EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Realtime cyberoorlog nieuws

Sinds de aanval van Hamas op Israël 7 oktober 2023 en de Russische invasie op 24-02-2022 is de cyberoorlog tussen de betrokken partijen significant geëscaleerd. Deze ontwikkeling heeft geleid tot de lancering van een nieuwe sectie op Cybercrimeinfo, genaamd 'Real Time Cyberwar News'. De geopolitieke spanningen zijn niet alleen beperkt tot fysieke confrontaties; zowel de aanval van Hamas op Israël als de Russische invasie hebben een digitale dimensie gekregen, waardoor de cyberoorlog in volle gang is. We hebben jullie sinds de Russische invasie op 24-02-2022 continu geïnformeerd over de cyberoorlog. Echter, door de recente escalatie in Israël is de cyberoorlog behoorlijk toegenomen. De aanvallen variëren van DDoS-aanvallen tot meer geavanceerde methoden zoals spear-phishing en malware-injecties. Om het publiek op de hoogte te houden van deze snel veranderende situatie, biedt de nieuwe 'Real Time Cyberwar News' sectie op Cybercrimeinfo real-time updates en analyses van de lopende cyberoorlog. Vanwege de recente escalatie in Israël zullen we nu dagelijks ook dit nieuws met jullie delen. De escalatie van de cyberoorlog, zowel in het conflict tussen Hamas en Israël als na de Russische invasie, benadrukt het belang van voortdurende waakzaamheid op het gebied van cyberveiligheid. Het is essentieel om op de hoogte te blijven van de laatste ontwikkelingen, en de nieuwe 'Real Time Cyberwar News' sectie dient als een betrouwbare bron voor dergelijke informatie.

Cyberoorlog nieuws

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 25-april-2024

Spionageaanval op Belgische Politicus door Chinese Hackers

In 2021 werd de laptop van Els Van Hoof, voorzitter van de Belgische Kamercommissie Buitenlandse Zaken, gehackt door Chinese cyberspionnen. Dit feit kwam aan het licht door een FBI-rapport dat publiek werd tijdens een rechtszaak tegen zeven Chinezen beschuldigd van spionage. Deze hackers hadden toegang verkregen tot het IP-adres van Van Hoof’s laptop, waardoor ze potentieel haar bewegingen sindsdien konden volgen. Het incident onderstreept de voortdurende bedreigingen die Van Hoof voelt vanuit het Chinese regime, leidend tot haar pleidooi voor meer cybersecuritymaatregelen binnen het Belgische parlement. [nieuwsblad]

Opkomst van BlackRock, een Nieuwe Hackercollectief

Een nieuw hackercollectief genaamd BlackRock heeft zich aangediend op het cyber toneel als een belangrijke nieuwe speler. Het collectief, bestaande uit ervaren hackers en cybercriminelen, onderscheidt zich nadrukkelijk van de gelijknamige corporate entiteit en richt zich op het veroorzaken van chaos en anarchie online. BlackRock belooft met zijn diverse vaardigheden beveiligingssystemen te doorbreken, gevoelige gegevens te stelen, en digitale infrastructuren genadeloos te ontwrichten. Het collectief schuwt geen enkele uitdaging en waarschuwt bedrijven van elke omvang voor de dreiging die zij vormen. Hun activiteiten tonen een duidelijk gebrek aan respect voor conventionele cyberethiek.

Hunt3r Kill3rs' Groep Infiltreren Israëlische Overheidssystemen

De hackersgroep 'Hunt3r Kill3rs' heeft naar eigen zeggen succesvol systemen van de Israëlische regering en militaire infrastructuur geïnfiltreerd. De groep dreigt met verdere aanvallen als hun eisen niet worden ingewilligd. Volgens berichten hebben ze gevoelige data buitgemaakt, waaronder persoonsgegevens van overheidsmedewerkers en militaire communicatie. Dit incident wordt gezien als een significante bedreiging voor de nationale veiligheid van Israël. De Israëlische autoriteiten hebben de inbraak bevestigd en zijn een onderzoek gestart naar de omvang van de datalek en de identiteit van de aanvallers. Ze hebben ook extra maatregelen genomen om hun cyberveiligheid te versterken en verdere infiltraties te voorkomen. Dit incident benadrukt de voortdurende cyberrisico's waarmee nationale overheden wereldwijd worden geconfronteerd en de noodzaak voor continue verbetering van cybersecurity strategieën.[darkweb/Telegram]

Dreigende Gegevenslek bij Frans Ministerie van Landbouw door Hackergroepen

Recentelijk hebben drie prominente hackergroepen, Gloriamist, Lapsus$, en Anonymous, gewaarschuwd voor een dreigend gegevenslek bij het Franse Ministerie van Landbouw. Deze groepen hebben aangekondigd dat zij toegang hebben gekregen tot gevoelige databases en van plan zijn deze informatie publiekelijk te onthullen. Het motief achter deze dreiging lijkt te liggen in het blootleggen van vermeende corruptie en milieuschade die door het ministerie zou zijn genegeerd of zelfs ondersteund. De hackers beweren bewijs te hebben verzameld dat wijst op significante misstanden binnen het ministerie, specifiek gerelateerd aan milieubeheer en beleid dat tegenstrijdig is met duurzaamheidsprincipes. Deze aankondiging heeft tot aanzienlijke onrust geleid binnen de Franse overheid, die nu maatregelen moet treffen om verdere schade te voorkomen en de veiligheid van hun informatiesystemen te waarborgen. Het incident benadrukt het belang van robuuste cyberveiligheidspraktijken binnen overheidsinstanties, vooral gezien de potentieel verstrekkende gevolgen van dergelijke datalekken op publieke percepties en internationaal beleid. [darkweb/Telegram]

Amerikaanse Sancties tegen Iraniërs Verbonden aan Overheidscyberaanvallen

De Amerikaanse overheid heeft recent sancties opgelegd aan verschillende Iraanse individuen en organisaties die direct betrokken zijn bij cyberaanvallen tegen de Verenigde Staten. Deze sancties richten zich specifiek op personen en groepen die werken in opdracht van de Iraanse inlichtingendiensten. De beschuldigingen omvatten het uitvoeren van kwaadaardige activiteiten gericht op het verstoren van de Amerikaanse infrastructuur en het stelen van gevoelige informatie, die zowel economische als nationale veiligheidsrisico's met zich meebrengen. Deze actie van de VS is onderdeel van een grotere strategie om cyberdreigingen en de verspreiding van digitale spionage en sabotage tegen te gaan. De sancties beogen de toegang van deze individuen en hun netwerken tot financiële middelen en internationale systemen te beperken, waardoor hun operaties worden gehinderd. Dit is een duidelijk signaal van de Amerikaanse overheid dat zij stappen onderneemt om haar belangen en die van haar bondgenoten te beschermen tegen buitenlandse cyberdreigingen. [treasury, justice]

Noord-Koreaanse Hackgroepen Breken In bij Zuid-Koreaanse Defensieaannemers

De Zuid-Koreaanse politie heeft onthuld dat Noord-Koreaanse hackgroepen, waaronder Lazarus, Andariel, en Kimsuky, succesvol zijn binnengedrongen in de netwerken van defensieaannemers om waardevolle technologie-informatie te stelen. Deze groepen hebben zwakheden in de systemen van de aannemers en hun onderaannemers benut om malware te plaatsen die data kon doorsturen. De politie heeft een reeks bedrijven geïdentificeerd die sinds eind 2022 zijn gecompromitteerd, maar zich hier niet van bewust waren tot zij door de autoriteiten werden ingelicht. Er worden nu verbeterde veiligheidsmaatregelen geadviseerd, zoals betere netwerksegmentatie, regelmatige wachtwoordvernieuwing, het instellen van tweefactorauthenticatie, en het blokkeren van buitenlandse IP-toegangen om dergelijke inbraken in de toekomst te voorkomen. [korean police pdf]

Russische APT28 Hackers Benutten Windows Kwetsbaarheid met GooseEgg Tool

Microsoft heeft recentelijk onthuld dat Russische hackers, bekend onder de groepnaam APT28, een specifieke kwetsbaarheid in Windows systemen hebben geëxploiteerd. Deze kwetsbaarheid was oorspronkelijk gerapporteerd door de NSA. APT28, die banden heeft met de Russische overheid, gebruikte een geavanceerde malwaretool genaamd 'GooseEgg' om deze exploit uit te voeren. Deze aanval stelt de hackers in staat om ongeautoriseerde toegang tot getroffen systemen te verkrijgen en gevoelige informatie te verzamelen. Microsoft heeft aangegeven dat de aanval voornamelijk gericht was op overheidsinstanties en politieke organisaties in de Verenigde Staten en Europa. Als reactie hierop heeft Microsoft updates uitgebracht om de kwetsbaarheid te verhelpen en aanbevolen dat gebruikers deze zo snel mogelijk installeren om zich te beschermen tegen verdere incidenten. De onthulling benadrukt het voortdurende risico van door staten gesponsorde cyberaanvallen en het belang van regelmatige software-updates om de beveiliging te handhaven. [microsoft]

Russische Sandworm-hackers richten zich op kritieke Oekraïense organisaties

Een recente cyberaanvalscampagne van de Russische hackerseenheid 'Sandworm', waarbij minstens 20 kritieke organisaties in Oekraïne zijn getroffen. Deze groep, bekend om zijn banden met de Russische militaire inlichtingendienst, heeft geavanceerde methoden gebruikt om essentiële sectoren zoals energie, overheid en infrastructuur te infiltreren. De aanvallen zijn speciaal ontworpen om informatie te verzamelen en de operationele activiteiten van deze organisaties te verstoren. Het doel van deze operaties is tweeledig: het verkrijgen van strategische gegevens en het creëren van chaos binnen de vitale structuren van Oekraïne. Experts benadrukken de verhoogde dreiging die uitgaat van Sandworm en adviseren organisaties om hun cyberverdedigingsmechanismen te versterken. Door het gebruik van geavanceerde malware en phishing-technieken, laat Sandworm zien dat ze een significante bedreiging vormen voor nationale veiligheid. Het artikel onderstreept het belang van internationale samenwerking en de noodzaak voor constante waakzaamheid in de cyberwereld. [cert.gov.ua]

Cyberleger Groeperingen Voeren DDoS-aanvallen uit op Spaanse Websites

Recente rapporten hebben onthuld dat verschillende groeperingen, die zichzelf beschrijven als onderdeel van een "volkscyberleger", gecoördineerde Distributed Denial of Service (DDoS) aanvallen hebben gelanceerd op meerdere Spaanse websites. Deze aanvallen zijn gericht tegen overheidsinstellingen en grote financiële instellingen, wat leidt tot tijdelijke uitval en vertragingen in de dienstverlening. Deze groeperingen beweren te handelen als een reactie op politieke en economische beslissingen die zij onrechtvaardig vinden, met het doel de aandacht te vestigen op specifieke sociale en politieke kwesties. De technieken die gebruikt worden bij de aanvallen omvatten het overbelasten van de servers met verzoeken, waardoor deze tijdelijk ontoegankelijk worden voor reguliere gebruikers. De impact van dergelijke aanvallen is aanzienlijk, aangezien ze niet alleen de directe dienstverlening verstoren, maar ook bredere economische en veiligheidsimplicaties hebben. Deskundigen benadrukken het belang van robuuste cybersecurity-maatregelen en de noodzaak voor continue monitoring en responsstrategieën om de weerbaarheid tegen dergelijke dreigingen te versterken.

Anonymous Collectief Start Operatie tegen Discriminerende Immigratiebeleid van Japan

Het internationale hacktivistengroep Anonymous heeft "OpImmigration" gelanceerd als reactie op de als discriminerend beschouwde immigratiebeleid van de Japanse overheid. De operatie werd aangekondigd via sociale media kanalen van de groep, waarin ze hun intentie uitspraken om Japanse overheidswebsites en -netwerken te hacken. Anonymous bekritiseert Japan voor de strikte en oneerlijke behandeling van immigranten en eist veranderingen in het beleid om een gelijkwaardigere behandeling voor alle individuen te garanderen. Ze beweren dat hun acties bedoeld zijn om aandacht te vragen voor onrechtvaardigheden en niet om burgers of de samenleving te schaden. De aankondiging volgde na berichten over mishandelingen en oneerlijke processen binnen de Japanse immigratiedetentiecentra. Anonymous heeft in het verleden vergelijkbare acties ondernomen tegen andere overheden, wat hun wereldwijde bereik en invloed onderstreept in de strijd tegen sociale en politieke kwesties. [darkweb/Telegram]

Cyberaanval treft Oekraïense satelliettelevisiekanalen van 1+1 Media

Op woensdag heeft een cyberaanval de satelliettelevisiekanalen van een van Oekraïnes grootste mediabedrijven, 1+1 Media, getroffen. De aanval resulteerde in het uitvallen van 39 kanalen, waaronder enkele van 1+1 zelf, die uitzenden via de Astra 4A 11766 H transponder. Het Europese bedrijf SES, dat Astra exploiteert, erkende dat meerdere videoverdelers in Europa te maken kregen met uitval door "externe radiofrequentie-interferentie". SES verzekerde dat de satellieten zelf veilig waren en dat teams bezig waren met het onderzoeken van de interferentie om de impact op de getroffen diensten te beperken. Sinds maart zou Rusland actief de signalen van TV-kanalen op twee satellieten hebben verstoord. Oekraïne, dat sinds de Russische invasie in februari 2022 meerdere cyberaanvallen heeft ondergaan, legt de schuld bij Moskou. Tijdens de recente aanval werd het signaal van 24 Kanaal ook onderbroken, maar herstelde zich na twee uur, om vervolgens weer onderbroken te worden door een hernieuwde aanval. [reuters]

Illegale Toegang tot Iraans Pijpleidingbedrijf Aangeboden op Darkweb

Een cybercrimineel biedt ongeautoriseerde toegang tot het RDP (Remote Desktop Protocol) systeem van een groot Iraans bedrijf in de pijpleiding-, petroleum- en chemische sector. Deze toegang maakt het mogelijk om als 35+ domeingebruikers in te loggen en gebruik te maken van de bedrijfsemails, en biedt tevens toegang tot meer dan 25 hosts binnen het netwerk. Het verkrijgen van deze toegang stelt kwaadwillenden in staat om de systemen van het bedrijf van binnenuit te bedienen met de rechten van een domeinbeheerder. De vraagprijs voor deze illegale toegang is vastgesteld op $5000. Dit soort activiteiten benadrukt de noodzaak voor bedrijven om hun cyberbeveiliging te versterken.

Cyberaanval op Orange Israël door BlackMeta Groep

BlackMeta, een bekende hacker groep, heeft recent een cyberaanval uitgevoerd op Orange Israël. Volgens berichten is deze actie onderdeel van een reeks aanvallen die gericht zijn tegen Israëlische doelen. De aanval resulteerde in het lekken van aanzienlijke hoeveelheden gegevens, waaronder persoonlijke informatie van klanten. De groep verklaarde dat deze aanval slechts een deel is van een grotere campagne tegen Israël, waarbij zij beloven dat er meer acties zullen volgen. Deze cyberaanvallen vormen een duidelijke bedreiging voor de digitale veiligheid van Israël en hebben potentieel ernstige gevolgen voor de getroffen individuen en organisaties. De situatie benadrukt het belang van geavanceerde cyberbeveiligingsmaatregelen en de noodzaak voor organisaties om hun digitale infrastructuur continu te beoordelen en te versterken tegen dergelijke dreigingen. Het incident roept ook vragen op over de motivaties en toekomstige doelen van BlackMeta, waardoor het van cruciaal belang is dat beveiligingsteams alert blijven en voorbereid zijn op mogelijk soortgelijke aanvallen.

🇳🇱 Ziggo zet BabyTV op zwart na herhaalde hack met Russische propaganda

Ziggo heeft besloten BabyTV tijdelijk niet meer uit te zenden nadat de zender voor de tweede keer in korte tijd gehackt werd, waarbij gewelddadige Russische propaganda getoond werd. De incidenten vonden plaats op 28 maart en opnieuw in april, waarbij de zender voor bijna een kwartier werd overgenomen. Naast het stopzetten van de uitzendingen heeft Ziggo de beelden uit het archief verwijderd en zijn deze niet meer terug te kijken. Het satellietbedrijf Eutelsat, verantwoordelijk voor de distributie van het BabyTV-signaal, onderzoekt de inbraken maar heeft nog geen oorzaak kunnen bepalen. [nu]

❗️Russische Sandworm Hackers Doen Zich Voor Als Hacktivisten Bij Aanvallen op Waterbedrijven

Recentelijk is aan het licht gekomen dat de beruchte Russische hacker groep, Sandworm, zich voordoet als hacktivisten om infiltraties uit te voeren bij verschillende waterzuiveringsinstallaties. Deze strategie omvat het gebruik van geavanceerde malware om toegang te verkrijgen tot de operationele systemen van de waterbedrijven. De aanvallen lijken te zijn gericht op het verstoren van de waterinfrastructuur, wat ernstige gevolgen kan hebben voor de openbare veiligheid en gezondheid. De groep, die naar verluidt banden heeft met de Russische overheid, gebruikt deze tactiek om detectie te vermijden en hun werkelijke identiteit te maskeren. De cybersecuritygemeenschap benadrukt het belang van verhoogde waakzaamheid en de implementatie van robuuste beveiligingsmaatregelen door waterbedrijven om dergelijke bedreigingen het hoofd te bieden. Het incident onderstreept de noodzaak voor continue monitoring en upgraden van beveiligingssystemen binnen kritieke infrastructuursectoren. [Mandiant]

Cyberaanvallen versterken Iraanse raketaanvallen op Israël

Voorafgaand aan de raketaanvallen van Iran op Israël, heeft de pro-Iraanse cyberbende genaamd Handala geclaimd radarsystemen te hebben gehackt en 500.000 sms-berichten te hebben gestuurd naar Israëlische burgers. Deze cyberaanvallen, die de laatste weken sterk zijn toegenomen, zagen ook andere hacker groeperingen hun focus verschuiven naar Israëlische doelen. Volgens berichten hebben de hackers de Israëlische overheid en privé-instellingen meerdere malen aangevallen, waarbij ze beweren radarsystemen te hebben gehackt, wat de luchtverdediging van Israël zou kunnen verzwakken. Tijdens een bijzonder hevige aanval claimden hackers 5,2TB aan gevoelige gesprekken te hebben gedumpt en meer dan 500.000 sms-berichten te hebben verzonden, met bedreigingen dat de Israëlische leiders hun avonturen zouden betreuren. Dit viel samen met fysieke aanvallen waarbij Iran ongeveer 350 raketten en drones afvuurde, waarvan Israël er 99% wist te onderscheppen. Volgens Israëlische functionarissen zijn de cyberaanvallen in de afgelopen weken verdrievoudigd. Iran en gelieerde groepen hebben hun aanvallen geïntensiveerd, waarbij er meer dan 10 verschillende aanvalsgroepen betrokken zijn die samen meer dan 2.000 aanvallen hebben uitgevoerd. Een rapport van Check Point merkt op dat Israël 30% meer wordt aangevallen dan enige andere locatie wereldwijd, en een cybertracker van CyberKnow onthult dat 65 groepen betrokken waren bij deze campagne tegen Israël. [calcalistech]

Versterkte Beveiliging na Hack op BabyTV door Russische Propaganda

In maart werd BabyTV, een kinderzender, gehackt waardoor Russische propaganda werd uitgezonden. Dit incident, dat nooit eerder plaatsvond via satelliettelevisie, heeft geleid tot verhoogde alertheid en maatregelen binnen de tv-wereld. De hack vond plaats bij satellietbedrijf Eutelsat en werd ontdekt na klachten van kijkers over storingen, die aanvankelijk door tv-providers als reguliere signaleringen werden afgedaan. Zowel televisieaanbieders als distributeurs hebben hun beveiligingsprotocollen herzien om dergelijke inbraken in de toekomst te voorkomen. Deze gebeurtenis benadrukt de kwetsbaarheid van leveranciers in de beveiligingsketen, zoals eerder geïllustreerd door cyberaanvallen op bedrijven als SolarWinds en Microsoft. Deskundigen zoals Willem Zeeman van Fox-IT en Dave Maasland van ESET Nederland wijzen op de toenemende frequentie van hacks via toeleveranciers en de bredere trend van infrastructuuraanvallen als onderdeel van informatieoorlogen. Het incident heeft de urgentie van robuuste cyberbeveiliging verhoogd, waarbij de tv-sector nu wordt gezien als een deel van de kritieke infrastructuur. [nu.nl]

Oekraïense Hackergroep Blackjack vernietigt Russisch Datacenter

Volgens recente berichten heeft de Oekraïense hackergroep Blackjack, in samenwerking met de cyberafdeling van de Oekraïense veiligheidsdienst SBU, een belangrijk Russisch datacenter vernietigd. Dit datacenter huisvestte cruciale gegevens van meer dan 10.000 juridische entiteiten uit diverse sectoren zoals het militair-industrieel complex, olie, gas, metaal, luchtvaart en telecommunicatie. Bedrijven zoals Gazprom, Rosneft en Rostelecom waren afhankelijk van de cloudservice OwenCloud.ru, waarvan 300TB aan data vernietigd werd. De aanval resulteerde in de vernietiging van 400 virtuele en 42 fysieke servers met interne documentatie, back-upkopieën en operationele programma's. Een Russischtalige boodschap die door de hackers werd achtergelaten, verklaarde dat iedereen die de Russische ministerie van Defensie dient, een legitiem doelwit is. De boodschap benadrukte ook dat medeplichtigen aan het regime van Vladimir Poetin gestraft zouden worden. Deze cyberaanval wordt gezien als een vergelding voor eerdere aanvallen op Oekraïense doelwitten en markeert een verdere escalatie in de cyberoorlog tussen Oekraïne en Rusland.

Cyberaanval op Franse overheidswebsite door Turkse hackersgroep

Op zondag 7 april werd de officiële website van de Franse Raad voor Werkgelegenheid, Inkomens en Sociale Cohesie (CERC) het doelwit van een cyberaanval uitgevoerd door Turkse hackers. Deze cybercriminelen lijken verbonden te zijn met de "Grijze Wolven", een ultranationalistische Turkse organisatie. Gebruikers van de site werden begroet met een bericht van de hackers, die zichzelf identificeerden als "OPJ" en "M3T4L" van de groep "Turkic Hackers Rulez". Het bericht bevatte provocerende vragen en opmerkingen gericht tegen Frankrijk's houding tegenover de Grijze Wolven, en dreigementen dat de aanvallen zouden doorgaan als Frankrijk zich tegen hen zou keren. De hackers maakten ook hun culturele en identiteitsprincipes duidelijk met een nieuwe boodschap over het behoud van Turkse identiteit en cultuur, en kritiek op Turken die Palestina boycotten maar de Oeigoeren in China negeren. Dit incident benadrukt opnieuw de voortdurende bedreigingen van cyberaanvallen op overheidsinstanties. [cnews]

Omvangrijke Cyberaanval op Israëlische Ministerie van Justitie door Anonymous

Recentelijk heeft de activistische hackergroep Anonymous een omvangrijke cyberaanval uitgevoerd op Israël, waarbij ook het Ministerie van Justitie getroffen werd. De aanval resulteerde in de onthulling van miljoenen documenten en honderden gigabytes aan data, waaronder gevoelige informatie van het nationale verzekeringsstelsel en het ministerie zelf. Anonymous waarschuwde ook naburige landen van Israël voor mogelijke aanvallen. Het ministerie meldde dat er sinds de ochtend van de aanval door professionals wordt gewerkt aan het beoordelen van de schade en het analyseren van de gevolgen. Er is bevestigd dat er geen directe schade aan de dienstverlening van het ministerie is. Dit incident is deel van een bredere reeks aanvallen die recentelijk ook andere Israëlische instellingen zoals ziekenhuizen en nationale statistiekbureaus in Paraguay hebben getroffen, na hun VN-stemmingen tegen Israël. In reactie op de aanvallen heeft het nationale cyberbeveiligingsapparaat aanbevelingen gepubliceerd over hoe burgers zich tegen dergelijke aanvallen kunnen beschermen. Adviezen omvatten het controleren van links en bestanden, het vermijden van het klikken op onbekende links, en het downloaden van apps alleen uit officiële bronnen. Daarnaast wordt aanbevolen om sterke, unieke wachtwoorden te gebruiken en tweefactorauthenticatie in te stellen op alle accounts. [maariv]

Inbreuk op BabyTV door Hackers: Russische Propaganda uitgezonden

Hackers hebben onlangs een opmerkelijke cyberaanval uitgevoerd op BabyTV, een kinderzender die beschikbaar is voor klanten van onder meer KPN en Ziggo. Tijdens een reguliere uitzending op donderdag 28 maart werd het kanaal overgenomen en verschenen er plotseling beelden van Russische propaganda. Dit incident deed zich voor nadat een geavanceerde hack plaatsvond bij het satellietbedrijf Eutelsat, dat verantwoordelijk is voor de distributie van het signaal van BabyTV. De propagandabeelden omvatten onder meer animaties van een brug, de Russische vlag en een kaart van Rusland. Het incident is niet alleen opmerkelijk vanwege de inhoud, maar ook omdat het de eerste keer is dat hackers erin slagen een tv-uitzending via satelliet volledig over te nemen. Dit incident heeft niet alleen in Nederland, maar ook in Scandinavië en Portugal tot ongerustheid geleid. Deskundigen, zoals Mariëlle Wijermars, universitair docent Cybersecurity en politiek, benadrukken de ernst van de situatie. Zij stelt dat het incident wijst op de kwetsbaarheid van onze digitale infrastructuur en een waarschuwing kan zijn voor mogelijk verdere aanvallen. Eutelsat heeft bevestigd dat het incident wordt onderzocht en maatregelen neemt om herhaling te voorkomen. [nu]

🇪🇺 Cyberaanvallen Richten Zich op NAVO-Websites: Een Duidelijke Boodschap van NoName057(16)

In een recente golf van cyberaanvallen heeft de hackersgroep NoName057(16) zich gericht op meerdere belangrijke websites van de NAVO. Met een provocerende boodschap "felicitereerden" de cybercriminelen de "oorlogsmisdadigers van de NAVO" ter ere van de verjaardag van de Noord-Atlantische Alliantie. Volgens de hackers zijn de handen van deze individuen "tot aan hun ellebogen in het bloed gedrenkt". Als een sinistere vorm van een "verjaardagscadeau" publiceerden zij links naar de resultaten van hun aanvallen op de volgende sites:

• NAVO Joint Warfare Center: Een cruciale instelling voor de oorlogsvoering strategieën en oefeningen van de alliantie.
• Autorisatie op het NEC CCIS NAVO-systeemondersteuningscentrumportaal: Belangrijk voor de operationele communicatie binnen de NAVO.
• NAVO Wetenschaps- en Technologieorganisatie: Een kernorgaan voor de ontwikkeling van geavanceerde technologieën en wetenschappelijke innovaties ten behoeve van de veiligheid.
• NAVO Centrum voor Maritiem Onderzoek en Experimenten (CMRE): Speelt een vitale rol in het ontwikkelen van maritieme verdedigings- en beveiligingstechnologieën.
• NATO Cyber ​​​​Security Center-portaal: Een essentiële entiteit voor de bescherming van de cyberinfrastructuur van de NAVO.
• Deze gerichte aanvallen onderstrepen niet alleen de voortdurende cyberdreigingen waarmee internationale organisaties worden geconfronteerd, maar werpen ook licht op de politieke motieven die vaak achter dergelijke acties schuilgaan. Het laat zien hoe cybercriminelen geopolitieke kwesties kunnen exploiteren om hun agenda's te bevorderen en internationale spanningen aan te wakkeren.

Terwijl de NAVO en haar lidstaten de beveiliging van hun digitale infrastructuur voortdurend versterken, roept deze reeks aanvallen op tot een hernieuwde focus op cybersecurity. Het is een krachtige herinnering aan het feit dat in het digitale tijdperk geen enkele organisatie volledig immuun is voor cyberdreigingen, ongeacht de omvang of het belang.

Deze gebeurtenis benadrukt de noodzaak voor voortdurende waakzaamheid, samenwerking en investering in cybersecurity maatregelen. Terwijl de wereld steeds meer digitaal verbonden raakt, blijft de strijd tegen cybercriminaliteit een essentieel onderdeel van de nationale en internationale veiligheidsstrategieën.

🇪🇺 Cyberaanvallen op Europees spoornetwerk door Rusland

De Tsjechische minister van Transport heeft verklaard dat Rusland verantwoordelijk is voor meerdere cyberaanvallen op het Europese spoornetwerk, met als doel de Europese infrastructuur te destabiliseren. Deze aanvallen zijn een onderdeel van een brede strategie sinds het begin van de oorlog in Oekraïne, waarbij Rusland probeert essentiële infrastructuren in Europa te ontregelen. De minister noemde "duizenden pogingen" om het spoornetwerk, inclusief signaleringssystemen en de netwerken van de Tsjechische spoorwegmaatschappij, te verstoren. Hoewel tot dusver geen ernstige ongelukken hebben plaatsgevonden, benadrukt dit de potentieel catastrofale gevolgen van dergelijke aanvallen. Eerdere rapporten van Europese cybersecurityagentschappen en het Tsjechische agentschap voor Cybersecurity waarschuwden reeds voor een toename van cyberaanvallen op spoorwegmaatschappijen, mede vanwege de geopolitieke spanningen. Dit onderstreept de noodzaak voor verhoogde waakzaamheid en beveiligingsmaatregelen binnen de Europese infrastructuurnetwerken. [ft]

Hackers Stelen Russische Gevangenisdatabase als Wraak voor Navalny's Dood

Binnen enkele uren na de dood van de Russische oppositieleider Alexey Navalny in een Russische gevangenis in februari, zochten anti-Kremlin hackers wraak. Ze braken in in een netwerk verbonden aan Ruslands gevangenissysteem, plaatsten een foto van Navalny op de website van een gevangeniscontractant en stalen een database met gegevens van honderdduizenden Russische gevangenen en hun relaties, inclusief informatie over gevangenen in de Arctische strafkolonie waar Navalny stierf. Deze hackers, een mix van nationaliteiten waaronder Russische expats en Oekraïners, deelden de data in de hoop dat iemand contact zou kunnen opnemen met de gevangenen om te begrijpen wat er met Navalny is gebeurd. Verder misbruikten ze hun toegang tot het online gevangeniswinkelsysteem door de prijzen van producten zoals noedels en ingeblikt vlees te verlagen naar één roebel, een actie die pas na enkele uren werd opgemerkt en drie dagen duurde om te herstellen. De hack leek een duidelijke boodschap te dragen tegen het regime van Poetin, geuit door zelfbeschreven Russische expatriates. Ze verklaarden Rusland te zullen terugkeren wanneer het vrij is van Poetins regime. Deze daad markeert een nieuw hoofdstuk in hacktivisme, gedreven door de oorlog in Oekraïne, en benadrukt de opkomst van hacktivisme als een machtig middel voor diverse groepen om hun standpunten uit te drukken en invloed uit te oefenen op het verloop van conflicten. [anoniem, cnn]

Dit screenshot, dat CCINFO en CNN ontving van hackers die de verantwoordelijkheid opeisen, toont een gehackte website die verbonden is aan het Russische gevangenissysteem met steunbetuigingen aan de overleden Russische oppositieleider Alexey Navalny.

Cyberoorlog nieuws oorlog gerelateerd

Cyberoorlog nieuws algemeen