Nieuws

Russische hackers maken internetbankieren onveilig

dinsdag 20 januari 2009, 12:22 door Redactie, 10 reacties

Russische cybercriminelen bereiden een grootschalige aanval op Nederlandse gebruikers van internetbankieren voor, zo voorspelt het internationale recherchebureau Ultrascan. Het gaat dan om de ontwikkeling en het beschikbaar stellen van man-in the-middle aanvallen aangevuld door het gebruik van botnets en het ontwikkelen van gereedschap om glasvezelkabels te splitten en tappen. Naast internetbankieren hebben de criminelen ook betaalautomaten in hun vizier. Zo zijn het Russen die onderzoeken hoe ze pinautomaten van ABN AMRO kunnen skimmen, terwijl Roemeense criminelen de aanval fysiek uitvoeren.

"De schaalgrootte van Russische criminele activiteiten is buiten elke proporties, en daarom eerder een onderwerp voor defensie dan voor reguliere opsporing en regelgeving", aldus Ultrascan. Op dit moment zijn al tienduizenden rekeningen in handen van criminele netwerken middels identiteitsdiefstal, kaartfraude, internet betalen en skimmen. "Dit is voor 2009 een understatement wanneer man-in-the-middle aanvallen voor de massa geschikt worden gemaakt."

Doofpot
De werkelijke omvang van de schade is nog altijd iets waar onderzoekers en overheid geen kijk op hebben, omdat banken deze informatie niet prijsgeven. "Binnen een financiële dienstverlener wordt geheimhouding bevorderd. Vraagstukken over veiligheid worden gerelateerd aan economisch belang." Ultrascan stelt dan ook dat de oplossingen die banken in 2009 gaan implementeren gericht zijn op vermindering van financieel economisch risico, terwijl het aantal (criminele) incidenten dat burgers treft alleen maar zal toenemen.

Conficker botnet wacht op bevel van meesterbrein

Windows 7 vervangt ROT13 door Vigenère: "Wat een grap"

Reacties (10)

20-01-2009, 12:30 door Anoniem

Natuurlijk geven de banken geen openheid van zaken, ze weten dat de gebruikte systemen onveilig zijn en dat is de belangrijkste reden om gedupeerden snel schadeloos te stellen. Geen lastige vragen snel compenseren zijn het beleid van alle banken.

Oh ja, van wiens geld compenseren ze die gedupeerden toch, juist, gewoon ons eigen geld en als ze dan in de financieele problemen komen stoppen we er gewoon wat overheidssteun in, oh ja, ook van ons geld.

Ik vraag me bijna af door wie ik liever opgelicht wordt.

20-01-2009, 13:03 door Anoniem

Kom op zeg, blijft iedereen nu keer op keer de verzinsels van dit niet bestaande bedrijf overnemen? De inhoud vertoont alle klassieke hoax kenmerken: schermen met een grote naam ("internationale denktank"), dreigende taal ("oorlog machine") en geen onderbouwing ("geheimhouding" door de banken); het geheel uiteraard voorzien van de nodige uitroeptekens. De hele schrijfstijl doet sowieso denken aan een matig opstel van een middelbare scholier die bovendien niet kan spellen.

Het probleem bestaat heus wel maar laten we er een beetje nuchter naar kijken.

20-01-2009, 13:46 door Eerde

Het is herkauwde FUD van 12 december:
http://www.ultrascan.nl/html/ultrascan_advanced_in_the_news.html#Opensourcecriminaliteit
In een nieuw jasje (en van Internet geplukt)
http://www.ultrascan.nl/html/press_room.html#grensoverschrijdende criminele netwerken en cyber crime

Ano heeft gelijk, deze zichzelf tot expert gebombardeerde idioot met zijn niet bestaande bedrijf (is al vele malen eerder ontmaskerd) roept maar wat.

Ultrascan is an association of 51 partners managing 3200 experts in 69 countries, that has been established in 1996.

Hahaha.

Wel triest: dat security.nl deze sukkel een platvorm biedt zonder zelf enig onderzoek te doen, achtergronden te checken etc. slecht stukje van nog slechter journaille :(

Voorbeeldje:

Op dit moment zijn al tienduizenden rekeningen in handen van criminele netwerken...

Nu zullen de banken wel geen info geven maar deze tienduizenden (30.000 ? / 40.000 ??) mondige Nederlanders die verontwaardigt zijn, zich belazert voelen die hoor je nooit.... niet op Internet, b.v. blogs, op TV, radio, geen kamervragen etc. etc.

Hoe zou dat nou toch komen ?

OM betwijfelt bestaan onderzoeksbureau
http://www.trouw.nl/nieuws/laatstenieuws/article1756607.ece

20-01-2009, 14:07 door Anoniem

Ik heb niet vaak kritiek op security.nl. Dat zij bevooroordeeld zou schrijven over browser X of Y, besturingssysteem A of B doet mij erg weinig. Maar ik vind het erg jammer dat "recherchebureau Ultrascan" hier wordt gepresenteerd alsof het een betrouwbare bron zou zijn...

Automatiseringsgids ook trouwens. Ik weet wie er hier nu in ziijn handjes wrijft...

Adrianus

20-01-2009, 14:19 door Anoniem

dit artikel raakt nog kant nog wal.

20-01-2009, 14:55 door Anoniem

Redactie, alstublieft! Ik maak geen woord vuil aan een stuk zinnige waarschuwingen rond bankieren. Maar Ultrascan doet zich groot voor, heeft zich nog nooit bewezen en heeft haar bestaan nooit aan willen tonen. Alles wat onder die naam uitgebracht is is tot op heden niets meer dan grootspraak en aandachttrekkerij zonder enige zinnige onderbouwing. Ik dacht dat het in het land van beveiliging ook ging om vertrouwen: niet blindelings geloof. De hele werking van Ultrascan is al sinds ze in het nieuws proberen te komen gelijk aan die van de groepen waar ze voor proberen te waarschuwen: doe je mooi voor en hoop dat ieder er in trapt dat je bent wie je neerzet. Heel erg fout.

20-01-2009, 15:35 door Skizmo

Sow... toch eens gekeken op www.ultrascan.nl. Als ik op hun web design moet vetrouwen, vertrouw ik hun nog geen kwartje toe :)

20-01-2009, 15:36 door KwukDuck

Kan iemand mij uitleggen hoe Man-in-the-middle attacks succesvol zijn met geldige en veilige certificaten die de verbinding 'beveiligen'?

21-01-2009, 10:43 door Lamaar

Door EerdeHet is herkauwde FUD van 12 december:
http://www.ultrascan.nl/html/ultrascan_advanced_in_the_news.html#Opensourcecriminaliteit
In een nieuw jasje (en van Internet geplukt)
http://www.ultrascan.nl/html/press_room.html#grensoverschrijdende criminele netwerken en cyber crime

Ano heeft gelijk, deze zichzelf tot expert gebombardeerde idioot met zijn niet bestaande bedrijf (is al vele malen eerder ontmaskerd) roept maar wat.

Ultrascan is an association of 51 partners managing 3200 experts in 69 countries, that has been established in 1996.

Hahaha.

Wel triest: dat security.nl deze sukkel een platvorm biedt zonder zelf enig onderzoek te doen, achtergronden te checken etc. slecht stukje van nog slechter journaille :(

Voorbeeldje:

Op dit moment zijn al tienduizenden rekeningen in handen van criminele netwerken...

Moet je Microsoft niet de schuld geven?
En gezien jouw krakkemikkige taalgebruik snap ik nou helemaal dat jij niet serieus genomen moet worden.

21-01-2009, 12:05 door Eerde

Laakbaar, voor 11:00 uur in de ochtend en nu al als een torretje :(

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer