VS zetten $10 miljoen premie op ‘hoofd’ Lockbitbaas

Dmitri Gorosjev, Lockbitbaas

Dmitri Gorosjev:…10 miljoen dollar…(afb: National Crime Agency)

De Amerikaanse autoriteiten hebben een premie van 10 miljoen dollar gezet op het ‘hoofd’ van Dmitri Gorosjev (31), die het brein zou zijn achter de Russische e-kraakgroep die wordt aangeduid met Lockbit, die vooral ‘naam’ heeft gemaakt vanwege de losgeldaanvallen op bedrijven en instelllingen. Lockbit zou in vier jaar tijd zo’n tweeduizend bedrijven en instellingen hebben afgeperst of helpen afpersen, door in te breken in hun netwerken en de bestanden te versleutelen. Daarmee zou zo’n 100 miljoen euro zijn verdiend. Opmerkelijk is wel dat de groep zich verontschuldigde voor losgeldaanvallen op Amerikaanse ziekenhuizen door groepen die de kwaadaardige code van Lockbit hadden gebruikt (althans. zo gaat het verhaal).

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder

Webmisdaad voor het eerst in kaart gebracht

Wereldkaart webmisdaad

Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)

Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat  voor world cybercrime index, die bij deze voor het eerst is berekend.

Bron: scinexx.de.

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

LockBit-groep zweert door te gaan

De roemruchte e-kraakgroep die LockBit genoemd wordt heeft na de slag die opsporingsdiensten haar heeft toegebracht van zich laten horen. De groep stelt dat het de diensten niet gelukt is allen LockBitwebstekken uit de lucht gehaald te hebben. De groep zegt haar pijlen van nu af aan meer op de Amerikaanse overheid te richten. Lees verder

EHRM vindt eis FSB illegaal om berichten te ontsleutelen

Europese Hof voor de mensenrechten

Europese Hof voor de mensenrechten (afb: WikiMedia Commons)

Het Europese Hof voor de Rechten van de Mens (EHRM) heeft een Telegram-gebruiker gelijk gegeven die bezwaar had gemaakt tegen de eis van de Russische binnenlandse veiligheidsdienst FSB aan berichtendienst Telegram om zijn berichten te ontsleutelen. De uitspraak zou gevolgen kunnen hebben voor wetgeving die in verschillende Europese landen op dit terrein wordt voorbereid. Lees verder

Deense energiebedrijven gekraakt door fout in webtra

Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet. Lees verder

Pro-Russische e-krakers nemen wraak op ‘gul’ België

Een van de sanctiemaatregelen na de Russische inval in Oekraïne van de EU is het blokkeren van de gelden van Russen en Russische bedrijven die op de ‘zwarte lijst’ staan. Onlangs heeft België gelden die voortkomen uit die geblokkeerde rekeningen en bezittingen deels deels bestemd voor Oekraïne. Het zou om zo’n 1,7 miljard euro gaan. Nu lijken pro-Russische e-krakers wraak genomen te hebben op de ‘gulle’ gever door de webstekken van de Senaat en de Kamer plat te leggen.
Lees verder

‘Zandwormen’ legden stroomnet Oekraïne voor derde keer plat

Leden van de kraakgroep die met Sandworm wordt aangeduid, zouden in oktober vorig jaar weer een deel van het stroomnet van Oekraïne hebben platgelegd. Die aanval zou synchroon zijn verlopen met verhoogde activiteiten van de Russen in het buurland. Sandworm, die geassocieerd wordt met de Russische overheid, zou daar al twee keer eerder in geslaagd zijn in de laatste tien jaar. Lees verder