Cybercrime

Een artikel over cybercrime van de Britse krant The Guardian probeert bezoekers ongemerkt met malware te infecteren. Daarvoor waarschuwt het Amerikaanse beveiligingsbedrijf FireEye. Het artikel uit 2011 stelt de vraag of cybercrime nog wel beheersbaar is.

Als onderdeel van de pagina is er een zogeheten 'syndication-link' om het artikel op andere plekken te linken. Ongeacht of bezoekers van het artikel de link gebruiken of niet worden ze via de link ongemerkt doorgestuurd naar een pagina met de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player om malware op het systeem te plaatsen.

De exploitkit kijkt in dit geval ook of er virusscanners op het systeem zijn geïnstalleerd. In het geval dit zo is, verandert Angler het gedrag en voert de exploit niet uit. Welke malware er via de aanval wordt geinstalleerd laat FireEye niet weten. Het bedrijf, dat de infectie op 1 december ontdekte, waarschuwde The Guardian. De krant stelde dat het de situatie zo snel als mogelijk ging oplossen.

Bron;  Security


Het Belgische gerecht is stilaan berucht bij grote internationale internetbedrijven. Facebook moest er al aan geloven, Google is er nog niet klaar mee en ook Yahoo weet nu dat er met onze rechtsgang niet te spotten valt. Het duurde maar liefst acht jaar, maar finaal moet het de procedureslag opgeven en schuld bekennen. 

De zaak die zo lang aansleepte draait rond internetfraudeurs die emailadressen van Yahoo gebruikten om een Aalstse elektronicawinkel op te lichten. Via de valse adressen bestelden oplichters computers, die ze niet betaalden na levering. De oplichters opereerden vanuit Amerika. Om de zaak te onderzoeken, vroeg de politie aan Yahoo om de IP-adressen van de fraudeurs te delen. 

Het bedrijf weigerde echter, met het argument dat het een Amerikaans bedrijf was dat opereerde vanuit de Verenigde Staten en daarom niet verplicht was te werken volgens de Belgische wetten. Het maande de speurders aan om een tijdrovende internationale procedure op te starten. Een jarenlange procedureslag was het gevolg, met overwinningen voor beide partijen, waarbij de ander telkens in beroep ging. 

Het Hof van Cassatie heeft het dispuut nu definitief beslecht. Het redeneert dat het Amerikaanse bedrijf e-mail aanbiedt in ons land, daarmee deel uitmaakt van het Belgische economische leven en zo onder Belgische wetten valt.

Alles bij de bron; ZDNet [Thnx-2-Luc]


Een groot botnet is al sinds 2006 actief en heeft daarbij minimaal aandacht gekregen van beveiligingsbedrijven. Het Ponmocup-botnet heeft sindsdien meer dan 15 miljoen unieke infecties veroorzaakt en wordt gebruikt voor financieel gewin, claimt Fox-IT. Volgens het bedrijf is het botnet interessant omdat het geavanceerd en onderschat is. In 2006 werd het al ontdekt en toen van de namen Vundo of Virtumonde voorzien, maar sinds die tijd ebde de aandacht weg...

...Fox-IT concludeert dat de beheerders Russen zijn, op basis van Russische instructies van de beheerders naar zakelijke partners. Aanvankelijk lag de infectieratio bij landen als Rusland, Oekraïne en Wit-Rusland ook lager. De beheerders gebruiken het botnet waarschijnlijk voor financieel gewin. 

Sommige beheerders konden worden aangewezen als actieve deelnemers aan fora voor advertentiefraude. De inzet voor advertentiefraude blijkt uit een actief ontwikkelde plug-in voor het botnetframework met de naam ppc, wat voor pay-per-click staat. Daarnaast lijkt het framework vooral ingezet te worden tegen Engelstalige bank-, investerings- en handelssites om gevoelige informatie in handen te krijgen die gebruikt kan worden voor fraude. Ook zou met Ponmocup diefstal van bitcoins gepleegd worden.

In totaal heeft Fox-IT 25 plug-ins ontdekt, met namen als avkit, socks, proxy en fbcookie, die door het botnet gebruikt kunnen worden voor verschillende kwaadaardige activiteiten. In de loop der tijd zijn daarvan vierduizend verschillende versies ontwikkeld, wat een indicatie is dat het framework continu wordt bijgewerkt.

Alles bij de bron; Tweakers


De FBI zou vorig jaar een Amerikaanse universiteit 1 miljoen dollar hebben betaald voor het aanvallen van Tor-gebruikers, om zo mensen te vinden die ze konden aanklagen wegens misdrijven, zo meldt het Tor Project, de organisatie die het Tor-netwerk onderhoudt...

...Volgens het Tor Project ging het waarschijnlijk om een sleepnet dat de onderzoekers uitgooiden, om zoveel mogelijk informatie over gebruikers te verzamelen dat vervolgens door de FBI kon worden gebruikt. Daarbij was de actie niet alleen tegen criminele gebruikers van het Tor-netwerk gericht, maar tegen alle gebruikers. "Deze aanval overschrijdt de cruciale lijn tussen onderzoek en het in gevaar brengen van gebruikers", zegt Roger Dingledine, medeontwikkelaar van Tor. Hij stelt dat de aanval ook een precedent schept waarbij burgervrijheden onder vuur liggen door opsporingsdiensten die hun politiewerk aan universiteiten uitbesteden. 

"Als een dergelijke FBI-aanval via een universiteitsproxy wordt geaccepteerd, heeft niemand op internet de bescherming van het 4e amendement en loopt iedereen risico."

Alles bij de bron; Security

Drie mannen worden verdacht van de grootste hackoperatie in de VS ooit. Het trio stal bankgegevens van miljoenen mensen en bedrijven. Eén van hun doelwitten was JP Morgan Chase. De data verkochten ze door aan een netwerk van medeplichtigen, waarmee ze miljoenen dollars winst maakten. 

De drie liepen tegen de lamp nadat ze hadden opgeschept over hoe ze erin geslaagd waren een van de meest beveiligde netwerken ter wereld te hacken. "Ze pleegden een van de grootste diefstallen van financiële data ooit. Het gaat hier niet om het hacken met het oog op snelle winst, maar om het hacken ter ondersteuning van een uitgebreid crimineel conglomeraat", stelde de federale aanklager tijdens de opening van de rechtszitting in New York.

"Dit was hacken als een businessmodel, grensverleggend in die zin dat ze op een geraffineerde manier niet-openbare gegevens hackten". De Britse veiligheidsexpert Graham Cluley verklaart in The Independent dat de drie zich niet zomaar bezighielden met kredietkaartfraude. "Wat zij deden, was in wezen aandelenfraude. Ze stalen informatie over bedrijven en bedrijfsresultaten. Met die voorkennis konden ze miljoenen winst maken". 

Alles bij de bron; HLN

De Nederlands-Turkse nieuwssite Zaman Vandaag is dinsdag een aantal uren uit de lucht geweest door een hack. Hoofdredacteur Mehmet Cerit vermoedt dat de hack te maken heeft met de berichtgeving en gaat aangifte doen, heeft hij laten weten.

Zaman Vandaag is kritisch over de Turkse regeringspartij AKP van president Recep Tayyip Erdogan en op de hand van Fethullah Gülen, Erdogans politieke vijand. Via Facebook laat iemand die zich CitizenCode Ali noemt weten dat hij de site uit de lucht gaat halen vanwege de 'propaganda’ van de nieuwssite.

Mensenrechtenbewegingen en de oppositie beschuldigen de regering van president Erdogan ervan kritische media het zwijgen op te leggen. Onlangs werden twee oppositiekranten in beslag genomen en twee tv-zenders uit de lucht gehaald.

Alles bij de bron; AutomGids

De hack bij de Britse internetdienst TalkTalk wordt een dure grap. Het bedrijf heeft becijferd ongeveer 35 miljoen pond kwijt te zijn aan herstelmaatregelen.

Bij de hack op 21 oktober van dit jaar zijn privé-gegevens van zo'n 157.000 gebruikers buitgemaakt. TalkTalk heeft besloten om alle getroffen gebruikers de mogelijkheid te bieden om een nieuw account te nemen, compleet met een upgrade van de dienstverlening. Dit in de hoop dat gebruikers die hun abonnement direct hadden opgezegd, weer terugkomen.

Alles bij de bron; AutomGids

Uit wraak over een aanval met een drone, waarbij een Britse jihadi werd gedood, hebben hackers van IS de wachtwoorden van 54 duizend twitteraccounts online gezet.

De hackers van Cyber Caliphate, onder leiding van de Britse IS-strijder Junaid Hussain uit Birmingham, hebben volgelingen opgeroepen de accounts te gebruiken voor propaganda. De meeste accounts zijn van Arabieren, maar er zitten ook Britse twitteraars tussen.

Experts spreken van een ‘verontrustende escalatie van de cyberoorlog’. De hackers, die begin dit jaar ook al eventjes de twitteraccount van het Pentagon wisten te misbruiken, openbaarden ook persoonlijke data zoals mobiele nummers van de hoofden van de CIA, de FBI en de NSA.

Alles bij de bron;CinCS

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha