English | Français | Deutsche | Español | Meer talen
Onbekende hackers zeggen privégegevens van ten minste één miljard Chinezen te hebben gestolen. De data zijn afkomstig uit een database van de politie van Shanghai. De daders zeggen ruim 23 TB aan gegevens te hebben buitgemaakt. Beveiligings- en privacyexperts zeggen dat het mogelijk om de grootste datadiefstal gaat in de geschiedenis van het land.
Data uit politiesysteem
De groep die de diefstal opeist via een hackersforum, zegt onder meer namen, woonadressen, geboorteplaatsen, telefoonnummers, kopieën van identiteitsbewijzen en informatie over strafzaken te hebben ontvreemd. De hackers, die werkten onder de pseudoniem ChinaDan, eisten 10 Bitcoin aan losgeld, wat tegen de huidige koers een waarde van net geen 200.000 euro is.
The Wall Street Journal heeft de authenticiteit van de dataset bevestigd. De Amerikaanse krant belde een aantal mensen op de lijst waarvan het telefoonnummer bekend was. Volgens de redactie gaat een deel van de buitgemaakte data terug naar 1995.
Het is onbekend hoe de daders toegang hebben weten te krijgen tot de database van de politie van Shanghai en gegevens wisten te exfiltreren. Het gerucht gaat dat de datadiefstal kon plaatsvinden via een cloudaanbieder, zoals Alibaba, Tencent of Huawei.
De autoriteiten van Shanghai hebben niet publiekelijk gereageerd op de hack. Experts zeggen dat het om de grootste datadiefstal in de geschiedenis van het land gaat.
De CEO van Binance, een cryptomarktplaats, plaatste zondag al een waarschuwing op Twitter. De beveiliging bij het platform had de gehackte gegevens te koop zien staan op het darkweb. De CEO sprak hierbij nog van ”1 miljard inwoners” zonder daarbij het land te noemen. Hierbij kon het ook alleen om China of India gaan.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Een softwareontwikkelaar die werkzaam was voor de politie zou per ongeluk inloggegevens hebben geplaatst op een internetforum. Hierdoor konden de hackers bij de data komen.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Chinese instanties
Het is geen geheim dat Chinese instanties -al dan niet in opdracht van de overheid- zeer veel data verzamelen. Uit recent onderzoek van The New York Times bleek dat het surveillancesysteem in het land vele malen groter is dan gedacht. Naar schatting hangen er zo’n half miljard bewakingscamera’s in China. Deze houden burgers nauwlettend in de gaten.
Op deze manier probeert de overheid zoveel mogelijk gegevens te verzamelen, zoals locatiegegevens en vervoersstromen van mensen. De camera’s registreren ook bijzondere persoonsgegevens, zoals ras, geslacht en lichamelijke eigenschappen. Deze data worden samengevoegd met andere gegevens op overheidsservers. Deze database bevat meer dan 2,5 miljard profielfoto’s om het gedrag van mensen “maximaal te controleren en beheersen”.
Ook 'WiFi-Sniffers' en 'IMSI-Catchers' worden volop ingezet om mensen op de voet te volgen. Een WiFi-Sniffer verzamelt en verzendt automatisch gegevens die via een draadloos netwerk worden verzonden. Een IMSI-Catcher is een apparaatje dat een nepnetwerk opzet waarmee mobiele apparaten automatisch verbinding maken. Ook slaat de Chinese overheid DNA-monsters op in een database.
Niet alleen eigen Chinese bevolking
De Chinese regering monitort niet alleen haar eigen bevolking. Begin dit jaar schreef The Washington Post dat het communistische land op grote schaal gegevens van buitenlandse journalisten en wetenschappers verzamelt. Chinese technologiebedrijven gebruiken allerlei softwareprogramma’s om te analyseren wat zei online zeggen. Eén van de softwarepakketten kijkt wat journalisten en academici op sociale media schrijven.
Cybersecuritybeeld Nederland 2022
De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al langer voor de gevaren van offensieve cyberprogramma’s van de Chinese overheid. Maandag schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) over de “scheefgroei” in ons land. Het Nederlandse bedrijfsleven en de vitale infrastructuur doen hun best om hun digitale weerbaarheid te vergroten. Digitale bedreigingen vanuit het buitenland worden echter met de dag groter. Zodoende is de kans groot dat ons land in de toekomst te maken krijgt met ernstige ontwrichtingen.
In de Tweede Kamer maakt men zich zorgen over het gebruik van Chinese beveiligingscamera’s. Uit onderzoek van de NOS blijkt dat tientallen Nederlandse gemeenten camera’s van Hikvision of Dahua op openbare plekken en gevoelige locaties hebben hangen. Als de Chinese overheid meekijkt, is het mogelijk om potentieel sensitieve data te verzamelen.
De VVD en D66 stelden in maart schriftelijke vragen over dit onderwerp. In een reactie schreven minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Buitenlandse Zaken Wopke Hoekstra dat ze niet weten hoeveel camera’s de overheid gebruikt van de fabrikanten. Ze benadrukten dat voor de aanschaf en het gebruik van digitale producten en diensten regels zijn opgesteld. Daarbij wordt onder meer rekening gehouden met risico’s voor de nationale veiligheid.
Bron: anoniem, twitter.com wsj.com, bloomberg.com, tpo.nl. vpngids.nl
Meer darkweb nieuws
De Darkweb monitor: "Innovatie om nieuwe bedreigingen te bestrijden"
In het Paleis van Justitie in München hebben het Beierse Staatsministerie van Justitie (StMJ) en TNO afgelopen maandag een 'Memorandum of Understanding (MoU)' getekend om samen te gaan werken aan de versnelling van de ontwikkeling van strategische handhavingstechnologieën.
Pedohandleiding op het Darkweb nu strafbaar gesteld
Het verspreiden, verwerven of in bezit hebben van een handleiding met tips en trucs voor het seksueel misbruiken van kinderen wordt expliciet strafbaar gesteld. Er komt een gevangenisstraf van maximaal vier jaar op te staan. Zo’n ‘pedohandboek’ of ‘pedohandleiding’ brengt kinderen in gevaar, omdat het een voedingsbodem is voor de kindermisbruiker die zijn slag wil slaan. Dit is de kern van een wetsvoorstel van minister Grapperhaus (Justitie en Veiligheid) dat vandaag in consultatie is gegaan.
Doe-het-zelfgidsen voor slapende terreurcellen beschikbaar op ZeroNet
Belangrijk: Dit artikel kan schokkende beelden en onthullingen bevatten. Sommige zaken uit het artikel worden niet weergegeven om ongelukken te voorkomen en om mensen niet op verkeerde gedachten te brengen.
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”
“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”
Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen
Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.
Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth
Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.