Het eerste kwartaal zat vol cyberincidenten, zoals je gisteren hier kon lezen, en dat was in het tweede kwartaal van dit jaar niet anders. We lopen langs de opvallendste gebeurtenissen van de afgelopen drie maanden en hebben er wederom 19 verzameld. Van DDoS-aanvallen op Nederlandse banken tot de onthulling van een groot Amerikaans afluisterprogramma.
April
ING had het zwaar te verduren in april. Enigszins opgeslokt door de DDoS-aanvallen die vlak daarna volgden, had de bank aan het begin van de maand ook te maken met een bizarre en grote storing. Door de verwerking van een verkeerd saldobestand werden afboekingen onterecht gemaakt, waardoor vele Nederlanders – waaronder enkele redactieleden hier – opeens diep in het rood kwamen te staan. Het zou aanvankelijk gaan enkel om een verkeerde weergave in de applicatie, maar getroffen klanten konden ook geen geld meer pinnen. De storing duurde van ongeveer vier uur 's middags tot rond de klok van tien uur 's avonds.
Twee dagen na de saldostoring begon een groot Nederlands cyberincident: onverlaten DDoS’ten Nederlandse banken wekenlang, waardoor onder meer de ING en Rabobank meerdere malen onderuit gingen. De eerste aanval vond vlak voor het weekend plaats en zorgde voor urenlange storingen. In de weken die volgden zorgden DDoS-aanvallen regelmatig voor kortstondige uitval waardoor online bankierportals of diensten als iDeal buiten gebruik waren.
Nog meer uitval met potentieel grote impact: Google Drive was in april slechts drie uur offline, maar de afhankelijkheid van allerlei clouddiensten werd daarmee nog eens pijnlijk aangestipt. Gmail, Google Apps en andere gekoppelde diensten hadden ook problemen. Door een configuratiefout werden login-verzoeken doorgesluisd naar een klein serverpark dat de capaciteit niet had om al die aanvragen te verwerken. De urenlange uitval leidde tot zenuwachtige reacties van gebruikers via sociale media.
Documentensite Scribd kreeg te maken met een hackaanval waarbij logingegevens werden buitgemaakt. In de meeste gevallen waren die goed versleuteld (met salt) maar in een klein aantal gevallen ging het om oudere, kraakbare hashes. Die gebruikers zijn gedwongen om een nieuw wachtwoord aan te maken.
Een brute force-aanval op tienduizenden WordPress-sites was schijnbaar een poging om een gigantisch botnet te bouwen met de enorme capaciteit die gecorrumpeerde webservers kunnen bieden. DDoS-beschermer CloudFlare zei 60 miljoen inlogpogingen in één uur te hebben gedetecteerd. Voor de aanval werd een regulier computerbotnet ingezet. Het is niet bekend in hoeverre de aanvallers geslaagd zijn in het ronselen van slecht beveiligde webservers.
Een mysterieus Ziggo-kastje (dat niet van Ziggo was) zorgde voor verbaasde reacties van medewerkers van de kabelaar die de wijkkast aantroffen in Den Haag. Tijdens werkzaamheden openden ze de kast – waar een Ziggo-sleutel op bleek te passen – en troffen ze allerlei afluisterapparatuur aan. De wildste speculaties deden vervolgens de ronde en plaatselijke politici eisten opheldering. Het Haagse Openbaar Ministerie maakte vervolgens bekend toestemming te hebben gegeven aan de politie om via de kast onderzoek doen naar verdachten van vermogenscriminaliteit.
Linksys heeft al vaker te maken gehad met veiligheidslekken in diens routers. Een gefrustreerde beveiligingsonderzoeker toonde aan dat het wel heel ernstig is gesteld met Linksys-beveiliging en publiceerde vijf lekken die hij binnen een half uur ontdekte. De fouten – waarmee wachtwoorden op afstand waren te wijzigen en routers zo volledig over te nemen zijn - waren zo ernstig en zo eenvoudig te voorkomen dat de onderzoeker mensen aanraadt om maar helemaal geen Linkys-routers meer te gebruiken.
Mei
In mei werd bekend dat een Amerikaans defensiebedrijf jarenlang Chinese hackers toeliet op zijn netwerk. Erger nog, het was bekend dat er meerder malen op het systeem was ingebroken, maar maatregelen om de spionnen buiten de deur te houden vonden de managers - die zich zorgen maakten over de kosten van deze beveiliging - overbodig. En nóg erger, de beveiligingssoftware die was geïnstalleerd werd met toestemming van de IT-afdeling verwijderd, omdat deze de personeelswerkplekken te traag maakte.
Een cyberbende heeft twee banken in het Midden-Oosten gehackt om de instellingen van accounts zodanig aan te passen dat ze onbeperkt rood konden staan. Vervolgens werd een pinleger ingezet van katvangers die massaal de banken plunderden en zo 45 miljoen dollar buitmaakten. Een Nederlandse moeder en haar zoon zijn in Duitsland in de kraag gevat voor deelname aan het pinoffensief.
Dergelijke aanpak van zo’n cyberroof lijkt in Nederland lastiger te worden. Het is namelijk treurig gesteld met de Nederlandse politiecapaciteit om cybercrime te bestrijden, zo bleek uit een gesprek tussen politie en Kamerleden. Volgens de unit High Tech Crime zijn er wel vaak voldoende aanknopingspunten om een zaak aan te pakken, maar blijven veel dingen vervolgens liggen omdat er onvoldoende mankracht voor is. Volgend jaar wordt 15 procent van de landelijke recherchecapaciteit naar cybercrime gedelegeerd.
De VS is overgegaan tot het blokkeren van Bitcoin-transacties bij betaalproviders via de grootste beurs Mt. Gox. Die heeft zich namelijk niet geregistreerd bij een regulerende overheidsinstantie. Na diverse waarschuwingen dwingt de Amerikaanse overheid betalingsproviders om transacties via de Bitcoin-exchange te weigeren. Mt. Gox heeft problemen met het vinden van betalingspartners in de VS.
Een ontslagen systeembeheerder bleek na zijn ontslag nog toegang te hebben tot de servers van het bedrijf omdat hij daarop backdoors had geïnstalleerd. Daarnaast had hij de monitoringtool, die moest voorkomen dat er ongeautoriseerd verkeer plaatsvond, zelf aangepast zodat zijn backdoor onopgemerkt bleef. De verbinding werd opgemerkt tijdens een IT-audit.
Het gebeurt vaker dat een systeembeheerder zijn voormalige positie gebruikt om bijvoorbeeld IT-apparatuur te gijzelen of te vernietigen. Zie bijvoorbeeld: 7 wraakzuchtige systeembeheerders
Twee Amsterdammers hebben met behulp van een phishingactie voor zo’n 100.000 euro aan elektronica aangeschaft. Door de phishingmails bemachtigden de persoons- en bankgegevens en daarmee schaften ze dure spullen aan bij webwinkels. Diverse slachtoffers in de regio Utrecht deden aangifte en ook 4 grote online warenhuizen stapten naar de politie.
Juni
Medeoprichter van torrentsite Pirate Bay Gottfrid Svartholm Warg is in Zweden vervolgd en veroordeeld, onder meer vanwege het hacken van een politiesysteem. Via het account van nota bene de officier van justitie die hem had vervolgd voor zijn rol bij de Pirate Bay logde hij in bij IT-dienstverlener Logica, waarna hij toegang had tot de persoonsgegevens van tienduizenden agenten. Ook had hij via een hack in Denemarken toegang tot het Schengen-systeem, dat door Europese opsporingsdiensten wordt gebruikt. De Deense autoriteiten willen hem hierna ook nog even spreken. Warg kreeg in Zweden twee jaar cel.
Opsporingsdiensten in Nederland en België rolden een bende op die met behulp van hackers havencontainers ontvreemde. De hackers plaatsten keyloggers met Nederlandse simkaarten op transportterminals, waardoor de dieven rustig met vrachtwagen containers die niet voor hen bestemd waren konden ophalen. De eerste cyberaanvallen met malware vonden al een jaar eerder plaats.
Facebook heeft een tool waarmee gebruikers hun gegevens kunnen downloaden, maar door een fout waren de contactgegevens van zes miljoen gebruikers blootgesteld aan download. De bug werd ontdekt door onderzoekers die in het kader van Facebooks White Hat-programma fouten opsporen. Volgens Facebook is het lek niet misbruikt voordat het gedicht werd.
Hackers gingen bij een inbraak bij browsermaker Opera aan de haal met een certificaat waardoor er malware verscheen dat digitaal was getekend en als veilig werd gezien. Duizenden Opera-gebruikers kregen na de hack een valse update gepusht die de bankingtrojan ZeuS bevatte. Het is niet bekend hoeveel besmettingen er hebben plaatsgevonden, maar het certificaatverlies was een grote hack met een flinke impact.
Misschien wel het grootste cyberincident van dit jaar kwam ook in juni naar buiten. NSA-klokkenluider Edward Snowden stapte naar de pers met informatie dat de Amerikaanse geheime dienst op grote schaal de hele wereld afluistert. Daarbij worden niet alleen privégesprekken via telecombedrijven opgevangen, maar zou de geheime dienst directe toegang hebben tot de back-end van bedrijven als Google, Apple, Facebook en Microsoft. Deze bedrijven ontkennen dat stellig.
De PRISM-onthulling bleek slechts het topje van de ijsberg wat Europa betreft. Diverse geheime diensten, waaronder schijnbaar de AIVD, zouden meewerken aan soortgelijke programma’s, bedrijven zouden rechtstreeks getapt worden en regeringsleiders blijven buiten schot door afspraken die de NSA heeft getroffen met landen. Ondertussen wil Amerika Snowden graag uitgeleverd hebben om te voorkomen dat hij nog meer staatsgeheimen lekt.
-
-
Er zijn nog geen reacties.Reageer
Preview