Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Anonymous verklaart ‘cyberoorlog’ aan Rusland
Anonymous verklaarde rond het begin van de Russische invasie in Oekraïne de cyberoorlog aan Rusland. Sindsdien beweert de groep dat het prominente Russische overheidswebsites, nieuwswebsites en bedrijven heeft gehackt. Anonymous hackte onder andere de Russische communicatiewaakhond Roskomnadzor en zette ruim 360.000 bestanden van die instantie online.
Several Russian government websites are down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
The Russian Ministry of Defense website is down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 25, 2022
Anonymous beweert ook de Russische inlichtingendienst FSB te hebben gehackt. Dat is de opvolger van de geheime dienst van de Sovjet Unie, de KGB. Ook Moscow.ru, het Analytisch Centrum voor de regering en het Ministerie van Sport moesten eraan geloven.
Beweringen kloppen
Volgens Jeremiah Fowler, mede-oprichter van Security Discovery, bleken veel van de beweringen van de groep te kloppen. Hij zegt dat Anonymous 'is doorgedrongen tot enkele zeer waardevolle doelwitten, bestanden en databases in Rusland'. Volgens Fowler is een groot aantal databases gecompromitteerd. Daarbij veranderen hackers massaal de namen van folders naar 'Putin_stop_this_war' en vergelijkbare berichten.
Alle belangrijke bestanden in de databases worden verwijderd en emailadressen en andere gevoelige gegevens worden publiekelijk gemaakt.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
De groep hackte ook de websites van oliegigant Gazprom, nieuwswebsite RT en het Russische ruimteagentschap Roscosmos.
Vorige week beweerde Anonymous de Russische staatszenders Russia 24, Channel One en Moscow 24 te hebben gehackt. Het collectief zond daarop beelden uit van de oorlog in Oekraïne. Veel Russische burgers krijgen hun nieuws alleen van de Russische televisie en zijn niet op de hoogte van de oorlog, die door Rusland een 'speciale militaire operatie' wordt genoemd.
Anonymous heeft ook privégesprekken naar buiten gebracht tussen Vladimir Poetin en de Russische minister van Defensie Sergei Shoigu. Daarin zouden plannen worden geschetst om Oekraïense bossen te kappen en te verkopen.
Cyberaanvallen
Behalve hacks zijn er ook tal van DDoS-aanvallen op Rusland uitgevoerd. Daarbij wordt de server van een website overspoeld met verkeer, waardoor die tijdelijk niet meer werkt. Volgens Fowler is Anonymous vaak betrokken bij de DDoS-aanvallen. Daarbij baseert hij zich op de tijdlijn van de hacks, die hij vergelijkt met het tijdstip van de beweringen van de groep.
Op YourAnonNews, een Twitter-account dat met de groep wordt geassocieerd, werd onder andere beweerd dat Russische televisiezenders waren gehackt. Volgens Fowler lijkt dat ook te kloppen: "Mijn partner bij Security Discovery, Bob Diachenko, heeft zo'n gehackte video-feed gefilmd." De video-feed werd vervangen door een pro-Oekraïense video in het Russisch. Een aantal van de gehackte instanties en bedrijven geeft ook openlijk toe dat zij aangevallen zijn.
Mir24, one of the federal tv channels, inadvertently left its video repository production keys in the wild. So this is what happened next. pic.twitter.com/KuIvdfq5uh
— Bob Diachenko (@MayhemDayOne) March 6, 2022
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
Volgens Fowler zet Anonymous zich bij deze campagnes meer in voor de 'zaak' dan voor zijn eigen 'reputatie'. "Van wat ik zag in deze databases, was het punt vooral om een anti-oorlogboodschap te sturen dan te zeggen 'hé, weet je, Anonymous nr. 21, groep vijf, deed dit'. Het ging meer om het eindresultaat."
Bron: cnbc.com, infosecurity-magazine.com, infosecurity-magazine.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Nieuwsbrief 59 (week 25-2019) - © CCINL | Cybercrimeinfo.nl
© CCINL WEBSITE | www.cybercrimeinfo.nl
Phishing overzicht week 25-2019
Bron: CCINL, Fraudehelpdesk
Te mooi om waar te zijn 'gratis telefoon of Macbook bij Ziggo'
Het is te mooi om waar te zijn. En dus is het ook niet waar. Cybercriminelen proberen met lokkertjes als een Samsung Galaxy S10 telefoon, Apple Macbook Pro en iPad Pro de aandacht van Ziggo-klanten te krijgen.
'Paniek' op het Darkweb tijdelijk door actie politie diensten?
Autoriteiten in de Verenigde Staten en Europa hebben onlangs een grootschalige actie gehouden tegen online drugsmarkten, waarbij Wall Street Market en Valhalla, twee van de grootste drugsmarkten op het zogenaamde Darkweb, werden gesloten. Toch lijkt de wens om drugs te kopen online thuis en geld te verdienen met de verkoop van drugs op het Darkweb groter dan de angst om opgepakt te worden door de politie. Ondanks de politie acties in de afgelopen zes jaar die geleid hebben tot de sluiting van ongeveer zes markten, waaronder de meest recente twee, zijn er volgens DarknetLive nog steeds bijna 30 illegale markten en nieuws- en informatiesite online op het darkweb. Deze week konden klanten nog steeds vijf gram heroïne kopen - "Beste kwaliteit, geen mix" - voor 0,021 Bitcoin (ongeveer € 180), of een tiende van een gram crack-cocaïne voor 0,0017 Bitcoin (ongeveer € 14) op de markt bekend als Berlusconi .
Digitale veiligheid van hard- en software en IoT moet omhoog
De regering wil dat er volgend jaar in de hele Europese Unie minimale digitale veiligheidseisen voor Internet of Things-apparaten (IoT) van kracht worden. Ook moet het inkoopbeleid van de overheid rekening houden met de veiligheid van hard- en software en komt er een campagne over IoT-veiligheid.
Nieuwe truc met QR Code scanning
Update 18 juli 2019
Nederlanders en Belgen maken zich zorgen om digitale veiligheid
De Nederlandse veiligheidsindex van 2019 laat een stijging van zes punten zien, van 109 punten in 2018 naar 115 punten in 2019. Met name op het gebied van internetveiligheid zijn we ons meer zorgen gaan maken en een meerderheid van 54% vindt dat Nederlandse bedrijven onvoldoende maatregelen genomen hebben om hun persoonlijke data te beschermen, zelfs nadat de AVG vorig jaar van kracht werd.
Ontsleutel software nu beschikbaar voor Ransom GandCrab 5.2
Er is een gratis decryptietool voor de nieuwste versie van de GandCrab-ransomware verschenen waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen.
Nieuwsbrief 58 (week 24-2019) - © CCINL | Cybercrimeinfo.nl
© CCINL WEBSITE | www.cybercrimeinfo.nl
Phishing overzicht week 24-2019
Bron: CCINL, Fraudehelpdesk
Vier aanhoudingen in onderzoek Marktplaats oplichting in regio Zeeland West-Brabant
Financiële rechercheurs van district De Markiezaten en agenten van de politieteams Bergen op Zoom en Roosendaal hebben de afgelopen tijd samen zaken opgepakt waarbij sprake was van oplichting via Marktplaats. Drie onderzoeken hebben inmiddels geleid naar vier verdachten. Twee verdachten zijn, gisteren, donderdag 13 juni, op hun woonadres aangehouden en overgebracht naar een politiebureau voor verhoor. Eén verdachte is op 1 april jl. aangehouden en verhoord. De vierde verdachte is uitgenodigd om een verklaring af te komen leggen. Deze man heeft zich nog niet gemeld en staat inmiddels gesignaleerd in het politiesysteem.
Cybercriminelen hacken profielen van facebook-gebruikers en verkopen daar kaartjes
Mensen die online een kaartje voor een uitverkocht concert van Marco Borsato of Metallica dachten te kopen, kwamen bedrogen uit. De fraude wordt steeds geraffineerder.