De politiehack: Wat we kunnen leren en welke maatregelen organisaties nu kunnen nemen
Reading in 🇬🇧 or another language
Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers (smartphones) en het netwerk (Internet). Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens.
Meestal gaat het om het stelen van belangrijke informatie. Niet zozeer om het plunderen van iemands bankrekening. Voor een beetje hacker (spreek uit als hekker) is dat kruimelwerk. Nee, de echte hacker wil vitale internetverbindingen ontwrichten, angst zaaien en chaos veroorzaken. Soms gaat het ook om chantage. Dat iemand geld wil, veel geld. Omdat hij anders bekend zal maken (doxware) wat hij allemaal heeft gehackt. Of zijn informatie aan de concurrentie (of de vijand) zal doorspelen. En dat is niet zo prettig voor degenen die dat geheim willen houden. Vaak worden dat soort zaken stilzwijgend geregeld. Om belangrijke figuren uit de wind te houden en geen paniek te veroorzaken.
Door iemand te dwingen zijn gegevens te vertellen (door bedreiging of chantage), het achterhalen van iemands inloggegevens (door deze te raden of slimme vragen te stellen), of door te hengelen naar gegevens via slimme trucs, phishing genoemd. Het kan ook met programma's die allerlei combinaties proberen (bruteforcing).
Met het woord 'hacker' wordt de persoon bedoeld die inbreekt in bepaalde computersystemen.
Een White Hat hacker (soms ook wel 'ethisch hacker' genoemd) breekt in een computersysteem en vermeld het netjes aan degene die er verantwoordelijk voor is. Dit is niet strafbaar.
Een Grey Hat hacker breekt ook in en meld het ook netjes, maar vervolgens doet degene er niks mee. Dan maakt de hacker een programma waarmee anderen mensen (dat hoeven dus geen hackers te zijn) ook het systeem in kunnen. Dit is ook niet strafbaar want de verantwoordelijke weet van het lek en doet er vervolgens niks mee.
Dit zijn de hackers die echt slechte bedoelingen hebben. Hier gaat het dus om bijvoorbeeld een virus op je computer te plaatsen en dan geld vragen om het te verwijderen Ransomware genoemd. Het gaat hier soms om duizenden euro's. Wees dus ook voorzichtig wat je allemaal download op het internet. Dit is strafbaar, maar hackers kunnen goed hun identiteit geheim houden. Een proxyserver* of VPN gebruiken is al soms genoeg om de hacker moeilijker te kunnen achterhalen.
Dat criminelen steeds vaker via internet opereren heeft te maken met de toename van het internetgebruik. Niet alleen via de computer, maar ook via smartphone en tablet zijn we continu online. Zelfs televisies, netwerkschijven, printers, mediaspelers en radio’s beschikken over een internetaansluiting. Daarnaast is in steeds meer huizen een met internet verbonden thermostaat en verlichting te vinden. Huishoudens veranderen in zogeheten ‘smarthomes’, waarin bijna elk apparaat voorzien is van een aansluiting, tot aan de stofzuiger en wasmachine aan toe. Het fenomeen van apparaten met een internetaansluiting wordt ook wel ‘Internet of Things’ (IoT) genoemd. Zonder tussenkomst van een gebruiker sturen ze continu informatie het internet op. Dat kan handig zijn, je krijgt bijvoorbeeld bericht dat de was klaar is. Maar voor een hacker vormen die apparaten een extra mogelijkheid om binnen te dringen in het thuisnetwerk.
Ieder apparaat dat is verbonden met internet levert een potentieel risico op. Via een slecht beveiligd apparaat kan een hacker de rest van het thuisnetwerk bespioneren, informatie stelen of zelfs geld buitmaken.
Of een apparaat goed beveiligd is, kan een gemiddelde consument niet beoordelen. Een goede beveiliging van het netwerk wordt dus steeds noodzakelijker.
proxyserver* is een computer die als tussenstation dient tussen de gebruiker en het internet.
Soms zijn er ook andere redenen om een systeem binnen te dringen, denk hierbij aan 'Hacktivisten'. Deze hackers hebben vaak een sociaal, ideologisch, of politiek doel met hun hacks. Ze maken data publiekelijk of passen de inhoud van een webpagina aan (defacen) door een sociaal-politieke boodschap.
Hier een voorbeeld van het hackers collectief 'Edalat Ali' die beelden publiceerde van de beveiligingscamera’s van de Evin Gevangenis in Teheran. Volgens het Nieuwsagentschap van de Mensenrechten eist de groep de hack op van de beveiligingscamera’s van de gevangenis, waarin beelden te zien zijn uit de controlekamer en mishandeling van gevangenen door gevangenispersoneel.
Reading in 🇬🇧 or another language
Reading in 🇬🇧 or another language
🇳🇱 🇬🇧
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
First click here and then choose your language with the Google translate bar at the top of this page ↑
English | Français | Deutsche | Español | Finland | Meer talen
English | Français | Deutsche | Español | Finland | Meer talen
English | Français | Deutsche | Español | Finland | Meer talen
English | Français | Deutsche | Español | Meer talen
English | Français | Deutsche | Español | Meer talen
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
Een onderzoeker heeft 70% van de wifi wachtwoorden in een woonwijk in Tel Aviv weten te hacken door middel van 'war-driving'. Tijdens zijn autoritjes zocht hij naar kwetsbaarheden in de wifinetwerken van bewoners.
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Voor een veilige toegang tot online diensten van vandaag is het niet voldoende om alleen een login en een sterk wachtwoord te gebruiken. Een recent onderzoek heeft uitgewezen dat meer dan 80% van alle hack aanvallen te wijten zijn aan zwakke wachtwoorden. Daarom is het gebruik van tweefactorauthenticatie (2FA) een noodzaak geworden. Het biedt een extra beveiligingslaag. Volgens de gegevens blokkeren gebruikers die 2FA inschakelen ongeveer 99,9% van de geautomatiseerde aanvallen.
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
Dacht je dat je gegarandeerd veilig werkt met een VPN- of Citrix-verbinding? Op het dark web wordt de toegang tot dit soort verbindingen op grote schaal verkocht. Hoe gaan criminelen te werk? We krijgen een inkijkje in deze wereld.
Thuis- en SOHO-routers zijn vaak onveilig, maar bedrijven kunnen zich tegen aanvallen via de routers van thuiswerkers beschermen.
In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Door een beveiligingslek in het alarmsysteem van ABUS, kunnen criminelen het systeem uitschakelen voordat ze inbreken. Tevens is het mogelijk om camerabeelden te bekijken en manipuleren. Het beveiligingsbedrijf laat in een reactie weten dat het lek in januari is gedicht.
De FBI breekt in bij bedrijven die kwetsbaar zijn om te voor komen dat cybercriminelen dit doen. Goed idee? Zou dit ook een goed voorbeeld kunnen zijn hoe de Nederlandse politie in de toekomst bedrijven moet beschermen? Wat is jou mening hier over?
Het was recent in het nieuws: "Datalek bij autobedrijven treft mogelijk miljoenen Nederlanders".
De FBI heeft een waarschuwing afgegeven voor actief misbruik van drie bekende kwetsbaarheden in FortiOS, het besturingssysteem dat in de netwerkoplossingen van fabrikant Fortinet wordt gebruikt, zoals firewalls en vpn-systemen. Het gaat om CVE-2018-13379, CVE-2019-5591 en CVE-2020-12812.
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
De politie is opnieuw erin geslaagd om een aanbieder van een cryptografische versleuteldienst te kraken. Ditmaal gaat het om 'Sky ECC'. Naast Belgische opsporings- en handhavingsdiensten zouden ook Nederlandse overheidsinstanties betrokken zijn geweest bij het kraken van de dienst.