Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: WebWereld

In recente uitlatingen heeft de FBI aangegeven zich behoorlijk zorgen te maken over de Russische maffia. De hackers uit dit land worden namelijk als slimste krakers ter wereld beschouwd, waar de maffiabazen goed gebruik van maken. Een immense hoeveelheid creditcardnummers is op deze manier al ontfutseld, met als gevolg dat de georganiseerde misdaad uit Rusland hoog op de lijst van gevaren voor de Amerikaanse e-commerce is komen te staan.

Het probleem doet zich vooral voor, als bedrijven de patches niet installeren die voor allerhande programma's beschikbaar zijn. Te denken is hierbij bijvoorbeeld aan Microsoft Windows. Behalve het binnenhalen van gevoelige informatie, zou de maffia zich extra gevreesd maken door bedrijven ook nog eens af te persen.

Dergelijke gebeurtenissen hebben natuurlijk een niet echt positieve invloed op het vertrouwen van de consument in elektronische handel. Het is dus zaak dat bedrijven hun systemen beter beveiligen, en bovendien de politie op de hoogte stellen van gepleegde hacks. Op dit moment kunnen hackers namelijk nog gewoon hun gang gaan, aangezien bedrijven bang zijn voor negatieve reclame en de ongewenste bezoekers daarom niet rapporteren:

Rusland“Voor de nabije toekomst zullen we op dit gebied een ware explosie zien. Het is echt een heel nieuw gebied voor ons. En we weten niet precies wat de gevolgen zullen zijn”, zo tekent Interactive Week op uit de mond van John Collingwood van de FBI. Er zouden tot nu toe al meer dan 1 miljoen creditcardnummers zijn buitgemaakt door de Russische maffia.

Ook beveiligingsexperts maken zich zorgen. Zij beschouwen Russische hackers al een tijdje als de meest getalenteerde in de wereld. Maffiabazen maken graag gebruik van hun kwaliteiten. Volgens een expert van beveiligingsbedrijf ClearCommerce vormen Russische hackers ‘een van de grootste bedreigingen voor de levendige Amerikaanse e-commerce en computerbranche’.

Lees er alles over bij WebWereld.

Moderatie-faq Wijzig weergave

Reacties (36)

In Rusland wonen inderdaad veel goede en getalenteerde programmeurs, alleen is het zo dat het daar moeilijk is om daar legaal een goed salaris binnen te halen. Een kerngeleerde verdient daar 150 gulden per maand. Een computerprofessor misschien 500 gulden. Als een maffiabaas dan 5000 dollar op tafel legt, om een even een e-commerce site te hacken of in te breken in een politiecomputer, dan is de keuze voor criminaliteit snel gemaakt.

Als je c.c nummer van Bill Gates te pakken zou kunnen krijgen, wat zou jij dan bestellen?
Niet helemaal waar. Sinds een paar jaar zijn de salarissen behoorlijk omhoog gegaan. Ik ken er zelf een programmeur/systeembeheerder, en die verdient nu 1000 dollar per maand. Dus de wil om naar het buitenland te gaan om daar te werken wordt steeds kleiner.
Maar, dit wil niet zeggen dat het over het algemeen nu goed is gesteld met de russische salarsissen. Veel mensen (leraren,politie-agenten, etc) krijgen niet veel meer dan 150 dollar per maand (wat alsnog een verbetering is vergeleken met een paar jaar geleden).

En om ontopic te blijven: die FBI zegt ook weer leuk dat het alleen uit rusland komt. als het zo doorgaat komt er echt een nieuwe koude oorlog. Het is inderdaad zo dat er veel hackers in rusland zitten, maar wat wil je van zo'n groot land?
het is dus absoluut niet alleen rusland die veel hackt. Denk maar aan het hele oostblok; Polen neemt ook erg veel voor zijn rekening, om maar niet te praten over o.a. lithouwen, bulgarije, etc.
Het zal wel rusland zijn die het meeste van die 'bende' hackt, maar het is zeker niet de enige grote boosdoener. Een beetje dom, van die FBI, en inderdaad weer een leuke manier om de gemoederen nog wat hoger te laten oplopen.

--> theorie:

Weet je, volgens mij gaat amerika rusland gewoon zo veel provoceren, dat ze zelf de bom wel zullen afvuren. Dan heeft amerika een leuk excuus om terug te vuren, want beginnen? Dat mogen ze niet.
Als een maffiabaas dan 5000 dollar op tafel legt, om een even een e-commerce site te hacken of in te breken in een politiecomputer, dan is de keuze voor criminaliteit snel gemaakt.
[zift]
tsja, als je er zo makkelijk over denkt, en er kennelijk vanuit gaat dat iedereen een criminele inslag heeft ... ik geef toe dat de verleiding groot is, maar om dan maar te bezwijken getuigt van weinig ruggegraat ...
[/zift]

* 786562 CynicRelief
Als je maandelijks een paar dagen zonder eten zit, hebben veel mensen ploteling een criminele inslag.
Bovendien, zelfs al is maar 1%o bereid zijn principes op zij te zetten, op een land van honderden miljoenen mensen is dat een aardig legertje...
145 miljoen om precies te zijn.
Nederland heeft ca 16~17miljoen inwoners en rusland zal er mischien een miljoen of 800 hebben :?
Het meeste daar in het oostblok is dun bevolkt.
Maar in bv china wonen misschien wel twee miljard chinezen, niemand heeft dat ooit nageteld }>
145 miljoen om precies te zijn.
Wil je nu zeggen dat er 14.5 miljard russen zijn? Ik denk van niet namelijk...
errrm... ga weer ff wiskunde leren...
1 miljard = 1000 miljoen

jij wou zeggen dat nederland een vierde van de wereldbevolking heeft? :P
hmm een vakantiehuisje in spanje ofzo...autootje erbij ..bootje erbij...vrouwtje erbij...je hoeft dan niet op een paar centen te kijken...en ome bill merkt het toch niet... :)
nou die engelsman had er viagra-pillen mee besteld en bij bill thuis laten leveren :P
Als je c.c nummer van Bill Gates te pakken zou kunnen krijgen, wat zou jij dan bestellen?
Hmm, daar zou ik over na moeten denken (wel snel) voordat de FBI op de stoep staat :)
En al die landen maar zeuren dat ze geen goede ICT specialisten kunnen krijgen.

Credit cards zijn nooit 100% veilig geweest en geen enkel systeem zal dat ook ooit worden. Het risico met credit cards is hoger. Dat de georganiseerde misdaad ook zijn IT expert hiervoor zou gaan inzetten was natuurlijk te voorspellen.

Nog even en de georganiseerde misdaad lanceert zijn eigen spionage satelieten om de gevestigde orde in de gaten te houden.
Creditcards zijn zo'n beetje het meest fraudegevoelige betaalmiddel denk ik.

Iedereen kan er mee donderen, neem bijv. wanneer je in een winkel werkt, je schrijft de naam en het nummer op de pas op en je kan al gaan shoppen.
Klopt, maar je kan een creditcard betaling vrijwel meteen ongedaan laten maken. Het bedrijf waar die transactie namelijk wordt verricht, moet aan kunnen tonen dat jij die transactie hebt verricht.

En dat is iets wat bij fraude niet kan :)
Er stond een paar maanden terug een leuk artikeltje in de kijk over dit onderwerp, hoe de russische maffia bezig is met vooral 'electronische' fraude.

Voor veel amerikanen is de credit card wat voor ons een bankpasje is. Maandelijks staan daar dus mischien wel honderd afschrijvingen op, die ze echt niet allemaal stuk voor stuk gaan controleren. Als er dus door een louche bedrijf tien dollar wordt afgeschreven, wordt vaak de moeite niet gedaan om dat terug te draaien. En als je dan toegang hebt tot een paar honderd duizend credit card nummers, elk voor tien dollar.. levert een aardig inkomen op per maand.

Heel veel nummers worden verzameld via 'gratis' sex sites, waar je even moet bewijzen dat je 18 bent door een credit card nummer op te geven. Vervolgens wordt er toch maandelijks een bedrag afgeschreven via een pay-collect-organisatie, die de eerste drie maanden niet reageert op het verzoek om alles terug te draaien, en zodra een credit card maatschappij er dan achteraan gaat, verdwijnt die pay-collect-organisatie en komt de volgende er voor in de plaats.
Is het niet slimmer om het probleem bij de bron aan te pakken? Op dit moment is het blijkbaar veel te eenvoudig om informatie binnen te halen. Het lijkt me dat het dan beter is om te voorkomen dat er ingebroken wordt dan achter de dieven aan te gaan hollen.

De FBI zou misschien iets als een checktool moeten gaan ontwikkelen om te kijken of de beveiliging wel OK is. Natuurlijk bestaan die tools (SATAN etc) al lang. Kortom, het gaat meer om voorllichting dan dat er techniek ontwikkeld moet gaan worden.
ehm, het gaat hier over getalenteerde hackers. dus geen hackers die simpele exploits gebruiken...

en die vinden bugs/exploits/backdoors die nog niet eerder geexploiteerd zijn enzo.
ehm, het gaat hier over getalenteerde hackers. dus geen hackers die simpele exploits gebruiken...
en die vinden bugs/exploits/backdoors die nog niet eerder geexploiteerd zijn enzo.
Ruim 80% van de gemaakte hacks zijn op basis van reeds bestaande exploits!
Zolang beheerders lui blijven zullen dit soort hacks alleen maar blijven toenemen.
De informatie verstrekking wordt alleen maar beter en iedere debiel die kan lezen en denkt 'goh, laat ik dat ook eens proberen' heb je het cirkeltje weer rond.
Weer een hack gemaakt, zo wat zijn we toch weer goed :r not!
Het is de verantwoording van de beheerder en van degene die zich ermee inlaat in dit soort praktijken.
Dus zolang die beheerder niet uit z'n luie stoel komt en de hacker z'n verstand niet krijgt zullen dit soort problemen alleen maar groter worden.
De enige remedie om zo'n hacker z'n verstand te laten krijgen is forse straffen en laat de overheid / Justitie maar eens een duidelijk voorbeeld stellen.
Laat ze er maar eens een paar van die knakkers een 6 tot 12 maanden (onvoorwaardelijk!) zitten.
Moet je dan eens opletten hoe dat gedrag zal stoppen.
Ja, ik hoor al weer mensen zeggen 'ach, maar hij is nog zo jong'
offtopic:
Moet je voor de grap maar eens een stuk of 4 joints meenemen in het vliegtuig naar Maleisie ofzo en dan bij de douane gecontroleerd worden....
Neem nou 1 ding van mij aan; Het interesseert ze dan geen bal hoe oud je bent!

Het kost de gemeenschap enkele miljarden per jaar door dit soort grappen.
En je kan zeggen, ach het zijn toch maar die bedrijven, maar als die een verliespost zien, gaan ze die ergens anders terug halen en dat zal dan meestal in de prijs tot uidrukking komen en uiteindelijk betalen wij het allemaal!<div class=r>[Reaktie gewijzigd door ]Byte[]</div><!-- end -->
errmm... gaat het? :)

als 80% met reeds bestaande exploits wordt gedaan, betekent het dat een op de 5 hacks zonder standaard exploits wordt gedaan. en getalenteerde hackers zijn moeilijk te vinden, en vallen dus in die 20%. en we hadden het over getalenteerde hackers, en niet over getalenteerde scriptkiddies. da's een.

ten tweede, de servers waar ze inbreken zullen heus wel goed beveiligd zijn, dus standaard exploits zullen daar niet op werken... anders zou yahoo.com dagelijks plat liggen, niet?

[rambling]
en het zwaar straffen van hackers is een beetje onzin. ik weet niet of je het verhaal van mitnick kent, maar die heeft dus een heleboel jaar in de gevangenis gesleten, en hij mag nu voor een bepaalde tijd geen apparaten meer gebruiken. maar hij is WEL het meest gevraagd bij alle internet-beveiligingsbedrijven!
je kunt ze beter aannemen als je eigen systeembeheerders, omdat zij dus blijkbaar jouw eigen systeem beter kennen dan je vorige systeembeheerders. en nu heb ik het dus niet over scriptkiddies die standaard exploits gebruiken.

en neem jij nou maar van mij aan: als er geen hackers (die alles dus zelf doen) zouden zijn, zou de beveiliging overal zo brak zijn dat iedereen met nuke.exe een site plat zou kunnen leggen. en dan was het internet nooit zo groot geweest als dat het nu is.
[/rambling]
Het is typisch Amerikaans om hun problemen tot de belangrijkste van de wereld te bombarderen. Ook is het er gewoonte om meteen een schuldige aan te wijzen. Bij voorkeur in termen van terrorisme, communisme en wat dies meer zij. Het bekt natuurlijk lekker in hun kranten: "Russen brengen e-commerce in gevaar".

Ik weet zeker dat de werkelijkheid veel genuanceerder is. Feit is natuurlijk wel dat er creditcard-fraude bestaat en ook heus wel op grote schaal.

Ik denk echter dat het probleem niet (Russische) hackers is, maar een gebrek aan bescherming en beveiliging. Dáár moet men in investeren en dat doet men niet, want dat kost geld en er staan geen inkomsten tegenover. En leg dat maar eens uit aan een Amerikaanse directeur.
Hm dus eigenlijk zijn slecht beveiligde software en onkundige admins een gevaar voor e-commerce.
Men tracht echter nog steeds de aandacht daar van af te leiden door te wijzen naar de stoute jongens die brutaal genoeg zijn om te kijken of je je sleutel onder de deurmat hebt liggen.
Windows of Linux, zonder een goede systeembeheerder vallen er gaten in de beveiliging.
idd zaak dat iedere systeembeheerder dus die patches installed en van tijd tot tijd door de beveiliging heen loopt.
Oh, de FBI heeft weer eens wat extra subsidie vanuit Washington nodig. Beetje piepen over grote dreiging vanuit dat en dat land (zo vaag mogelijk) en ze krijgen weer een paar miljard toegeschoven.
Dan verwachten ze weer een golf van terrorisme (heeft nooit plaatsgehad, maar wie weet kwam dat wel door de extra subsidies) nu schermen ze met een enorme digitale dreiging vanuit.... Rusland???
ik kan mij zelfs herrinneren dat de FBI main computer zelf een keer gehacked was. mischien dat ze eerst bij hun zelf moeten kijken.

tip voor FBI: huur wat van die russische hackers in om de USA's nationale systemen te checken op fouten.
Het probleem doet zich vooral voor, als bedrijven de patches niet installeren die voor allerhande programma's beschikbaar zijn.
Dat is dus gewoon dom. Je moet ALTIJD de laatste petsen installeren, vooral als je Windoze gebruikt. Anders kan elke bonki zo inbreken in je pc.
And besides, 128-bit SSL kan echt niet gekraakt worden door een paar Russen... MITS je een betrouwbare manier hebt om de public keys over te dragen (hoera de VeriSign). Nee, dit is echt weer een typisch voorbeeld van FUD van die Amerikanen...
En al die landen maar zeuren dat ze geen goede ICT specialisten kunnen krijgen.
Een hacker is niet per definitie een goede ICT specialist. Hij beheerst een heel klein gebied van de ICT waar niet elk bedrijf behoefte aan heeft. Sterker nog, ik denk dat die behoefte een niche in de markt is. Maar goede ICT specialisten waar jij het over hebt heeft men met 1000-den tegelijk nodig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True