Nieuws
image

Duitse politie neemt .onion-website van ransomwaregroep in beslag

woensdag 18 september 2024, 10:12 door Redactie, 4 reacties
Laatst bijgewerkt: 18-09-2024, 10:39

De Duitse politie is erin geslaagd om een .onion-website van een ransomwaregroep in beslag te nemen. Het gaat om de site van de criminelen achter de Vanir Locker, die op het Tor-netwerk werd gehost. Deze ransomwaregroep, die pas sinds kort actief is, steelt gegevens bij bedrijven en versleutelt daarna systemen. Wanneer slachtoffers het gevraagde losgeld niet betalen dreigt de groep de gestolen data op de eigen website te publiceren.

Een kenmerk van websites op het Tor-netwerk is dat het echte ip-adres van de webserver niet zichtbaar is. Dit maakt het lastig om de locatie van de webserver te achterhalen. De Duitse autoriteiten stellen dat het rechercheurs vorige maand gelukt is om de betreffende server te identificeren. Gisteren lukte het de autoriteiten om de website over te nemen en daar een boodschap op te plaatsen dat de server in beslag is genomen. Verdere details over de manier waarop de server kon worden geïdentificeerd zijn niet gegeven.

Reacties (4)
Reageer met quote
18-09-2024, 11:09 door Anoniem
Slechte opsec zoals bij de maler van de SilkRoad.
Als er een algemeen achterdeurtje was of .onion stes niet meer veilig waren zouden veel meer sites in één keer worden opgerolt.
Reageer met quote
18-09-2024, 14:12 door Anoniem
Tja, een .onion website is leuk, maar als je daar al een foothold op weet te krijgen kun je zo het 'echte' externe IP ophalen en zo achterhalen waar de server staat. Dat je je website hebt draaien op een .onion adres betekent niet automatisch dat je website niet gehacked kan worden.
Reageer met quote
18-09-2024, 14:33 door _R0N_
Verdere details over de manier waarop de server kon worden geïdentificeerd zijn niet gegeven.

Dat is altijd het verhaal als er een Tor website uit de lucht wordt gehaald.
Reageer met quote
18-09-2024, 16:30 door Anoniem
Door _R0N_:
Verdere details over de manier waarop de server kon worden geïdentificeerd zijn niet gegeven.

Dat is altijd het verhaal als er een Tor website uit de lucht wordt gehaald.
Nah, ik zou daar geen aandacht aan geven, houd gewoon een goede opsec aan zoals anoniem van 11:09 al zei, anders waren er inderdaad veel meer .onion sites opgerold in één keer.
Log niet in op geregistreerde accounts zoals gmail, e.d en zorg voor anonieme betalingen. (Monero, Zcash, cash)
Gebruik ook geen specifieke manier van typen, gebruik iedere keer een ander profiel en doe ook geen dingen over TOR zoals persoinlijke zoekopdrachten (personen en restaurants bekend met de gebruiker) via de webbrowser.
TOR is niet persé veilig, de gebruiker bepaalt zelf hoe veilig het is in combinatie met het threatniveau van de gebruiker.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure