Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Anonymous verklaart ‘cyberoorlog’ aan Rusland
Anonymous verklaarde rond het begin van de Russische invasie in Oekraïne de cyberoorlog aan Rusland. Sindsdien beweert de groep dat het prominente Russische overheidswebsites, nieuwswebsites en bedrijven heeft gehackt. Anonymous hackte onder andere de Russische communicatiewaakhond Roskomnadzor en zette ruim 360.000 bestanden van die instantie online.
Several Russian government websites are down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
The Russian Ministry of Defense website is down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 25, 2022
Anonymous beweert ook de Russische inlichtingendienst FSB te hebben gehackt. Dat is de opvolger van de geheime dienst van de Sovjet Unie, de KGB. Ook Moscow.ru, het Analytisch Centrum voor de regering en het Ministerie van Sport moesten eraan geloven.
Beweringen kloppen
Volgens Jeremiah Fowler, mede-oprichter van Security Discovery, bleken veel van de beweringen van de groep te kloppen. Hij zegt dat Anonymous 'is doorgedrongen tot enkele zeer waardevolle doelwitten, bestanden en databases in Rusland'. Volgens Fowler is een groot aantal databases gecompromitteerd. Daarbij veranderen hackers massaal de namen van folders naar 'Putin_stop_this_war' en vergelijkbare berichten.
Alle belangrijke bestanden in de databases worden verwijderd en emailadressen en andere gevoelige gegevens worden publiekelijk gemaakt.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
De groep hackte ook de websites van oliegigant Gazprom, nieuwswebsite RT en het Russische ruimteagentschap Roscosmos.
Vorige week beweerde Anonymous de Russische staatszenders Russia 24, Channel One en Moscow 24 te hebben gehackt. Het collectief zond daarop beelden uit van de oorlog in Oekraïne. Veel Russische burgers krijgen hun nieuws alleen van de Russische televisie en zijn niet op de hoogte van de oorlog, die door Rusland een 'speciale militaire operatie' wordt genoemd.
Anonymous heeft ook privégesprekken naar buiten gebracht tussen Vladimir Poetin en de Russische minister van Defensie Sergei Shoigu. Daarin zouden plannen worden geschetst om Oekraïense bossen te kappen en te verkopen.
Cyberaanvallen
Behalve hacks zijn er ook tal van DDoS-aanvallen op Rusland uitgevoerd. Daarbij wordt de server van een website overspoeld met verkeer, waardoor die tijdelijk niet meer werkt. Volgens Fowler is Anonymous vaak betrokken bij de DDoS-aanvallen. Daarbij baseert hij zich op de tijdlijn van de hacks, die hij vergelijkt met het tijdstip van de beweringen van de groep.
Op YourAnonNews, een Twitter-account dat met de groep wordt geassocieerd, werd onder andere beweerd dat Russische televisiezenders waren gehackt. Volgens Fowler lijkt dat ook te kloppen: "Mijn partner bij Security Discovery, Bob Diachenko, heeft zo'n gehackte video-feed gefilmd." De video-feed werd vervangen door een pro-Oekraïense video in het Russisch. Een aantal van de gehackte instanties en bedrijven geeft ook openlijk toe dat zij aangevallen zijn.
Mir24, one of the federal tv channels, inadvertently left its video repository production keys in the wild. So this is what happened next. pic.twitter.com/KuIvdfq5uh
— Bob Diachenko (@MayhemDayOne) March 6, 2022
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
Volgens Fowler zet Anonymous zich bij deze campagnes meer in voor de 'zaak' dan voor zijn eigen 'reputatie'. "Van wat ik zag in deze databases, was het punt vooral om een anti-oorlogboodschap te sturen dan te zeggen 'hé, weet je, Anonymous nr. 21, groep vijf, deed dit'. Het ging meer om het eindresultaat."
Bron: cnbc.com, infosecurity-magazine.com, infosecurity-magazine.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Onderzoekers onthullen de werkwijze van de ongrijpbare InvisiMole-groep
Tijdens het onderzoek naar een nieuwe campagne van 'InvisiMole', een aanvallersgroepering waar onderzoekers voor het eerst verslag van deed in 2018, hebben onderzoekers de bijgewerkte toolset van de groep en de tot dan toe onbekende details over de werking ervan aan het licht gebracht.
Aanvallen via LinkedIn profielen op Europese defensiebedrijven
Nepprofielen op LinkedIn zijn gebruikt om Europese defensie- en lucht- en ruimtevaartbedrijven aan te vallen, zo stelt antivirusbedrijf ESET, dat samen met twee getroffen bedrijven een onderzoek uitvoerde. De aanvallers maakten LinkedIn-profielen aan waarmee ze zich voordeden als HR-managers van Collins Aerospace en General Dynamics, twee Amerikaanse bedrijven die defensie- en luchtvaartproducten leveren.
Spoofen en afluisteren e-mail Nederlandse overheden?
Een aanzienlijk deel van de Nederlandse overheden heeft de e-mailbeveiliging nog altijd niet goed op orde en heeft daarmee de derde streef beeld afspraak die eind 2019 afliep niet gehaald. E-mail van ongeveer de helft van de 548 onderzochte overheidsdomeinen is kwetsbaar voor spoofing en/of afluisteren.
“De scholen waren dicht. Er was geen meester of juf om mee te praten”
Het aantal kinderen en jongeren dat hulp zocht bij seksueel misbruik en vragen over seksualiteit is tijdens de intelligente lockdown sterk toegenomen. ‘Er was geen meester of juf om mee te praten.’
Ongewenst geldezel en mogelijk slachtoffer van identiteitsfraude?
Door de coronacrisis zijn veel mensen van hun werkzaamheden beroofd. Thuiswerken is dan een interessante optie om extra inkomsten te genereren. Helaas maken cybercriminelen daar slim gebruik van. Ze proberen met mooie advertenties en websites nietsvermoedende burgers te misleiden.
Universiteit Maastricht was niet goed voorbereid, maar wel adequaat in handelen op Cyberaanval
De Universiteit Maastricht was niet goed voorbereid op de aanval met ransomware, eind vorig jaar. Wel is er adequaat gehandeld bij het afhandelen van de aanval, zo stelt de Inspectie van het Onderwijs na een onderzoek naar de toedracht.
GPS spoofing, een nieuw gevaar?
Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.
Cybercrime nieuwsbrief 110 (week 24-2020)
Datalek nieuws en overzicht week 24-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 24-2020
Wat is phishing »
De gruweldaden werden gefilmd en verkocht op het darkweb
In een grote misbruikzaak in de Duitse stad Münster zijn elf mensen opgepakt. Er zijn zeker drie slachtoffers; kinderen van 5, 10 en 12 jaar. De burgemeester is verbijsterd en zegt geschrokken te zijn dat er in zijn stad "zulke vreselijke dingen" gebeurd zijn.