De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.
Wat is RAT?
Een Remote Access Trojan (RAT) is kwaadaardige software. Het is een krachtige tool die veel schade aan kan richten. Een aanvaller zal proberen er computersystemen mee te besmetten. Na besmetting krijgt die aanvaller dan heimelijk toegang tot het besmette systeem.
De informatie die in dat systeem is opgeslagen of door dat systeem wordt verwerkt is zichtbaar voor de aanvaller. Op die manier kunnen zij bijvoorbeeld persoonlijke gegevens stelen, documenten wegmaken, geld overmaken en hebben ze toegang tot privéfoto’s die ze kunnen kopiëren, veranderen of verspreiden
Daarnaast is de aanvaller na besmetting in staat om de besturing van het systeem ongezien volledig over te nemen. Hierdoor kan de besmette computer bijvoorbeeld geïnstalleerd worden in een botnet (robotnetwerk), kan ongezien de camera worden geactiveerd, of kan de RAT de computer laten fungeren als proxyserver (een tussenstation tussen gebruiker en internet).
Een RAT is dus een tool bij het plegen van verschillende cybercrimedelicten. Meer info over RAT kun je hier lezen.
Het onderzoek
In 2019 vond er een internationale politieactie plaats tegen de hacktool Imminent Monitor Remote Access Trojan (IM-RAT) die werd gebruikt in maar liefst 124 landen. De tool werd offline gehaald en in meerdere landen werden gebruikers en verkopers aangehouden. Ook in Nederland zijn meerdere aanhoudingen verricht.
Het onderzoek naar IM-RAT werd opgestart door de Australische Federale Politie (AFP). Dit resulteerde in een operatie waarbij rechercheurs, officieren van justitie en onderzoeksrechters uit meerdere landen binnen en buiten Europa betrokken zijn. De internationale activiteiten zijn gecoördineerd door Europol en Eurojust. Voor Nederland wordt het onderzoek gedaan door het cybercrimeteam van de politie-eenheid Noord-Holland. Dit team is samen met Parket Noord-Holland themahouder van het onderwerp Remote Acces Trojans (RATs).
De 28-jarige man wordt gezien als grootgebruiker van RAT’s. Hij is overgebracht naar het politiebureau en zal worden verhoord. Er wordt nader onderzoek gedaan naar de in beslag genomen goederen.
Hoe raakt een computer besmet?
RAT’s kunnen op verschillende manieren worden geïnstalleerd. Ze zitten verborgen in links, maar ook is bekend dat in illegale software malware kan zitten verstopt waardoor RAT’s worden geactiveerd. RAT’s worden aangeboden op onder andere hackersfora en social media-platforms. Dit gebeurt anoniem en betaling gebeurt meestal door anonieme bitcoins.
Preventietips
Bescherm uzelf en koop alleen legale software via bonafide web- en appstores. Doe alle updates, installeer een firewall, open nooit onbekende bijlagen of URL’s en gebruik verschillende sterke wachtwoorden. Sla gevoelige privédocumenten en kopieën van paspoorten en rijbewijzen alleen op op losstaande harddisks die niet gekoppeld zijn aan uw computer. Plak een sticker over uw webcam.
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Politie slaagt opnieuw erin om aanbieder van cryptografische versleuteldienst te kraken
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.
Noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange!
Het 'Cybersecurity and Infrastructure Security Agency' (CISA) van het Amerikaanse ministerie van 'Homeland Security' heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Federale overheidsinstanties in de VS moeten de instructies voor morgenmiddag hebben uitgevoerd.
Niet alle 'Virtual Private Networks' zijn veilig
De persoonsgegevens van 21 miljoen gebruikers van SuperVPN, GeckoVPN en ChatVPN zijn buitgemaakt door een hacker. Hij biedt hun gegevens te koop aan op een populair forum voor hackers. Een klein deel van de gestolen gegevens was al opgenomen in de database van Have I Been Pwned.
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.