Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Anonymous verklaart ‘cyberoorlog’ aan Rusland
Anonymous verklaarde rond het begin van de Russische invasie in Oekraïne de cyberoorlog aan Rusland. Sindsdien beweert de groep dat het prominente Russische overheidswebsites, nieuwswebsites en bedrijven heeft gehackt. Anonymous hackte onder andere de Russische communicatiewaakhond Roskomnadzor en zette ruim 360.000 bestanden van die instantie online.
Several Russian government websites are down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
The Russian Ministry of Defense website is down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 25, 2022
Anonymous beweert ook de Russische inlichtingendienst FSB te hebben gehackt. Dat is de opvolger van de geheime dienst van de Sovjet Unie, de KGB. Ook Moscow.ru, het Analytisch Centrum voor de regering en het Ministerie van Sport moesten eraan geloven.
Beweringen kloppen
Volgens Jeremiah Fowler, mede-oprichter van Security Discovery, bleken veel van de beweringen van de groep te kloppen. Hij zegt dat Anonymous 'is doorgedrongen tot enkele zeer waardevolle doelwitten, bestanden en databases in Rusland'. Volgens Fowler is een groot aantal databases gecompromitteerd. Daarbij veranderen hackers massaal de namen van folders naar 'Putin_stop_this_war' en vergelijkbare berichten.
Alle belangrijke bestanden in de databases worden verwijderd en emailadressen en andere gevoelige gegevens worden publiekelijk gemaakt.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
De groep hackte ook de websites van oliegigant Gazprom, nieuwswebsite RT en het Russische ruimteagentschap Roscosmos.
Vorige week beweerde Anonymous de Russische staatszenders Russia 24, Channel One en Moscow 24 te hebben gehackt. Het collectief zond daarop beelden uit van de oorlog in Oekraïne. Veel Russische burgers krijgen hun nieuws alleen van de Russische televisie en zijn niet op de hoogte van de oorlog, die door Rusland een 'speciale militaire operatie' wordt genoemd.
Anonymous heeft ook privégesprekken naar buiten gebracht tussen Vladimir Poetin en de Russische minister van Defensie Sergei Shoigu. Daarin zouden plannen worden geschetst om Oekraïense bossen te kappen en te verkopen.
Cyberaanvallen
Behalve hacks zijn er ook tal van DDoS-aanvallen op Rusland uitgevoerd. Daarbij wordt de server van een website overspoeld met verkeer, waardoor die tijdelijk niet meer werkt. Volgens Fowler is Anonymous vaak betrokken bij de DDoS-aanvallen. Daarbij baseert hij zich op de tijdlijn van de hacks, die hij vergelijkt met het tijdstip van de beweringen van de groep.
Op YourAnonNews, een Twitter-account dat met de groep wordt geassocieerd, werd onder andere beweerd dat Russische televisiezenders waren gehackt. Volgens Fowler lijkt dat ook te kloppen: "Mijn partner bij Security Discovery, Bob Diachenko, heeft zo'n gehackte video-feed gefilmd." De video-feed werd vervangen door een pro-Oekraïense video in het Russisch. Een aantal van de gehackte instanties en bedrijven geeft ook openlijk toe dat zij aangevallen zijn.
Mir24, one of the federal tv channels, inadvertently left its video repository production keys in the wild. So this is what happened next. pic.twitter.com/KuIvdfq5uh
— Bob Diachenko (@MayhemDayOne) March 6, 2022
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
Volgens Fowler zet Anonymous zich bij deze campagnes meer in voor de 'zaak' dan voor zijn eigen 'reputatie'. "Van wat ik zag in deze databases, was het punt vooral om een anti-oorlogboodschap te sturen dan te zeggen 'hé, weet je, Anonymous nr. 21, groep vijf, deed dit'. Het ging meer om het eindresultaat."
Bron: cnbc.com, infosecurity-magazine.com, infosecurity-magazine.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Beste ambassadeurs van deze website
Jullie lezers van de website 'www.cybercrimeinfo.nl' zijn de beste ambassadeurs van deze website. We zouden het super waarderen als jullie een reactie/review zouden willen schrijven wat u vind van de website en/of de wekelijkse nieuwsbrief. Het zou ons enorm motiveren.
Meer dan driehonderd aanhoudingen, website 'Welcom To Video' op het Darkweb Offline
Meer dan driehonderd verdachten zijn wereldwijd aangehouden na het oprollen van een kinder-pornosite op het Darkweb, die werd beheerd vanuit Zuid-Korea.
Digitale voordeur wordt nog altijd onvoldoende afgesloten
Wie op vakantie gaat sluit zijn woning goed af, maar de digitale voordeur wordt nog altijd onvoldoende afgesloten, zo stelt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime bij de politie, in het magazine van de Cyber Security Raad (CSR).
Moeilijk te detecteren spionagechip
Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.
Windows- en Mac-gebruikers opgepast met Flash-updates
Gebruikers van Windows en macOS moeten extra alert zijn voor pop-ups van 'Adobe Flash'. Via valse, misleidende notificaties wordt geprobeerd om jouw systeem te infecteren met malware of ransomware.
Nieuwsbrief 75 (week 41-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 41-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 41-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Europol: Opkomende bedreigingen en belangrijke ontwikkelingen
Cybercriminaliteit blijft zich ontwikkelen en wordt steeds gewaagder, waardoor de focus verschuift naar grotere en meer winstgevende doelen en nieuwe technologieën. Gegevens zijn het sleutelelement in cybercriminaliteit, zowel vanuit een misdrijf als vanuit een onderzoeksperspectief.
Energiebedrijven worden meer bedreigd dan ooit tevoren
De top drie cyberdreigingen waren wormen (malware), spyware en cryptocurrency-miners, samen vormden ze voor bijna 14% van de aanvallen. Dit zijn enkele van de belangrijkste bevindingen van het Kaspersky ICS CERT-rapport over het industriële dreigingslandschap in de eerste helft van 2019.
Nieuwe Malware ATTOR is compleet spionageplatform
Cybersecurity onderzoekers hebben een nieuw malware ontdekt dat onder andere het gebruik van de encryptiesoftware 'TrueCrypt' op besmette systemen monitort. De malware heet 'Attor' en wordt door antivirusbedrijf 'ESET' als een compleet spionageplatform omschreven.
Bitcoin witwasser op het Darkweb
Crimineel verworven geld witwassen door bitcoins, verdiend met onder andere drugshandel, om te zetten in contant geld. Daaraan hebben een 53-jarige man uit Heerlen en zijn partner, een 61-jarige vrouw, zich volgens het Landelijk Parket van het Openbaar Ministerietweeënhalf jaar lang schuldig gemaakt. Het OM eiste vandaag voor de rechtbank Overijssel in Zwolle 36 maanden gevangenisstraf voor gewoontewitwassen tegen de man. Tegen de vrouw is voor witwassen 240 uur werkstraf en 6 maanden voorwaardelijke gevangenisstraf geëist met een proeftijd van 2 jaar.