English | Français | Deutsche | Español | Meer talen
Onbekende hackers zeggen privégegevens van ten minste één miljard Chinezen te hebben gestolen. De data zijn afkomstig uit een database van de politie van Shanghai. De daders zeggen ruim 23 TB aan gegevens te hebben buitgemaakt. Beveiligings- en privacyexperts zeggen dat het mogelijk om de grootste datadiefstal gaat in de geschiedenis van het land.
Data uit politiesysteem
De groep die de diefstal opeist via een hackersforum, zegt onder meer namen, woonadressen, geboorteplaatsen, telefoonnummers, kopieën van identiteitsbewijzen en informatie over strafzaken te hebben ontvreemd. De hackers, die werkten onder de pseudoniem ChinaDan, eisten 10 Bitcoin aan losgeld, wat tegen de huidige koers een waarde van net geen 200.000 euro is.
The Wall Street Journal heeft de authenticiteit van de dataset bevestigd. De Amerikaanse krant belde een aantal mensen op de lijst waarvan het telefoonnummer bekend was. Volgens de redactie gaat een deel van de buitgemaakte data terug naar 1995.
Het is onbekend hoe de daders toegang hebben weten te krijgen tot de database van de politie van Shanghai en gegevens wisten te exfiltreren. Het gerucht gaat dat de datadiefstal kon plaatsvinden via een cloudaanbieder, zoals Alibaba, Tencent of Huawei.
De autoriteiten van Shanghai hebben niet publiekelijk gereageerd op de hack. Experts zeggen dat het om de grootste datadiefstal in de geschiedenis van het land gaat.
De CEO van Binance, een cryptomarktplaats, plaatste zondag al een waarschuwing op Twitter. De beveiliging bij het platform had de gehackte gegevens te koop zien staan op het darkweb. De CEO sprak hierbij nog van ”1 miljard inwoners” zonder daarbij het land te noemen. Hierbij kon het ook alleen om China of India gaan.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Een softwareontwikkelaar die werkzaam was voor de politie zou per ongeluk inloggegevens hebben geplaatst op een internetforum. Hierdoor konden de hackers bij de data komen.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Chinese instanties
Het is geen geheim dat Chinese instanties -al dan niet in opdracht van de overheid- zeer veel data verzamelen. Uit recent onderzoek van The New York Times bleek dat het surveillancesysteem in het land vele malen groter is dan gedacht. Naar schatting hangen er zo’n half miljard bewakingscamera’s in China. Deze houden burgers nauwlettend in de gaten.
Op deze manier probeert de overheid zoveel mogelijk gegevens te verzamelen, zoals locatiegegevens en vervoersstromen van mensen. De camera’s registreren ook bijzondere persoonsgegevens, zoals ras, geslacht en lichamelijke eigenschappen. Deze data worden samengevoegd met andere gegevens op overheidsservers. Deze database bevat meer dan 2,5 miljard profielfoto’s om het gedrag van mensen “maximaal te controleren en beheersen”.
Ook 'WiFi-Sniffers' en 'IMSI-Catchers' worden volop ingezet om mensen op de voet te volgen. Een WiFi-Sniffer verzamelt en verzendt automatisch gegevens die via een draadloos netwerk worden verzonden. Een IMSI-Catcher is een apparaatje dat een nepnetwerk opzet waarmee mobiele apparaten automatisch verbinding maken. Ook slaat de Chinese overheid DNA-monsters op in een database.
Niet alleen eigen Chinese bevolking
De Chinese regering monitort niet alleen haar eigen bevolking. Begin dit jaar schreef The Washington Post dat het communistische land op grote schaal gegevens van buitenlandse journalisten en wetenschappers verzamelt. Chinese technologiebedrijven gebruiken allerlei softwareprogramma’s om te analyseren wat zei online zeggen. Eén van de softwarepakketten kijkt wat journalisten en academici op sociale media schrijven.
Cybersecuritybeeld Nederland 2022
De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al langer voor de gevaren van offensieve cyberprogramma’s van de Chinese overheid. Maandag schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) over de “scheefgroei” in ons land. Het Nederlandse bedrijfsleven en de vitale infrastructuur doen hun best om hun digitale weerbaarheid te vergroten. Digitale bedreigingen vanuit het buitenland worden echter met de dag groter. Zodoende is de kans groot dat ons land in de toekomst te maken krijgt met ernstige ontwrichtingen.
In de Tweede Kamer maakt men zich zorgen over het gebruik van Chinese beveiligingscamera’s. Uit onderzoek van de NOS blijkt dat tientallen Nederlandse gemeenten camera’s van Hikvision of Dahua op openbare plekken en gevoelige locaties hebben hangen. Als de Chinese overheid meekijkt, is het mogelijk om potentieel sensitieve data te verzamelen.
De VVD en D66 stelden in maart schriftelijke vragen over dit onderwerp. In een reactie schreven minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Buitenlandse Zaken Wopke Hoekstra dat ze niet weten hoeveel camera’s de overheid gebruikt van de fabrikanten. Ze benadrukten dat voor de aanschaf en het gebruik van digitale producten en diensten regels zijn opgesteld. Daarbij wordt onder meer rekening gehouden met risico’s voor de nationale veiligheid.
Bron: anoniem, twitter.com wsj.com, bloomberg.com, tpo.nl. vpngids.nl
Meer darkweb nieuws
Darkweb handelaar op heterdaad betrapt
De Duitse douane heeft een 73-jarige Nederlander aangehouden die ruim 150 drugszendingen zou hebben verstuurd met een totale waarde van 532.000 euro. De meeste pakketjes waren bestemd voor klanten in Duitsland. Tegen hen is ook een onderzoek geopend.
8 jaar cel geëist voor deelneming aan IS en drugshandel via Darkweb
Het Landelijk Parket van het Openbaar Ministerie (OM) heeft gisteren in de rechtbank Rotterdam acht jaren gevangenisstraf en de oplegging van een GVM-maatregel geëist tegen een 35-jarige man uit Utrecht. Hij heeft zich volgens het OM schuldig gemaakt aan deelneming aan de terroristische organisatie Islamitische Staat, het versturen van hard- en softdrugs via de post, drugshandel via het Darkweb en het opzoeken en bekijken van kinderporno op het Darkweb.
Over twee weken uitspraak in spraakmakende Darkweb zaak 'Playpen' voor een Nederlandse verdachte
Bij een verdachte uit Oss stonden maar liefst 1900 kinderpornografische afbeeldingen op een notebook, harde schijf, usb-stick, en telefoon. De eigenaar vertelde tegen de rechtbank in Den Bosch "ik weet niets van de beelden van misbruikte meisjes die de politie in 2018 op mijn apparatuur aantroffen".
9 jaar cel geëist tegen XTC-producent darkweb handelaar
Bijna 400.000 xtc-pillen werden aangetroffen toen vorig jaar een loods op bedrijventerrein Bijdorp in Barendrecht werd doorzocht. Dat gebeurde in een onderzoek naar internationale drugshandel via het darkweb.
Darkchat, Darkmind, Darkbubble
In deze lastige tijden staan 'social distancing', thuiswerken en proberen om te gaan met de geldende maatregelen helaas centraal. Echter hebben we tijdens onderzoek gemerkt dat complottheorieën steeds vaker vaste grond krijgen binnen verschillende sociale groepen binnen de samenleving als dusdanig.
Waarom zou je eigenlijk nog een bank overvallen en een risico lopen als tools te koop zijn op het darkweb
Er is een stijging van 300 procent in aanvallen van opportunistic targeting. In het algemeen kun je zeggen dat de cybercriminelen hun ROI beter monitoren, de ‘bedrijfstak’ wordt steeds volwassener. Coinminen (het overnemen van de CPU van een target) stijgt en is steeds lucratiever door alle cryptocurrencies.