De Russische overheid heeft sites en domeinen bevolen om voor 11 maart 2022 over te stappen op een DNS-server op Russisch grondgebied. Met de eventuele inzet van de afgeschermde Russische .ru-zone kan het land zichzelf afscheiden van het wereldwijde internet. Het Kremlin ontkent echter dat het zichzelf voorbereidt om het Russische internet te isoleren van de rest van de wereld.
Enkel nog Russisch telefoonboek voor het internet
Het Russische ministerie van Communicatie heeft een bericht uitgestuurd waarin staat dat alle Russische sites en domeinen een DNS-server op Russisch grondgebied moeten gebruiken. Een DNS-server is als het ware een telefoonboek voor het internet. Zo weet jouw browser met welk IP-adres het moet communiceren als jij ‘cybercrimeinfo.nl’ intypt.
Daarnaast moeten Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘splinternet’.
#Russia began active preparations for disconnection from the global Internet
— NEXTA (@nexta_tv) March 6, 2022
No later than March 11, all servers and domains must be transferred to the #Russian zone. In addition, detailed data on the network infrastructure of the sites is being collected. pic.twitter.com/wOCdRqOJej
Maatregelen om Russische websites en domeinen beter te beschermen
Volgens Interfax zegt de Russische overheid dat het simpelweg maatregelen zijn die Russische websites en domeinen beter moet beschermen tegen de grote hoeveelheid cyberaanvallen vanuit het buitenland. Het hoofddoel zou zijn om de bereikbaarheid van Russische bronnen voor Russische burgers op internet te waarborgen.
Verschillende activistische hackerscollectieven als Anonymous en de IT Army of Ukraine voeren sinds het uitbreken van de oorlog in Oekraïne al aanvallen uit op Russische banken, diensten en overheidswebsites.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
Getest in 2019
Toch zijn de geruchten niet ongegrond, want in 2019 heeft Rusland al getest of het mogelijk was om Rusland af te sluiten van de rest van het internet. Hoewel Rusland destijds heeft gemeld dat de test succesvol is geweest, zegt Sarkis Darbinian van RoskomSvoboda – een platform tegen internetcensuur – dat de maatregelen in eerste instantie Rusland moet beschermen tegen cyberaanvallen en sancties door domeinregistrars en hosting providers.
Hij schat de kans op de komst van het Russische soevereine internet op fifty-fifty: “De vraag is of we van binnenuit worden afgesloten, of dat dit van buitenaf al gebeurt”. Hoe dan ook, als het systeem wordt ingevoerd “zal Rusland in een digitale duisternis worden gedompeld”.
Mocht het internet daadwerkelijk fysiek worden losgekoppeld, dan zal een VPN en het gebruik van het Tor-netwerk ook niet meer helpen. Darbinian raadt Russen in de tussentijd aan om zoveel mogelijk communicatiemiddelen als Tor, of Psiphon en VPN-diensten te gebruiken om ongefilterd contact te houden met de buitenwereld.
Bron: meduza.io, interfax.ru, vpngids.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Meer actueel nieuws
Oplichting / Cybercrime overzicht week 21-2020
Wat is phishing »
"Misschien worden nu geen aanvallen gepleegd, maar zie je straks enorme piek als de rust een beetje terugkeert"
Ziekenhuizen in de regio hebben hun digitale beveiliging verscherpt vanwege corona. Dat gebeurt met extra analyses van mogelijke dreigingen, zoals misleidende e-mails. Internetcriminelen grijpen het virus (covid-19) op tal van manieren aan om geld te verdienen.
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Verdachte Smishing die in één nacht 1,1 miljoen euro buitmaakte is aangehouden
Maandagmorgen heeft de Friese recherche een 21-jarige inwoner van Groningen aangehouden als verdachte van diverse cybercrime misdrijven, waaronder phishing.
Groep hackers EasyJet verdacht van eerdere aanvallen op luchtvaartbedrijven
De massale dataroof bij EasyJet zit zo vernuftig in elkaar dat dezelfde groep hackers wordt verdacht die eerder andere luchtvaartbedrijven aanviel. Het persbureau Reuters haalt twee anonieme bronnen aan die aanwijzingen hebben dat de roof het werk is van Chinese criminelen.
Hackers leggen ‘duizenden’ Israëlische websites lam en tonen beelden van vernietiging Tel Aviv
Veel Israëlische websites zijn donderdag getroffen door een grote cyberaanval. Dat maakten de autoriteiten bekend. Op veel sites verschenen beelden van de stad Tel Aviv die in brand stond. Onduidelijk is hoeveel sites zijn gehackt, maar meerdere Israëlische media spreken van ongeveer duizend.
Meer reguliere cybercrime onderzoeken in 2019 door Nederlandse politie
De politie heeft vorig jaar veel meer reguliere cybercrime-onderzoeken uitgevoerd dan als doel was gesteld. Dat blijkt uit de jaarverslagen van de politie en het ministerie van Justitie en Veiligheid. Het doel was 310 reguliere onderzoeken naar cybercrime. Dat werden er 381. Het gaat hierbij om onderzoeken op regionaal niveau. In 2018 ging het nog om 299 gerealiseerde onderzoeken, terwijl het doel 310 onderzoeken was.
Israël en Iran vallen elkaar aan met cyberaanvallen
Israël zat achter een cyberaanval die een grote haven in Iran verstoorde, naar aanleiding van een poging van de Revolutionaire Garde om een Israëlische waterfaciliteit te infiltreren.
Nieuwe bluetooth-aanval gevaarlijk voor smartphones en laptops
Smartphones, laptops, koptelefoons en andere apparaten die van bluetooth gebruikmaken zijn kwetsbaar voor een nieuwe aanval waardoor een aanvaller zonder interactie van het slachtoffer verbinding met zijn of haar apparaat kan maken. De aanval wordt BIAS genoemd, wat staat voor 'Bluetooth Impersonation AttackS', en is ontwikkeld door onderzoekers van École Polytechnique Fédérale de Lausanne (EPFL).
Techsector belangrijkste doelwit cybercriminelen
Malware wordt complexer. Dat moet blijken uit het securityrapport van NTT. De software die wordt gebruikt om bedrijven wereldwijd aan te vallen wordt ook steeds vaker geautomatiseerd.
Twee tieners aangehouden voor betaalverzoekfraude
De politie heeft twee tieners uit Zwolle aangehouden op verdenking van betrokkenheid bij betaalverzoekfraude. De zaak kwam aan het rollen nadat het slachtoffer een advertentie had geplaatst op het online verkoopplatform Marktplaats en er tweemaal een bedrag van zijn rekening werd afgeschreven, zonder dat daarvoor toestemming gegeven was.
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.