ESET ontdekt wiper-malware die tegen honderden Oekraïense pc's wordt gebruikt

Beveiligingsbedrijf ESET zegt dat het malware heeft ontdekt die data van Oekraïense computers verwijdert. Systemen zouden weken geleden al geïnfecteerd zijn door de wiper-malware, maar die zou nu pas toeslaan.

ESET zegt dat het de aanvallen op woensdag voor het eerst detecteerde. Het zou gaan om 'enkele honderden gevallen' waarbij de wiper-malware toeslaat. Naast ESET zegt ook Symantec dat het aanvallen met soortgelijke malware ziet, al is niet bekend of het om dezelfde aanvallen gaat. De bedrijven hebben beide veel klanten in Oekraïne. Er is nog veel onbekend over de aanvallen; de exacte omvang ervan en de manier waarop de malware werkt zijn bijvoorbeeld nog niet duidelijk.

ESET noemt de malware HermeticWiper. Daarmee lijkt het om een andere aanval te gaan dan die van eind januari. Toen werden ook Oekraïense systemen getroffen door malware die bestanden onbruikbaar maakte. Beveiligingsonderzoekers noemden die aanval WhisperGate. HermeticWiper misbruikt drivers van software EaseUS Partition Master, zegt ESET. De malware maakt bestanden op de pc onbruikbaar en start daarna het systeem opnieuw op. Volgens een andere onderzoeker maakt de malware het Master Boot Record onbruikbaar, waardoor de hele computer niet zou kunnen opstarten.

ESET zegt dat uit timestamps zou blijken dat de malware in ieder geval in sommige gevallen al zeker twee maanden op het systeem aanwezig was voordat het toesloeg. Het bedrijf zegt in ieder geval een geval te hebben gezien waarin het virus via een domain policy van een geïnfecteerde Active Directory-server is binnengedrongen.

De onderzoekers schrijven de malware niet toe aan een specifieke aanvaller, maar de kans is groot dat die door Rusland is uitgevoerd. Dat land is Oekraïne donderdagochtend binnengevallen. Rusland valt Oekraïne ook al jaren aan met cyberaanvallen; in 2015 werd het elektriciteitsnetwerk van het land platgelegd en later was er de NotPetya-ransomware. Vorige week werd Oekraïne ook al aangevallen door ddos-aanvallen. Die disruptie hoort volgens experts bij het Russische plan voor een invasie.

Reacties (115)

Dracozirion 24 februari 2022 10:25

SHA256 hash van de malware: 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
Voor diegene die zelf een analyse willen uitvoeren.

Cyb @Dracozirion • 24 februari 2022 11:16

Hier de Intezer analyse: https://analyze.intezer.c...1e4a2672d77b9f6928d292591
(Geen idee waarom je post zwaar is gedownvote. Wat zie ik over het hoofd?)

Dracozirion @Cyb • 24 februari 2022 11:50

Dat begrijp ik ook niet.

Armselig @Dracozirion • 24 februari 2022 13:51

Waarschijnlijk mensen die er geen verstand van hebben, ik ook niet maar ik ga daarom niet minnen. Ik laat het over aan de mensen die wel weten wat ze met die cijferbrij kunnen.

ScoeS @Cyb • 24 februari 2022 15:00

Russische bots ;-)

Luckyoil 24 februari 2022 10:59

Is er dan al een tooltje beschikbaar waarmee gecontroleerd kan worden of je besmet bent en eventueel dit virus kunt verwijderen?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@Luckyoil • 24 februari 2022 11:19

Op dit moment detecteren meerdere antimalware producten de malware in de tot nu toe bekende variant: Virustotal uitslag

Op dit moment 32 van de 70 scanners.

Let op dat dit niets zegt over eventuele andere en nieuwe varianten.

[Reactie gewijzigd door Bor op 23 juli 2024 08:49]

kimborntobewild @Bor • 24 februari 2022 23:25

Da's geen goede reclame voor de toch wel bekende Avira en Malwarebytes... Die herkennen de malware nog steeds niet. (De andere virusscanners die het niet vinden, ken ik niet.)

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 08:49]

Alxndr

24 februari 2022 08:52

Zijn er na het nieuws van vannacht nog steeds mensen hier mensen die zeggen dat we niet zomaar naar Rusland kunnen/mogen wijzen?

svane @Alxndr • 24 februari 2022 09:57

Ik vrees van wel. De 'Narcissist’s Prayer' wordt bijna perfect uitgevoerd.

That didn’t happen. - Natuurlijk komt die voorspelling niet uit. Het geheel is een opgeblazen verhaal om de spanning op te voeren:
And if it did, it wasn’t that bad. - Dat was de grote aanval dat CNN voorspelde? Omg, wie weet waar de dichtste atoomkelder is?
And if it was, that’s not a big deal. - Een paar tanks in het grensgebied - en dan meteen over invasive schreuwen? Dat was helemaal niet hevig en zeker niet ernstig
And if it is, it is not my fault. - "Rusland is alleen geïrriteerd omdat Amerika zich niet aan deHelsinki Accord houd"
And if it was, I didn’t mean it. - Rusland heeft toen ter bescherming van de lokale Russische bevolking bijstand verleend, die massaal gesteund werden door de bevolking op de Krim.
And if I did. You deserved it. - Hier zijn wij nu

PS. Dit zijn niet de beste voorbeelden, en ook chronologisch klopt 't niet. Het is slechts een indicatie dat elk van deze thema's regelmatig terugkomen in de comments. Van totale ontkenning, tot victim-blaming. Zelfs tot het punt dat de schuld werd gegeven aan de 'bloeddorstige media die maar al te graag een oorlog wil zien'.

janbaarda @svane • 24 februari 2022 12:51

Dat is precies wat op basis van de z.g. "ruled based order" voortdurend wordt gedaan:

oppositiegroep(en) steunen (desnoods jarenlang)
de oppositie groepen worden militant
de regering (altijd regiem genoemd) komt in actie
roepen dat er mensenrechten worden geschonden
inval om de "democratie te herstellen" of in meer "geslaagde" gevallen een kleuren revoluti
"bevrijdt" land nieuwe en zeer dure wapensystemen opdringen
ten behoeve van betalingen een lening van de wereldbank of IMF
voor de terugbetaling van de leningen de bevolking de broekriem aan laten halen
als alles "op" confisqueren (overname) van productiemiddelen en/of grondstoffen.

Met als resultaat een nieuwe vazalstaat.

Superstoned @janbaarda • 24 februari 2022 20:19

Geef eens een paar voorbeelden. Niet Irak of Afghanistan hè, daarvan zijn de grondstoffen niet gestolen. Oh en even voor de goede orde, Oekraïne heeft zelf hun corrupte dictator afgezet en verschillende legitieme verkiezingen gehad - een dictator kun je regime noemen, een democratie niet.

tjberkhof @Superstoned • 24 februari 2022 23:05

Je kan een democratie prima een regiem noemen. Voorbeeldje:

Het nederlandse kabinet is een regiem.

Zie je hoe makkelijk dat was? Of het waar is is natuurlijk een tweede.

Poetin doet wat ik hierboven zeg ook, maar dan iet wat beter uitgedacht. Meer dan de helft van Rusland staat gewoon achter die mafklapper.

Cath22 @svane • 24 februari 2022 20:36

Klinkt als iets dat bij trump ook veel gebruikt werd, in ieder geval door zijn volgelingen.

devices @Alxndr • 24 februari 2022 10:07

De eerste en laatste deel van jouw zin zijn tegenstrijdig. Een vermoeden op basis van de invasie is toch niet "zomaar"? Op deze manier is het antwoord altijd ja, want je kunt niet "zomaar" iemand beschuldigen. Beetje flamebait wat mij betreft. Stel eens zelf wat je punt is ipv suggestieve vragen te stellen.

Alxndr

@devices • 24 februari 2022 11:03

Mijn punt (mening/stelling) is dat we nu met aan zekerheid grenzende waarschijnlijkheid wel mogen/kunnen/moeten stellen dat Rusland de grootste cyber agressor ter wereld is en dat iedereen die dat niet vind dezelfde status als klimaatveranderingsontkenner verdient.

Dat kun/mag je idd als flamebait of een 'zei ik toch' opmerking opvatten.

Timoo.vanEsch @Alxndr • 24 februari 2022 11:35

Ik ben bang dat de Russen die titel mogen delen met de Chinezen, though.
Al zijn die wellicht slimmer: geen agressor, mainly een deepspy.

batteries4ever @Timoo.vanEsch • 24 februari 2022 11:39

Oh? Daar denken ze in Tibet, Hong Kong, stukjes India en Vietnam (met de golf) toch echt anders over...

Timoo.vanEsch @batteries4ever • 24 februari 2022 11:51

Ook waar, idd.

tvtech

@batteries4ever • 24 februari 2022 17:13

In Taiwan hebben ze ook niet veel vrienden denk ik

feuniks @Alxndr • 24 februari 2022 10:35

Zijn er na het nieuws van vannacht nog steeds mensen hier mensen die zeggen dat we niet zomaar naar Rusland kunnen/mogen wijzen?

Het vervelende is dat het verschil tussen onderbuik en feit bewijs is. En dat bewijs is er (nog) niet. Ja, natuurlijk hebben de Russen dit gedaan. Dat zou ik ook gedaan hebben in hun geval. Ja, de Russen zijn al jaren bezig om online troepen te creëren en laten die ook regelmatig "trainen" in de wereld. Maar tot op heden is Poetin slim genoeg geweest om dit niet rechtstreeks naar de overheid te laten leiden.

ariekanari @Alxndr • 24 februari 2022 10:32

Ik denk dat op deze site niemand er aan twijfelde dat Rusland achter de cyberaanvallen zat, en achter allerlei andere psychologische vormen van oorlogsvoering of ondermijning van het Oekraïense gezag.
Een echte invasie met materieel en manschappen had ik echter niet verwacht (i.i.g. niet op zeer korte termijn) maar dat er weer diplomatiek overleg zou volgen.

Timoo.vanEsch @ariekanari • 24 februari 2022 11:37

Ga er maar vanuit dat Putin zijn legacy op papier wil zien.
Die man heeft Belarus (Wit-Rusland) al in zijn broekzak. En, met toekomstig opdrogende fossil fuel opbrengsten, is het verstandig om "de graanschuur van de wereld" te confisqueren...

Die man wil laten zien dat hij de oude glorie van Rusland kan doen laten herleven en heeft daarvoor Ukraine en Belarus nodig als satelliet-staten.

Klaus_1250 @ariekanari • 24 februari 2022 12:32

Rusland heeft diplomentiek niet gekregen waarom het vroeg, dus op zich is de invasie wel logisch. Tussen neus en lippen door hebben ze dit ook wel duidelijk aangegeven - alleen de boodschap is hier niet echt geland.

Het is natuurlijk niet eerlijk tov de Oekraïners, maar hun land ligt nu eenmaal op een verkeerde plek.

Wat alleen jammer is aan het geheel - om het conflict goed te snappen moet je terug naar de jaren 90. De toenadering die Rusland toen heeft gezocht richting het westen is door de VS vrij resoluut afgewezen. De SU was misschien wel verslagen (als je dat al zo kan noemen) - er was nog wel een vijand / tegenstander nodig. En Rusland moest dat toen blijven.

Wat er nu gebeurt is een gevolg van die keuze. Op zich moeten we hier niet zo wakker van liggen, want de komende 10 jaar zullen er nog veel meer van dit soort zaken voorkomen. China zal vroeg of laat ook haar invloedssfeer opeisen. En Rusland zal zijn invloedssfeer weet terug uitbreiden richting West europa.

Oekraïne is in dat opzicht een goede oefening voor ze.

PS: Ik ben het natuurlijk niet eens met de gang van zaken.

[Reactie gewijzigd door Klaus_1250 op 23 juli 2024 08:49]

SkillZ4LollZ V2 @Klaus_1250 • 24 februari 2022 15:04

Vond ik ook al zo interessant inderdaad. Polen wist al langere tijd met redelijke zekerheid dat er een inval plaats zou vinden en dat het theater stukje op de grens met Białoruś fungeerde als test (kijken hoe het westen reageert) en daarbij afleiding. Poolse troepen staan al een half jaar paraat, grenzen worden actief versterkt en het militaire budget is ook pro-actief verhoogt. Sommige andere landen binnen de NATO waren er klaarblijkelijk zo erg van overtuigd dat Rusland zich koest zou houden, dat er vrij weinig in gang werd gebracht om de territoriale grenzen van Europa te beschermen. Ik hoop dat dit vanaf nu wat prominenter wordt aangepakt.

Sietse Vliegen @SkillZ4LollZ V2 • 24 februari 2022 21:33

Een aanval op Polen is uiterst onwaarschijnlijk want Polen is lid van de NAVO en dus geldt ‘aanval op één is een aanval op allen’. Met andere woorden, de gehele NAVO zou in actie komen tegen Rusland, met als onvermijdelijke uitkomt een totale vernietiging van Rusland. Hetzelfde geldt voor de Baltische staten.

Putin kan met relatief weinig risico Oekraïne aanvallen omdat zij géén NAVO-lid zijn, dus zal er minder bereidheid zijn om een militair tegenoffensief te starten.

well0549 @Klaus_1250 • 24 februari 2022 12:59

Leuk verhaal maar met het type mens dat de huidige president van rusland is, valt natuurlijk geen enkele afspraak te maken.

Als je een fout krantenartikeltje schrijf, zit er polonium in je sushi....
Als je toevallig heel erg rijk bent, pakt ie alles van je af (Michail Chodorkovski), en lijft je bedrijf in in GazProm.....

Dat ie oud KGB chef is zal er wel iets mee te maken hebben.

Deze man heeft als een klein kind staan drammen, en uiteindelijk zijn zin niet gekregen.... Dan maar oorlogje.... Daar was hij natuurlijk al de hele tijd op uit...

FilipSP @Klaus_1250 • 24 februari 2022 22:16

Dat ia natuurlijk gewoon historische kul. Rusland is in de jaren '90 toegelaten in alle internationale gremia. Ze zijn verwelkomd in de Europese structuren, ze kregen uitnodigingen voor de G8, ze traden toe tot de economische fora als de WTO en ze werden erkend als de rechtmatige opvolgerstaat van de SU met behoud van de permanente zetel in de VN veiligheidsraad. Met het volle verstand hebben ze hun handtekening gezet onder tal van verdragen zoals het 4+2 verdrag.

Tegelijkertijd waren er vanaf het allereerste moment na het definitieve einde zorgen over tal van ontwikkelingen. De ontvlechting van de oude Sovjeteconomie, de democratisering, de georganiseerde misdaad, de strijd tegen afvallige deelrepublieken. Daarnaast werd nog eens extra duidelijk in die jaren '90 hoe diep het wantrouwen tegenover Moskou zat in de andere hoofdsteden van het voormalige Warschaupact.

Over Poetin was men vanaf het begin skeptisch over zijn houding, alleen al op de wijze hoe hij aan de macht is gekomen. Rusland is nooit tot vijand gemaakt, maar zorgt daar zelf altijd wel voor. Vrijwel elke beslissing die Poetin sinds 1998 heeft genomen heeft de kloof tussen het westen en Rusland vergroot, of dat nu de strijd in Tsjetjenie was, de wijze waarop hij optrad tegen binnenlands terrorisme (Beslan, Oost-/Westheater), de houding tegenover vrije media en interne critici.

De grote strijd is tot nu toe vermeden, Georgie lag nog iets verder weg en bij de Krim keken we liever nog even weg, de vraag is of we dat nu nog kunnen doen. Echter, overduidelijk is dat Poetin zelf het probleem is en niet al ziijn zogenaamde mini-traumaatjes.

tjberkhof @Klaus_1250 • 24 februari 2022 23:09

Poetin heeft tussennneus en lippen door gezegd dat als de Nato zich hiermee bemoeid hij "heftigere opties" overweegt.

Ik ben net vader geworden, en mijn kind gaat dus opgroeien in een wereld waar een mafklapper die toevallig de macht heeft over het 3de grootste leger ter wereld dreigt met een nuclaire winter.

Fucking doodeng.

Anoniem: 25604 @Alxndr • 24 februari 2022 09:18

Ik ben inderdaad benieuwd of díe mensen, die vaak het hoge objectieve woord hebben en "whatabouts" aanslepen in artikelen zoals deze nu ook de borst vooruit steken en hier een reactie geven.

[Reactie gewijzigd door Anoniem: 25604 op 23 juli 2024 08:49]

YopY @Alxndr • 24 februari 2022 11:52

de Russische cyberaanvallen zijn al jaren een bekend iets, het ontbreekt hem echter aan daadkrachtig optreden; er zijn geen landen die er (blijkbaar) iets groots van willen maken of het durven te escaleren naar 'echte' politieke acties of tegenaanvallen. Het is alsof cyberspace geen regels heeft, of iig niet iets dat naar de echte wereld vertaalt. Alhoewel ik wel geloof dat er arrestatiebevelen liepen tegen enkele Russische staatshackers.

TheVivaldi @Alxndr • 24 februari 2022 16:55

Zolang er geen bewijs is is dat inderdaad zo. Als jij voor de rechter moet komen, wil je dan ook dat de rechter je in de gevangenis stopt als blijkt dat er geen bewijs is? Lijkt me toch niet.

Alxndr

@TheVivaldi • 24 februari 2022 18:30

We kunnen Rusland sowieso niet in de gevangenis stoppen en ik waar dan ook voor voor een rechter moet komen, zou ik altijd willen dat hij me vrij spreekt, of ik nu schuldig ben of niet

TheVivaldi @Alxndr • 24 februari 2022 18:35

Je snapt best wat ik bedoel. Hier in Nederland geldt nog altijd “onschuldig tot het tegendeel bewezen is”, wat dus ook geldt voor enige verdenking van Rusland achter deze cyberaanvallen.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 08:49]

Cergorach

Beveiliging en antivirus

@Alxndr • 24 februari 2022 10:30

Een klok die stuk is, geeft ook twee keer per dag de juiste tijd aan...

In dit geval is het heel aannemelijk dat het Rusland is, natuurlijk is dat niet 100% zeker en al helemaal niet bewezen. Maar is dat echt belangrijk? En zeker op dit moment? De slachtoffers hebben nu veel ernstiger zaken aan het hoofd dan een cyber aanvalletje, namelijk een fysieke aanval en niemand zal twijfelen of dat wel of niet Rusland is...

madsector

@Cergorach • 24 februari 2022 12:34

Een klok die stuk is, geeft ook twee keer per dag de juiste tijd aan...

En het mooie is, je weet precies wanneer die dat doet!

wankel @Cergorach • 24 februari 2022 18:01

De slachtoffers hebben nu veel ernstiger zaken aan het hoofd dan een cyber aanvalletje,

Wel onhandig als 'dat cyber aanvalletje' kritieke infrastructuur platlegt voor zover die nog niet platgebombardeerd is.

De eerste doelen in een beetje oorlog zijn communicatielijnen.

MennoE @Cergorach • 24 februari 2022 11:08

Ik heb een digitale klok die stuk is. Die geeft niet twee keer per dag de tijd juist aan.

draadloos @Alxndr • 24 februari 2022 08:54

Nope. Na het categorisch liegen van Dhr. Poetin, geloof ik geen enkele Rus meer op zijn blauwe ogen.

Alxndr

@draadloos • 24 februari 2022 08:58

Geen enkele gaat natuurlijk wel weer erg ver. Maar dat veel of de meeste cyber ellende uit Rusland komt mag wel duidelijk zijn

DigitalExorcist @Alxndr • 24 februari 2022 10:26

Zou ik niet te stellig over zijn. Bijv. de mééste C&C botnet servers draaien nog steeds binnen de USA:

https://purplesec.us/resources/cyber-security-statistics/ (maar talloze bronnen ondersteunen deze conclusies, kijk bijv. naar Sophos en dergelijken).

Ransomware komt weer vaker vanuit Rusland en hun omliggende landen. Maar om nou te zeggen dat per definitie "de meeste threats" daar vandaan komen: het is wat genuanceerder dan dat.

Alxndr

@DigitalExorcist • 24 februari 2022 11:15

Natuurlijk heb je gelijk wat betreft nuance, maar dat is nooit mijn sterkste punt geweest

Maar dat servers ergens draaien wil volgens mij niet zeggen dat de verantwoordelijken zich daar ook bevinden? Hoeveel smerige zooi wordt er wel niet door buitenlanders in NL gehost, puur omdat wij zo'n goede infrastructuur hebben? Bovendien is (dat) toch de eerste logische stap om je identiteit en locatie te verhullen?

DigitalExorcist @Alxndr • 24 februari 2022 11:21

Dat klopt, maar buitenlandse mogendheid A kan vulnerable systemen in neutraal land B gebruiken om hun tegenstander C aan te vallen. Daar hoef je als neutrale partij niet eens rotzooi voor te hosten, je systemen hoeven alleen maar vulnerable te zijn...

Limaad @draadloos • 24 februari 2022 08:58

Ja, scheer lekker een compleet volk over één kam. Wat één persoon doet reflecteert toch niet wat een compleet volk doet? Met jouw redenering zou ik na het luisteren van een willekeurige Nederlandse politicus waarschijnlijk ook mijn geloof in het Nederlandse volk moeten gaan opgeven.

CH4OS

Beveiliging en antivirus

@Limaad • 24 februari 2022 11:17

Tja, je kan je afvragen in hoeverre Putin alles écht alléén doet. Het komt nu immers "mooi" iit (voor Rusland) dat de Krim geannexeerd is, immers. Je gaat mij echt niet wijs maken dat 1 iemand dit geplant en beraamd heeft.

[Reactie gewijzigd door CH4OS op 23 juli 2024 08:49]

DrPoncho @Left • 24 februari 2022 10:03

Hah

_Pussycat_ @Indentical • 24 februari 2022 09:44

Als iemand 80 jaar geleden Nederland en België aan het hacken was, tegelijk met een militaire aanval, nadat Hitler net verteld heeft Nederland binnen te vallen, dan zou (80 jaar geleden) naar Duitsland wijzen inderdaad nogal redelijk zijn, ja...

[Reactie gewijzigd door _Pussycat_ op 23 juli 2024 08:49]

DigitalExorcist @Indentical • 24 februari 2022 10:21

Zonder bewijs? Wut? Wat voor bewijs wil je nog méér precies hebben dan?

Verwar "bewijs" niet met "ignorance" alsjeblieft. Dat je zélf niet in staat bent om te begrijpen wat er gebeurd ligt niet aan gebrek aan bewijs, maar aan je kortzichtigheid om even na te denken óver het bewijs dat er is.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 08:49]

DigitalExorcist @Indentical • 24 februari 2022 16:06

Het ging om @Alxndr z'n opmerking "na het nieuws van vannacht". En afgelopen nacht is geen 80 jaar geleden noch 80 jaar in de toekomst.

Indentical @DigitalExorcist • 25 februari 2022 09:37

Vandaag is het toch ook na die nacht? en morgen is er toch ook na? en over 2 weken is het er ook na?

"Na vannacht" strekt zich niet tot het einde van de daar opvolgende dag maar tot de jaren die er na komen.
Daarnaast ging het mij ook om zijn zinsopbouw met het woord "Zomaar" dat stelt namelijk dat je ineens, zonder indicatie of bewijs iets doet. dus als je "Zomaar" iemand aanwijst zonder een goede reden te hebben dan kan dat natuurlijk niet.

Een winkelier kan jou toch ook niet zomaar aanwijzen op diefstal omdat je er bijvoorbeeld minder netjes uit ziet dan een andere klant die mogelijk wel wat gestolen heeft? Dat is toch vreemd? "Ja... lui die er uit zien zoals jij zijn allemaal kwajongens dus jij hebt vast iets gestolen!!" Sorry, maar dat is toch raar om te doen of niet?

Had OP het woordje "Zomaar" achter wegen gelaten dan was ik het er mee eens. Ik zeg ook nergens dat wat Putin doet goed is. Maar we wijzen hem ook niet "Zomaar" aan. Hij heeft zelf dat bewijs gegeven.

maar om te zeggen dat een computer gehackt is vanuit een Russisch(of chinees) IP en dan maar zeggen dat het de de overheid van dat land is die dat doet. Dat is een vermoeden die je kan hebben, maar je kan dan niet stellen dat het zo is tot daar bewijs van is zoals nu het geval is. maar dan is het niet "Zomaar"

Misschien weer pietluttig hoor, maar door dat woord veranderd voor mij de betekenis van de zin en komt het over als of we in vervolg de Russische overheid gewoonweg de schuld mogen geven als er vanuit een Russische IP/computer wordt gehackt... Ongeacht aan wie het gericht is vindt ik dat niet kunnen.

Kunnen we dan ook 'zomaar' de Nederlandse overheid aanwijzen als er vanuit een Nederlands IP/Computer wordt gehacked? "Het zal de overheid wel zijn!"

https://www.vandale.nl/gr...derlands/betekenis/ZOMAAR

Dunky555 @Indentical • 24 februari 2022 15:11

Wat nu gebeurd is natuurlijk duidelijk. Maar daar heb ik het niet over. Zijn stelling was het volgende:

Zijn er na het nieuws van vannacht nog steeds mensen hier mensen die zeggen dat we niet zomaar naar Rusland kunnen/mogen wijzen?

Dit stelt dat we over 80 jaar gewoon naar rusland mogen wijzen als of zij de boosdoener zijn van alle ellende. Daar had ik het over. Ik spraak niet over het huidige moment.

Waarom denk jij dat zijn stelling het niet over de situatie NU heeft? Is toch wel duidelijk dat hij dat bedoeld. En zoals jij ook zegt ís het ook duidelijk wat er nu gebeurd. Dus dan zijn we er toch...?! Heeft toch geen donder te maken met wat de situatie over 80 jaar is. Slaat echt nergens op wat je zegt.

Indentical @Dunky555 • 24 februari 2022 15:18

Dan wijzen we ook niet 'zomaar' naar Rusland?

Dus dan slaat wat hij zegt ook nergens op. ik zie nergens dat het op NU slaat want NU wijs je niet 'zomaar' nu wijs je met een reden en duidelijk en concreet bewijs en spreekt men niet meer van 'zomaar' maar misschien dat ik de definitie van 'zomaar' niet begrijp?

Dunky555 @Indentical • 24 februari 2022 15:26

Dat "zomaar" slaat op de discussies in het verleden over de cyberaanvallen m.b.t. Rusland. Dus de mensen die Rusland toen verdedigden waarschijnlijk. Heeft niets te maken met nu of in het algemeen. Zo lees ik het tenminste en kijkend naar je beoordelingen denken er zo meer over.

Ik zie niet in hoe je het woord "zomaar" in die context en in de situatie waar we nu in zitten zo kan intepreteren.

Indentical @Dunky555 • 24 februari 2022 15:33

Het woord 'zomaar' betekend dat je iets doet of zegt zonder aanleiding of reden. De cyberaanvallen waren toen nog niet in deze context te plaatsen. dus op dat moment, van de cyberaanvallen, spraken wij over 'zomaar'. Die situatie is nu anders en blijkt dat die cyberaanvallen wel degelijk meer dan wat het gros van de mensen dacht dat het was. Zij die toen al roepen dat Rusland iets vna plan was had dus gelijk. Maar op dat moment kon je dat enkel gissen en spreek je over een vermoeden dat, en was er nog geen concreet bewijs dat ze dit gingen doen.

het begrip 'zomaar' vervalt op het moment dat iets aantoonbaar word zoals wat rusland nu doet. Als Putin die aankondeging niet had gemaakt vielen ze ook "Zomaar" het land binnen, maar.. dat was onderdeel van de aankondeging met de beredenatie en kan je daarmee ook niet spreken over dat hij "zomaar" het land binnen valt. Althans... dat is hoe ik dat wordt begrijp. Dat maakt de zin heel anders en komt het heel anders over en refereer ik dat al niet meer aan het hier en nu maar aan een situatie die er niet is.

Dunky555 @Indentical • 25 februari 2022 16:04

Vele woorden kunnen verwijzen naar verschillende dingen of in verhouding staan tot andere context en dan ligt dat aan de context en waar het naar refereert. Het is niet altijd per definitie de algemene verwijzing/betekenis. Maar dat heet begrijpend lezen en dingen niet zo letterlijk of zwart/wit zien.

edit
Daarnaast kan het ook een beetje sarcastisch verwoord zijn.

[Reactie gewijzigd door Dunky555 op 23 juli 2024 08:49]

Vorkie 24 februari 2022 08:46

In andere bronnen, Nu.nl, krijg ik toch wel kriebels als Letland en Litouwen ook betrokken zijn met deze uitrol, met name door de manier van uitrol, via een AD policy.

Symantec zegt aanwijzingen te hebben dat de malware inmiddels ook op computers in Letland en Litouwen is geïnstalleerd.

EvilWhiteDragon @Vorkie • 24 februari 2022 09:12

Als dat zo is, dan wordt het eens tijd dat we een digitale aanval in de context van een oorlog ook als aanval zien zoals in het NAVO-statuut wordt bedoeld. Sowieso is het raar dat een digitale aanval op (kritische) infrastructuur anders wordt beoordeeld dan een fysieke aanval op (kritische) infrastructuur.
Hacken om te spioneren is m.i. te verdedigen, maar het daadwerkelijk offensief toepassen gaat veel te ver.

Een goed boek over dit onderwerp: "Het is oorlog maar niemand die het ziet" van Huib Modderkolk.

The Zep Man

Beveiliging en antivirus
Malware

@EvilWhiteDragon • 24 februari 2022 09:26

Sowieso is het raar dat een digitale aanval op (kritische) infrastructuur anders wordt beoordeeld dan een fysieke aanval op (kritische) infrastructuur.

Een verschil is dat bij een fysieke aanval fysiek (tastbaar) bewijs verzameld kan worden over het wie en wat. Bij een digitale aanval is obfuscatie makkelijker.

VPN naar slachtofferland opzetten -> aanval uitvoeren -> IP komt uit slachtofferland -> slachtofferland is de klos. Andersom kan een aanvallend land ook claimen dat betreffende IP's uit eigen land VPN verbindingen betreffen (optioneel specifiek uit slachtofferland), of gewoon de "wasn't me" kaart spelen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:49]

WPNL @The Zep Man • 24 februari 2022 09:43

Deze "false flag" tactiek wordt al eeuwenlang gebruikt hetzij met bootjes, vliegtuigen etc ;-)

frickY @WPNL • 24 februari 2022 10:01

Alleen kunnen ontelbare burgers ook die bootjes en vliegtuigen zien.
Forensisch digitaal bewijs is wat lastiger te duiden.

CH4OS

Beveiliging en antivirus

@The Zep Man • 24 februari 2022 10:20

Dit is wel heel kort door de bocht. Als men ziet dat (uiteraard) een VPN gebruikt is, kun je natuurlijk naar die VPN stappen met gerechtelijke bevelen. Uiteindelijk kun je je echt niet 100% verschuilen achter een VPN en daarnaast is een VPN gebruiken in cyber aanvallen ook wel erg basic. Als in: een VPN verbinding gebruiken voor jouw aanval haalt niets uit. Uiteindelijk wil je ongezien ergens (digitaal) infiltreren, met zo min mogelijk sporen achter laten en zorgen dat systemen van onschuldigen jouw aanval daadwerkelijk uitvoeren, zonder dat men kan traceren naar jou.

The Zep Man

Beveiliging en antivirus
Malware

@CH4OS • 24 februari 2022 10:23

Dit is wel heel kort door de bocht. Als men ziet dat (uiteraard) een VPN gebruikt is, kun je natuurlijk naar die VPN stappen met gerechtelijke bevelen.

We praten hier over internationaal gebruik van VPN's. Aanvallend land: "Het was een VPN dienst in ons land. Wij hebben adequaat daarop gereageerd."

CH4OS

Beveiliging en antivirus

@The Zep Man • 24 februari 2022 10:49

Nogmaals, VPN is erg basaal om achter te schuilen. Anno 2022 zul je jouw cyberaanval echt veel beter moeten uitvoeren en zorgen dat een dergelijke aanval van binnenuit komt, zonder dat er traces zijn naar jou, met elke andere mogelijkheid (waaronder VPN) vindt men jou echt binnen enkele minuten.

Je moet dus zorgen dat de aanvallers uit eigen land komen en je als daadwerkelijke aanvaller als het ware enkel het zaadje plant, zodat de aanval later uitgevoerd wordt wanneer men het niet verwacht en jouw traces allang en breed verdwenen zijn (en omdat het zo klein was toch al nauwelijks opgemerkt was). Een soort vertraagd relais dus.

Dracozirion @CH4OS • 24 februari 2022 10:36

Er zijn genoeg landen waar er geen wet is om logs bij te houden. Als je daar de juiste proxy servers gebruikt zit je goed.

[Reactie gewijzigd door Dracozirion op 23 juli 2024 08:49]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@Dracozirion • 24 februari 2022 11:16

Dit lijkt mij wel heel kort door de bocht. Wanneer er geen wet is welke logging verplicht wil dat niet zeggen dat er geen logging is. Daarbij is een log niet het enige bewijsmateriaal wat er eventueel te verzamelen valt. Een eventueel forensisch onderzoeker kan naar verschillende artifacten op zoek.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@The Zep Man • 24 februari 2022 10:07

Een IP adres is maar 1 kenmerk natuurlijk. Geen enkele security onderzoeker / forensisch specialist kijkt alleen naar een IP adres als bewijs juist omdat het kinderlijk eenvoudig is om dit aan te passen.

[Reactie gewijzigd door Bor op 23 juli 2024 08:49]

The Zep Man

Beveiliging en antivirus
Malware

@Bor • 24 februari 2022 10:22

Geen enkele security onderzoeker / forensisch specialist kijkt alleen naar een IP adres als bewijs juist omdat het kinderlijk eenvoudig is om dit aan te passen.

Het gaat niet alleen om beveiligingsonderzoekers en forensische experts, maar ook om mensen die conclusies interpreteren.

"Het IP adres komt uit land XYZ." "Ah, dus de aanval komt uit land XYZ!"

CH4OS

Beveiliging en antivirus

@The Zep Man • 24 februari 2022 10:50

Inmiddels is dit inderdaad dusdanig algemeen bekend, dat het exact hetzelfde is als False Flag. Of geloof jij werkelijk zo'n uitspraak op de blauwe ogen, of lacht ze zo lief?

Ik zou dat behoorlijk naïef vinden.

[Reactie gewijzigd door CH4OS op 23 juli 2024 08:49]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@The Zep Man • 24 februari 2022 10:34

En daarmee heb je exact geen enkel verschil met een fysieke aanval onder false flag.

The Zep Man

Beveiliging en antivirus
Malware

@Bor • 24 februari 2022 11:33

En daarmee heb je exact geen enkel verschil met een fysieke aanval onder false flag.

Bij een fysieke aanval doe je dingen in de fysieke wereld, die makkelijker op traditionele manieren te observeren en ontkrachten zijn. Bij digitale aanvallen zijn de kosten (in middelen en tijd) en weerlegbaarheid een stuk lager.

Iblies @Bor • 24 februari 2022 11:51

En welke “bewijzen” zijn er meer als de taal van de software internationaal is 🙂

Iemand in Iran, Korea of China zal op soortgelijke manier software schrijven als iemand in VS, Engeland, Italie.

Het bestaat simpelweg niet.
Je hebt software en omstandigheden. Onder de streep is software per definitie niet te vertrouwen.
Omstandigheden zijn wanneer je daadwerkelijk iemand het ziet programmeren en/of ergens een USB stick in ziet stoppen.

Een mooi voorbeeld is Marc Hutchinson,
die het internet een keer “gered” heeft,
https://en.wikipedia.org/wiki/Marcus_Hutchins
De ene keer gebruikte hij zijn vaardigheden voor iets positiefs, maar daarvoor heeft die ook malware geschreven om (bank)gegevens afhandig te maken.

bbob

Rusland

@The Zep Man • 24 februari 2022 09:49

Klopt en het probleem digitaal is dat er landen kunnen zijn die belang bij hebben om een ander in een kwaad daglicht te zetten. Land x kan een aanval uitoefenen en doen voorkomen alsof land y er achter zit.

Wat dat betreft alle landen hacken elkaar inclusief bondgenoten.

EvilWhiteDragon @The Zep Man • 24 februari 2022 10:16

Natuurlijk, maar zoals al gesteld wordt, false flag is niets nieuws. Propaganda en desinformatie is ook niets nieuws. Sterker nog, Rusland ontkent uberhaupt Oekraine aan te vallen en volgens jouw logica met de "wasn't me"-kaart kunnen we Rusland niets kwalijk nemen. Immers, ze zeggen dat ze er niet waren. Net zoals ze niet in de Krim waren, of Donatsk, of Luhansk, of Georgië.

Dat iets lastig te bewijzen is, betekend niet dat het geen oorlogsdaad is. Het betekend simpelweg dat men met verdomd goede onderbouwing moet komen.

YopY @The Zep Man • 24 februari 2022 11:56

Dat is het inderdaad, het is een soort van openbaar bekend geheim dat Rusland 'staatshackers' heeft, maar zodra ze geidentificeerd worden - zoals bij deze mooie actie in 2014 - gebeurt er verder weinig anders dan dat hun aanval onschadelijk gemaakt wordt, en misschien dat er een arrestatiebevel uitgezet wordt voor de individuen. Maar dat bubbelt niet bij het leiderschap naar boven, en er zijn geen grote consequenties die daaruit komen zoals bijv. sancties - tenzij ik me daarin vergist heb.

Corsa_GSi @EvilWhiteDragon • 24 februari 2022 09:51

Prima boek inderdaad!

4x4 @EvilWhiteDragon • 24 februari 2022 21:38

Misschien omdat het Westen zelf ook veel digitale fratsen uithaalt.
Dan noem je het natuurlijk liever geen aanval en zeker niet in een oorlogscontext.

DeFeCt @Vorkie • 24 februari 2022 09:45

Betrokken als in dat ze geraakt worden, niet dat ze de aanval uitvoeren toch?

Vorkie @DeFeCt • 24 februari 2022 09:48

Inderdaad geraakt, zo lees ik het in ieder geval wel.

devices @Vorkie • 24 februari 2022 10:02

Een virus is niet als een raket die je op één locatie kan richten en dat het dan voorbij is. Je kunt het beperken, maar één van de meest geavanceerde malware, Stuxnet, heeft ook PCs in de VS zelf geïnfecteerd. Een kleine 60% van de infecties was daadwerkelijk in het doelland Iran.

Kabouterplop01 @devices • 24 februari 2022 22:19

Over welke versie heb je het?

feuniks @Vorkie • 24 februari 2022 10:45

In andere bronnen, Nu.nl, krijg ik toch wel kriebels als Letland en Litouwen ook betrokken zijn met deze uitrol, met name door de manier van uitrol, via een AD policy.

[...]

Dat kan een paar dingen betekenen:
- Rusland wil hier ook naar binnen.
- Rusland test dit voor de toekomst.
- Deze software repliceert zichzelf en infecteert daardoor dus ook andere computers.
- Dit zijn computers die in de afgelopen tijd in de Oekraïne zijn geweest en daar geïnfecteerd zijn (desnoods via een VPN verbinding).
- Iemand heeft zich vergist en heeft de verkeerde systemen te pakken.
etc.

Ik vraag me af of Rusland de Baltische staten zou aanvallen. Dat is namelijk twee bruggen verder: de Baltische staten zijn alle drie lid van de NAVO en van de EU. Dat zou dus een oorlogsverklaring aan zowel de NAVO als de EU zijn en daar zullen beiden militair op moeten reageren. Dan hebben we inderdaad effectief WO3.

Vorkie @feuniks • 24 februari 2022 10:56

En daarom heb ik wat kriebels :-)

Alles is mogelijk, maar je weet het niet.

feuniks @Vorkie • 24 februari 2022 11:12

Daar hadden we vroeger MAD voor: Mutually Assured Destruction. Ga jij atoombommen op de ander gooien, dan weet je zeker dat die de zijne ook op jou gooit, dus je weet dat door op de knop te drukken je ook jezelf vernietigt.

edit:
Ik weet dat die bommen er nog steeds zijn. Ik vraag me echter af of het systeem (wat er zou zijn), waarbij automatisch bommen werden afgevuurd als het systeem merkte dat de tegenstander dat deed er nog steeds is of dat men dat na de val van de muur toch een erg gevaarlijk systeem vond in geval van fouten of zo. Verder vraag ik me af of de gemiddelde "atoomsilo" nog steeds zo gevechtsklaar is dat hij binnen een paar minuten zijn raket kan afvuren.

[Reactie gewijzigd door feuniks op 23 juli 2024 08:49]

lithiumangel @feuniks • 24 februari 2022 11:20

Dat is er nog steeds, want die atoombommen staan nog steeds bij diezelfde landen ergens in de schuur om het maar zo te zeggen. Ik weet wel dat er een tijdje het geval was geweest van minder atoombommen en die te recyclen maar ik denk niet dat er in de US, Rusland, China en in de EU lidstaten geen atoombommem meer zijn.

Het probleem met dat scenario, is dat als er toch iemand is die de knop beheert, gewoon gestoord is en niet kan schelen of hij we/lniet doodgaat (en bij extensie de rest van zijn eigen land en/of de wereld, immers ik ben toch weg) dan drukt die persoon gewoon die knop in en tis over voor iedereen.

Dracozirion @Vorkie • 24 februari 2022 10:29

Bron (betreft de GPO): https://twitter.com/ESETresearch/status/1496581914769207298

Anoniem: 58485 24 februari 2022 09:00

In het oosten vooral hebben veel mensen echt nog oude PC's met daarop Windows XP. De ouders van m'n ex hadden geen idee dat hun PC die ze voor email en youtube gebruikte vol met malware stond. Het verbaasd me dan ook eerlijk gezegd niets.

In Ukraine zijn ze niet zo "welvarend". Daar werken ze nog met Pentium 3's en toestanden.

bonzz.netninja @Anoniem: 58485 • 24 februari 2022 10:13

En heb je daar een bron van, want dat klinkt echt als enorme kolder en napraterij. De ouders van mijn ex hadden ook windows xp, en die wonen gewoon in een hoekwoninkje ergens in de provincie.

Je zet een heel land weg als neanderthalers. En wat verbaasd je niks eigenlijk?

Andros @Anoniem: 58485 • 24 februari 2022 10:23

Half Afrika en Azië loopt met recente smartphones en dan zou alleen Oekraïne (want zo spel je dat land in het Nederlands) geen moderne apparatuur hebben? Kom eens uit die eurocentrische bubbel zou ik zeggen.

dieAndereGozer @Andros • 24 februari 2022 14:52

Helemaal waar. Ik heb een telefoon uit 2019 maar mijn laptop komt uit 2011.

DigitalExorcist @Anoniem: 58485 • 24 februari 2022 10:31

https://executive-people....anvallen-op-oekraine.html

Dat is gewoon een NL bedrijf in Wormer wat gebruikt wordt om kritieke servers in Oekraïene plat te leggen. Nu wil ik niet veel zeggen maar het lijkt me sterk dat zo'n bedrijf nog Windows XP ergens draait.

MazDaMan1970 24 februari 2022 09:00

Duidelijk dat dit door Russische staatshackers is verspreid, criminelen gaan niet de moeite nemen om eerst DC's te hacken, om daarna malware te verspreiden/activeren, met als doel het vernietigen van de Windows installatie. Ben vooral benieuwd hoe men is binnengekomen in de DC's.

Dracozirion @MazDaMan1970 • 24 februari 2022 10:47

Bij elke ransomware aanval die ik heb gezien werd er gebruik gemaakt van privilege escalation naar domain admin / enterprise admin, dus wat je daar zegt klopt niet.

Desalniettemin ben ik ook wel geïnteresseerd hoe ze zijn binnengeraakt.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@MazDaMan1970 • 24 februari 2022 10:33

criminelen gaan niet de moeite nemen om eerst DC's te hacken, om daarna malware te verspreiden/activeren, met als doel het vernietigen van de Windows installatie.

Leuk dat je dit zegt; dit is namelijk een van de manieren waarop sommige groeperingen te werk gaan.

A Living off the Land (LotL) attack describes a cyberattack in which intruders use legitimate software and functions available in the system to perform malicious actions on it.

MazDaMan1970 @Bor • 24 februari 2022 10:42

Wat voor een belang heeft een crimineel bij een ge-wiped systeem?!? Bij ransomware zit er nog een verdienmodel aan vast, maar wipen is puur vernieling.

Snap dat criminelen eerst andere systemen binnendringen, voor het verspreiden van ransomware, maar dit is een ander verhaal...

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Malware
Cybercrime

@MazDaMan1970 • 24 februari 2022 11:04

Wipen is natuurlijk maar een van de opties en eigenlijk een heel pure vorm van denial of service. Niet elke hacker is uit op financieel gewin. Denk bv uit hacken uit ideologisch standpunt. Vernietiging is soms het doel.

dieAndereGozer @MazDaMan1970 • 24 februari 2022 14:51

Ik kan mij wormen et cetera herinneren van vroeger die alles wipeden, meer niet.

Insomnia1988 24 februari 2022 10:52

Ik begrijp niet waarom het weer zo ver is kunnen komen,Waarom kunnen die landen zo als rusland etc maar doen en doen zonder dat er echte consequenties aanverbonden zijn.
Ook moest Oekraine hoe dan ook bij de EU komen en nu rijden de russische tanks naar binnen en niemand grijpt in. Ik zal er wel weer te weinig kaas van hebben gegeten.

lithiumangel @Insomnia1988 • 24 februari 2022 11:23

Gewoon inactie van de EU en de rest van het Westen. Die 190.000 troepen (las ik vanochtend) komen er niet zomaar. Dat is wekenlange opbouw, dat is wekenlang bekend. Dat was wekenlang Rusland maar bellen met "wat doen jullie daar" - en toen waren het eerst "Bemoei je er niet mee" daarna "Ja het zijn oefeningen" .. de EU had makkelijk kunnen zeggen "rot-op je gaat niet zoveel duizend troepen deployen en op een grens neerzetten als oefening, afbouwen die hap. Minstens 50% weg in x dagen want anders zien we dit als een act of war. En die afbouw kan je dan zien op je sateliet beelden. En dan actie op ondernemen als Putin dat niet deed.

Maar zo hard en concreet was niemand, en Putin is ook niet dom. Zijn profocatie ging gewoon met geringe tegenstand v.d EU. Dus die gaat gewoon verder.

Zo zie ik het althans.

Sietse Vliegen @lithiumangel • 24 februari 2022 21:09

‘Act of war’ roepen klinkt stoer, maar wat doe je dan?

Militaire actie vanuit de Nato in een gebied (Oekraïne) dat niet onder de Nato valt?
Heel de EU in een oorlog storten?
Met de kans op duizenden doden?
Het begin van de derde wereldoorlog?

Of toch maar eerst via diplomatieke weg of via economische santies proberen de zaak ten goede te keren?

R4gnax @lithiumangel • 24 februari 2022 12:59

Je hebt gelijk.

Het probleem hier is dat de EU en in mindere mate ook de VS, vanaf het begin gespeeld hebben op een pacifistische diplomatieke oplossing en op deëscalatie; waar Putin gewoon van het begin af aan uitgeweest is op landje-pik - bij voorkeur kwaadschiks (want spierballen-momentje).

Als je weet dat de andere partij een notoire valsspeler is, zou je eigenlijk het inzicht moeten hebben om te weten dat je aan het verliezende eind gaat trekken als je zelf dan wel volgens de regels blijft spelen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 08:49]

Mi Chiel 24 februari 2022 12:36

Maar als het gedetecteerd kan worden, waarom wordt het dan niet tegengehouden/verwijderd ?

dola1 24 februari 2022 17:47

Alles wordt door de russen gedaan in een 10 jaren plan om Oekraïne in te lijven .
Het is begonnen al lang voor dat ze de Krim pakten . Poetin wil gewoon het hele Rusland weer terug hebben zoals het voor de Glasnost was .

HoppyF 24 februari 2022 22:17

Het is bekend dat dit soort aanvallen vaak uit Rusland afkomstig zijn.
Wat ik alleen niet begrijp dat het andersom nooit in het nieuws komt.
Het lijkt mij zeer onwaarschijnlijk dat pro westerse hackers Rusland niet aanvallen.
Ook van binnenuit want binnen Rusland bestaat ook een oppositie.
Wellicht wordt dit bewust stil gehouden maar ik zou er niet rouwig om zijn als een deel van de Russische infrastructuur binnenkort onderuit ligt.

Op dit item kan niet meer gereageerd worden.

ESET ontdekt wiper-malware die tegen honderden Oekraïense pc's wordt gebruikt

Lees meer

Reacties (115)

Sorteer op:

Weergave: