Hacking

Handleiding Hacking
PDF – 721,0 KB 193 downloads

Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers (smartphones) en het netwerk (Internet). Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens.

Meestal gaat het om het stelen van belangrijke informatie. Niet zozeer om het plunderen van iemands bankrekening. Voor een beetje hacker (spreek uit als hekker) is dat kruimelwerk. Nee, de echte hacker wil vitale internetverbindingen ontwrichten, angst zaaien en chaos veroorzaken. Soms gaat het ook om chantage. Dat iemand geld wil, veel geld. Omdat hij anders bekend zal maken (doxware) wat hij allemaal heeft gehackt. Of zijn informatie aan de concurrentie (of de vijand) zal doorspelen. En dat is niet zo prettig voor degenen die dat geheim willen houden. Vaak worden dat soort zaken stilzwijgend geregeld. Om belangrijke figuren uit de wind te houden en geen paniek te veroorzaken.

Gegevens stelen kan op verschillende manieren

Door iemand te dwingen zijn gegevens te vertellen (door bedreiging of chantage), het achterhalen van iemands inloggegevens (door deze te raden of slimme vragen te stellen), of door te hengelen naar gegevens via slimme trucs, phishing genoemd. Het kan ook met programma's die allerlei combinaties proberen (bruteforcing).

Met het woord 'hacker' wordt de persoon bedoeld die inbreekt in bepaalde computersystemen.

Hackers kun je grof weg indelen in drie groepen namelijk de...

  • White Hat-Hacker

Een White Hat hacker (soms ook wel 'ethisch hacker' genoemd) breekt in een computersysteem en vermeld het netjes aan degene die er verantwoordelijk voor is. Dit is niet strafbaar.

  • Grey Hat-Hacker

Een Grey Hat hacker breekt ook in en meld het ook netjes, maar vervolgens doet degene er niks mee. Dan maakt de hacker een programma waarmee anderen mensen (dat hoeven dus geen hackers te zijn) ook het systeem in kunnen. Dit is ook niet strafbaar want de verantwoordelijke weet van het lek en doet er vervolgens niks mee.

  • Black Hat-Hacker

Dit zijn de hackers die echt slechte bedoelingen hebben. Hier gaat het dus om bijvoorbeeld een virus op je computer te plaatsen en dan geld vragen om het te verwijderen Ransomware genoemd. Het gaat hier soms om duizenden euro's. Wees dus ook voorzichtig wat je allemaal download op het internet. Dit is strafbaar, maar hackers kunnen goed hun identiteit geheim houden. Een proxyserver* of VPN gebruiken is al soms genoeg om de hacker moeilijker te kunnen achterhalen.

Steeds meer

Dat criminelen steeds vaker via internet opereren heeft te maken met de toename van het internetgebruik. Niet alleen via de computer, maar ook via smartphone en tablet zijn we continu online. Zelfs televisies, netwerkschijven, printers, mediaspelers en radio’s beschikken over een internetaansluiting. Daarnaast is in steeds meer huizen een met internet verbonden thermostaat en verlichting te vinden. Huishoudens veranderen in zogeheten ‘smarthomes’, waarin bijna elk apparaat voorzien is van een aansluiting, tot aan de stofzuiger en wasmachine aan toe. Het fenomeen van apparaten met een internetaansluiting wordt ook wel ‘Internet of Things’ (IoT) genoemd. Zonder tussenkomst van een gebruiker sturen ze continu informatie het internet op. Dat kan handig zijn, je krijgt bijvoorbeeld bericht dat de was klaar is. Maar voor een hacker vormen die apparaten een extra mogelijkheid om binnen te dringen in het thuisnetwerk.

Ieder apparaat dat is verbonden met internet levert een potentieel risico op. Via een slecht beveiligd apparaat kan een hacker de rest van het thuisnetwerk bespioneren, informatie stelen of zelfs geld buitmaken.

Of een apparaat goed beveiligd is, kan een gemiddelde consument niet beoordelen. Een goede beveiliging van het netwerk wordt dus steeds noodzakelijker.

proxyserver* is een computer die als tussenstation dient tussen de gebruiker en het internet.

De Hacktivisten

Soms zijn er ook andere redenen om een systeem binnen te dringen, denk hierbij aan 'Hacktivisten'. Deze hackers hebben vaak een sociaal, ideologisch, of politiek doel met hun hacks. Ze maken data publiekelijk of passen de inhoud van een webpagina aan (defacen) door een sociaal-politieke boodschap.

Hier een voorbeeld van het hackers collectief 'Edalat Ali'  die beelden publiceerde van de beveiligingscamera’s van de Evin Gevangenis in Teheran. Volgens het Nieuwsagentschap van de Mensenrechten eist de groep de hack op van de beveiligingscamera’s van de gevangenis, waarin beelden te zien zijn uit de controlekamer en mishandeling van gevangenen door gevangenispersoneel.

Politie info

Politie - Hacken
PDF – 79,7 KB 1000 downloads
Handleiding Hacking
PDF – 721,0 KB 188 downloads


April 2020

Politie: "Op grote schaal Instagram accounts overgenomen"

De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.

Lees meer »

Infotainmentsysteem Volkswagen Polo te hacken

Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.

Lees meer »
Maart 2020

Meer hacks gericht op industrie, Siemens gewild doelwit

Cybersecuritybedrijf FireEye waarschuwt voor de toename van hackingtools die gericht zijn op Industrial Control Systems (ICS). Uit onderzoek van FireEye blijkt dat er steeds meer van dit soort tools verspreid worden, waardoor het veel makkelijker wordt om bedrijfssystemen binnen te dringen en te manipuleren.

Lees meer »

Hack The Box: Hoe een n00b zijn invite code kreeg

Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).

Lees meer »
Februari 2020

AIVD en MIVD: VPN-gat misbruikt door staatshackers

De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.

Lees meer »

De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen

De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.

Lees meer »
Januari 2020

Citrix-Lek en mogelijk 29 datalekken

Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »