Je telefoon gekaapt om je bitcoins te jatten

Ongeoorloofde toegang toepassingen tot je telefoongegevens

Telefoonnummer makkelijk te stelen (in de VS?)

Nu er steeds meer digitaal wordt afgehandeld wordt het voor digiboeven ook steeds interessanter die digitale apparatuur ten eigen bate te kraken. Een van de belangrijkste elementen in digitale veiligheid, het telefoonnummer, blijkt uiterst gemakkelijk te stelen. Als de krakerboef eenmaal zover is kan hij/zij ook zaken doen, bijvoorbeeld door je bitcoinrekening te plunderen (als je die hebt, uiteraard). Lees verder

WannaCry-aanval prutswerk of sabotage?

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder

Computerkapers worden steeds listiger

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ‘terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder

Webaanval verstoort internet in VS en Europa

CyberaanvallenDoor een massa-aanval op het internetbedrijf Dyn (een domeinnaam-systeembeheerder) heeft voor veel gebruikers in Europa en de VS afgelopen vrijdag voor problemen met het internetverkeer gezorgd. Waar de aanval vandaan kwam is niet bekend. Het Amerikaanse ministerie voor binnenlandse veiligheid stelt een onderzoek in. Lees verder

Krakers in Nederland gijzelen computers voor losgeld

Locky-virus gijzelt computers

Als dit op je scherm verschijnt heb je problemen.

De laatste maanden is een forse groei te zien in het aantal gevallen van computergijzelingen, zo meldt de Volkskrant. Half februari werden duizenden computers in Nederland bestookt met Locky, een virus dat werd verspreid via Word-documenten die als bijvoegsel in e-berichten zaten. De gijzelnemers eisten een losgeld van een halve tot een hele bitcoin, een virtuele munt die vrijwel niet te achterhalen betalingen op internet mogelijk maakt. Een bitcoin kostte op dat moment rond de 400 euro. De website Fraudehelpdesk liet maandag weten meer dan tweehonderd meldingen te hebben gekregen van e-mails met daarin het Locky-virus. Lees verder

Bitcoins kunnen gewoon gestolen worden

Digitale bankroof

De blokketenpagina van bitcoin, die hoort bij de digitale bankroof.

Je kunt bitcoins net zo goed stelen als bancair geld. Vorige week meldde het failliet gegane bitcoin-wisselbedrijf Mt.Gox dat e-krakers zo’n 750 000 bitcoins hadden gestolen ter waarde van bij benadering € 370 miljoen (de waarde van de bitcoin daalt sterk). Nu komt de bitcoin-‘bank’ Flexcoin met de mededeling dat ze is bestolen van 896 bitcoins is, omgerekend zo’n € 450 000. Dat lijkt geen erg groot bedrag, maar Flexcoin heeft wel meteen de stekker er uit getrokken, zo deelde het bedrijfje mee. Het geeft de schuld aan lekken in het bitcoin-systeem. Klanten die hun geld van-het-web (off-line) hadden gestald, krijgen hun geld terug.  Lees verder

Amerikaanse politie betaalt e-krakers in bitcoins

Cryptolocker

Via Cryptolocker werd de computer overgenomen en de harde schijf versleuteld.

De politie van de Oost-Amerikaanse staat Massachusetts heeft toegegeven een lossom in bitcoins te hebben betaald nadat de politecomputers waren geïnfecteerd met Cryptolocker. Het  programma komt via de gebruikelijke truc (bijlage bij een vertrouwenwekkend e-bericht) binnen en eenmaal binnen versleutelt het de harde schijf. Er wordt een aflopende klok zichtbaar met de eis 2 bitcoins te betalen om de boel weer te herstellen.  Tegen de huidige waarde van die virtuele munteenheid is dat zo’n 600 tot 1000 euro.
“(Het virus) is zo ingewikkeld en succesvol dat we die bitcoins, waar we nog nooit van gehoord hadden, hebben moeten betalen,” zei woordvoerder Gregory Ryan tegen de Herald News. “Het was een goed les.” Volgens Ryan zijn de politiecomputers in Massachusetts nu virusvrij. De belangrijkste systemen zouden niet zijn aangetast en er zouden ook geen gegevens gestolen zijn.  De FBI onderzoekt de zaak. Cryptolocker is niet nieuw. Simpele remedie is geen onbekende bijlages te openen. Als je computer toch besmet wordt, dan is het verstandig die meteen van het netwerk los te koppelen. De versleuteling is overigens wel een hard te kraken noot.

Bron: the Guardian

Goeie les: Bewaar je bitcoins niet op je webcomputer

De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder

‘Onzichtbare’ Tor-webstekken blijken voor FBI niet onvindbaar

Stek geslotenDe Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse  Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias  Dread Pirate Roberts , was gearresteerd. Lees verder