Cyberoorlog nieuws 2024 april

Gepubliceerd op 1 mei 2024 om 15:29

EN: Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


De cyberoorlog lijkt elke maand nieuwe hoogten te bereiken met geavanceerde en gecoördineerde aanvallen die zowel nationale economieën als individuele burgers raken. In een recente reeks incidenten zagen we hoe verschillende groeperingen, waaronder UserSec, NoName057(16) en de Cyber Army of Russia, zich richtten op de Britse economische sector. Deze aanvallen, gericht op woning- en gemeenschapsdiensten en grote logistieke bedrijven zoals Diamond Logistics en ETA Logistics, hebben kritieke operaties ernstig verstoord. De uitgevoerde Distributed Denial-of-Service (DDoS) aanvallen op Citizen Housing vergrootten de zorgen over de kwetsbaarheid van het VK voor dergelijke dreigingen. Parallel daaraan voerde de KaliHunt groep DDoS-aanvallen uit op meerdere Amerikaanse luchthavens en landen in de Baltische regio, wat operationele vertragingen veroorzaakte en de internationale zorgen over cyberveiligheid verder deed toenemen. De betrokkenheid van Russische hackers in dergelijke aanvallen benadrukt hun voortdurende inzet om wereldwijde onrust en disruptie te veroorzaken door zich te richten op kritieke infrastructuur en overheidsinstanties. Ook Moldavië werd niet gespaard; de ZulikGroup en NoName057(16) voerden gesynchroniseerde aanvallen uit op verschillende overheidsdomeinen, wat de digitale infrastructuur van het land ernstig bedreigde. Dit alles toont aan hoe geavanceerd en wijdverspreid cyberdreigingen zijn geworden, waarbij natiestaten en hun inlichtingendiensten continu op hun hoede moeten zijn en moeten investeren in robuuste cyberdefensies.

Politieke motieven en ideologische cyberacties: Van Saudi-Arabië tot Microsoft

Naast de aanvallen op infrastructuur zagen we ook gerichte cyberacties die politieke en ideologische motieven hadden. De ANONYM∅US groep voerde bijvoorbeeld meerdere DDoS-aanvallen uit op Saudische websites, als uiting van hun verzet tegen de vermeende politieke allianties van Saudi-Arabië met Israël. Dit illustreert hoe cyberaanvallen ook worden ingezet als vorm van politiek protest. In een schokkende wending onthulde Team 1956 dat zij toegang hadden verkregen tot vertrouwelijke gegevens van Microsoft, wat de kwetsbaarheid van zelfs de meest robuust beveiligde bedrijven aan het licht bracht. De acties van Team 1956 zijn een ernstige herinnering aan het potentieel destructieve vermogen van cyberaanvallen. Tegelijkertijd benadrukte de Nederlandse regering haar zorgen over Chinese cyberaanvallen, met name de bedreigingen gericht tegen overheidsnetwerken, wat aantoont dat geen enkel land immuun is voor dergelijke gevaren. De veelzijdigheid van cyberdreigingen blijkt ook uit de spionageaanval op een Belgische politicus door Chinese hackers, wat de voortdurende behoefte aan verhoogde cyberveiligheidsmaatregelen benadrukt. Deze incidenten samen tonen de complexiteit van het hedendaagse cyberbeveiligingslandschap aan, waarbij staten, individuele hackers en hackergroepen met uiteenlopende agenda's en capaciteiten opereren op een wereldwijd speelveld.

Toenemende complexiteit van cyberaanvallen: Van Frankrijk tot Azië

Naarmate de reikwijdte en frequentie van cyberaanvallen toenemen, zien we een evolutie in de aard van de doelwitten en de toegepaste methoden. De recente aanvallen op de Franse Ministerie van Landbouw door de hackergroepen Gloriamist, Lapsus$, en Anonymous, waarbij dreiging werd gemaakt met het onthullen van gevoelige gegevens, onthullen een trend waarbij cybercriminaliteit wordt ingezet om vermeende corruptie en misstanden aan de kaak te stellen. Deze incidenten tonen aan hoe cyberdreigingen niet alleen gericht zijn op directe economische schade of verstoring, maar ook gebruikt worden als middel voor sociale en politieke verandering. Aan de andere kant van de wereld legde de Amerikaanse overheid sancties op aan Iraanse individuen en organisaties betrokken bij cyberaanvallen, wat de internationale dimensie van cyberconflicten onderstreept. De sancties zijn bedoeld om verdere aanvallen te ontmoedigen door het beperken van toegang tot internationale financiële systemen, wat het belang aangeeft van een gecoördineerde internationale reactie op cyberdreigingen. In Azië leveren Noord-Koreaanse hackgroepen een voortdurende dreiging voor Zuid-Korea door gerichte aanvallen op defensieaannemers, waarbij ze cruciale technologie-informatie stelen, wat de noodzaak onderstreept voor verbeterde beveiligingsmaatregelen en samenwerking tussen bondgenoten.

Deze complexiteit in cyberconflicten vereist een alomvattende benadering waarbij niet alleen technologische oplossingen worden geïmplementeerd, maar ook geopolitieke strategieën en samenwerkingen worden ontwikkeld om de collectieve digitale veiligheid te versterken.

Naar een veiligere toekomst: Strategieën en samenwerking tegen cyberdreigingen

In de complexe wereld van cyberoorlogvoering, waar elk digitaal apparaat potentieel een strijdveld kan zijn, zijn de uitdagingen enorm en continu in ontwikkeling. Van de aanvallen op Israëlische systemen door de Hunt3r Kill3rs, die gevoelige informatie buitmaakten, tot de geavanceerde strategieën van de Russische Sandworm-hackers die zich richten op Oekraïense kritieke infrastructuur, is het duidelijk dat de inzet steeds hoger wordt. De internationale gemeenschap moet zich niet alleen richten op het verdedigen tegen deze aanvallen maar ook proactief te werk gaan om toekomstige bedreigingen het hoofd te bieden. Dit vereist een combinatie van nationale veiligheidsmaatregelen, internationale samenwerking en een constante evolutie van cyberdefensie technologieën.

Cyberaanvallen zijn niet langer alleen gericht op informatie diefstal of financieel gewin; ze worden steeds meer gebruikt als instrumenten in geopolitieke strategieën en als middelen voor ideologische strijd. Van het afdwingen van sancties tot het beïnvloeden van publieke opinie, cyberactiviteiten vormen een integraal onderdeel van nationale veiligheidsstrategieën. Daarom is de noodzaak voor robuuste, adaptieve cyberbeveiliging essentieel voor zowel nationale overheden als private sectoren. Het versterken van digitale infrastructuur en het vergroten van cyberbewustzijn moet een prioriteit zijn voor elke entiteit, groot of klein.

Terwijl we vooruitkijken, is het van cruciaal belang dat cybersecurity niet alleen wordt gezien als een technische uitdaging, maar als een integraal onderdeel van onze moderne maatschappij. Door voortdurende investeringen in onderwijs, onderzoek en innovatie, samen met een open en transparante internationale dialoog over cyberdreigingen en -oplossingen, kunnen we hopelijk een veiliger digitale toekomst tegemoet zien.

Hieronder vind je een compleet dag-tot-dag overzicht.

Begrippenlijst: Sleutelwoorden uitgelegd

  • Cyberoorlogvoering (Cyber Warfare) - Het gebruik van digitale aanvallen door een land of internationale organisatie om een ander land te beschadigen of te verzwakken, meestal gericht op netwerken, computersystemen en kritieke infrastructuur.

  • Distributed Denial-of-Service (DDoS) aanvallen - Dit zijn aanvallen waarbij meerdere systemen tegelijkertijd een enorme hoeveelheid verkeer naar een enkele doelserver sturen om de toegang voor reguliere gebruikers te blokkeren en de server onbruikbaar te maken.

  • Cyberdefensie - De maatregelen en technologieën die worden ingezet om computers, netwerken, programma's en data te beschermen tegen ongeautoriseerde toegang of aanvallen die zijn bedoeld om te beschadigen of informatie te stelen.

  • Hackergroepen - Organisaties of collectieven van individuen die hun vaardigheden in computerinbraak gebruiken om in te breken in beveiligingssystemen, vaak met een specifieke agenda of motief.

  • Sancties - Strafmaatregelen genomen door landen of internationale organisaties tegen staten, organisaties, of individuen om bepaalde acties of beleid te beïnvloeden, vaak gebruikt in de context van internationale politiek om reacties op cyberaanvallen af te dwingen.

  • APT (Advanced Persistent Threat) - Een term gebruikt om een langdurige en gerichte cyberaanval te beschrijven waarbij een indringer toegang verkrijgt tot een netwerk en onopgemerkt blijft voor een lange periode met als doel data diefstal of spionage.

  • Geopolitieke Strategieën - Plannen en methoden gebruikt door landen of groepen landen om invloed uit te oefenen en macht te behouden of uit te breiden op internationaal niveau, vaak inclusief cyberstrategieën in de moderne context.



Cyberaanvallen op Britse Economische Sector

In een recente ontwikkeling hebben UserSec, NoName057(16) en de Cyber Army of Russia hun krachten gebundeld om de economische sector van het VK te treffen door middel van gerichte cyberaanvallen. Deze groeperingen hebben websites van woning- en gemeenschapsdiensten en grote logistieke bedrijven, waaronder Diamond Logistics en ETA Logistics, lamgelegd. Dit heeft geleid tot ernstige verstoringen van kritieke operaties en infrastructuur binnen het land. Daarnaast hebben ze Distributed Denial-of-Service (DDoS) aanvallen uitgevoerd op Citizen Housing, wat de zorgen over de veerkracht van de Britse economie tegen cyberdreigingen vergroot. Deze gecoördineerde aanvallen benadrukken de toenemende uitdagingen van cyberoorlogvoering en het cruciale belang van robuuste cybersecuritymaatregelen om potentiele disrupties te voorkomen en essentiële infrastructuur te beschermen.


DDoS-aanvallen door KaliHunt Groep op Amerikaanse luchthavens en Baltische staten

De KaliHunt groep, een verzameling Russische hackers, wordt beschuldigd van het uitvoeren van een reeks Distributed Denial of Service (DDoS) aanvallen op meerdere Amerikaanse luchthavens en landen in de Baltische regio. Volgens berichten op hun Telegramkanaal omvatten de getroffen Amerikaanse luchthavens die in Philadelphia, Jacksonville, Grand Forks, Portland, Missouri, Long Beach, Durango en Bismarck. Deze aanvallen hebben de internettoegang op deze luchthavens verstoord, wat leidde tot operationele vertragingen en overlast voor reizigers. In de Baltische regio werden de staatsveiligheidscommissies en inlichtingendiensten van landen zoals Estland, Polen, Roemenië, Bulgarije en Moldavië naar verluidt ook getroffen. Deze cyberaanvallen beperkten de toegang tot hun websites en veroorzaakten verstoringen in hun informatiesystemen. Deze gebeurtenissen benadrukken de voortdurende dreiging van Russische hacker groepen die hun aanvallen richten op kritieke infrastructuur en overheidsinstellingen in verschillende landen.


Gecoördineerde Cyberaanvallen op Moldavië door Russische Hackergroepen

Moldavië wordt geconfronteerd met ernstige cyberbeveiligingsdreigingen nu Russische hackergroepen, waaronder ZulikGroup en NoName057(16), gecoördineerde aanvallen hebben gelanceerd op belangrijke overheidsinstanties en diensten. Deze groepen claimen succesvolle inbraken in verschillende essentiële Moldavische instellingen zoals de ministeries van Economie, Financiën, Defensie, Onderwijs en Cultuur. Naast deze inbreuken voeren ze ook aanhoudende distributed denial-of-service (DDoS) aanvallen uit op diverse staatswebsites, waaronder de multimedia portal van het Moldavische parlement en andere overheidsdiensten. CyberDragon, een andere betrokken groep, richt zich specifiek op elektronische diensten, het belastingkantoor, energiebedrijven en de nationale energieregulerende autoriteit van Moldavië. Deze cyberaanvallen bedreigen de digitale infrastructuur van het land en benadrukken de oplopende spanningen in de regio. Het is een duidelijk signaal van de groeiende cyberdreigingen die wereldwijd spelen en de complexiteit van cyberbeveiliging in het hedendaagse geopolitieke landschap.


ANONYM∅US Groep Voert DDoS-aanvallen uit op Saudische Websites

De hacker groep ANONYM∅US heeft onlangs verantwoordelijkheid opgeëist voor meerdere DDoS-aanvallen (Distributed Denial of Service) op websites in Saudi-Arabië. De groep motiveert deze acties met de bewering dat Saudi-Arabië Israël ondersteunt. Door deze cyberaanvallen wil ANONYM∅US hun oppositie tegen de vermeende politieke allianties van Saudi-Arabië met Israël benadrukken. De aanvallen zijn specifiek gericht op het verstoren van de online dienstverlening van verschillende platforms. Getroffen websites zijn onder andere die van Nada International School, Misk Schools, Arab News, SNAME en Expat Focus. De hackers opereren onder de hashtags #op_saudi_arabia en #op_israil en tonen met hun acties een vastberadenheid om hun afkeuring van Saudi-Arabië's buitenlandbeleid publiekelijk aan de kaak te stellen. [darkweb/Telegram]


Ernstige Inbreuk op Microsoft's Vertrouwelijke Gegevens door Team 1956

Team 1956 heeft recent beweerd toegang te hebben verkregen tot vertrouwelijke gegevens van Microsoft, wat wijst op een ernstige beveiligingsinbreuk. De groep stelt dat ze administratieve rechten hebben verworven en belangrijke databases hebben kunnen extraheren, wat de ernst van hun acties benadrukt. Deze onthullingen hebben verontrustende vragen opgeroepen over de kwetsbaarheid van zelfs goed beveiligde bedrijven voor cyberdreigingen. Dit benadrukt de noodzaak voor robuuste beveiligingsmaatregelen. Naast het aankondigen van de datalek, heeft Team 1956 ook gewaarschuwd voor verdere escalatie van aanvallen tegen partijen die zij zien als bondgenoten van Israël. Door hun cyberactiviteiten te kaderen als een reactie op vermeende medeplichtigheid aan onrechtvaardige handelingen, positioneert de groep zichzelf als een kracht die streeft naar verstoring en vergelding, en voegt een geopolitieke dimensie toe aan de cyberoorlogsvoering. Dit wijst op het gebruik van digitale middelen als vorm van protest en weerstand op wereldschaal. [darkweb/Telegram]


🇳🇱 Zorgen over Chinese cyberaanvallen besproken met Beijing

De Nederlandse regering, vertegenwoordigd door demissionair minister Bruins Slot van Binnenlandse Zaken, heeft recent haar bezorgdheid over Chinese cyberaanvallen geuit tegenover de autoriteiten in Beijing. Dit gebeurde naar aanleiding van Kamervragen gesteld door D66 en Nieuw Sociaal Contract (NSC), die zich richtten op aanvallen op Nederlandse Kamerleden. Tijdens een bezoek aan Beijing op 26 en 27 maart, hebben de minister-president en de minister voor Buitenlandse Handel en Ontwikkelingssamenwerking deze zorgen overgedragen, waarbij specifiek verwezen werd naar een door het kabinet toegeschreven cyberaanval op het ministerie van Defensie. Hierbij werd malware ontdekt op FortiGate-apparaten. Over de betrokkenheid van de spionagegroep APT31 en de mogelijke diefstal van staatsgeheimen, bleven details onbesproken. Bruins Slot benadrukte het belang van adequate beveiligingsmaatregelen en detectiecapaciteiten binnen Nederlandse overheidsnetwerken om soortgelijke aanvallen te kunnen pareren en nader te onderzoeken.

Beantwoording Vragen Over De Chinese Cyberaanvallen Op Nederlandse Kamerleden Pdf
PDF – 126,7 KB 132 downloads

Spionageaanval op Belgische Politicus door Chinese Hackers

In 2021 werd de laptop van Els Van Hoof, voorzitter van de Belgische Kamercommissie Buitenlandse Zaken, gehackt door Chinese cyberspionnen. Dit feit kwam aan het licht door een FBI-rapport dat publiek werd tijdens een rechtszaak tegen zeven Chinezen beschuldigd van spionage. Deze hackers hadden toegang verkregen tot het IP-adres van Van Hoof’s laptop, waardoor ze potentieel haar bewegingen sindsdien konden volgen. Het incident onderstreept de voortdurende bedreigingen die Van Hoof voelt vanuit het Chinese regime, leidend tot haar pleidooi voor meer cybersecuritymaatregelen binnen het Belgische parlement. [nieuwsblad]


Opkomst van BlackRock, een Nieuwe Hackercollectief

Een nieuw hackercollectief genaamd BlackRock heeft zich aangediend op het cyber toneel als een belangrijke nieuwe speler. Het collectief, bestaande uit ervaren hackers en cybercriminelen, onderscheidt zich nadrukkelijk van de gelijknamige corporate entiteit en richt zich op het veroorzaken van chaos en anarchie online. BlackRock belooft met zijn diverse vaardigheden beveiligingssystemen te doorbreken, gevoelige gegevens te stelen, en digitale infrastructuren genadeloos te ontwrichten. Het collectief schuwt geen enkele uitdaging en waarschuwt bedrijven van elke omvang voor de dreiging die zij vormen. Hun activiteiten tonen een duidelijk gebrek aan respect voor conventionele cyberethiek.


Hunt3r Kill3rs' Groep Infiltreren Israëlische Overheidssystemen

De hackersgroep 'Hunt3r Kill3rs' heeft naar eigen zeggen succesvol systemen van de Israëlische regering en militaire infrastructuur geïnfiltreerd. De groep dreigt met verdere aanvallen als hun eisen niet worden ingewilligd. Volgens berichten hebben ze gevoelige data buitgemaakt, waaronder persoonsgegevens van overheidsmedewerkers en militaire communicatie. Dit incident wordt gezien als een significante bedreiging voor de nationale veiligheid van Israël. De Israëlische autoriteiten hebben de inbraak bevestigd en zijn een onderzoek gestart naar de omvang van de datalek en de identiteit van de aanvallers. Ze hebben ook extra maatregelen genomen om hun cyberveiligheid te versterken en verdere infiltraties te voorkomen. Dit incident benadrukt de voortdurende cyberrisico's waarmee nationale overheden wereldwijd worden geconfronteerd en de noodzaak voor continue verbetering van cybersecurity strategieën.[darkweb/Telegram]


Dreigende Gegevenslek bij Frans Ministerie van Landbouw door Hackergroepen

Recentelijk hebben drie prominente hackergroepen, Gloriamist, Lapsus$, en Anonymous, gewaarschuwd voor een dreigend gegevenslek bij het Franse Ministerie van Landbouw. Deze groepen hebben aangekondigd dat zij toegang hebben gekregen tot gevoelige databases en van plan zijn deze informatie publiekelijk te onthullen. Het motief achter deze dreiging lijkt te liggen in het blootleggen van vermeende corruptie en milieuschade die door het ministerie zou zijn genegeerd of zelfs ondersteund. De hackers beweren bewijs te hebben verzameld dat wijst op significante misstanden binnen het ministerie, specifiek gerelateerd aan milieubeheer en beleid dat tegenstrijdig is met duurzaamheidsprincipes. Deze aankondiging heeft tot aanzienlijke onrust geleid binnen de Franse overheid, die nu maatregelen moet treffen om verdere schade te voorkomen en de veiligheid van hun informatiesystemen te waarborgen. Het incident benadrukt het belang van robuuste cyberveiligheidspraktijken binnen overheidsinstanties, vooral gezien de potentieel verstrekkende gevolgen van dergelijke datalekken op publieke percepties en internationaal beleid. [darkweb/Telegram]


Amerikaanse Sancties tegen Iraniërs Verbonden aan Overheidscyberaanvallen

De Amerikaanse overheid heeft recent sancties opgelegd aan verschillende Iraanse individuen en organisaties die direct betrokken zijn bij cyberaanvallen tegen de Verenigde Staten. Deze sancties richten zich specifiek op personen en groepen die werken in opdracht van de Iraanse inlichtingendiensten. De beschuldigingen omvatten het uitvoeren van kwaadaardige activiteiten gericht op het verstoren van de Amerikaanse infrastructuur en het stelen van gevoelige informatie, die zowel economische als nationale veiligheidsrisico's met zich meebrengen. Deze actie van de VS is onderdeel van een grotere strategie om cyberdreigingen en de verspreiding van digitale spionage en sabotage tegen te gaan. De sancties beogen de toegang van deze individuen en hun netwerken tot financiële middelen en internationale systemen te beperken, waardoor hun operaties worden gehinderd. Dit is een duidelijk signaal van de Amerikaanse overheid dat zij stappen onderneemt om haar belangen en die van haar bondgenoten te beschermen tegen buitenlandse cyberdreigingen. [treasury, justice]


Noord-Koreaanse Hackgroepen Breken In bij Zuid-Koreaanse Defensieaannemers

De Zuid-Koreaanse politie heeft onthuld dat Noord-Koreaanse hackgroepen, waaronder Lazarus, Andariel, en Kimsuky, succesvol zijn binnengedrongen in de netwerken van defensieaannemers om waardevolle technologie-informatie te stelen. Deze groepen hebben zwakheden in de systemen van de aannemers en hun onderaannemers benut om malware te plaatsen die data kon doorsturen. De politie heeft een reeks bedrijven geïdentificeerd die sinds eind 2022 zijn gecompromitteerd, maar zich hier niet van bewust waren tot zij door de autoriteiten werden ingelicht. Er worden nu verbeterde veiligheidsmaatregelen geadviseerd, zoals betere netwerksegmentatie, regelmatige wachtwoordvernieuwing, het instellen van tweefactorauthenticatie, en het blokkeren van buitenlandse IP-toegangen om dergelijke inbraken in de toekomst te voorkomen. [korean police pdf]


Russische APT28 Hackers Benutten Windows Kwetsbaarheid met GooseEgg Tool

Microsoft heeft recentelijk onthuld dat Russische hackers, bekend onder de groepnaam APT28, een specifieke kwetsbaarheid in Windows systemen hebben geëxploiteerd. Deze kwetsbaarheid was oorspronkelijk gerapporteerd door de NSA. APT28, die banden heeft met de Russische overheid, gebruikte een geavanceerde malwaretool genaamd 'GooseEgg' om deze exploit uit te voeren. Deze aanval stelt de hackers in staat om ongeautoriseerde toegang tot getroffen systemen te verkrijgen en gevoelige informatie te verzamelen. Microsoft heeft aangegeven dat de aanval voornamelijk gericht was op overheidsinstanties en politieke organisaties in de Verenigde Staten en Europa. Als reactie hierop heeft Microsoft updates uitgebracht om de kwetsbaarheid te verhelpen en aanbevolen dat gebruikers deze zo snel mogelijk installeren om zich te beschermen tegen verdere incidenten. De onthulling benadrukt het voortdurende risico van door staten gesponsorde cyberaanvallen en het belang van regelmatige software-updates om de beveiliging te handhaven. [microsoft]


Russische Sandworm-hackers richten zich op kritieke Oekraïense organisaties

Een recente cyberaanvalscampagne van de Russische hackerseenheid 'Sandworm', waarbij minstens 20 kritieke organisaties in Oekraïne zijn getroffen. Deze groep, bekend om zijn banden met de Russische militaire inlichtingendienst, heeft geavanceerde methoden gebruikt om essentiële sectoren zoals energie, overheid en infrastructuur te infiltreren. De aanvallen zijn speciaal ontworpen om informatie te verzamelen en de operationele activiteiten van deze organisaties te verstoren. Het doel van deze operaties is tweeledig: het verkrijgen van strategische gegevens en het creëren van chaos binnen de vitale structuren van Oekraïne. Experts benadrukken de verhoogde dreiging die uitgaat van Sandworm en adviseren organisaties om hun cyberverdedigingsmechanismen te versterken. Door het gebruik van geavanceerde malware en phishing-technieken, laat Sandworm zien dat ze een significante bedreiging vormen voor nationale veiligheid. Het artikel onderstreept het belang van internationale samenwerking en de noodzaak voor constante waakzaamheid in de cyberwereld. [cert.gov.ua]


Cyberleger Groeperingen Voeren DDoS-aanvallen uit op Spaanse Websites

Recente rapporten hebben onthuld dat verschillende groeperingen, die zichzelf beschrijven als onderdeel van een "volkscyberleger", gecoördineerde Distributed Denial of Service (DDoS) aanvallen hebben gelanceerd op meerdere Spaanse websites. Deze aanvallen zijn gericht tegen overheidsinstellingen en grote financiële instellingen, wat leidt tot tijdelijke uitval en vertragingen in de dienstverlening. Deze groeperingen beweren te handelen als een reactie op politieke en economische beslissingen die zij onrechtvaardig vinden, met het doel de aandacht te vestigen op specifieke sociale en politieke kwesties. De technieken die gebruikt worden bij de aanvallen omvatten het overbelasten van de servers met verzoeken, waardoor deze tijdelijk ontoegankelijk worden voor reguliere gebruikers. De impact van dergelijke aanvallen is aanzienlijk, aangezien ze niet alleen de directe dienstverlening verstoren, maar ook bredere economische en veiligheidsimplicaties hebben. Deskundigen benadrukken het belang van robuuste cybersecurity-maatregelen en de noodzaak voor continue monitoring en responsstrategieën om de weerbaarheid tegen dergelijke dreigingen te versterken.


Anonymous Collectief Start Operatie tegen Discriminerende Immigratiebeleid van Japan

Het internationale hacktivistengroep Anonymous heeft "OpImmigration" gelanceerd als reactie op de als discriminerend beschouwde immigratiebeleid van de Japanse overheid. De operatie werd aangekondigd via sociale media kanalen van de groep, waarin ze hun intentie uitspraken om Japanse overheidswebsites en -netwerken te hacken. Anonymous bekritiseert Japan voor de strikte en oneerlijke behandeling van immigranten en eist veranderingen in het beleid om een gelijkwaardigere behandeling voor alle individuen te garanderen. Ze beweren dat hun acties bedoeld zijn om aandacht te vragen voor onrechtvaardigheden en niet om burgers of de samenleving te schaden. De aankondiging volgde na berichten over mishandelingen en oneerlijke processen binnen de Japanse immigratiedetentiecentra. Anonymous heeft in het verleden vergelijkbare acties ondernomen tegen andere overheden, wat hun wereldwijde bereik en invloed onderstreept in de strijd tegen sociale en politieke kwesties. [darkweb/Telegram]


Cyberaanval treft Oekraïense satelliettelevisiekanalen van 1+1 Media

Op woensdag heeft een cyberaanval de satelliettelevisiekanalen van een van Oekraïnes grootste mediabedrijven, 1+1 Media, getroffen. De aanval resulteerde in het uitvallen van 39 kanalen, waaronder enkele van 1+1 zelf, die uitzenden via de Astra 4A 11766 H transponder. Het Europese bedrijf SES, dat Astra exploiteert, erkende dat meerdere videoverdelers in Europa te maken kregen met uitval door "externe radiofrequentie-interferentie". SES verzekerde dat de satellieten zelf veilig waren en dat teams bezig waren met het onderzoeken van de interferentie om de impact op de getroffen diensten te beperken. Sinds maart zou Rusland actief de signalen van TV-kanalen op twee satellieten hebben verstoord. Oekraïne, dat sinds de Russische invasie in februari 2022 meerdere cyberaanvallen heeft ondergaan, legt de schuld bij Moskou. Tijdens de recente aanval werd het signaal van 24 Kanaal ook onderbroken, maar herstelde zich na twee uur, om vervolgens weer onderbroken te worden door een hernieuwde aanval. [reuters]


Illegale Toegang tot Iraans Pijpleidingbedrijf Aangeboden op Darkweb

Een cybercrimineel biedt ongeautoriseerde toegang tot het RDP (Remote Desktop Protocol) systeem van een groot Iraans bedrijf in de pijpleiding-, petroleum- en chemische sector. Deze toegang maakt het mogelijk om als 35+ domeingebruikers in te loggen en gebruik te maken van de bedrijfsemails, en biedt tevens toegang tot meer dan 25 hosts binnen het netwerk. Het verkrijgen van deze toegang stelt kwaadwillenden in staat om de systemen van het bedrijf van binnenuit te bedienen met de rechten van een domeinbeheerder. De vraagprijs voor deze illegale toegang is vastgesteld op $5000. Dit soort activiteiten benadrukt de noodzaak voor bedrijven om hun cyberbeveiliging te versterken.


Cyberaanval op Orange Israël door BlackMeta Groep

BlackMeta, een bekende hacker groep, heeft recent een cyberaanval uitgevoerd op Orange Israël. Volgens berichten is deze actie onderdeel van een reeks aanvallen die gericht zijn tegen Israëlische doelen. De aanval resulteerde in het lekken van aanzienlijke hoeveelheden gegevens, waaronder persoonlijke informatie van klanten. De groep verklaarde dat deze aanval slechts een deel is van een grotere campagne tegen Israël, waarbij zij beloven dat er meer acties zullen volgen. Deze cyberaanvallen vormen een duidelijke bedreiging voor de digitale veiligheid van Israël en hebben potentieel ernstige gevolgen voor de getroffen individuen en organisaties. De situatie benadrukt het belang van geavanceerde cyberbeveiligingsmaatregelen en de noodzaak voor organisaties om hun digitale infrastructuur continu te beoordelen en te versterken tegen dergelijke dreigingen. Het incident roept ook vragen op over de motivaties en toekomstige doelen van BlackMeta, waardoor het van cruciaal belang is dat beveiligingsteams alert blijven en voorbereid zijn op mogelijk soortgelijke aanvallen.


🇳🇱 Ziggo zet BabyTV op zwart na herhaalde hack met Russische propaganda

Ziggo heeft besloten BabyTV tijdelijk niet meer uit te zenden nadat de zender voor de tweede keer in korte tijd gehackt werd, waarbij gewelddadige Russische propaganda getoond werd. De incidenten vonden plaats op 28 maart en opnieuw in april, waarbij de zender voor bijna een kwartier werd overgenomen. Naast het stopzetten van de uitzendingen heeft Ziggo de beelden uit het archief verwijderd en zijn deze niet meer terug te kijken. Het satellietbedrijf Eutelsat, verantwoordelijk voor de distributie van het BabyTV-signaal, onderzoekt de inbraken maar heeft nog geen oorzaak kunnen bepalen. [nu]


❗️Russische Sandworm Hackers Doen Zich Voor Als Hacktivisten Bij Aanvallen op Waterbedrijven

Recentelijk is aan het licht gekomen dat de beruchte Russische hacker groep, Sandworm, zich voordoet als hacktivisten om infiltraties uit te voeren bij verschillende waterzuiveringsinstallaties. Deze strategie omvat het gebruik van geavanceerde malware om toegang te verkrijgen tot de operationele systemen van de waterbedrijven. De aanvallen lijken te zijn gericht op het verstoren van de waterinfrastructuur, wat ernstige gevolgen kan hebben voor de openbare veiligheid en gezondheid. De groep, die naar verluidt banden heeft met de Russische overheid, gebruikt deze tactiek om detectie te vermijden en hun werkelijke identiteit te maskeren. De cybersecuritygemeenschap benadrukt het belang van verhoogde waakzaamheid en de implementatie van robuuste beveiligingsmaatregelen door waterbedrijven om dergelijke bedreigingen het hoofd te bieden. Het incident onderstreept de noodzaak voor continue monitoring en upgraden van beveiligingssystemen binnen kritieke infrastructuursectoren. [Mandiant]


Cyberaanvallen versterken Iraanse raketaanvallen op Israël

Voorafgaand aan de raketaanvallen van Iran op Israël, heeft de pro-Iraanse cyberbende genaamd Handala geclaimd radarsystemen te hebben gehackt en 500.000 sms-berichten te hebben gestuurd naar Israëlische burgers. Deze cyberaanvallen, die de laatste weken sterk zijn toegenomen, zagen ook andere hacker groeperingen hun focus verschuiven naar Israëlische doelen. Volgens berichten hebben de hackers de Israëlische overheid en privé-instellingen meerdere malen aangevallen, waarbij ze beweren radarsystemen te hebben gehackt, wat de luchtverdediging van Israël zou kunnen verzwakken. Tijdens een bijzonder hevige aanval claimden hackers 5,2TB aan gevoelige gesprekken te hebben gedumpt en meer dan 500.000 sms-berichten te hebben verzonden, met bedreigingen dat de Israëlische leiders hun avonturen zouden betreuren. Dit viel samen met fysieke aanvallen waarbij Iran ongeveer 350 raketten en drones afvuurde, waarvan Israël er 99% wist te onderscheppen. Volgens Israëlische functionarissen zijn de cyberaanvallen in de afgelopen weken verdrievoudigd. Iran en gelieerde groepen hebben hun aanvallen geïntensiveerd, waarbij er meer dan 10 verschillende aanvalsgroepen betrokken zijn die samen meer dan 2.000 aanvallen hebben uitgevoerd. Een rapport van Check Point merkt op dat Israël 30% meer wordt aangevallen dan enige andere locatie wereldwijd, en een cybertracker van CyberKnow onthult dat 65 groepen betrokken waren bij deze campagne tegen Israël. [calcalistech]


Versterkte Beveiliging na Hack op BabyTV door Russische Propaganda

In maart werd BabyTV, een kinderzender, gehackt waardoor Russische propaganda werd uitgezonden. Dit incident, dat nooit eerder plaatsvond via satelliettelevisie, heeft geleid tot verhoogde alertheid en maatregelen binnen de tv-wereld. De hack vond plaats bij satellietbedrijf Eutelsat en werd ontdekt na klachten van kijkers over storingen, die aanvankelijk door tv-providers als reguliere signaleringen werden afgedaan. Zowel televisieaanbieders als distributeurs hebben hun beveiligingsprotocollen herzien om dergelijke inbraken in de toekomst te voorkomen. Deze gebeurtenis benadrukt de kwetsbaarheid van leveranciers in de beveiligingsketen, zoals eerder geïllustreerd door cyberaanvallen op bedrijven als SolarWinds en Microsoft. Deskundigen zoals Willem Zeeman van Fox-IT en Dave Maasland van ESET Nederland wijzen op de toenemende frequentie van hacks via toeleveranciers en de bredere trend van infrastructuuraanvallen als onderdeel van informatieoorlogen. Het incident heeft de urgentie van robuuste cyberbeveiliging verhoogd, waarbij de tv-sector nu wordt gezien als een deel van de kritieke infrastructuur. [nu.nl]


Oekraïense Hackergroep Blackjack vernietigt Russisch Datacenter

Volgens recente berichten heeft de Oekraïense hackergroep Blackjack, in samenwerking met de cyberafdeling van de Oekraïense veiligheidsdienst SBU, een belangrijk Russisch datacenter vernietigd. Dit datacenter huisvestte cruciale gegevens van meer dan 10.000 juridische entiteiten uit diverse sectoren zoals het militair-industrieel complex, olie, gas, metaal, luchtvaart en telecommunicatie. Bedrijven zoals Gazprom, Rosneft en Rostelecom waren afhankelijk van de cloudservice OwenCloud.ru, waarvan 300TB aan data vernietigd werd. De aanval resulteerde in de vernietiging van 400 virtuele en 42 fysieke servers met interne documentatie, back-upkopieën en operationele programma's. Een Russischtalige boodschap die door de hackers werd achtergelaten, verklaarde dat iedereen die de Russische ministerie van Defensie dient, een legitiem doelwit is. De boodschap benadrukte ook dat medeplichtigen aan het regime van Vladimir Poetin gestraft zouden worden. Deze cyberaanval wordt gezien als een vergelding voor eerdere aanvallen op Oekraïense doelwitten en markeert een verdere escalatie in de cyberoorlog tussen Oekraïne en Rusland.


Cyberaanval op Franse overheidswebsite door Turkse hackersgroep

Op zondag 7 april werd de officiële website van de Franse Raad voor Werkgelegenheid, Inkomens en Sociale Cohesie (CERC) het doelwit van een cyberaanval uitgevoerd door Turkse hackers. Deze cybercriminelen lijken verbonden te zijn met de "Grijze Wolven", een ultranationalistische Turkse organisatie. Gebruikers van de site werden begroet met een bericht van de hackers, die zichzelf identificeerden als "OPJ" en "M3T4L" van de groep "Turkic Hackers Rulez". Het bericht bevatte provocerende vragen en opmerkingen gericht tegen Frankrijk's houding tegenover de Grijze Wolven, en dreigementen dat de aanvallen zouden doorgaan als Frankrijk zich tegen hen zou keren. De hackers maakten ook hun culturele en identiteitsprincipes duidelijk met een nieuwe boodschap over het behoud van Turkse identiteit en cultuur, en kritiek op Turken die Palestina boycotten maar de Oeigoeren in China negeren. Dit incident benadrukt opnieuw de voortdurende bedreigingen van cyberaanvallen op overheidsinstanties. [cnews]


Omvangrijke Cyberaanval op Israëlische Ministerie van Justitie door Anonymous

Recentelijk heeft de activistische hackergroep Anonymous een omvangrijke cyberaanval uitgevoerd op Israël, waarbij ook het Ministerie van Justitie getroffen werd. De aanval resulteerde in de onthulling van miljoenen documenten en honderden gigabytes aan data, waaronder gevoelige informatie van het nationale verzekeringsstelsel en het ministerie zelf. Anonymous waarschuwde ook naburige landen van Israël voor mogelijke aanvallen. Het ministerie meldde dat er sinds de ochtend van de aanval door professionals wordt gewerkt aan het beoordelen van de schade en het analyseren van de gevolgen. Er is bevestigd dat er geen directe schade aan de dienstverlening van het ministerie is. Dit incident is deel van een bredere reeks aanvallen die recentelijk ook andere Israëlische instellingen zoals ziekenhuizen en nationale statistiekbureaus in Paraguay hebben getroffen, na hun VN-stemmingen tegen Israël. In reactie op de aanvallen heeft het nationale cyberbeveiligingsapparaat aanbevelingen gepubliceerd over hoe burgers zich tegen dergelijke aanvallen kunnen beschermen. Adviezen omvatten het controleren van links en bestanden, het vermijden van het klikken op onbekende links, en het downloaden van apps alleen uit officiële bronnen. Daarnaast wordt aanbevolen om sterke, unieke wachtwoorden te gebruiken en tweefactorauthenticatie in te stellen op alle accounts. [maariv]


Inbreuk op BabyTV door Hackers: Russische Propaganda uitgezonden

Hackers hebben onlangs een opmerkelijke cyberaanval uitgevoerd op BabyTV, een kinderzender die beschikbaar is voor klanten van onder meer KPN en Ziggo. Tijdens een reguliere uitzending op donderdag 28 maart werd het kanaal overgenomen en verschenen er plotseling beelden van Russische propaganda. Dit incident deed zich voor nadat een geavanceerde hack plaatsvond bij het satellietbedrijf Eutelsat, dat verantwoordelijk is voor de distributie van het signaal van BabyTV. De propagandabeelden omvatten onder meer animaties van een brug, de Russische vlag en een kaart van Rusland. Het incident is niet alleen opmerkelijk vanwege de inhoud, maar ook omdat het de eerste keer is dat hackers erin slagen een tv-uitzending via satelliet volledig over te nemen. Dit incident heeft niet alleen in Nederland, maar ook in Scandinavië en Portugal tot ongerustheid geleid. Deskundigen, zoals Mariëlle Wijermars, universitair docent Cybersecurity en politiek, benadrukken de ernst van de situatie. Zij stelt dat het incident wijst op de kwetsbaarheid van onze digitale infrastructuur en een waarschuwing kan zijn voor mogelijk verdere aanvallen. Eutelsat heeft bevestigd dat het incident wordt onderzocht en maatregelen neemt om herhaling te voorkomen. [nu]


🇪🇺 Cyberaanvallen Richten Zich op NAVO-Websites: Een Duidelijke Boodschap van NoName057(16)

In een recente golf van cyberaanvallen heeft de hackersgroep NoName057(16) zich gericht op meerdere belangrijke websites van de NAVO. Met een provocerende boodschap "felicitereerden" de cybercriminelen de "oorlogsmisdadigers van de NAVO" ter ere van de verjaardag van de Noord-Atlantische Alliantie. Volgens de hackers zijn de handen van deze individuen "tot aan hun ellebogen in het bloed gedrenkt". Als een sinistere vorm van een "verjaardagscadeau" publiceerden zij links naar de resultaten van hun aanvallen op de volgende sites:

  • NAVO Joint Warfare Center: Een cruciale instelling voor de oorlogsvoering strategieën en oefeningen van de alliantie.
  • Autorisatie op het NEC CCIS NAVO-systeemondersteuningscentrumportaal: Belangrijk voor de operationele communicatie binnen de NAVO.
  • NAVO Wetenschaps- en Technologieorganisatie: Een kernorgaan voor de ontwikkeling van geavanceerde technologieën en wetenschappelijke innovaties ten behoeve van de veiligheid.
  • NAVO Centrum voor Maritiem Onderzoek en Experimenten (CMRE): Speelt een vitale rol in het ontwikkelen van maritieme verdedigings- en beveiligingstechnologieën.
  • NATO Cyber ​​​​Security Center-portaal: Een essentiële entiteit voor de bescherming van de cyberinfrastructuur van de NAVO.
  • Deze gerichte aanvallen onderstrepen niet alleen de voortdurende cyberdreigingen waarmee internationale organisaties worden geconfronteerd, maar werpen ook licht op de politieke motieven die vaak achter dergelijke acties schuilgaan. Het laat zien hoe cybercriminelen geopolitieke kwesties kunnen exploiteren om hun agenda's te bevorderen en internationale spanningen aan te wakkeren.

Terwijl de NAVO en haar lidstaten de beveiliging van hun digitale infrastructuur voortdurend versterken, roept deze reeks aanvallen op tot een hernieuwde focus op cybersecurity. Het is een krachtige herinnering aan het feit dat in het digitale tijdperk geen enkele organisatie volledig immuun is voor cyberdreigingen, ongeacht de omvang of het belang.

Deze gebeurtenis benadrukt de noodzaak voor voortdurende waakzaamheid, samenwerking en investering in cybersecurity maatregelen. Terwijl de wereld steeds meer digitaal verbonden raakt, blijft de strijd tegen cybercriminaliteit een essentieel onderdeel van de nationale en internationale veiligheidsstrategieën.


🇪🇺 Cyberaanvallen op Europees spoornetwerk door Rusland

De Tsjechische minister van Transport heeft verklaard dat Rusland verantwoordelijk is voor meerdere cyberaanvallen op het Europese spoornetwerk, met als doel de Europese infrastructuur te destabiliseren. Deze aanvallen zijn een onderdeel van een brede strategie sinds het begin van de oorlog in Oekraïne, waarbij Rusland probeert essentiële infrastructuren in Europa te ontregelen. De minister noemde "duizenden pogingen" om het spoornetwerk, inclusief signaleringssystemen en de netwerken van de Tsjechische spoorwegmaatschappij, te verstoren. Hoewel tot dusver geen ernstige ongelukken hebben plaatsgevonden, benadrukt dit de potentieel catastrofale gevolgen van dergelijke aanvallen. Eerdere rapporten van Europese cybersecurityagentschappen en het Tsjechische agentschap voor Cybersecurity waarschuwden reeds voor een toename van cyberaanvallen op spoorwegmaatschappijen, mede vanwege de geopolitieke spanningen. Dit onderstreept de noodzaak voor verhoogde waakzaamheid en beveiligingsmaatregelen binnen de Europese infrastructuurnetwerken. [ft]


Hackers Stelen Russische Gevangenisdatabase als Wraak voor Navalny's Dood

Binnen enkele uren na de dood van de Russische oppositieleider Alexey Navalny in een Russische gevangenis in februari, zochten anti-Kremlin hackers wraak. Ze braken in in een netwerk verbonden aan Ruslands gevangenissysteem, plaatsten een foto van Navalny op de website van een gevangeniscontractant en stalen een database met gegevens van honderdduizenden Russische gevangenen en hun relaties, inclusief informatie over gevangenen in de Arctische strafkolonie waar Navalny stierf. Deze hackers, een mix van nationaliteiten waaronder Russische expats en Oekraïners, deelden de data in de hoop dat iemand contact zou kunnen opnemen met de gevangenen om te begrijpen wat er met Navalny is gebeurd. Verder misbruikten ze hun toegang tot het online gevangeniswinkelsysteem door de prijzen van producten zoals noedels en ingeblikt vlees te verlagen naar één roebel, een actie die pas na enkele uren werd opgemerkt en drie dagen duurde om te herstellen. De hack leek een duidelijke boodschap te dragen tegen het regime van Poetin, geuit door zelfbeschreven Russische expatriates. Ze verklaarden Rusland te zullen terugkeren wanneer het vrij is van Poetins regime. Deze daad markeert een nieuw hoofdstuk in hacktivisme, gedreven door de oorlog in Oekraïne, en benadrukt de opkomst van hacktivisme als een machtig middel voor diverse groepen om hun standpunten uit te drukken en invloed uit te oefenen op het verloop van conflicten. [anoniemcnn]

Dit screenshot, dat CCINFO en CNN ontving van hackers die de verantwoordelijkheid opeisen, toont een gehackte website die verbonden is aan het Russische gevangenissysteem met steunbetuigingen aan de overleden Russische oppositieleider Alexey Navalny.



Cyberoorlog nieuws oorlog gerelateerd

Cyberoorlog nieuws algemeen