Cybercriminelen eisen 10 Bitcoin aan losgeld voor privégegevens van ten minste één miljard Chinezen

Gepubliceerd op 9 juli 2022 om 07:00

Onbekende hackers zeggen privégegevens van ten minste één miljard Chinezen te hebben gestolen. De data zijn afkomstig uit een database van de politie van Shanghai. De daders zeggen ruim 23 TB aan gegevens te hebben buitgemaakt. Beveiligings- en privacyexperts zeggen dat het mogelijk om de grootste datadiefstal gaat in de geschiedenis van het land.

Data uit politiesysteem

De groep die de diefstal opeist via een hackersforum, zegt onder meer namen, woonadressen, geboorteplaatsen, telefoonnummers, kopieën van identiteitsbewijzen en informatie over strafzaken te hebben ontvreemd. De hackers, die werkten onder de pseudoniem ChinaDan, eisten 10 Bitcoin aan losgeld, wat tegen de huidige koers een waarde van net geen 200.000 euro is.

The Wall Street Journal heeft de authenticiteit van de dataset bevestigd. De Amerikaanse krant belde een aantal mensen op de lijst waarvan het telefoonnummer bekend was. Volgens de redactie gaat een deel van de buitgemaakte data terug naar 1995.

Het is onbekend hoe de daders toegang hebben weten te krijgen tot de database van de politie van Shanghai en gegevens wisten te exfiltreren. Het gerucht gaat dat de datadiefstal kon plaatsvinden via een cloudaanbieder, zoals Alibaba, Tencent of Huawei.

De autoriteiten van Shanghai hebben niet publiekelijk gereageerd op de hack. Experts zeggen dat het om de grootste datadiefstal in de geschiedenis van het land gaat.

De CEO van Binance, een cryptomarktplaats, plaatste zondag al een waarschuwing op Twitter. De beveiliging bij het platform had de gehackte gegevens te koop zien staan op het darkweb. De CEO sprak hierbij nog van ”1 miljard inwoners” zonder daarbij het land te noemen. Hierbij kon het ook alleen om China of India gaan.

Een softwareontwikkelaar die werkzaam was voor de politie zou per ongeluk inloggegevens hebben geplaatst op een internetforum. Hierdoor konden de hackers bij de data komen.

Chinese instanties

Het is geen geheim dat Chinese instanties -al dan niet in opdracht van de overheid- zeer veel data verzamelen. Uit recent onderzoek van The New York Times bleek dat het surveillancesysteem in het land vele malen groter is dan gedacht. Naar schatting hangen er zo’n half miljard bewakingscamera’s in China. Deze houden burgers nauwlettend in de gaten.

Op deze manier probeert de overheid zoveel mogelijk gegevens te verzamelen, zoals locatiegegevens en vervoersstromen van mensen. De camera’s registreren ook bijzondere persoonsgegevens, zoals ras, geslacht en lichamelijke eigenschappen. Deze data worden samengevoegd met andere gegevens op overheidsservers. Deze database bevat meer dan 2,5 miljard profielfoto’s om het gedrag van mensen “maximaal te controleren en beheersen”.

Ook 'WiFi-Sniffers' en 'IMSI-Catchers' worden volop ingezet om mensen op de voet te volgen. Een WiFi-Sniffer verzamelt en verzendt automatisch gegevens die via een draadloos netwerk worden verzonden. Een IMSI-Catcher is een apparaatje dat een nepnetwerk opzet waarmee mobiele apparaten automatisch verbinding maken. Ook slaat de Chinese overheid DNA-monsters op in een database.

Niet alleen eigen Chinese bevolking

De Chinese regering monitort niet alleen haar eigen bevolking. Begin dit jaar schreef The Washington Post dat het communistische land op grote schaal gegevens van buitenlandse journalisten en wetenschappers verzamelt. Chinese technologiebedrijven gebruiken allerlei softwareprogramma’s om te analyseren wat zei online zeggen. Eén van de softwarepakketten kijkt wat journalisten en academici op sociale media schrijven.

Cybersecuritybeeld Nederland 2022

De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al langer voor de gevaren van offensieve cyberprogramma’s van de Chinese overheid. Maandag schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) over de “scheefgroei” in ons land. Het Nederlandse bedrijfsleven en de vitale infrastructuur doen hun best om hun digitale weerbaarheid te vergroten. Digitale bedreigingen vanuit het buitenland worden echter met de dag groter. Zodoende is de kans groot dat ons land in de toekomst te maken krijgt met ernstige ontwrichtingen.

In de Tweede Kamer maakt men zich zorgen over het gebruik van Chinese beveiligingscamera’s. Uit onderzoek van de NOS blijkt dat tientallen Nederlandse gemeenten camera’s van Hikvision of Dahua op openbare plekken en gevoelige locaties hebben hangen. Als de Chinese overheid meekijkt, is het mogelijk om potentieel sensitieve data te verzamelen.

De VVD en D66 stelden in maart schriftelijke vragen over dit onderwerp. In een reactie schreven minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Buitenlandse Zaken Wopke Hoekstra dat ze niet weten hoeveel camera’s de overheid gebruikt van de fabrikanten. Ze benadrukten dat voor de aanschaf en het gebruik van digitale producten en diensten regels zijn opgesteld. Daarbij wordt onder meer rekening gehouden met risico’s voor de nationale veiligheid.

Bron: anoniem, twitter.com wsj.com, bloomberg.com, tpo.nl. vpngids.nl

Meer info over darkweb 

Meer darkweb nieuws

Naar schatting 85 miljoen euro aan Covid-gerelateerde goederen en diensten die te koop worden aangeboden op het darkweb

Na Donald Trump's snelle herstel van Covid-19 vorige maand, verschenen er advertenties op het darkweb ('de onderkant van het internet') waarin het medicijn van 'Regeneron Pharmaceuticals Inc.' werd aangeboden waarbij ze beweerden dat dit het 'wondermiddel' was wat de president snel beter maakte. Terwijl het nog niet was goedgekeurd voor openbare verkoop.

Lees meer »

Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden

"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e

Lees meer »

Levend of dood, hoeveel ben je waard op het darkweb

Darkweb is een wereld op internet die tot de verbeelding spreekt. Je kan er van alles kopen, vooral datgene wat illegaal is. Ook bij campagnes tegen cybercrime waarschuwt men vaak dat je gegevens op Darkweb terecht kunnen komen. Vraag is wat je daar eigenlijk waard bent? 

Lees meer »