Russische e-kraker is vijfmiljoen dollar (beloning) waard

Opsporing verzocht Maksim Jakoebets

Opsporing verzocht van Maksim Jakoebets (afb: US Law)

De VS hebben Maksim Jakoebets aangeklaagd. De Rus zou (mede)verantwoordelijk zijn voor een van de grootste webroven tot nu toe. De criminele kraakgroep waartoe hij zou behoren, Evil Corp gedoopt, zou zo’n 100 miljoen dollar hebben ontvreemd. Voor zijn aanhouding wordt een beloning van (maximaal) vijfmiljoen dollar uitgeloofd.
Lees verder

Politie Spanje zou kopstuk hengelbende hebben opgepakt

E-bankroof (foto: Corbis)De Spaanse politie zou een kopstuk van de zogeheten Carbanak-webbende hebben opgepakt.  De webcriminelen zouden via berichten aan hun bankmedewerkers zo’n 1 miljard euro bij elkaar hebben gehengeld. Daarbij deden zich, onder meer, voor als vertegenwoordigers van banken. Lees verder

Het nieuwe bankroven: bitcoins stelen

Bitcoindelver Nicehash beroofd

Nicehash ging 24 uur op zwart (afb: schermafdruk)

Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder

Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Bereiden webboeven bankovervallen voor?

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

Eerste grote digitale bankroof in Engeland

Tesco Bank-klanten beroofdHet lijkt er op dat de Britse Tesco Bank de eerste westerse bank is die het slachtoffer is geworden van een meervoudige digitale bankoverval. Van de rekeningen van 9000 klanten werd vrijwel tegelijkertijd ruim 2,5 miljoen pond sterling (2,75 miljoen euro) geroofd. Aanvankelijk waren de berichten nog alarmerender. Lees verder

Weer digitale bankroof via Swift

Swift-logoTwee maanden nadat er is geprobeerd via het web miljarden van banken te roven, is weer een bank ‘overvallen’. Hoeveel geld er buit is gemaakt is nog onduidelijk. Volgens deskundigen zou het om een grootscheepse operatie gaan. De digitale bankroof zou zijn uitgevoerd via Swift, het internationale banksysteem dat zorgt voor het internationale betalingsverkeer. Het zou om een zakenbank gaan. Welke is niet bekend gemaakt. Lees verder