldwijde internet. Het Kremlin ontkent echter dat het zichzelf voorbereidt om het Russische internet te isoleren van de rest van de wereld.
Enkel nog Russisch telefoonboek voor het internet
Het Russische ministerie van Communicatie heeft een bericht uitgestuurd waarin staat dat alle Russische sites en domeinen een DNS-server op Russisch grondgebied moeten gebruiken. Een DNS-server is als het ware een telefoonboek voor het internet. Zo weet jouw browser met welk IP-adres het moet communiceren als jij ‘cybercrimeinfo.nl’ intypt.
Daarnaast moeten Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘splinternet’.
#Russia began active preparations for disconnection from the global Internet
— NEXTA (@nexta_tv) March 6, 2022
No later than March 11, all servers and domains must be transferred to the #Russian zone. In addition, detailed data on the network infrastructure of the sites is being collected. pic.twitter.com/wOCdRqOJej
Maatregelen om Russische websites en domeinen beter te beschermen
Volgens Interfax zegt de Russische overheid dat het simpelweg maatregelen zijn die Russische websites en domeinen beter moet beschermen tegen de grote hoeveelheid cyberaanvallen vanuit het buitenland. Het hoofddoel zou zijn om de bereikbaarheid van Russische bronnen voor Russische burgers op internet te waarborgen.
Verschillende activistische hackerscollectieven als Anonymous en de IT Army of Ukraine voeren sinds het uitbreken van de oorlog in Oekraïne al aanvallen uit op Russische banken, diensten en overheidswebsites.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Getest in 2019
Toch zijn de geruchten niet ongegrond, want in 2019 heeft Rusland al getest of het mogelijk was om Rusland af te sluiten van de rest van het internet. Hoewel Rusland destijds heeft gemeld dat de test succesvol is geweest, zegt Sarkis Darbinian van RoskomSvoboda – een platform tegen internetcensuur – dat de maatregelen in eerste instantie Rusland moet beschermen tegen cyberaanvallen en sancties door domeinregistrars en hosting providers.
Hij schat de kans op de komst van het Russische soevereine internet op fifty-fifty: “De vraag is of we van binnenuit worden afgesloten, of dat dit van buitenaf al gebeurt”. Hoe dan ook, als het systeem wordt ingevoerd “zal Rusland in een digitale duisternis worden gedompeld”.
Mocht het internet daadwerkelijk fysiek worden losgekoppeld, dan zal een VPN en het gebruik van het Tor-netwerk ook niet meer helpen. Darbinian raadt Russen in de tussentijd aan om zoveel mogelijk communicatiemiddelen als Tor, of Psiphon en VPN-diensten te gebruiken om ongefilterd contact te houden met de buitenwereld.
Bron: meduza.io, interfax.ru, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Meer actueel nieuws
97% van de grootste cybersecurity bedrijven heeft te maken gehad met beveiligingsincidenten die gelekt zijn op het Darkweb
In een nieuw rapport over datalekken van de wereldwijde cybersecurity industrie op het Darkweb dit jaar, onthulde het beveiligingsbedrijf ImmuniWeb dat 97% van de toonaangevende cyberbeveiligingsbedrijven datalekken of andere beveiligingsincidenten heeft op het Darkweb. Terwijl er gemiddeld meer dan 4.000 gestolen inloggegevens en andere gevoelige gegevens per cyberbeveiligingsbedrijf lekken.
Bij 80% van de Nederlandse bedrijven staan digitale deuren open voor hackers
88% van de Nederlandse IT-verantwoordelijken zegt de beveiliging van de eigen organisatie onder controle te hebben. 70% denkt prima zelfstandig weerstand te kunnen bieden aan cybercrime. Toch installeert 80% niet alle patches en updates. Nog niet de helft neemt specifieke maatregelen om de eigen kwetsbaarheid te verkleinen. Onderzoek van Solvinity laat een forse kloof zien tussen de perceptie en de realiteit van de eigen digitale veiligheid.
Ransomware-aanval in Duits ziekenhuis leidt tot dood van patiënt
Een persoon in een levensbedreigende toestand stierf nadat hij door een ransomware-aanval gedwongen was naar een verder weg gelegen ziekenhuis te gaan.
Is jouw printer de open deur voor hackers?
Wees voorzichtig met je printer. Een slecht ingestelde printer kan de deur openen voor hackers.
Update 3: Veligheidsregio (Noord- en Oost Gelderland) getroffen door Ransomware
Update 17-9-2020, 16.00 uur
Binnen 3 seconden Game Over
Buiten het medeweten van velen, heeft Microsoft vorige maand een van de meest ernstige bugs hersteld die ooit aan het bedrijf zijn gemeld, een probleem dat misbruikt kon worden om gemakkelijk Windows-servers over te nemen die als domeincontrollers in bedrijfsnetwerken werden uitgevoerd.
Spoofing aanvallen op herverbindingen in Bluetooth, gevolg miljarden apparaten kwetsbaar
Smartphones, tablets, laptops, IoT-toepassingen, al deze apparaten lopen potentieel gevaar.
Cyberaanval op procesautomatisering hoe kun je dit voorkomen?
Cyberaanvallen speelden zich in het verleden vooral af in IT-omgevingen. De laatste tijd groeit ook het aantal dreigingen voor het OT-domein (operational technology) malware en bewuste aanvallen die gericht zijn op de besturingssystemen of de procesautomatisering van producerende bedrijven. Hoe kun je je hiertegen beschermen?
Zaandam - Babbeltruc en bankpasfraude
Zaaknummer: 2019114868
Ransomware weekoverzicht week 37 - 2020
Afgelopen week zijn grote organisaties over de hele wereld aangevallen met ransomware waarbij cybercriminelen miljoenen aan losgeld eisten.
Cybercrime nieuwsbrief 123 (week 37-2020)
Meer cybercrime vormen en begrippen »
Datalek nieuws en overzicht week 37-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.