Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
Anonymous verklaart ‘cyberoorlog’ aan Rusland
Anonymous verklaarde rond het begin van de Russische invasie in Oekraïne de cyberoorlog aan Rusland. Sindsdien beweert de groep dat het prominente Russische overheidswebsites, nieuwswebsites en bedrijven heeft gehackt. Anonymous hackte onder andere de Russische communicatiewaakhond Roskomnadzor en zette ruim 360.000 bestanden van die instantie online.
Several Russian government websites are down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
The Russian Ministry of Defense website is down. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 25, 2022
Anonymous beweert ook de Russische inlichtingendienst FSB te hebben gehackt. Dat is de opvolger van de geheime dienst van de Sovjet Unie, de KGB. Ook Moscow.ru, het Analytisch Centrum voor de regering en het Ministerie van Sport moesten eraan geloven.
Beweringen kloppen
Volgens Jeremiah Fowler, mede-oprichter van Security Discovery, bleken veel van de beweringen van de groep te kloppen. Hij zegt dat Anonymous 'is doorgedrongen tot enkele zeer waardevolle doelwitten, bestanden en databases in Rusland'. Volgens Fowler is een groot aantal databases gecompromitteerd. Daarbij veranderen hackers massaal de namen van folders naar 'Putin_stop_this_war' en vergelijkbare berichten.
Alle belangrijke bestanden in de databases worden verwijderd en emailadressen en andere gevoelige gegevens worden publiekelijk gemaakt.
The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine
— Anonymous (@YourAnonOne) February 24, 2022
De groep hackte ook de websites van oliegigant Gazprom, nieuwswebsite RT en het Russische ruimteagentschap Roscosmos.
Vorige week beweerde Anonymous de Russische staatszenders Russia 24, Channel One en Moscow 24 te hebben gehackt. Het collectief zond daarop beelden uit van de oorlog in Oekraïne. Veel Russische burgers krijgen hun nieuws alleen van de Russische televisie en zijn niet op de hoogte van de oorlog, die door Rusland een 'speciale militaire operatie' wordt genoemd.
Anonymous heeft ook privégesprekken naar buiten gebracht tussen Vladimir Poetin en de Russische minister van Defensie Sergei Shoigu. Daarin zouden plannen worden geschetst om Oekraïense bossen te kappen en te verkopen.
Cyberaanvallen
Behalve hacks zijn er ook tal van DDoS-aanvallen op Rusland uitgevoerd. Daarbij wordt de server van een website overspoeld met verkeer, waardoor die tijdelijk niet meer werkt. Volgens Fowler is Anonymous vaak betrokken bij de DDoS-aanvallen. Daarbij baseert hij zich op de tijdlijn van de hacks, die hij vergelijkt met het tijdstip van de beweringen van de groep.
Op YourAnonNews, een Twitter-account dat met de groep wordt geassocieerd, werd onder andere beweerd dat Russische televisiezenders waren gehackt. Volgens Fowler lijkt dat ook te kloppen: "Mijn partner bij Security Discovery, Bob Diachenko, heeft zo'n gehackte video-feed gefilmd." De video-feed werd vervangen door een pro-Oekraïense video in het Russisch. Een aantal van de gehackte instanties en bedrijven geeft ook openlijk toe dat zij aangevallen zijn.
Mir24, one of the federal tv channels, inadvertently left its video repository production keys in the wild. So this is what happened next. pic.twitter.com/KuIvdfq5uh
— Bob Diachenko (@MayhemDayOne) March 6, 2022
The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU
— Anonymous (@YourAnonNews) March 6, 2022
Volgens Fowler zet Anonymous zich bij deze campagnes meer in voor de 'zaak' dan voor zijn eigen 'reputatie'. "Van wat ik zag in deze databases, was het punt vooral om een anti-oorlogboodschap te sturen dan te zeggen 'hé, weet je, Anonymous nr. 21, groep vijf, deed dit'. Het ging meer om het eindresultaat."
Bron: cnbc.com, infosecurity-magazine.com, infosecurity-magazine.com, rtlnieuws.nl
Help mee en stop het verspreiden van desinformatie van het Russische regime!
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Cybercrime nieuwsbrief 207 week 17-2022
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.
De evolutie van WhatsApp fraude
Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?
Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken
Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
Overzicht cyberaanvallen week 16-2022
De Nederlandse Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware, zwembad Enkhuizerzand getroffen door cybercriminelen en servers REvil weer online na maanden van inactiviteit. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
De nieuwe Cyber Ambassadeurs
Afgelopen februari en maart hebben Jonathan van Eerd, beleidsadviseur (cyber)veiligheid en cybercrime expert Peter Lahousse weer een nieuwe groep cyber ambassadeurs opgeleid! Onze felicitaties gaan natuurlijk uit naar de cyber ambassadeurs! Een mooi moment om er even op terug te blikken.
Cybercrime nieuwsbrief 206 week 16-2022
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het? Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd en de flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten. Dit en meer lees je in nieuwsbrief 206.
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
De dreiging en impact van cyberaanvallen groeit met de dag. Meer en meer mensen en MKB'ers worden slachtoffer van online criminelen. Opvallend is dat we nog altijd en masse heel naïef in de wedstrijd staan, want zo'n hack zal jou toch niet overkomen?
“20 procent van de persoonsgegevens van burgers onvoldoende beschermd”
De Autoriteit Persoonsgegevens (AP) ontving afgelopen jaar 24.866 meldingen van datalekken. Het aantal privacyklachten van burgers daalde naar 18.914. Tot slot verschafte de toezichthouder 95 keer een advies over wetgeving. Dat blijkt uit het jaarverslag van de Autoriteit Persoonsgegevens, dat dinsdagavond openbaar is gemaakt.