VS en VK beschuldigen Rusland van grootscheepse webaanvallen

VS en VK beschulidgen Rusland van grootscheepse illegale webacttiviteiten

Ciaran Martin, hoofd van de Britse NCSC (afb: NCSC)

Volgens het Verenigd Koninkrijk en de VS zouden Russische e-krakers op grote schaal hebben geïnfilteerd in computernetwerken over de hele wereld. De aanvallen zouden zijn gericht op zowel staatsorganisaties als op private ondernemingen, zo werd gister in Londen in een gemeenschappelijke verklaring bekend gemaakt. De Russische overheid zou achter de aanvallen zitten, maar die ontkent alle verantwoordelijkheid. Lees verder

Rob Bertholee, hoofd AIVD

Rob Bertholee, hoofd AIVD: De Russen … (afb: de Volkskrant)

Voor het eerst is er een overzicht van het aantal afluistertaps dat de inlichtingendiensten AIVD en MIVD jaarlijks in Nederland zetten. Het ging in 2017 om totaal 3553 taps, waaronder telefoontaps, internettaps en het plaatsen van een microfoon. De politie blijkt veel vaker af te luisteren.
De cijfers zeggen niets over het aantal digitale inbraken die de veiligheidsdiensten pleegden. Lees verder

Fancy Bear (APT 28) verdacht van Berlijnse e-kraak

De Russische (?) e-kraakgroep Fancy Bears

Fancy Bear-krakers zouden banden met de Russische geheime diensten hebben

Er is digitaal ingebroken bij de Berlijnse denktank SWP en onmiddellijk wordt er weer naar de Russische e-kraakgroep Fancy Bear gewezen ook bekend onder de namen APT 28 of Sofacy Group. Daar zouden Russische geheime diensten achter zitten. SWP adviseert het Duitse parlement en de regering op het gebied van buitenlandse zaken. Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

E-krakers bestoken krachtcentrale

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder

Taxibedrijf Uber bleek vorig jaar stevig te lekken

Uber op telefoonUber onthulde eergister dat e-krakers vorig jaar gegevens hadden gestolen van 57 miljoen klant- en bestuurdersprofielen. De krakers zouden 100 000 dollar losgeld hebben ontvangen. De overeenkomst kwam tot door het hoofd webbeveiliging onder toezicht van de, nu, voormalige Uberbaas Travis Kalanick, zo beweren anonieme bronnen. Het hoofd, Joe Sullivan, is ontslagen. Kalanick werd in juni gedwongen een stap terug te doen, maar zit nog wel in de bestuursraad. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

WikiLeaks in zijn hemd gezet: de kraker gekraakt

Wikileaks-oprichter Julian Assange

Wikileaks-oprichter Julian Assange

De kraker gekraakt. WikiLeaks heeft een naam op te houden  als kraker en publicator van soms zeer twijfelachtig materiaal. Het vorig jaar met de Amerikaanse presidentsverkiezingen dacht de organisatie nog furore te maken met berichten die gestolen waren van de computers van de democratische conventie. Hillary Clinton zou, mede daaraan, haar nederlaag tegenover Trump te wijten hebben. Nu blijkt WikiLeaks zelf gekraakt, zonder dat de krakers daarvoor de WikiLeak-computers heeft hoeven binnen te dringen. Kwestie van het kapen van de domeinnaamserver van WikiLeaks. Lees verder