'Verenigde Staten halen samen met andere landen REvil-groep offline'

De Verenigde Staten hebben met een hackaanval samen met andere landen ransomwaregroep REvil offline gehaald. Onder meer de FBI, de Secret Service en het Amerikaanse ministerie van Defensie werkten aan de aanval mee. Een REvil-lid heeft de aanval bevestigd.

Reuters schrijft over de aanval op basis van meerdere bronnen binnen en buiten de Amerikaanse overheid. Volgens de bronnen dwongen de VS en andere landen de ransomwaregroep eerder deze week offline. De Happy Blog-website, waar REvil data van gehackte bedrijven uitlekt en bedrijven chanteert, zou niet meer toegankelijk zijn.

De VS kreeg eerder al toegang tot REvils netwerkinfrastructuur, waarbij ze de controle kregen over tenminste een deel van hun servers. Bij deze eerdere aanval kreeg de FBI toegang tot de decryptor voor de ransomware van de groep. De FBI kreeg deze informatie begin juli, maar maakte dit pas eind september bekend. De dienst was begin juli namelijk al bezig met een operatie om REvil offline te kunnen halen, maar staakte hiermee toen medio juli REvil ineens offline ging.

Vorige maand gingen de servers van REvil weer online en gingen ze weer verder met hun hackactiviteiten. Bij deze herstart werden echter ook servers gebruikt die al door de FBI waren overgenomen, zeggen de bronnen tegen het persbureau. Zo konden de VS en de onbenoemde andere landen dus verder gaan met hun operatie om REvil offline te halen. Volgens een van de bronnen is de missie tegen REvil nog gaande. REvil-lid 0_neday zei afgelopen weekend dat de server van REvil gecompromitteerd is en dat de aanvallers op zoek zijn naar hem of haar.

REvil is voornamelijk bekend van de aanval op softwareleverancier Kaseya. Dit bedrijf maakt software voor bedrijven die ict-beheer leveren aan kleinere organisaties. Via de aanval op Kaseya wist het bedrijf minstens duizend andere bedrijven te infecteren. Tweakers schreef eerder een achtergrondartikel over de aanval op Kaseya.

Door Hayte Hugo

Redacteur

22-10-2021 • 07:38

83 Linkedin

Lees meer

Reacties (83)

Wijzig sortering
Er zou internationaal meer samengewerkt moeten worden om deze criminele organisaties keihard aan te pakken. Door het grensoverschrijdende karakter is het nauwelijks als 1 land aan te pakken. Uitstekend dat de US het voortouw neemt, echter Europa en NL mogen daarin wat mij betreft volop meedoen.

Ransom ware is een serieuze bedreiging voor elk bedrijf en gewone gebruiker. Dit is dus overheidstaak die steviger aangezet mag worden.
Recent heel artikel gelezen dat veel van deze groepen zich in Rusland bevinden. Daar doen ze er niks aan, omdat ze een soort agreement hebben niks tegen Russische bedrijven te doen. Ondertussen showen dit soort hackers gewoon openlijk met hun dure auto's op youtube.
Opvallend is dat in het hele tweakers artikel met geen woord over "Rusland" wordt gerept. Kan het zijn dat door toegang tot de servers ontdekt is dat het allemaal niets met Rusland van doen heeft?
Alles kan, maar de bron pronkt groot met het woord Russisch in de tweede zin.
Oct 21 (Reuters) - The ransomware group REvil was itself hacked and forced offline this week by a multi-country operation, according to three private sector cyber experts working with the United States and one former official.

Former partners and associates of the Russian-led criminal gang were responsible for a May cyberattack on the Colonial Pipeline
Het zijn criminelen, ik snap nooit zo goed waarom we niet gewoon het beestje bij de naam noemen. Het zijn mensen die met slechte bedoelingen acties uitvoeren. Dan is het woord hacker veel te lief, dat heeft wat mij betreft het karakter van iemand die slimme dingen doet met computers. Net als de term black hat, allemaal leuke termen. Terwijl het hier om georganiseerde misdaad gaat, net als drugsbende of vrouwen handelaars.
Hoewel ik het vrijwel helemaal met je eens ben vindt ik het toch echt wel té grof om mensen/vrouwenhandel te vergelijken met financiële schade aan bedrijven toedienen. Ik zou niet eens kunnen uitleggen hoe verschrikkelijk mensenhandel is. Al helemaal niet tegenover een CEO die tegen een vergadering net aandeelhouders moet opzien omdat z'n bedrijfje gehackt is... Een bankovervaller past dan ook een andere straf dan iemand die mensenhandel faciliteert
Pardon? Een bedrijfje gehackt?

Dit zijn gewoon gasten die verantwoordelijk zijn voor doden. https://www.ad.nl/tech/vr...huis-dusseldorf~acb0c786/

Dat je de trekker niet overhaalt betekent niet dat je er onschuldig aan bent.
Dat is toch ook een zeer grote faal van dat ziekenhuis hoor. "De computer doet het niet dus kunnen we geen spoedeisende hulp verlenen."
Het zal wel niet gebeurd zijn zonder die randsomware aanval, maar er gaat bij die organisatie ook duidelijk iets niet goed wanneer er geen spoedeisende hulp kan worden geleverd wanneer "de computer het niet doet".
...echt wel té grof...
Ik begrijp waar jij naartoe wilt. Maar het punt is, dat sommige lowlife individuen zich met criminele handelingen ten koste van anderen willen verrijken.
Twee weken geleden is VDL gehackt. Mijn vrouw werkt toevallig daar. Die zit nu bijna al die tijd thuis, alleen in het weekend kon zij twee dagen weer werken. Iedereen zit doorbetaald thuis. VDL had er ook voor kunnen kiezen, zoals zoveel bedrijven doen, om alle niet-vaste krachten niet door te betalen. Hoeveel mensen zouden dan moeite hebben gehad met het betalen van hun vaste lasten, de komende maand? Wat zouden de gevolgen zijn voor een heleboel gezinnen? Die schoolgaande kinderen hebben? Betalingsregelingen, uitzettingen... Er zijn er genoeg die van week tot week leven. Minder erg dan mensenhandel?

[Reactie gewijzigd door conces op 22 oktober 2021 09:18]

[...]mensen/vrouwenhandel te vergelijken met financiële schade aan bedrijven toedienen[...]

[wat als die bedrijven de salarissen] niet doorbetalen. Hoeveel mensen zouden dan moeite hebben gehad met het betalen van hun vaste lasten, de komende maand?
Inderdaad. Je noemt gevolgen die zouden kunnen spelen in een Nederlandse setting, of in ieder geval ergens waar een soort van social vangnet is. Zonder zo'n vangnet (en zelfs met) kunnen de financiele zorgen leiden tot wanhoop met dodelijke afloop.
Als je vanuit mogelijke gevolgen redeneert en dan met een strafmaat komt kan je iedereen die een misdaad begaat wel levenslang geven. Er zijn zelfs mensen die onder bededreiging van wat woorden hun portemonnee afgeven en vervolgens zelfs nooit meer fatsoenlijk op straat durven en dus in feite hun hele leven verpest zien. Wat ik hiermee wil zeggen is dat je mogelijke consequenties van bv een kruimeldiefstal extreem door kunt denken. En heb het idee dat dat momenteel in deze discussie ook gebeurd.
Ransomware bendes mogen wat mij betreft ook hard aangepakt worden, maar wat ze doen blijft iets anders dan personen die in mensen/ vrouwenhandel doen. De mogelijk tot het installeren van allerlei virussen heeft toch ook vaak te maken met zwak beveiligde systemen, bezuiniging op ict, etc. Als het over het platleggen van systemen door bv Ransomeware gaat zou de discussie eerder moeten gaat, wat doe je ertegen. Goede beveiliging, je hele systeem goed backuppen, etc. Ipv met allerlei vergelijkingen komen van de gevolgen van een hack.
De mogelijk tot het installeren van allerlei virussen heeft toch ook vaak te maken met zwak beveiligde systemen, bezuiniging op ict, etc.
Dat is toch geen argument om een misdaad minder erg te vinden?
Die persoon die op straat beroofd wordt, had ook moeten investeren in vechtsporten, kogelwerende vest en wapens moeten dragen? Zo niet, eigen schuld?
Jullie hebben beide gelijk, voor beide soorten criminaliteit zijn er slachtoffers te noemen die ernstige gevolgen hebben gehad voor hun bestaan. Voor de een is het al een ramp als zijn/haar foto's of video's online verschijnen en hun leven verwoesten, voor een ander is het verlies van een dochter aan een bende mensenhandelaren een onoverkoombare ramp. Bij hedendaagse hacks ligt in ons land de productie van bedrijven plat, vervelend en soms zeer kostbaar, maar vaak niet levensbedreigend. In een ander land valt opeens wekenlang de stroom uit, de een mist zijn koelkast, maar de ander ligt aan een nierdialyseapparaat...

Hoe je de soorten criminaliteit ervaart en hoe je het inschat is afhankelijk van je persoonlijke ervaring.
Moet je een bedrijfje hebben met 15 busjes die moeten rijden....

Maar als dan de computers gegijzeld zijn kun je geen werkbonnen printen...

Staat er 30 man personeel stil.... Is natuurlijk een enorme stap voor een klein bedrijf
Daarom hadden we vroeger nog een beetje onderscheid tussen hacker en cracker. Tegenwoordig is het altijd een 'hacker', waardoor nuance al snel ontbreekt.
Ik zucht tegenwoordig al als ik ergens een artikel lees over hoe mensen een Ikea meubel 'hacken' ;(
Ik zeg toch ook nergens dat het geen criminelen zijn. Iemand kan een hacker en crimineel zijn. Zelfde dat iemand die in drugs handelt mogelijk crimineel is, maar dat ook niet per sé hoeft te zijn. Sommige drugs mag je namelijk in bepaalde landen legaal verhandelen.
Alcohol bijvoorbeeld
In Rusland zit het wat gecompliceerder in elkaar.
De hackers zorgen er wel voor dat ze in Rusland zelf geen bedrijven of instellingen benadelen. Daarmee ontlopen ze bijna automatisch de opsporingsdiensten daar er in Rusland nooit aangiften worden gedaan vanwege hun activiteiten. Meewerken aan onderzoeken vanuit het buitenland doet men in Rusland niet. Russen arresteren en/of uitleveren voor misdaden die uitsluitend buiten Rusland zijn begaan doet men evenmin.

Daarnaast zijn er een aantal hackers die via een aantal omwegen door de staat gefaciliteerd worden. Die groepen vallen dan "op verzoek" bedrijven en instellingen aan. Soms om te spioneren, soms om die bedrijven of instellingen een lesje te leren omdat ze activiteiten ontplooien wat niet zo goed valt in Rusland. Vaak zijn de aanvallen gewoon om geld te doen. Een deel van het geld gaat weer naar de overheid.

Om dit soort criminaliteit aan te pakken zal ook samenwerking met inlichtingendiensten gezocht moeten worden. Die zijn beter in het in kaart brengen van allerhande netwerken die van het internet gebruik maken.
uitleveren voor misdaden die uitsluitend buiten Rusland zijn begaan doet men evenmin
En dat is geweldig. Uitleveren aan landen waar de persoon in kwestie geen burger is, geen advocaten, vrienden en familie heeft en wellicht niet eens de taal spreekt is een walgelijk mechanisme.

Wat mij betreft wordt je alleen berecht in het land waar je fysiek gepakt wordt (ie: diefstal op vakantie plegen) of waar je vandaan komt.

[Reactie gewijzigd door ItsNotRudy op 22 oktober 2021 13:40]

Uitleveren is eenvoudig te voorkomen. Gewoon je netjes aan de wet houden. Wie dat niet doet kent de mogelijke gevolgen.
Berechten in het land van herkomst is ook een optie, maar dan moeten wetten en strafmaat wel overeenkomen. Voor veel landen geldt dat de straf uiteindelijk wel in het land van herkomst mag worden uitgezeten.
Right, maar als Nederlander 2 jaar in een Nederlandse gevangenis is wel een hele andere straf dan als Nederlander in een Russische gevangenis. Dezelfde straf op papier, maar 2 hele andere straffen in de praktijk. Ik vraag me namelijk ten zeerste af of er echt gerechtigheid is wanneer je bvb. een Nederlander naar Amerika of Rusland zou sleuren om daar terecht te staan en de straf uit te zitten. Dan kan @well0549 wel roepen dat je maar lief had moeten zijn, maar je schuld moet in de rechtbank worden bewezen. Als jij dan als Nederlander in een rechtszaal zit waar ze enkel de taal spreken van de beschuldiger, je advocaat een burger is van de beschuldiger, dan vraag ik me af of er veel gerechtigheid gaat zijn.

Laat het even duidelijk zijn dat uitlevering niet per se enkel plaatsvind wanneer je schuldig bent bevonden.
Uitleveren gebeurt meestal niet zomaar. Voor de uitlevering kijkt een rechter ook al naar de zaak. Als er geen sterke verdenkingen wordt er niet zomaar uitgeleverd. Het ene land is daar wat gemakkelijker in dan het andere. Vanuit Nederland is men niet zo gemakkelijk met uitleveren naar landen de situatie in de gevangenissen slecht is of het rechtssysteem discutabel is.
Wanneer je in het buitenland opgepakt wordt is er in het ene land wel meer kans dat je onterecht wordt aangehouden dan in het andere, maar dat heeft niets met uitleveringen te maken.

Uitleveren voor kleine zaken vind ik ook discutabel. Voor zware zaken (meer dan een jaar gevangenisstraf) naar landen met een betrouwbaar rechtssysteem vindt ik niet zo gek.
Uitleveren gebeurt meestal niet zomaar. Voor de uitlevering kijkt een rechter ook al naar de zaak. Als er geen sterke verdenkingen wordt er niet zomaar uitgeleverd.
Right, een verdenking, hoe sterk deze ook moge wezen, is geen veroordeling. Er worden vaak zat mensen onterecht de gevangenis in gezet, In het buitenland dan alles moeten regelen om je onschuld aan te tonen helpt dan sowieso niet mee.
Liever al die hackers twee jaar in een Russische of Chileense veel graag
Onzin, gewoon uitleveren als dat kan en ver weg van familie vrienden en advocaten opsluiten...

Anders had ie lekker tiktok moeten gaan kijken in plaats van hacken
Anoniem: 428562
@hiostu22 oktober 2021 09:22
Heb een ander artikel voor je, Russische bedrijven zijn ook slachtoffer van ransomware

https://www.securityweek....sian-companies-ransomware
Er zijn ook hackers in andere landen actief.
Sterker nog, een hoop ransomware checkt op de aanwezigheid van de Russische toetsenbordlayout en/of een aantal andere kenmerken van een Russisch systeem. Als die gedetecteerd worden activeert de malware simpelweg niet.
En wat als REvil deel uitmaakt van een overheid? Rusland//China, dat waren toch mogelijke verdachten?
Dan kan je internationaal via diplomatieke wegen samenwerken en een blok vormen. Uiteindelijk wordt alles onder druk vloeibaar.

[Reactie gewijzigd door The Zep Man op 22 oktober 2021 07:59]

Dan kan je internationaal via diplomatieke wegen samenwerken en een blok vormen. Uiteindelijk wordt alles onder druk vloeibaar.
Dan moeten die landen daar wel voor open staan. De relatie tussen het Westen en zowel Rusland als China is in jaren niet zo slecht geweest.

Het zou me niets verbazen dat dit soort hackersgroepen stilzwijgend de goedkeur krijgen van de binnenlandse veiligheidsdiensten. Dat gebeurt in het Westen namelijk ook volop, al worden die kennis en macht niet zo zeer ingezet op ransomware, maar bijvoorbeeld het platleggen van technische installaties in landen als Iran.
Wie de bal kaatst….

https://www.bloomberg.com...-role-and-chinese-hackers
Tech company installed a flawed NSA algorithm that became ‘a perfect example of the danger of government backdoors.’
Het is ook allemaal vrij “toevallig” det de berichten van Juniper ineens links en rechts veel meer aandacht krijgen,
terwijl de VS overheid op internet weet veel meer haar voetafdruk probeert te vergroten.


Het is een gegeven dat onder ander Rusland en China heel achterdochtig zijn naar het westen,
alleen laten ze ook zelden het achterste van hun tong zien terwijl ze wel meer weten. De VS doet overigens ook vaak precies hetzelfde terwijl dat een “bevriende” natie is.
Diplomatie is altijd zo geweest: Correcte taal gebruiken en bruggen bouwen, maar tegelijkertijd wel je eigen belangen voorop- en veiligstellen natuurlijk. [url=https://en.wikipedia.org/wiki/United_States_diplomatic_cables_leak]Julian Assange heeft dit op pijnlijke manier aan de wereld duidelijk gemaakt.[/url. Ik verwacht dan ook dat dit geheel hetzelfde is als met internet-operaties van geheime diensten, niet alleen van de VS natuurlijk, maar van elk land.

Ik neem aan dat alle landen die dergelijke internetcriminaliteit en spionage openlijk veroordelen, aanpakken en bestrijden, er tevens ook gebruik van maken als hun dat zo uitkomt, of zelfs de informatie an hen kopen...
Het zou me niets verbazen dat dit soort hackersgroepen stilzwijgend de goedkeur krijgen van de binnenlandse veiligheidsdiensten.
Dat is niet zo stilzwijgend... Veel crypto malware werkt niet als de systeemtaal Russisch is. Nu kan dat toeval zijn om eigen systemen niet te infecteren, onder de radar te blijven van de russische overheid of om simpelweg een afleiding te zijn. Maar laten we eerlijk zijn, Rusland doet niet veel aan deze dubieuze praktijken.
Onder hoge druk worden diamanten gevormd... Om nog maar een andere dooddoener erin te gooien. Ik denk dat er teveel landen zijn die te bang zijn om de druk op te voeren bij landen als China, puur om wat China tegenwoordig in staat is te doen.
(...) Uiteindelijk wordt alles onder druk vloeibaar.
Dat geldt alleen voor gas natuurlijk, en zolang de druk niet te hoog is. Vrij veel kwalificaties voor "alles" ;-)
Haha, maar daarvoor geldt hetzelfde als voor al het andere: bij hoge druk wordt het vast, niet vloeibaar.
Letterlijk de 2e regel uit die link:
"At high pressure and temperatures, metallic hydrogen can exist as a partially liquid rather than a solid"
We gaan redelijk off-topic, maar ook voor waterstof in metaalstaat geldt: bij hogere druk gaat het van vloeibaar naar vast.

Misschien kun je nog stellen: "Onder druk kunnen de eigenschappen van je probleemstof veranderen, en zou het vloeibaar kunnen worden," maar dat is een veel minder gevleugelde managements-uitspraak natuurlijk :-P
Is het dan minder crimineel? Als een grote mogendheid erachter zit, dan is het nog belangrijker dat er als internationale gemeenschap met elkaar optrekken en gezamenlijk een keihard aanpak formuleren en uitvoeren. Het is uiteraard geen toeval dat de US defensie hierbij betrokken raakt.

Het is daadwerkelijk een bedreiging voor de economie en de kritische infrastructuur van landen.

Dat nation states die passief zijn tegen hun eigen criminele organisaties omdat het past in hun grotere plaatje is natuurlijk schadelijk. Echter onder de door de criminele bendes veroorzaakte chaos kan je natuurlijk rustig je gang gaan.
Je doet een beetje voorkomen alsof Nederland en Europa er maar een beetje achteraan hobbelen. Volgens mij heeft de Nederlandse politie al bewezen niet achteraan te lopen, zie onder andere het infiltreren en oprollen van EnroChat.
Als ze de mensen niet oppakken is het mooie show, goed gedaan dat ze hack/ransom ware aanvallen hebben gestopt, maar toch wat karig imho.
uit de reuters bron:
A leadership figure known as "0_neday," who had helped restart the group's operations after an earlier shutdown, said REvil's servers had been hacked by an unnamed party.

"The server was compromised, and they were looking for me," 0_neday wrote on a cybercrime forum last weekend and first spotted by security firm Recorded Future. "Good luck, everyone; I'm off."
Servers zijn toch gemaakt van hardware, die is gekocht, geplaatst door mensen? "i'm off" zou toch niet voldoende moeten wezen gezien alle belangen en grote partijen als FBI die hier aan werken.
Hier(in Azië) is het heel normaal dat ik even met cash bij een betaalkantoor de rekening betaal. Uiteraard zonder legitimatie. Dus niemand weet wie die server nou echt gehuurd heeft. Jij kan vervolgens vanuit Nederland een sessie huren bij mij. Zal mij worst wezen wie jij bent zolang je maar betaald. Gooi er nog wat extra schakels tussen, zoals mijn hosting-service huurt op zijn beurt de servers bij KGB.ru en opsporing wordt een feest. Als jij dan via die sessie illegale dingen doet, dan kunnen ze jou echt niet traceren aan de hand van de gekochte hardware. Mij ook niet.

"I am off" kan prima.
Toch bizar in deze connected wereld. Kopen hardware/huren hardware/gebruiken hardware kan zonder een persoon die in het echt te traceren is, en de criminelen ontvangen crypto, wat helemaal open is en toch ook daar mogelijkheden "de buit" te onttrekken zonder een persoon die in het echt te traceren is.
zonder een persoon die in het echt te traceren is.
Dat is een illusie.

Veel gangbare crypto is te traceren, niet zoals dat gaat van bankrekening naar bankrekening, maar crypto moet toch een keer worden omgezet naar real cash. Anders hebben criminelen er niets aan. Hetzelfde met systemen die worden verhuurd. Het gaat echter niet om een handjevol lokale ongein van 15 miljoen Nederlanders van 30 jaar geleden, maar om 8 miljard aardbewoners over de hele wereld. Dus je kan traceren als je dat echt wilt, je loopt echter tegen resource limieten aan van de lokale overheid, beperkingen in bevoegdheden en de medewerking van andere landen.

Het is niet alsof criminaliteit vandaag de dag opeens extreem veel is geworden, dat is het altijd al geweest, alleen werden we door het internet er niet constant mee geconfronteerd en al helemaal niet de 'ver van mijn bed' criminaliteit. Hoe vaak hoorde je op het NOS in 1990 dat de FBI x had opgerold? Daarnaast was het veel makkelijker om nep identiteiten aan te maken door het ontbreken van vergaande digitalisering, bankrekeningen te openen onder valse naam, etc. Dat is nu trouwens nog steeds mogelijk, maar men kan nu veel makkelijk identiteiten controleren. Witwassen en criminele activiteiten gebeurd ook nog steeds zonder crypto en gewiekste internet criminelen...

Ik zou zelfs durven stellen dat net als veel mishandelingscijfers die met de jaren alleen maar hoger zijn geworden, het niet zo zeer gaat om de aantallen in de realiteit, maar de gemelde aantallen.
In sommige landen zal het moeilijker zijn om je eigen identiteit te verbergen omdat die samenleving vergaand gedigitaliseerd is. In andere landen staat die digitalisering op een zeer laag pitje.

Hier heeft 80% van de bevolking geen bankrekening. Dankzij covid moet ik zo nu en dan bewijzen wie ik ben. Dat gaat met een briefje van de wijkraad. Aangezien hij mij wel eens gezien hebt (hij heeft geen enkele idee van mijn naam) krijg ik gewoon een handvol exemplaren die ik zelf van naam en datum mag voorzien. Hij heeft ze alvast getekend.

Bedrijven zijn erop ingesteld op cashbetalingen. Zelfs voor hele grote bedragen. Niemand kijkt ervan op als je jouw auto cash betaalt. Of dat Henk even de betaling doet uit naam van Piet. Je kunt (hier) perfect zaken doen zonder dat iemand zich druk maakt over wie je bent. Een server huren onder de naam 'Gekke Gerit' is prima te doen.

Mijn adres? Vertaald naar nederlandse begrippen: Bijlmer, gemeente Amsterdam, Noord Holland. Waarbij het heel normaal is dat er meerdere gemeentes met de naam Amsterdam en meerdere gemeentes wijken met de naam Bijlmer zijn. Bezorgers vragen daarom in de wijk waar ik woon. Net zolang tot ze me gevonden hebben. (Ja, dat gaat wel eens mis). Mijn IP adres is soms 200km ten westen van mij geregistreerd en soms 200 km ten noorden. En staat in geen geval op mijn naam. Sharing van internet is hier heel gebruikelijk (want een groot deel kan een abonnement niet betalen).

Wie ik ben en waar ik woon kan je echt niet digitaal traceren. De immigratiedienst komt niet verder dan Amsterdam, Noord Holland. De gemeente? Die heeft geen enkele registratie van mij.

Dat die crypto's wel te traceren zijn boeit me ook niet. Je hebt toch wel eens van geld-ezels gehoord? Die halen het geld op en betalen het cash uit. Dat een stapel biljetten van hand wisselt in bijvoorbeeld een restaurant, daar kijkt hier niemand van op. Ook niet als dat restaurant net naast het politiebureau staat. Of dat die agenten toevallig aanwezig zijn. (En anders schuif je die lokale diender gewoon een paar centen toe).

edit: gemeentes/wijken

[Reactie gewijzigd door Het.Draakje op 22 oktober 2021 11:46]

Crypto is wel degelijk te volgen
Wat voor een servers heeft u?
[...]

Servers zijn toch gemaakt van hardware, die is gekocht, geplaatst door mensen?
Fysieke servers, die je kunt huren van (grote) partijen zoals Leaseweb en NFOrce. Deze partijen hebben in toenemende mate KYC programma's waarbij ze klanten wat verder doorlichten.

Echter, veelal hebben deze partijen ook weer resellers, die soms minder of helemaal niet aan KYC doen - geen adrescheck, betaling via cryptovaluta, etc.

Met 'naakt metaal' is er wat meer beveiliging mogelijk dan bij een virtuele server mogelijk. Waaronder dat het vrij lastig (maar niet onmogelijk) wordt om een kopie van de machine inclusief geheugen te maken.

En bovendien, ga er maar vanuit dat C&C machines niet vanaf het IP adres van de daadwerkelijke aanvaller worden geregistreerd. Genoeg proxies, VPNs of lekke RDP servers om dat overheen te doen.

Attributie is meestal zeer moeilijk.
Mja, weet niet of deze actie heel veel gaat bereiken. Zolang je de mensen achter REvil zelf niet pakt, kunnen ze tzt toch gewoon wat andere servers opzetten en als REvil-2 verder gaan?
Het doel is natuurlijk nu ook van die mensen op te sporen. Er zijn meestal wel wat aanwijzingen te vinden van wie de server beheerd heeft bijvoorbeeld.
Of een bepaald patroon aan tikfouten, een programmeer- of schrijfstijl, een tijdzone, inactief zijn net als er een plaatselijk feest is (of een plaatselijke stroom- of netwerkstoring) of juist actiever bij noodweer.
Dit is nooit waterdicht. Patronen aan tikfouten, linguïstische stijlen zijn te faken (zie bijvoorbeeld ShadowBrokers).

Tijdszones zijn wellicht een dingetje met statelijke actoren - maar als je veel geld binnen kunt harken, waarom zou je jezelf dan dwingen in het belachelijke 9-17 keurslijf?

Stroom of netwerkstoringen eveneens. Als je verschillende factoren bij elkaar kunt optellen heb je hooguit een onderbouwd vermoeden.
Volgens mij is het probleem dat deze ransomware mensen zich vrijwaren in Rusland omdat Rusland niks doet als ze Russische bedrijven met rust laten en als deze jongens Rusland niet verlaten kun je niks beginnen.
Mag ik de onpopulaire mening ventileren, dat ik het niet zo erg vind dat bedrijven ergens voor moeten vrezen zoiets als hackers als deze?

Ik heb het gevoel dat bedrijven het niet zo nauw nemen als het gaat om winst vs normen en waarden.

Daarnaast lijkt het, anno 2021, alsof bedrijven denken ontastbaar te zijn. Soms denk ik dat het goed is dat ook zijnervaren dat ze alles ten onrechte ontnomen kan worden. Misschien zorgt dat nog voor wat balans.

Ik heb het hier specifiek over financiele schade
Als ze nou lekker Apple Facebook of Google pakten maakte het mij ook niet veel uit.,


Maar zijn juist kleine ondernemingen die geraakt worden door dit soort acties.

Tegen de enkele grote die de krant halen, staan duizenden mkb bedrijfjes die de tijd en het geld niet hebben om de hele dag IT specialisten aan de gang te houden.

Tegen een zero Day is niets bestand
Ik vind het goed dat zon (cyber) criminelen worden gepakt het internet wordt steeds gevaarlijker en zon groepen helpen zeker niet mee
De vraag is alleen waar op een gegeven moment de etische barrier ligt dat de overheid dit soort hack mag uitvoeren.
Ethisch? Omdat je geen crimineel zou mogen stoppen? Uh wat? Nou ja ik denk dat de ethiek van oorlogsvoering wel toepasbaar is. Niet het hele appartementengebouw bombarderen omdat er 1 crimineel in woont.
en daar zit juist het probleem,

Een IP zegt niks over de persoon of wat er achter zit, je moet eerst binnen zijn voordat je weet wat er op draait en wat als dan blijkt dat het een server van een compromised klant is, dan is de overheid dus schuldig aan het hacken van een persoon wat direct opgevat kan worden als een cyber aanval van een overheid.

observeren en een gebouw binnen vallen is iets simpler dan wanneer je een virtueel iets in de gaten moet houden.
Vaag verhaal. Eerst maar eens opzoeken wat ethiek inhoudt? De politie vraagt toch ook niet aan een dief om de deur open te maken? Die wordt ingetrapt.
Het is niet de overheid, maar de politie. In een trias politica zijn die machten gescheiden en horen op elkaar een controlerende functie te hebben. Wat niet betekent dat ze niet onderling kunnen samenwerken.

Het komt neer op een politieoperatie waar genoeg draagkracht en noodzaak voor is dat er meer middelen worden ingezet, ook internationaal.
politie handeld in opdracht van de overheid en overheid is direct verantwoordelijk daarvoor daarom hebben wij daar een ministerie voor.
Het probleem met "terug hacken" door Nederlandse overheid is dat hier zo'n beetje alles en iedereen in databases zit, efficiënt en tegen de laagste prijs aan internet gekoppeld. Ik vermoed dat zal "ze" het echt willen ons land binnen 2 weken aan de rand van de afgrond is. Een week niet kunnen pinnen in winkels is al genoeg. In America kunnen ze tenminste nog cheques uitschrijven om de boel aan de gang te houden, of een stapel dollar biljetten neerleggen. In Nederland mag je met een nutteloos plastic kaartje jezelf wat koelte toewaaieren tijdens de stress.
Er wordt bij Nederlandse supermarkten nog aardig wat met cash betaald. Afgezien daarvan kan ik met € 100 aan cash mezelf makkelijk twee weken voeden. Aan de rand van de afgrond lijkt me daarom een tikkeltje overdreven.

Het zou juist een prima schop onder de kont zijn van. De kranten zouden er wekenlang vol van staan. Kamervragen. TV-discussies. Eindelijk wat meer concrete maatregelen zouden worden genomen, budget vrijgemaakt. En niet alleen bij de financiële dienstverlening.
Hebben ze in nederland dan geen cash geld meer?
Artikel lijkt een beetje gehaast (over?) geschreven. Sommige zinnen lopen niet echt lekker.
Als ze dit nou vaker deden, dan zouden we geen last hebben van hacking and ransomware.
Heel goed dat deze groep wordt aangepakt, maar er komen er 10 voor terug. De pakkans is klein en de opbrengst potentieel enorm. Ben benieuwd hoe dit in de toekomst evolueert. The war against drugs werpt nou ook niet echt zn vruchten af, in die zin dat je er nooit vanaf komt en her en der weer nieuwe groeperingen gevormd worden. Maar ze hun gang laten gaan is natuurlijk helemáál geen optie. Ik ben wat dit betreft wat huiverig richting de toekomst.
De "war on drugs" had dan ook niet als eigenlijk doel om alle drugs de wereld uit te helpen.

Het doel was om een groter budget en meer macht bij bepaalde instanties te krijgen die deze oorlog hadden verklaard.

Dat een oorlog niet gewonnen kan worden wil niet zeggen dat bepaalde partijen er niet beter van worden, ook al schaadt het velen.

Kijk maar naar de "War on terror"... Inlichtingendiensten, overheden, maar ook de terroristen zelf (meer zichtbaarheid, meer sponsors, meer angst bij de bevolking) hebben een groter budget en/of meer macht gekregen.
Zou toch wel een behoorlijk langdurige ddos mogelijk moeten zijn op die hosters.,.
Geheime diensten hebben meer middelen dan een script kiddie.

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee