English | Français | Deutsche | Español | Meer talen
Onbekende hackers zeggen privégegevens van ten minste één miljard Chinezen te hebben gestolen. De data zijn afkomstig uit een database van de politie van Shanghai. De daders zeggen ruim 23 TB aan gegevens te hebben buitgemaakt. Beveiligings- en privacyexperts zeggen dat het mogelijk om de grootste datadiefstal gaat in de geschiedenis van het land.
Data uit politiesysteem
De groep die de diefstal opeist via een hackersforum, zegt onder meer namen, woonadressen, geboorteplaatsen, telefoonnummers, kopieën van identiteitsbewijzen en informatie over strafzaken te hebben ontvreemd. De hackers, die werkten onder de pseudoniem ChinaDan, eisten 10 Bitcoin aan losgeld, wat tegen de huidige koers een waarde van net geen 200.000 euro is.
The Wall Street Journal heeft de authenticiteit van de dataset bevestigd. De Amerikaanse krant belde een aantal mensen op de lijst waarvan het telefoonnummer bekend was. Volgens de redactie gaat een deel van de buitgemaakte data terug naar 1995.
Het is onbekend hoe de daders toegang hebben weten te krijgen tot de database van de politie van Shanghai en gegevens wisten te exfiltreren. Het gerucht gaat dat de datadiefstal kon plaatsvinden via een cloudaanbieder, zoals Alibaba, Tencent of Huawei.
De autoriteiten van Shanghai hebben niet publiekelijk gereageerd op de hack. Experts zeggen dat het om de grootste datadiefstal in de geschiedenis van het land gaat.
De CEO van Binance, een cryptomarktplaats, plaatste zondag al een waarschuwing op Twitter. De beveiliging bij het platform had de gehackte gegevens te koop zien staan op het darkweb. De CEO sprak hierbij nog van ”1 miljard inwoners” zonder daarbij het land te noemen. Hierbij kon het ook alleen om China of India gaan.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
Een softwareontwikkelaar die werkzaam was voor de politie zou per ongeluk inloggegevens hebben geplaatst op een internetforum. Hierdoor konden de hackers bij de data komen.
Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials.
— CZ 🔶 Binance (@cz_binance) July 4, 2022
1 billion records of private citizens' data. 😭 https://t.co/vPISm534Tn pic.twitter.com/FpMCGrpx08
Chinese instanties
Het is geen geheim dat Chinese instanties -al dan niet in opdracht van de overheid- zeer veel data verzamelen. Uit recent onderzoek van The New York Times bleek dat het surveillancesysteem in het land vele malen groter is dan gedacht. Naar schatting hangen er zo’n half miljard bewakingscamera’s in China. Deze houden burgers nauwlettend in de gaten.
Op deze manier probeert de overheid zoveel mogelijk gegevens te verzamelen, zoals locatiegegevens en vervoersstromen van mensen. De camera’s registreren ook bijzondere persoonsgegevens, zoals ras, geslacht en lichamelijke eigenschappen. Deze data worden samengevoegd met andere gegevens op overheidsservers. Deze database bevat meer dan 2,5 miljard profielfoto’s om het gedrag van mensen “maximaal te controleren en beheersen”.
Ook 'WiFi-Sniffers' en 'IMSI-Catchers' worden volop ingezet om mensen op de voet te volgen. Een WiFi-Sniffer verzamelt en verzendt automatisch gegevens die via een draadloos netwerk worden verzonden. Een IMSI-Catcher is een apparaatje dat een nepnetwerk opzet waarmee mobiele apparaten automatisch verbinding maken. Ook slaat de Chinese overheid DNA-monsters op in een database.
Niet alleen eigen Chinese bevolking
De Chinese regering monitort niet alleen haar eigen bevolking. Begin dit jaar schreef The Washington Post dat het communistische land op grote schaal gegevens van buitenlandse journalisten en wetenschappers verzamelt. Chinese technologiebedrijven gebruiken allerlei softwareprogramma’s om te analyseren wat zei online zeggen. Eén van de softwarepakketten kijkt wat journalisten en academici op sociale media schrijven.
Cybersecuritybeeld Nederland 2022
De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al langer voor de gevaren van offensieve cyberprogramma’s van de Chinese overheid. Maandag schreven de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cybersecurity Centrum (NCSC) over de “scheefgroei” in ons land. Het Nederlandse bedrijfsleven en de vitale infrastructuur doen hun best om hun digitale weerbaarheid te vergroten. Digitale bedreigingen vanuit het buitenland worden echter met de dag groter. Zodoende is de kans groot dat ons land in de toekomst te maken krijgt met ernstige ontwrichtingen.
In de Tweede Kamer maakt men zich zorgen over het gebruik van Chinese beveiligingscamera’s. Uit onderzoek van de NOS blijkt dat tientallen Nederlandse gemeenten camera’s van Hikvision of Dahua op openbare plekken en gevoelige locaties hebben hangen. Als de Chinese overheid meekijkt, is het mogelijk om potentieel sensitieve data te verzamelen.
De VVD en D66 stelden in maart schriftelijke vragen over dit onderwerp. In een reactie schreven minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius en minister van Buitenlandse Zaken Wopke Hoekstra dat ze niet weten hoeveel camera’s de overheid gebruikt van de fabrikanten. Ze benadrukten dat voor de aanschaf en het gebruik van digitale producten en diensten regels zijn opgesteld. Daarbij wordt onder meer rekening gehouden met risico’s voor de nationale veiligheid.
Bron: anoniem, twitter.com wsj.com, bloomberg.com, tpo.nl. vpngids.nl
Meer darkweb nieuws
Hoe het darkweb de wereldwijde drugshandel faciliteert
Reading in 🇬🇧 or another language
Gevangenisblauwdrukken gelekt op het darkweb: gevolgen voor nationale veiligheid
Reading in 🇬🇧 or another language
De Russische digitale drugsmarkt: Hoe technologie de onderwereld beheerst
Reading in 🇬🇧 or another language
Politici doelwit: Data van 41 Nederlandse parlementariërs op darkweb gelekt
Reading in 🇬🇧 or another language
Darkweb en Telegram: Nieuwe fronten in de strijd tegen illegale drugshandel
Reading in 🇬🇧 or another language
Archetyp ontleed: De opkomst van de grootste marktplaats op het darkweb
Reading in 🇬🇧 or another language