Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Anonymous verklaart ‘cyberoorlog’ aan Rusland
Anonymous verklaarde rond het begin van de Russische invasie in Oekraïne de cyberoorlog aan Rusland. Sindsdien beweert de groep dat het prominente Russische overheidswebsites, nieuwswebsites en bedrijven heeft gehackt. Anonymous hackte onder andere de Russische communicatiewaakhond Roskomnadzor en zette ruim 360.000 bestanden van die instantie online.
Several Russian government websites are down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
The Russian Ministry of Defense website is down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 25, 2022
Anonymous beweert ook de Russische inlichtingendienst FSB te hebben gehackt. Dat is de opvolger van de geheime dienst van de Sovjet Unie, de KGB. Ook Moscow.ru, het Analytisch Centrum voor de regering en het Ministerie van Sport moesten eraan geloven.
Beweringen kloppen
Volgens Jeremiah Fowler, mede-oprichter van Security Discovery, bleken veel van de beweringen van de groep te kloppen. Hij zegt dat Anonymous 'is doorgedrongen tot enkele zeer waardevolle doelwitten, bestanden en databases in Rusland'. Volgens Fowler is een groot aantal databases gecompromitteerd. Daarbij veranderen hackers massaal de namen van folders naar 'Putin_stop_this_war' en vergelijkbare berichten.
Alle belangrijke bestanden in de databases worden verwijderd en emailadressen en andere gevoelige gegevens worden publiekelijk gemaakt.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
De groep hackte ook de websites van oliegigant Gazprom, nieuwswebsite RT en het Russische ruimteagentschap Roscosmos.
Vorige week beweerde Anonymous de Russische staatszenders Russia 24, Channel One en Moscow 24 te hebben gehackt. Het collectief zond daarop beelden uit van de oorlog in Oekraïne. Veel Russische burgers krijgen hun nieuws alleen van de Russische televisie en zijn niet op de hoogte van de oorlog, die door Rusland een 'speciale militaire operatie' wordt genoemd.
Anonymous heeft ook privégesprekken naar buiten gebracht tussen Vladimir Poetin en de Russische minister van Defensie Sergei Shoigu. Daarin zouden plannen worden geschetst om Oekraïense bossen te kappen en te verkopen.
Cyberaanvallen
Behalve hacks zijn er ook tal van DDoS-aanvallen op Rusland uitgevoerd. Daarbij wordt de server van een website overspoeld met verkeer, waardoor die tijdelijk niet meer werkt. Volgens Fowler is Anonymous vaak betrokken bij de DDoS-aanvallen. Daarbij baseert hij zich op de tijdlijn van de hacks, die hij vergelijkt met het tijdstip van de beweringen van de groep.
Op YourAnonNews, een Twitter-account dat met de groep wordt geassocieerd, werd onder andere beweerd dat Russische televisiezenders waren gehackt. Volgens Fowler lijkt dat ook te kloppen: "Mijn partner bij Security Discovery, Bob Diachenko, heeft zo'n gehackte video-feed gefilmd." De video-feed werd vervangen door een pro-Oekraïense video in het Russisch. Een aantal van de gehackte instanties en bedrijven geeft ook openlijk toe dat zij aangevallen zijn.
Mir24, one of the federal tv channels, inadvertently left its video repository production keys in the wild. So this is what happened next. pic.twitter.com/KuIvdfq5uh
— Bob Diachenko (@MayhemDayOne) March 6, 2022
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
Volgens Fowler zet Anonymous zich bij deze campagnes meer in voor de 'zaak' dan voor zijn eigen 'reputatie'. "Van wat ik zag in deze databases, was het punt vooral om een anti-oorlogboodschap te sturen dan te zeggen 'hé, weet je, Anonymous nr. 21, groep vijf, deed dit'. Het ging meer om het eindresultaat."
Bron: cnbc.com, infosecurity-magazine.com, infosecurity-magazine.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Datalek overzicht week 01-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Van het Darkweb tot Snapchat Dealers: dit was het decennium van internetdrugs
De verkoop van medicijnen, zoals de mensen die ze consumeren, is voorbestemd om te evolueren. In dit decennium hebben transacties zich verplaatst van achterbankjes en straathoeken naar DM's en de online zwarte markt. Volgens de Global Drug Survey van 2019 is het aantal gebruikers dat drugs op het darkweb heeft gekocht sinds 2014 verdubbeld tot bijna 28,6 procent. Ondertussen onthulde het 'DM For Details'-rapport uit 2019 over de handel in sociale media door Volteface, een Britse organisatie voor schadebeperking, dat 24 procent van de jongeren drugs op sociale media had gezien. Rekening houdend met de relatieve nieuwheid van de technologie - het is pas in de afgelopen tien jaar dat we mobiel internet en platforms zoals Instagram en Spotify hadden - dit is een snelle vooruitgang.
Hoe ransomware zich verspreidt: 9 meest voorkomende infectiemethoden
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
Veiliger 'online' in 2020?
Het begin van een nieuw jaar is het perfecte moment om met nieuwe voornemens te starten. Hoewel sommigen kiezen voor extra te gaan sporten of het leren van een derde taal, is het ook een gelegenheid om enkele wijzigingen aan te brengen in de manier waarop u omgaat met uw digitale apparatuur.
Phishing verschuift steeds meer naar SMS en WhatsApp
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .
Ze weten alles van me, hoe kan dit?
Hoe jaloerse partners en paranoïde werkgevers je kunnen bespioneren en waarom het gebruik van 'lege chip zakken' het beste kunnen worden overgelaten aan filmhelden.
Nieuwsbrief 86 (week 52-2019) #CCINL | www.cybercrimeinfo.nl
Datalek overzicht week 52-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Meer geavanceerde ransomware in 2019
Verschillende Nederlandse bedrijven zijn getroffen door geavanceerde gijzelsoftware in 2019. Dat blijkt uit een vertrouwelijk rapport van het Nationaal Cyber Security Centrum.
Cybercriminelen weten als geen ander dat kleinere organisaties niet altijd even goed zijn beveiligd
Uit een recent onderzoek van het 'Ponemon Institute' was dit jaar meer dan de helft van het mkb in de Benelux slachtoffer van cybercrime. "Ik verwacht dat in 2020 het aantal cyberaanvallen op het mkb eerder toe- dan afneemt."
KIK: Politiemedewerker checks, wapenhandel en andere duistere zaken
In de vorige twee artikelen over het platform wat KIK biedt aan de onderwereld, hebben we laten zien dat bepaalde trends van het Darkweb(lees hier TOR netwerk) over lijken te waaien naar KIK Messenger. Deze bewering is zoals eerder aangegeven gebaseerd op de vele verwijzingen die op het TOR netwerk gemaakt werden en worden naar KIK Messenger