Vanaf 11 maart 2022 enkel nog DNS-servers op Russisch grondgebied?!

Gepubliceerd op 9 maart 2022 om 14:38

De Russische overheid heeft sites en domeinen bevolen om voor 11 maart 2022 over te stappen op een DNS-server op Russisch grondgebied. Met de eventuele inzet van de afgeschermde Russische .ru-zone kan het land zichzelf afscheiden van het wereldwijde internet. Het Kremlin ontkent echter dat het zichzelf voorbereidt om het Russische internet te isoleren van de rest van de wereld.

Enkel nog Russisch telefoonboek voor het internet

Het Russische ministerie van Communicatie heeft een bericht uitgestuurd waarin staat dat alle Russische sites en domeinen een DNS-server op Russisch grondgebied moeten gebruiken. Een DNS-server is als het ware een telefoonboek voor het internet. Zo weet jouw browser met welk IP-adres het moet communiceren als jij ‘cybercrimeinfo.nl’ intypt.

Daarnaast moeten Russische sites ook alle Javascript-codes van niet-Russische oorsprong verwijderen. Volgens Nexta en andere media lijken deze stappen de voorbereiding voor de inzet van het Russische ‘splinternet’.

Maatregelen om Russische websites en domeinen beter te beschermen

Volgens Interfax zegt de Russische overheid dat het simpelweg maatregelen zijn die Russische websites en domeinen beter moet beschermen tegen de grote hoeveelheid cyberaanvallen vanuit het buitenland. Het hoofddoel zou zijn om de bereikbaarheid van Russische bronnen voor Russische burgers op internet te waarborgen.

Verschillende activistische hackerscollectieven als Anonymous en de IT Army of Ukraine voeren sinds het uitbreken van de oorlog in Oekraïne al aanvallen uit op Russische banken, diensten en overheidswebsites.

Getest in 2019

Toch zijn de geruchten niet ongegrond, want in 2019 heeft Rusland al getest of het mogelijk was om Rusland af te sluiten van de rest van het internet. Hoewel Rusland destijds heeft gemeld dat de test succesvol is geweest, zegt Sarkis Darbinian van RoskomSvoboda – een platform tegen internetcensuur – dat de maatregelen in eerste instantie Rusland moet beschermen tegen cyberaanvallen en sancties door domeinregistrars en hosting providers.

Hij schat de kans op de komst van het Russische soevereine internet op fifty-fifty: “De vraag is of we van binnenuit worden afgesloten, of dat dit van buitenaf al gebeurt”. Hoe dan ook, als het systeem wordt ingevoerd “zal Rusland in een digitale duisternis worden gedompeld”.

Mocht het internet daadwerkelijk fysiek worden losgekoppeld, dan zal een VPN en het gebruik van het Tor-netwerk ook niet meer helpen. Darbinian raadt Russen in de tussentijd aan om zoveel mogelijk communicatiemiddelen als Tor, of Psiphon en VPN-diensten te gebruiken om ongefilterd contact te houden met de buitenwereld.

Bron: meduza.io, interfax.ru, vpngids.nl

De evolutie van WhatsApp fraude

Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?

Lees meer »

Overzicht cyberaanvallen week 16-2022

De Nederlandse Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware, zwembad Enkhuizerzand getroffen door cybercriminelen en servers REvil weer online na maanden van inactiviteit. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

De nieuwe Cyber Ambassadeurs

Afgelopen februari en maart hebben Jonathan van Eerd, beleidsadviseur (cyber)veiligheid en cybercrime expert Peter Lahousse weer een nieuwe groep cyber ambassadeurs opgeleid! Onze felicitaties gaan natuurlijk uit naar de cyber ambassadeurs! Een mooi moment om er even op terug te blikken.

Lees meer »

Cybercrime nieuwsbrief 206 week 16-2022

‘Pegasus spyware’ we horen er steeds meer over, maar wat is het? Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd en de flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten. Dit en meer lees je in nieuwsbrief 206.

Lees meer »

IoT apparaten kunnen ook ingezet worden voor DDoS-aanvallen

Slimme apparaten die met dankzij netwerk van sensoren met elkaar en het internet in verbinding staan, veranderen onze maatschappij. De snelheid waarmee deze smart devices of IoT-apparaten worden ontwikkeld, heeft echter een prijs: op het gebied van cybersecurity zijn ze vaak onveilig. Zodoende vormen ze “een groot risico voor de maatschappij”. Dat schrijft Agentschap Telecom in zijn jaarverslag ‘Veiligheid in tijden van verandering’.

Lees meer »

Hackersgroep ‘Shuckworm’ slaan opnieuw toe in Oekraïne

De Russische staatshackers voeren de ene na de ander cyberaanval uit op Oekraïense doelwitten. Daarvoor maken ze gebruik van diverse varianten van de 'Pterodo malware'. Door een intensieve en aanhoudende aanvalscampagne hopen de daders zo veel mogelijk schade toe te brengen. Dat concludeert Threat Hunter Team van cybersecuritybedrijf Symantec in een analyse.

Lees meer »

Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd

De politie heeft dinsdag 19 april een 27-jarige man uit Den Bosch aangehouden op verdenking van het plegen van bankhelpdeskfraude. De politie kwam de man op het spoor omdat in Limburg een aantal hoogbejaarde personen aangifte deden nadat zij slachtoffer werden van iemand die zich voor deed als een medewerker van de bank. De man wordt op dit moment verdacht van betrokkenheid bij zaken in onder andere Valkenburg en Brunssum en in verschillende andere provincies in het land.

Lees meer »