VK beschuldigt Rusland van malware-aanvallen tegen Olympische Spelen
De Britse autoriteiten hebben Rusland beschuldigd van het uitvoeren van malware-aanvallen tegen de Olympische Winterspelen en Winter Paralympics van 2018 in Zuid-Korea en het voorbereiden van dergelijke aanvallen tegen de inmiddels uitgestelde Olympische Zomerspelen in Tokio.
De aanvallen werden uitgevoerd door eenheid 74455 van de Russische militaire inlichtingendienst GRU, zo stelt het Britse ministerie van Buitenlandse Zaken. De eenheid wordt door securitybedrijven ook aangeduid als Sandworm, BlackEnergy en Telebots. Volgens het ministerie deed de GRU-eenheid in 2018 bij het aanvallen van de openingsceremonie van de Winterspelen zich voor als Noord-Koreaanse en Chinese hackers.
Ook werden televisiemaatschappijen, een skiresort, Olympische functionarissen en sponsoren van de Spelen in 2018 aangevallen. Voor het uitvoeren van de aanvallen gebruikte de GRU-eenheid de VPNFilter-malware, zo laat het ministerie verder weten. Deze malware wist 500.000 routers en NAS-systemen te infecteren. Eenmaal actief kan de malware verschillende dingen doen, zoals het stelen van inloggegevens en het onbruikbaar maken van apparaten door de firmware te overschrijven. Een domeinnaam die VPNFilter gebruikte om besmette routers en NAS-systemen mee aan te sturen werd door de FBI in beslag genomen.
De Britse autoriteiten stellen verder dat de GRU-eenheid verantwoordelijk is voor de aanvallen met de BlackEnergy- en Industroyer-malware op het elektriciteitsnet van Oekraïne in 2015 en 2016, de NotPetya- en BadRabbit-malware in 2017, aanvallen op het Britse Defence and Science Technology Laboratory (DSTL) en Foreign and Commonwealth Office (FCO) in 2018 en grootschalige aanvallen tegen Georgische hostingbedrijven in 2019.
Het Britse ministerie meldt afsluitend dat er geen verdere acties tegen de eenheid worden genomen. In juli besloot de Europese Unie al om sancties in te stellen tegen zes personen en drie entiteiten die onder andere voor de NotPetya-aanval verantwoordelijk worden gehouden. Gisterenavond klaagden de Amerikaanse autoriteiten zes Russische mannen aan die onderdeel van de GRU-eenheid zouden zijn en achter de aanvallen zouden zitten.
Vele grootbedrijven of -instellingen hebben hun cyber security NIET op orde ivm tijd en geld. Vaak stress bij iedere patch, want dan moet hun ICT aan de slag om hun eigen(wijze) parameters met spaghettistructuur aan te passen. Het dommere digibete management laat het dan liever een paar maanden op zijn beloop ipv pakweg 80euro p/u kwijt te zijn aan een ict-er. En maar hardnekkig Edge, IE en chrome blijven gebruiken die veelal nóg meer patches hebben gemist. Dan heb ik het nog niet over de duurbetaalde aangesmeerde brakke Office-pakketten die vaak méér dan een jaar achterlopen. Ik blijf me verbazen hoe vaak gerenomeerde bedrijven hun gatenkaas op internet loslaten.
Criminelen hebben dat als geen ander in de gaten.
Niet voor niets worden thuis-pc's veel minder vaak geraakt in zulke heftige vormen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
