Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.
Bij de aanvallen probeerden hackers een aangepaste versie van de TeamViewer-software te installeren. Dit programma wordt normaal gesproken gebruikt om met instemming van de gebruiker een computer op afstand te bedienen.
De aangepaste software werd verspreid via phishingmails die zich voordeden als militaire documenten van de Verenigde Staten. Van de getroffen computers werd onder meer een screenshot gemaakt, die vervolgens naar de aanvallers werd verzonden.
Het is onduidelijk welke ambassades gezwicht zijn voor de cyberaanval. Volgens de onderzoekers zijn overheidsmedewerkers in Nepal, Kenia, Guyana, Italië, Liberia, Bermuda en Lebanon getroffen.
In de code van de cyberaanval zou meerdere malen cyrillisch schrijft zijn aangetroffen, wat zou wijzen op een Russische hacker. Ook zou het profiel van een Russische cybercrimineel zijn aangetroffen.
Bron: nu.nl, research.checkpoint
Wat is hacking?
Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers (smartphones) en het netwerk (Internet). Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens.
Meestal gaat het om het stelen van belangrijke informatie. Niet zozeer om het plunderen van iemands bankrekening. Voor een beetje hacker (spreek uit als hekker) is dat kruimelwerk. Nee, de echte hacker wil vitale internetverbindingen ontwrichten, angst zaaien en chaos veroorzaken. Soms gaat het ook om chantage. Dat iemand geld wil, veel geld. Omdat hij anders bekend zal maken wat hij allemaal heeft gehackt. Of zijn informatie aan de concurrentie (of de vijand) zal doorspelen. En dat is niet zo prettig voor degenen die dat geheim willen houden. Vaak worden dat soort zaken stilzwijgend geregeld. Om belangrijke figuren uit de wind te houden en geen paniek te veroorzaken.
Wat is Phishing?
Phishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur. De oplichter probeert vervolgens met die gegevens uw bankrekening te plunderen.
Reactie plaatsen
Reacties