10 beruchte cyberaanvallen tot het jaar 2015
Er zijn ondertussen al meerdere beruchte cyberaanvallen gebeurd. Maar om te beginnen, halen we graag enkele bekende hacks van het verleden boven. Deze zijn voor de periode van 2015 de meest interessantste in onze ogen:
1.Cyberaanval op Sony Pictures
De cyberaanval op het wereldwijde televisie-, film- en studioconcern Sony Pictures was volgens de Amerikaanse geheime diensten de ernstigste aanval op een Amerikaans doelwit. In 2014 werd het bedrijf gehackt door Noord-Korea. Hierbij werden nog niet gepubliceerde films en gevoelige informatie gelekt.
De regering van Noord-Korea was boos over een film die Sony Pictures uit had gebracht, waarin de acteurs James Franco en Seth Rogan verstrikt raken in een CIA-plan om de Noord-Koreaanse leider Kim Jong-Un te vermoorden. Volgens Pyongyang ging dit te ver en hebben zij dan ook gedreigd om de makers van de film flink te straffen. Na deze uitlating heeft Sony besloten om de film ‘The Interview’ in eerste instantie te schrappen, maar later is de film alsnog uitgebracht.
Obama heeft begin dit jaar besloten om sancties op te leggen voor de hack. Amerikanen mogen hierbij geen zaken meer doen met een aantal Noord-Koreaanse bedrijven en regeringsfunctionarissen.
2. Sony’s Playstation Network (PSN)
Datum: 20 april 2011. Impact: 77 miljoen Playstation network-accounts gehackt. Dit kostte het bedrijf 171 miljoen dollar omdat de dienst een maand uit de lucht was.
Dit is de grootste gaming community-hack ooit. Ruim 77 miljoen accounts werden gehackt waarvan 12 miljoen onversleutelde creditcard-gegevens die waren gekoppeld aan deze accounts. Hackers kwamen zo achter volledige namen, wachtwoorden, e-mail adressen, thuisadressen, aankoopgeschiedenis, creditcardnummers en login-gegevens.
“De gemiddelde beveiligingsmedewerker zou zich kunnen afvragen hoe dit bij andere grote bedrijven is geregeld als het bij Sony al zo’n zootje is,” liet John Linkous, van elQnetworks weten. “Wees voorzichtig aan wie je je data geeft, het is het wellicht niet waard voor wat online spelletjes.”
Sony schikte voor 15 miljoen dollar in een class action-rechtszaak.
3. Anonymous verklaart oorlog aan IS
Anonymous is een internationale groep samenwerkende mensen van activisten die online hacken. Zij voeren onder andere DDoS-aanvallen uit op websites van overheden, religieuze organisaties en bedrijven. DDoS-aanvallen zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker.
Sinds 2011 heerst er een burgeroorlog in Syrië met de groepering IS. Anonymous speelt een rol in deze oorlog, omdat deze hackersclub IS bestrijdt op het internet. Sinds dit jaar (2015) zijn de aanvallen heftiger geworden door de aanslag op Charlie Hebdo en de terroristische aanslag in Parijs november dit jaar.
Om te voorkomen dat elektriciteitscentrales, verkeerstorens en ziekenhuizen doelwit worden van digitale aanvallen door IS gaat Anonymous in de aanval. Zij zijn begonnen met het publiceren van honderden twitteraccounts van IS-sympathisanten en jihadisten. Op deze manier willen zij voorkomen dat het cyberterrorisme toeneemt.
Dit is volgens de hackersgroep de grootste operatie ooit. Zij ondertitelden de gepubliceerde accounts met ‘Wij zijn Anonymous, wij vergeven niet, wij vergeten niet, verwacht ons.’
4. Impact Team hackt Ashley Madison
De hackersgroep Impact Team hackte in de zomer van 2015 de datingswebsite Ashley Madison. Bij deze hack heeft de hackersgroep een grote hoeveelheid klantgegevens bemachtigd. Er werden gegevens van maar liefst 37 miljoen gebruikers gestolen.
Ashley Madison, opgericht in 2001, helpt gebruikers om vreemd te gaan. Voor vrouwen is Ashley Madison gratis te gebruiken, maar mannelijke leden moeten credits kopen om gesprekken te beginnen. Van deze mannelijke leden waren persoonsgegevens uitgelekt.
Impact Team eiste dat de website offline werd gehaald en wilde aantonen dat een account niet wordt verwijderd als een gebruiker aangeeft hier gebruik van te willen maken. Omdat de website niet offline werd gehaald, verspreidde de hackersgroep een groot deel van de klantgegevens op internet. Als gevolg begonnen abonnees een rechtszaak tegen Ashley Madison, vanwege het slecht beveiligen van hun persoonsgegevens.
5. Hackers maken slim gebruik van Storing ING
Hackers maken slim gebruik van de situatie wanneer ING te maken krijgt met een storing. De vorige storing had betrekking tot de mobiele ING App en Mijn ING. Klanten van ING konden uren geen gebruikmaken van de services die de bank te bieden heeft.
Hackers zijn zo slim geweest om in te spelen op de problemen van ING. Tijdens de storing hadden de hackers een neppe ING-mail gestuurd waarin vermeld stond dat ING overgestapt is naar een beter beveiligend systeem om financiële problemen in de toekomst te voorkomen. In deze mail bevond zich ook een link om vervolgens, na het klikken, doorgestuurd te worden naar een phishingwebsite. Wanneer de klant terecht komt op deze phishingwebsite, is het bijna niet te onderscheiden van de echte website van ING. Deze website lijkt dus op de oorspronkelijke website van ING, maar wordt gebruikt om inloggegevens, rekeningnummers, pasnummers en verdere (persoonlijke) informatie te bemachtigen.
6. Hackersgroep rooft 34 miljoen euro van creditcards
In de Verenigde Staten vond in 2013 de grootste creditcardroof ooit plaats. In een paar uur tijd wist een bende van cyberhackers 34 miljoen euro buit te maken. Hiervoor werden twee creditcardverwerkers gehackt, die betalingen verwerkten voor de National Bank of Ras Al Khaimah en voor de Bank of Muscat.
Dat het ging om een zeer professionele groep hackers, bleek uit de precisie waarmee de bende te werk ging. Ten eerste werd het bestedingslimiet van honderden creditcards verhoogd. Creditcards hadden hierdoor ineens een limiet van 200 duizend of 2 miljoen dollar, in plaats van 200 dollar. Na deze actie werden zeer goed getimede operaties uitgevoerd, waarbij ‘kassiers’ in 24 verschillende landen geld konden pinnen. Er waren 36 duizend transacties voor nodig om het bedrag van ruim 34 miljoen euro te stelen.
7. NSA hackt simkaarten
Gemalto, één van ’s werelds grootste simkaartfabrikanten, is begin 2015 gehackt door de NSA. De NSA is een Amerikaanse geheime dienst. Deze dienst is gespecialiseerd in het vergaren, afluisteren en analyseren van elektronische informatie uit communicatie via telefonie, internet en het ontcijferen via cryptoanalyse.
Doordat de NSA Gemalto heeft gehackt kunnen zij veel makkelijker telefoonverkeer onderscheppen. Dit is een inbreuk op de privacy van gebruikers van deze providers. De Nederlandse telecomproviders die gebruikmaken van deze simkaarten zijn: KPN, T-Mobile en Vodafone.
Het bleef niet alleen bij het onderscheppen van telefoonverkeer, de NSA installeerde ook spionagesoftware op het computernetwerk van Gemalto. Duidelijkheid en opheldering over deze zaak zijn nog steeds een raadsel.
8. Anonymous hackt KKK en geeft persoonlijke informatie vrij
Eén van de laatst bekendste hacks van de hackgroep ‘Anonymous’ dateert van november 2015. Bij deze hackactie wordt ’s werelds grootste en bekendste racistische organisatie tegen ‘zwarte’ mensen gehackt en worden persoonlijke gegevens gepubliceerd.
Anonymous benoemt deze hackactie zelf ‘Operatie KKK’. Bij deze operatie worden de namen met daarbij de telefoonnummers van leden gepubliceerd op het twitteraccount van Anonymous. Tussen de leden bevinden zich veel bekende personen, zoals een aantal burgermeesters van grote Amerikaanse steden en verschillende senatoren.
Dat Anonymous de leden van de Ku Klux Klan bekend wil maken, heeft te maken met bedreigingen van de KKK naar Anonymous toe. In november 2014 werden leden van Anonymous bedreigd door de KKK toen zij demonstreerden tegen de beslissingen om de agent, die een zwarte jongen doodschoot in Ferguson, niet te vervolgen.
9. Celebrity naaktfoto’s gelekt
Nog een beruchte hack die in de zomer van 2014 plaatsvond, is de hack waarbij naaktfoto’s van ten minste zeventien bekende vrouwen werden verspreid over het internet. De dader ‘OriginalGuy’ beweert de foto’s van de iCloud database van Apple te hebben gehaald.
Omdat er zoveel celebrities bij betrokken waren ontplofte het internet. De foto’s werden verspreid op verschillende websites, zoals 4chan en Reddit. Hier ontstond dan ook een discussie over hoe de hack plaats heeft kunnen vinden en of het wel echt zou zijn.
Sommige beroemdheden ontkenden dat het om hun naaktfoto ging en beweerden dat het lichaam onder de hoofden zijn geplakt. Echter waren er wel een aantal vrouwen die de foto’s niet ontkende, waaronder Jennifer Lawrence.
10. App Store besmet door Xcode-malware
In september 2015 vond voor het eerst een grootschalige hack plaats van de App Store, Apples downloadwinkel voor Ipads en Iphones. Hackers slaagden erin om hun malware binnen te smokkelen. Deze code wordt gebruikt om onder andere computersystem te verstoren en gevoelige informatie te verzamelen.
Vooral apps die veel in China worden gebruikt, waren besmet met de malware. Volgens een Amerikaans beveiligingsbedrijf ging het om 39 besmette apps, maar Chinese onderzoekers telden er 344. Daaronder waren apps als internetbankieren, instant messaging en handelen in aandelen. Door middel van de besmette apps wilden de hackers wachtwoorden van gebruikers stelen.
Het ‘altijd veilige’ IOS is dus toch kwetsbaar, met als gevolg dat Apple zeker tientallen apps uit de webwinkel moet verwijderen die gevoelige informatie van gebruikers kunnen verkrijgen.
Bronnen
Nu.nl (2015) Obama legt Noord-Korea nieuwe sancties op om cyberaanval Sony. Geraadpleegd op 14 december 2015, van: http://www.nu.nl/internet/3965814/obama-legt-noord-korea-nieuwe-sancties-cyberaanval-sony.html
NRC. (2015) Cyberaanval Sony was ernstigste tot nu toe tegen Amerikaanse doelwit. Geraadpleegd op 14 december 2015, van: http://www.nrc.nl/nieuws/2015/01/07/cyberaanval-sony-was-ernstigste-tot-nu-toe-tegen-amerikaanse-doelwit
Volkskrant. (2015) FBI onderzoekt cyberaanval op Sony. Geraadpleegd op 14 december 2015, van: http://www.volkskrant.nl/film/-fbi-onderzoekt-cyberaanval-op-sony~a3802207/
Nu.nl (2014) Grootste verzameling internetdata ooit ontdekt. Geraadpleegd op 14 december 2015, van: http://www.nu.nl/buitenland/3845614/grootste-verzameling-gestolen-internetdata-ooit-ontdekt.html
Nu.nl (2014) 5600 Nederlandse sites getroffen in de grootste hack ooit. Geraadpleegd op 14 december 2015, van: http://www.nu.nl/internet/3902222/5600-nederlandse-sites-getroffen-in-grootste-hack-ooit.html
Wijkstra, J. (2014) Naaktfoto’s van tientallen beroemdheden op straat door iCloud hack. Geraadpleegd op 14 december 2015, van: http://www.automatiseringgids.nl/nieuws/2014/36/naaktfotos-van-tientallen-beroemdheden-op-straat-door-icloud-hack
Cook, J. (2014) ‘OrigingalGuy’: The full story of the iCloud hacker who leaked naked celebrity photos. Geraadpleegd op 14 december 2015, van: http://uk.businessinsider.com/originalguy-the-icloud-hacker-who-leaked-naked-celebrity-photos-2014-9?r=US&IR=T
Economie, Tech . (2015,). Geraadpleegd op NOS: http://nos.nl/artikel/2020275-nsa-hackte-nederlands-simkaart-bedrijf.html
Modderkolk, H. (2015, november 17). tech. Geraadpleegd op de Volkskrant: http://www.volkskrant.nl/tech/cyberoorlog-met-is-gaat-een-nieuwe-fase-in~a4188944/
Schellevis, J. (2015, 2 20). Nieuws . Geraadpleegd op Tweakers: http://tweakers.net/nieuws/101502/nederlandse-providers-doen-onderzoek-naar-nsa-hack-simkaarten.html
Eissens, Chris. (2014, september 29). Phising hackers maken gebruik van ING Storing. Bron: http://www.androidics.nl/nieuws/13533/phishing-hackers-maken-gebruik-van-ing-storing/
De Vries, I. (2015, november 2). Anonymous maakt vaste leden Ku Klux Klan bekend. Bron: http://www.metronieuws.nl/xl/digitaal/2015/11/anonymous-maakt-vaste-leden-ku-klux-klan-bekend
Security (2015), Abonnees eisen 500 miljoen euro van Ashley Madison. Geraadpleegd op 15 december 2015, van: https://www.security.nl/posting/440800/Abonnees+eisen+500+miljoen+euro+van+Ashley+Madison
Bndestem (2015), Vreemdgangerssite Ashley Madison gehackt: gegevens en voorkeuren van 72 Brabantse leden op straat. Geraadpleegd op 15 december 2015, van: http://www.bndestem.nl/regio/roosendaal/wouw/vreemdgangerssite-ashley-madison-gehackt-gegevens-en-voorkeuren-72-brabantse-leden-op-straat-1.5171644
Tweakers (2015), Hackers zetten gebruikersinfo ‘vreemdgaan’-site online. Geraadpleegd op 15 december 2015, van: http://tweakers.net/nieuws/104308/hackers-zetten-gebruikersinfo-vreemdgaan-site-online.html
Nu.nl (2015), Hackers verspreiden meer klantdata vreemdgangerssite. Geraadpleegd op 15 december 2015, van: http://www.nu.nl/internet/4108822/hackers-verspreiden-meer-klantdata-vreemdgangerssite.html
Tweakers (2013), Hackers stelen 45 miljoen euro van twee banken. Geraadpleegd op 15 december 2015, van:
http://tweakers.net/nieuws/89001/hackers-stelen-45-miljoen-dollar-van-twee-banken.html
Rtlnieuws (2013), Geraffineerde bende rooft 34 miljoen van creditcards. Geraadpleegd op 15 december 2015, van:
http://www.rtlnieuws.nl/nieuws/buitenland/geraffineerde-bende-rooft-34-miljoen-van-creditcards
AD (2013), Grootste ‘bankoverval’ van de 21ste eeuw: buit 34 miljoen. Geraadpleegd op 15 december 2015, van:
http://www.ad.nl/ad/nl/5595/Digitaal/article/detail/3439020/2013/05/10/Grootste-bankoverval-van-de-21ste-eeuw-buit-34-miljoen.dhtml
Volkskrant (2015), Apple geeft enorme hack App Store toe. Geraadpleegd op 15 december 2015, van: http://www.volkskrant.nl/tech/apple-geeft-enorme-hack-app-store-toe~a4146431/
De Tijd (2015), Opletten voor besmette apps op iPhone en iPad. Geraadpleegd op 15 december 2015, van:http://www.tijd.be/ondernemen/technologie/Opletten_voor_besmette_apps_op_iPhone_en_iPad.9677772-7764.art
Tweakers (2015), App Store bevatte tientallen geïnfecteerde apps door Xcode-malware. Geraadpleegd op 15 december 2015, van: http://tweakers.net/nieuws/105368/app-store-bevatte-tientallen-geinfecteerde-apps-door-xcode-malware.html
NRC (2015), IOS niet langer bastion van veiligheid: grote hack van App Store. Geraadpleegd op 15 december 2015, van: http://www.nrc.nl/handelsblad/2015/09/21/apple-ios-niet-langer-bastion-van-veiligheid-gro-1538637
