Twee maanden na te zijn ‘opgerold’ is BlackCat-groep weer actief

webinbrakenTwee maanden na tijdelijk uit de roulatie te zijn genomen is de criminele e-kraakgroep Alphv, ook BlackCat genoemd, weer actief en slaan ze hun slagen weer door het vergrendelen van webstekken en het eisen van losgeld voor ontgrendeling. Overwinningen op webboeven lijken op Pyrrhusoverwinningen, ook wel nederlaagoverwinningen genoemd. Die hebben overigens veel overkomsten met de strijd tegen de misdaad in het algemeen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder

Netwerk LockBit-afpersers lamgelegd

Kinderziekenhuis

Met de hartelijke verontschuldigingen van Lockbit voor de losgeldaanval op een Canadees kinderziekenhuis

Opsporingsdiensten uit diverse landen  stellen de activiteiten van een bende webafpersers, bekend onder meer als de LockBit-groep, te hebben lamgelegd.  Dat maakte het Britse misdaadagentschap (NCA) vandaag bekend. Sedert 2019 zou de groep, direct of indirect, verantwoordelijk zijn geweest voor duizenden lostgeldaanvallen over de hele wereld.
Lees verder

Losgeldaanvallen zouden in 2023 1 mrd euro hebben opgeleverd

LosgeldaanvallenNa een teruggang in 2022 zouden losgeldaanvallen het vorig jaar zo’n eenmiljard euro hebben opgeleverd voor webcriminelen, zo stelt het Amerikaanse bedrijf Chainalysis. Dat zou een nieuw hoogterecord zijn. Lees verder

FBI rolt kraakgroep Alphv (eventjes) op

FBI-schildDe FBI zou in samenwerking met opsporings-diensten in onder meer ook Nederland de criminele kraakgroep Alphv, ook bekend onder andere namen als Blackcat en Nobeurs,  het werken (voorlopig) onmogelijk hebben gemaakt door verschillende door de groep gebruikte servers ‘over te nemen’. De groep richt(te?) zich vooral op losgeldaanvallen. Daarmee zouden miljoenen euro’s gemoeid zijn geweest. De FBI stelde de ontgrendelingssleutels van zo’n 500 slachtoffers te hebben achterhaald, waarmee de betreffende bedrijven weer over hun digitale gegevens konden beschikken zonder losgeld te betalen. Lees verder

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder

Duitse politie zou met buitenlandse hulp webbende hebben opgerold

DoppelPaymer, losgeldprogjeOpsporings-autoriteiten in Duitsland zou een bende webcriminelen hebben opgerold. De bende zou zich al jaren bezig hebben gehouden met het afpersen van grote bedrijven en instellingen.
Lees verder

Lockbitbrein zou zijn gearresteerd

Thales-logo

Thales is een van de nieuwe Lockbit3.0-slachtoffers

Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder

Het verloop van de aanvallen op Oekraïne volgens NCSC

Aanval op Oekraïense instellingen

De boodschap in drie talen (afb: Futura Sciences)

De afgelopen maand heeft Oekraïne veel digitale aanvallen te  verwerken  gekregen. Het Nederlands centrum voor cyberveiligheid NCSC is zo vriendelijk daarvan een overzicht te geven voor ons.
Lees verder

Politiek geïnspireerde cyberaanval op Wit-Rusland

Een groep e-krakers die zichzelf Wit-Russische cyberpartizanen noemen heeft een vorige week een losgeldaanval op servers in Wit-Rusland uitgevoerd met als doel het treinverkeer stil te leggen of ten minste te verstoren. Er zouden servers zijn aangevallen en (reversibel) versleuteld. De Wit-Russische spoorwegen spreken van technische problemen. Sommige webstekken zouden niet toegankelijk zijn, onder meer voor de verkoop van kaartjes. Lees verder