Ransomwaregroep Cl0p heeft Brits drinkwaterbedrijf gehackt

De ransomwarebende Cl0p zegt bestanden van een Brits drinkwaterbedrijf te hebben gestolen en eist losgeld. De hackers claimen daarnaast toegang te hebben tot systemen die het drinkwater beïnvloeden, maar het bedrijf ontkent dit. Hoeveel geld Cl0p wil, is niet duidelijk.

South Staffordshire, moederbedrijf van de drinkwaterbedrijven South Staffs Water en Cambridge Water, bevestigt het doelwit te zijn van een cyberaanval. "Dit incident heeft geen gevolgen gehad voor hoe we veilig drinkwater leveren en we bevestigen dat we nog steeds veilig water leveren aan al onze klanten", schrijft het bedrijf. Er zou alleen een 'verstoring' zijn aan de zakelijke IT-netwerken van het bedrijf. De klantenservice zou nog wel beschikbaar zijn. Over gestolen data wordt niet gesproken.

Cl0p zegt al 'maanden' in de computersystemen van het bedrijf te zitten en ruim 5TB aan data te hebben gestolen. De groep zegt toegang te hebben 'tot elk systeem, inclusief het systeem dat bepaalt hoeveel chemicaliën er in het water komen'. Cl0p zegt in gesprek te zijn geweest met South Staffordshire, maar dat dit niet inging op de eisen van de ransomwarebende.

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

De ransomwarebende zegt alle data te willen publiceren en heeft al een deel online gezet. Door deze publicatie ontstond wat verwarring over wie er gehackt was. In het eerste statement sprak Cl0p namelijk over Thames Water, het grootste drinkwaterbedrijf van Engeland en verantwoordelijk voor het drinkwater in Londen. Dit bedrijf ontkende echter slachtoffer te zijn van een cyberaanval. Uit de door Cl0p gedeelde data blijkt dat het inderdaad South Staffordshire heeft gehackt, meldt Bleeping Computer.

Reacties (120)

alexbl69 16 augustus 2022 16:41

Wat mij betreft valt dit onder terrorisme en mogen de daders ook op die manier opgespoord en berecht worden. Als het al tot een rechtszaak komt.

OxWax @alexbl69 • 16 augustus 2022 17:09

Denk niet dat Putin staatsburgers uitlevert
https://www.trendmicro.co...ransomware-spotlight-clop

[Reactie gewijzigd door OxWax op 22 juli 2024 16:22]

TheVivaldi @OxWax • 16 augustus 2022 17:24

Zijn ze Russisch dan? Want vorig jaar werd nog gezegd dat ze Oekraïens waren: https://arstechnica.com/i...-cybercriminal-crackdown/

"The Ukraine National Police said in a statement on Wednesday that it had worked with Interpol and the US and South Korean authorities to charge six members of the Ukraine-based Cl0p hacker group [...]"

Koffie-Verkeerd @TheVivaldi • 16 augustus 2022 20:32

Het zouden ook Russen (of welk ander volk dan ook) geweest kunnen zijn die zich in Oekraïne hadden gevestigd, als je de vertaling van "Ukraine-based" (gevestigd in de Oekraïne) als zodanig opvat.

TheVivaldi @Koffie-Verkeerd • 16 augustus 2022 20:37

Dat zou kunnen, maar dat zou niet slim zijn, want Oekraïne staat erom bekend dat het vaker samen met Interpol werkt, terwijl Rusland dat meestal niet doet. Dat hebben zij ook geweten (dit soort hackers zijn slimme mensen die precies weten wat ze doen, dus ze weten ook wat de evt. pakkans zou zijn), dus dan hadden ze beter in eigen land kunnen blijven om te voorkomen dat ze zouden worden opgepakt.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 16:22]

svennd @TheVivaldi • 17 augustus 2022 08:10

Zo slim dat ze niet weten welk bedrijf ze hacken ...

Verwijderd @TheVivaldi • 17 augustus 2022 22:15

Dus de theorie is dat het dan juist wel Oekraïners zijn?
Of mensen die in het nu Russisch bezette deel wonen? Ben benieuwd of er naast geld nog andere motieven zijn.

Bulkzooi @TheVivaldi • 16 augustus 2022 17:54

Zijn ze Russisch dan? Want vorig jaar werd nog gezegd dat ze Oekraïens waren: https://arstechnica.com/i...-cybercriminal-crackdown/

"The Ukraine National Police said in a statement on Wednesday that it had worked with Interpol and the US and South Korean authorities to charge six members of the Ukraine-based Cl0p hacker group [...]"

Het lijkt me ook eerder de Cryptomix ransomware family, waartoe ook Clop behoord, omdat de Clop Ransomware bekent staat om encryptie met de AES cipher en met de .clop-extentie. Tenminste, dat haal ik uit die link van OxWax
https://heimdalsecurity.c...e-prevention-and-removal/

[Reactie gewijzigd door Bulkzooi op 22 juli 2024 16:22]

batjes @TheVivaldi • 17 augustus 2022 08:29

Het stukje Oekraïne waar ze in verblijven kan natuurlijk ondertussen al deel van Rusland zijn.

TheVivaldi @batjes • 17 augustus 2022 10:06

Dat zou kunnen, maar dat wordt niet als dusdanig erkend door nagenoeg alle landen ter wereld.

batjes @TheVivaldi • 17 augustus 2022 10:31

Zolang we daar niet heen gaan om de situatie te herstellen, kan iedereen er wel wat van vinden, maar Rusland heeft er dan (soort van) gewoon controle over tot Oekraïne er zelf wat aan doet.

TheVivaldi @batjes • 17 augustus 2022 12:59

Klopt, maar ik bedoel dat als er nu iets zou gebeuren daar, dat de media niet gaat schrijven dat het in Rusland was omdat dat niet officieel erkend wordt.

Zeror

@OxWax • 16 augustus 2022 17:17

Wordt het in dat geval niet een oorlogsdaad en verklaart Rusland daarmee de oorlog aan de UK?

OxWax @Zeror • 16 augustus 2022 17:18

Gelukkig hebben we voor zo'n gevallen diplomatie.

Morress @OxWax • 16 augustus 2022 23:00

Russische diplomaten die ingezet worden als hacker, die diplomatie?

Farmeur @Morress • 17 augustus 2022 13:19

Aan Morress

Ik vind uw post een beetje misplaatst.

Dit zijn geen dingen om grapjes over te maken. Er gebeurt hier iets ernstigs.

U ziet hier een draad op een glimmend beeldscherm bij u thuis of op het werk, in een veilige omgeving. Maar dit is geen film. Dit is geen War Games (bekende speelfilm 1983). Achter dat veilige scherm gebeurt er iets heel ernstigs waar je eigenlijk geen grapjes over moet maken.

Die horen thuis in whatsapp of bij de koffie-automaat.

Ik heb al zo vaak gezegd: door die schermen met verbindingen op afstand, veilig op afstand, en waardoor je elkaar niet meer rechtstreeks ziet en spreekt, worden mensen op het verkeerde been gezet en zeggen/doen ze dingen die ze in de werkelijke wereld niet zouden uithalen.

Verwijderd @Farmeur • 17 augustus 2022 22:24

Ten eerste, ook over ernstige dingen moeten grapjes gemaakt kunnen worden, zwarte humor met name is een goede manier om de meeste verschrikkelijke dingen nog bespreekbaar / verwerkbaar te maken.

Ten 2e vraag ik me af wat er zo serieus is in deze form discussie..

Dat er een water bedrijf gehackt is en wat data is gestolen is natuurlijk niet leuk. Het had echter vele malen erger gekund, er zijn er geen bestanden versleuteld, geen systemen platgelegd of drink water vervuild. Er is dan ook zeker geen reden tot paniek, dit is duidelijk geen Russisch staats aanval. Het doe was volgens de hackers ook niet om de infrastructuur van Engeland in gevaar te brengen. Uit het artikel :

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:22]

Farmeur @Verwijderd • 20 augustus 2022 13:16

Geachte Holhuizen.

U zegt "Er is dan ook zeker geen reden tot paniek, dit is duidelijk geen Russisch staats aanval".
Maar dat heb ik ook niet beweerd. Wat u doet, is een onderdeel eruit pakken en mij laten weten dat ik overdrijf.
Verderop in uw post citeert u dit: "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken". Dus je moet dit wel degelijk zeer serieus nemen. U citeert het zelf.

Ik probeer dus naar het grotere verhaal te kijken.

Bovendien maak ik de post van Morress niet met de grond gelijk. Ik geef een redelijke reactie met onderbouwing en ik laat daarbij weten dat gevaren zoals deze, vanachter een veilig schermpje vaak verkeerd worden ingeschat. Dat laatste is iets wat weinigen beseffen, maar ik zie het dagelijks en ik zie de negatieve gevolgen. Het is alleen maar te waarderen dat ik ook dat facet nog eens laat weten. Ik blijf dus bij mijn opmerking.

Het kunnen hacken van energienetwerken behoort tot de grootste risico's die er momenteel bestaan en waarmee je een complete maatschappij kunt platleggen. Het is bewezen een prioriteit in moderne oorlogsvoering. Nogmaals: oorlogsvoering. Ik mag best zeggen dat je daar beter geen grapjes over kunt maken, dat is zelfs alleen maar verstandig.

Verwijderd @Farmeur • 21 augustus 2022 10:14

Ik probeer dus naar het grotere verhaal te kijken.

Het kunnen hacken van energienetwerken behoort tot de grootste risico's die er momenteel bestaan en waarmee je een complete maatschappij kunt platleggen. Het is bewezen een prioriteit in moderne oorlogsvoering. Nogmaals: oorlogsvoering. Ik mag best zeggen dat je daar beter geen grapjes over kunt maken, dat is zelfs alleen maar verstandig.

Waar u precies bezocht om was was voor mij niet helemaal duidelijk.
Ja ik kan me er goed in vinden dat kritieke infrastructuur beter beveiligd moet worden, en de EU is op het moment ook bezig met regels doorvoeren die dit gaan verplichten. Het is echter met security altijd het probleem dat het lastig is om de economische baten aan te tonen, moet een bedrijf 1 of 5 miljoen in security investeren, en wat krijg je terug als je 5x meer investeerder etc. Dat zijn lastige vragen om te beantwoorden door security experts en dus word er vaak door de bedrijfsmanagers besloten om voor de minimale hoeveelheid te gaan..

wat betreft deze groep, maak ik me geen zorgen, ze hadden het hele systeem kunnen ontregelen, maar in plaats daarvan geven ze nu aan dat het bedrijf meer moet investeren in security.

Farmeur @Verwijderd • 21 augustus 2022 14:37

"Waar u precies bezorgd om was was voor mij niet helemaal duidelijk. " [ kleine spelfout gecorrigeerd ]

Goede vraag, want mijn reactie was voor een deel off topic. Ik gaf een bijdrage aan de discussie maar tegelijk probeerde ik iets anders te zeggen.

Ik zal proberen het uit te leggen. Dat is niet simpel, want de wereld staat in brand en er verandert heel veel tegelijk. Ik moet wel eens naar de juiste woorden zoeken, probeer me te volgen aub. Waar ik bezorgd om ben, is dat de discussie fout loopt. Het gaat mij om de omgang van mensen met de moderne communicatiemiddelen.

Vooral als het gaat om discussie en besluitvorming, zijn we in Nederland echt de weg kwijt. We hadden vroeger bepaalde vaste lijnen waar die communicatie langs ging, maar die zijn sterk verzwakt. In plaats daarvan praat tegenwoordig iedereen met iedereen. Dit is een enorm probleem geworden.

Ik zal proberen dit duidelijker te maken.

In die oude vaste lijnen die ik bedoel, zie je bijvoorbeeld deskundigen, kranten, politici en "de mensen in je omgeving" zoals de mensen in de kroeg waar je mee praat, de onderwijzer of de autoriteiten in je kerk. Langs die lijnen was de discussie en de besluitvorming overzichtelijk. Leken spraken met deskundigen en andersom. Er werd geluisterd en je kwam tot resultaten.

Dit is allemaal afgenomen of zelfs verdwenen. In plaats daarvan heb je bijvoorbeeld dat vreselijke facebook, en je hebt fora en dingen zoals twitter. Daardoor heb je zomaar 500 mensen die met 500 anderen praten, met korte zinnen die elke keer heftiger worden en daar komt niets uit voort. Er wordt wel eens een grapje gemaakt "tegenwoordig is iedereen deskundig" maar dat is niet grappig meer, het is levensgevaarlijk voor een goed functionerende maatschappij.

Facebook, fora en twitter zijn een ramp. Kijk bijvoorbeeld eens naar de lezersreacties op het forum van NU.nl of andere media. Zelfs na een gewoon artikel over een weinig schokkend onderwerp zie je zomaar 200-400-600 reacties.

Dit kun je geen "discussie" meer noemen. Je kunt er niets mee. Voorbeeld: echte deskundigen (zoals hierboven bedoeld) hebben geen kans; ze worden zelfs neergehaald door "de meerderheid". Ik lees regelmatig: "de meerderheid zegt wat anders DUS je hebt ongelijk". Dat mag een professional op bijvoorbeeld het gebied van ICT-veiligheid dan horen.

Facebook is bewezen schadelijk voor de democratische besluitvorming. Ze zijn dus niet zomaar "zinloos" want dan zou het onschuldig zijn. Nee ze zijn schadelijk. Willekeurige fora waar iedereen door elkaar heen praat, zijn vergelijkbaar.

Wat de deelnemers aan alle fora zouden moeten doen, is dat ze zichzelf beheersen. Ze moeten dus proberen om zélf die discussielijnen weer op te zoeken en te volgen die we vroeger nog hadden, maar nu niet meer.

De huidige tijd vereist dit. We redden het anders niet meer.

Iets vergelijkbaars gebeurt er als je bezig bent met het verzamelen van nieuws. Vroeger had je de échte krantenredactie. Die filtert voor jou het nieuws. Als de krant betrouwbaar is hoef je dat zelf dus niet meer te doen (of in ieder geval veel minder). Maar tegenwoordig op internet, zijn die redacties een stuk slechter of vrijwel afwezig -- NB de echt goede redacties zijn er wel degelijk, bij de betere kranten. Daar moet je voor betalen, maar dat is het dubbel en dwars waard. ZIJ filteren namelijk al die informatie. Maar veel internetters doen het zonder een betaald abonnement (dom). Het gevolg is dat ze zélf hun "eigen redactie" moeten zijn. Dat is noodzakelijk.

Nu mijn antwoord op je vraag. Wat ik hier zag, was dat het hele forum redelijk goed bezig was met het onderwerp "hacken" en het risico dat een compleet elektriciteitsnet wordt platgelegd. Dat is best knap, als "iedereen met iedereen" kan praten. Het is een mooie vorm van zelfbeheersing (en uiteraard mede gestuurd door de moderatie-methode). Maar er waren ook zijpaden en grapjes. Ik probeerde met mijn reactie te laten weten wat ik hierboven uitleg: namelijk dat het tegenwoordig slim is om je in te houden en vooral serieus te zijn EN te proberen die oude lijnen weer op te zoeken. Het kán niet anders meer, want we hebben in Nederland 3-4 echte crisissen en een oorlog, en daarnaast nog 10-20 andere problemen. Alles loopt door elkaar als men zich niet beheerst. Dat is slecht voor de stabiliteit die we nu hard nodig hebben. Met andere woorden: we hebben de luxe niet meer om gekkigheid te maken op een forum dat duizenden mensen zitten te lezen. Die luxe is voorbij.

Het maken van grapjes kan zeker nog wel. Humor is noodzakelijk voor het aankunnen van problemen en voor verwerking (je hebt helemaal gelijk). Maar dat moet dan in een chat gebeuren met je directe vrienden.

Groningerkoek @alexbl69 • 16 augustus 2022 17:46

Als het doel is om geld te verdienen is het bij definitie al geen terrorisme, als je de definitie steeds zou verruimen verliest die aan waarde.

Insomnia1988 @Groningerkoek • 16 augustus 2022 18:56

Ze zetten toch een bedrijf onder druk om te betalen.
Volgens de Van dale ik citeer
Citaat Van dale
'het onder druk zetten van een regering of bevolking door daden van terreur'

Dit soort aanvallen hebben zware inpact, zowel voor bedrijven als voor particulieren en mogen van mij wel onder terreur vallen.Ik vind ook dat er veel harder tegen op getreden mag worden.Als dit onder terrorisme valt dan hopelijk bedenken ze zich nog wel een keer om zo een aanval uit te voeren.

RGAT @Insomnia1988 • 16 augustus 2022 19:09

Klik dan ook even door in je eigen bron

Terreur:

georganiseerd politiek geweld

Dus:
Het onder druk zetten van een regering of bevolking door daden van georganiseerd politiek geweld.

Daar valt dit vrij duidelijk niet onder...

Insomnia1988 @RGAT • 16 augustus 2022 19:17

Oh dus als iemand in het winkel centrum een bom af laten gaan met hoeveel doden en gewonden dan valt dit niet onder terreur of terrorisme....Naar mijn weten gaat dit meestal om religie en niet om politiek.

Frame164 @Insomnia1988 • 16 augustus 2022 20:04

Religie is in zo'n geval de driver om politieke druk uit te oefenen. Dus gewoon terrorisme.

RGAT @Insomnia1988 • 16 augustus 2022 19:33

Je begon zelf met Van Dale te citeren, jouw eigen punt

Maar mooi geprobeerd, eerst iets half citeren, dan de boel uit verband trekken. Ik zie niet hoe een drinkwaterbedrijf hacken hetzelfde is als 'in het winkelcentrum een bom af laten gaan', misschien kan je even uitleggen hoe dat hetzelfde is en hier relevant is.

Niemand zei dat dit oke is, geen reden om gelijk kwaad te worden

Insomnia1988 @RGAT • 16 augustus 2022 19:54

Ik ben helemaal niet kwaad, sterker ik heb inderdaad niet door gekeken naar terreur. Maar we noemen dus kennelijk heel veel terrosime en ja daar staat duidelijk onder drukken.

Wat het verband is, verdriet je wilt niet weten hoe erg het is en dan spreek ik over voornamelijk particulieren als ze er achter komen dat de foto`s van bijvoorbeeld overleden zoon/dochter gencrypted is en ze deze nooit meer kunnen bekijken.

[Reactie gewijzigd door Insomnia1988 op 22 juli 2024 16:22]

Groningerkoek @Insomnia1988 • 16 augustus 2022 20:21

Een dronken chauffeur kan ook immens verdriet veroorzaken dat is nog geen reden om van terrorisme te spreken. Iets wordt Terrorisme door de drijfveer.

Insomnia1988 @Groningerkoek • 16 augustus 2022 20:28

Een dronken chauffeur hoeft niet de intentie te hebben om iemand de dood in te jagen, een ransomware bende wel deze encrypten voor express je files.

Groningerkoek @Insomnia1988 • 16 augustus 2022 20:31

Deze discussie voortzetten schiet niet echt op heb ik het idee.

blorf @Insomnia1988 • 16 augustus 2022 20:40

Waarom wil je terrorisme hetzelfde maken als misdaad met financieel motief? De enige reden die ik daarvoor kan bedenken is dat je bepaald extremisme sympathiseert en dat tussen het grote geheel probeert te steken zodat het minder opvalt.

[Reactie gewijzigd door blorf op 22 juli 2024 16:22]

Insomnia1988 @blorf • 17 augustus 2022 16:25

Het gaat om de impact van dat encrypten, de gevolgen zijn groot en de mensen die dit doen voelen zich onschenbaar en zijn lastig te traceren. Vandaar dat dit van mij best onder terrorisme mag vallen en dat ze er ook maar eens goed tegen optreden. Ik heb zoveel ellende gezien in het verleden door dat encrypten. Natuurlijk niemand is dood maar ik denk dat de impact van de gevolgen en de ellende waar je een bedrijf mee opzadelt onderschat wordt.

blorf @Insomnia1988 • 17 augustus 2022 18:26

Ik denk dat ik gelijk heb. Jij hebt iets met bepaalde radicale ideeen waarvan je weet dat ze niet kloppen. Daarom ga je proberen te vertroebelen wat Je terrorisme is. Je durft er alleen niet meer over te beginnen want dat verbergen ga je niet meer redden.

Insomnia1988 @blorf • 17 augustus 2022 20:18

Sorry als ik iets verkeerds heb gezegd.

theobril @Insomnia1988 • 16 augustus 2022 22:54

Wat het verbandt

elbowlessgoat @Insomnia1988 • 17 augustus 2022 00:11

Wat je hier zegt is ook niet geheel terecht.
Je opmerking dat het meestal om religie gaat is gericht op moslim extremisme, neem ik aan?
Alhoewel dit vanuit een religieus standpunt is, is hun doel politiek.
Daarnaast is voor hen religie ook regelmatig verstrengeld met politiek.

Het gaat bij het bepalen of iets terreur is niet zozeer wat de achtergrond van de dader is, maar vooral wat het doel is dat deze wil bereiken.

Daoka @Insomnia1988 • 17 augustus 2022 00:48

Als ik hun reactie mag geloven

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen.

dan gaat het niet om / wordt er niet gedreigd met mensen vergiftigen of water compleet stil leggen. Jouw vergelijking met een bom is in mijn ogen niet correct. Daar wil je juist dat mensen dood gaan. Hier lijkt het alleen om geld te gaan en lijkt het zover niet dat de bevolking een doelwit wordt, zelfs niet als er niet betaald wordt.

Als ik jou zou beroven met een pistool ben ik niet gelijk een moordenaar ondanks dat het verkeerd zou kunnen aflopen. Zelfs niet al zou je een belangrijke persoon zijn in de regering.

Verwijderd @Insomnia1988 • 17 augustus 2022 22:34

Ten eerste:

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

Ten tweede is dit gewoon een misdrijf, maar het is niet politiek of ideologisch gemotiveerd zover ik kan zien, ergo geen terroristische daad. Daarnaast zijn er ook geen doden en gewonden of angstige, er is geen "Terror" aangericht.
Hoe je het ook wend of keert kan ik me er niet in vinden om dit als terrorisme te bestempelen.

Des al niet te min, moeten ze gewoon aangepakt/berecht worden.

Insomnia1988 @Verwijderd • 18 augustus 2022 09:09

Ahzo nu snap ik het, dus eigenlijk omdat ze alleen afpersen voor geld ongeacht welke manier en wat de impact daarvan is valt dat gewoon onder misdaad.

Verwijderd @Insomnia1988 • 18 augustus 2022 15:28

Ik bespeur wat sarcasme

Nee de manier hoe ze geld afpersen en voor welk doel etc maakt ook allemaal uit, als ze zouden dreigen met de systemen platleggen, water vervuilen etc. zou het al in de buurt van terrorisme komen.
Idem dito als ze het geld gaan gebruiken voor het plannen van een aanslag.

Snap dat het allemaal veel is om te overwegen, maar daar hebben we gelukkig rechters voor die daar jaren voor gestudeerd hebben, die gebruik maken van een sinds de Franse revolutie, constant evaluerend, rechtssysteem.

Insomnia1988 @Verwijderd • 18 augustus 2022 16:31

Nee het is geen sarcasme , ik begrijp wat je zegt en ik wil je ook bedanken voor je duidelijke uitleg.

Het is inderdaad een groot verschil als je inderdaad het water zou vergiftigen of 'alleen maar' geld afperst.

[Reactie gewijzigd door Insomnia1988 op 22 juli 2024 16:22]

Verwijderd @Insomnia1988 • 18 augustus 2022 17:40

oke my bad niks gezegd

ben blij dat we het eens zijn

Jerie

@Groningerkoek • 16 augustus 2022 19:26

Dat kan een dekmantel zijn. Dat hebben we eerder gezien bijvoorbeeld bij The Shadow Brokers. Ook RAF pleegde bankovervallen, en dat waren toch echt extreemlinkse terroristen.

Verder heeft geld soms wel degelijk een rol bij terrorisme. Zo zijn de families van aanslagplegers 9/11 ruim door OBL gecompenseerd.

Groningerkoek @Jerie • 16 augustus 2022 20:20

De RAF pleegde bankovervallen om haar andere activiteiten en het ondergrondse leven te kunnen bekostigen, het doel van de Raf was het omverwerpen van het heersende maatschappelijke en politieke systeem. Dat valt dus keurig binnen de definitie van terrorisme. The Shadow Brokers was een hackers groep zonder dergelijke doelstelling (althans er is nooit een dergelijk statement afgegeven, dus geen terrorisme.

En Dekmantel... alles is mogelijk maar tot nu toe is er geen gedraging prijsgegeven die zulks een vermoeden enige rechtvaardiging zou geven in mijn beleving.

Oyxl @alexbl69 • 16 augustus 2022 16:48

Absoluut. Tegelijkertijd zou ik graag willen wijzen op het feit dat er wellicht toch een serieus risico is voor de drinkwatervoorziening, ook al zegt de PR afdeling van niet, en dan moeten we misschien blij zijn dat men niet daadwerkelijk over gaat tot het ergst denkbare..

Ik hoop dat er op alle lagen wordt onderzocht of de claims van deze groep terecht zijn.

segil @Oyxl • 16 augustus 2022 18:24

Dat lijkt me wel. Je wilt toch niet dit in de doofpot stoppen, met het risico dat mensen ziek worden. Dat zou wel een zeer groot schandaal worden. Het is mogelijk, maar ik hoop dat toch ook bij dit soort bedrijven intelligente, integere mensen werken.

renecl @alexbl69 • 16 augustus 2022 18:48

Eens, een Hacker wordt ook gezien als COOL (door veel jongeren) , dat moet ook eens veranderen. Het is uitschot, zijn criminelen en terroristen.

Maximale straf !

Lodo @alexbl69 • 16 augustus 2022 17:24

Gelukkig is dit maar een mening.

CivLord

@alexbl69 • 17 augustus 2022 09:01

Volgens de definitie is terrorisme politiek of ideologisch gemotiveerd en niet door geldbejag.
Maar wanneer vitale infrastructuur bedreigd wordt mag het wat mij betreft daar aan gelijkgesteld worden.
En dan mogen de maatregelen daartegen ook vergelijkbaar worden. Inclusief alternatieve opsporingsmethoden en een inval van een covert special-opps team in landen waar justitie minder bereid is om mee te werken.
Eens kijken hoeveel ransomware-aanvallen af gaan nemen wanneer een aantal groepen plotseling van de aardbodem verdwijnen en allerlei wilde geruchten de kop op steken.

Verwijderd @alexbl69 • 17 augustus 2022 22:38

Wat mij betreft is dit gewoon een misdrijf aangezien er zover ik weet een politiek of ideologisch motief ontbreekt.

Daarnaast is er ook geen spraken van "terror", ze hebben alleen wat bestanden gestolen. (heel vervelend voor het bedrijf en zijn klanten, daar niet van).

Ze geven zelfs aan dat het niet hun bedoeling is om mensen in gevaar te brengen:

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

Je kan alles wel als terrorisme gaan berechten, maar wat doen je dan met daadwerkelijke terroristen als het ooit zo ver is?

JWL92 @alexbl69 • 16 augustus 2022 17:15

Je doelt op de IT'ers van het water bedrijf?

de daders zijn binnengedrongen, gegevens gekopieerd verder is r niks gedaan, alleen aangetoont dat het KAN

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

Sgreehder @StijnArnauts • 16 augustus 2022 17:49

Onzinnige vergelijking, de beveiliging van infrastructuur aantonen moet veel breder gezien worden. Het gaat in de praktijk te vaak fout nog.

logix147 @Sgreehder • 16 augustus 2022 17:57

Breder dan terrorisme? In hoeverre breed zie je dat voor je of ik begrijp niet wat je precies bedoelt?

Praktijk vs het lesboek, we weten allemaal dat het fout gaat als we het niet goed doen, maargoed, weerhoudt dat bedrijven het slecht te doen nope…

Flitskast bij een een rood verkeerslicht wel..
nadeel bij slechte IT is dat er geen “flitskast” toe te passen is, de autoriteiten hebben het bereik en mankracht niet bedrijven te valideren of dit goed ingeregeld is. Dus zolang er geen financiële “stok achter de deur zit” zal geen bedrijf zich verplicht voelen er iets aan doen tenzij het strikt noodzakelijk is: ISO.

Het is niet dat je daarna nog de handhaving over de vloer krijgt die je een boete geeft als je alles via de achterdeur open had staan…. Of dat men kijkt en bestraft als blijkt dat men een gatenkaas als firewall had. Om iets geks te roepen…

[Reactie gewijzigd door logix147 op 22 juli 2024 16:22]

Iblies @StijnArnauts • 16 augustus 2022 18:07

Natuurlijk.
Een waardeloos systeem in stand houden en gaan voor de goedkoopste oplossing totdat de boel in mekaar dondert en dan pas in beweging komen.

Even ter herinnering,
nieuws: Hack bij transportbedrijf AH betrof ransomware, levering kaas weer op...

Dit zijn eerder white hackers en als je die in het diskrediet wilt brengen dan ben je verder van huis.

OxWax @StijnArnauts • 16 augustus 2022 18:13

Als een sensatiekrant een artikel gaat schrijven dat het water vergiftigd werd, wel ja.

At least one local British news website posted an alarmist headline — now removed — warning about possible water contamination resulting from the alleged Thames Water hack.

https://www.securityweek....ing-uk-water-company-hack

Daoka 16 augustus 2022 16:52

In tegenstelling tot de paar mensen hier die gereageerd hebben vind ik dit nog niet onder terrorisme vallen. Niet zolang ze geen gevaarlijke situatie creëren. Als ik iemand dood zou willen maken en ik steel een mes of pistool ben ik ook nog geen moordenaar. Uiteindelijk is hun doel niet om mensen te vergiftigen of water te blokkeren. Zouden ze hacken met deze doelen (ondanks dat het nog niet gebeurd is of gelukt is om het te doen) of hiermee dreigen zou het wel onder terrorisme mogen vallen.

[Reactie gewijzigd door Daoka op 22 juli 2024 16:22]

JWL92 @Daoka • 16 augustus 2022 17:12

Idd.
Lijkt op n "snel eerste post scoren met een plusje"
maar er staat duidelijk

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

Xander2 @JWL92 • 16 augustus 2022 18:54

Ah, cybercriminelen met een moreel kompas.

Helaas voor ze zal dit als aanval op kritieke infrastructuur behandeld worden (lijkt me bizar als overheidsdiensten hier niet op inhaken) en is het kopje terrorisme zo gek nog niet.

Verwijderd @Xander2 • 17 augustus 2022 22:42

en is het kopje terrorisme zo gek nog niet.

Is het dus wel, je kan elk misdrijf tegen een overheidsinstantie wel als terrorisme gaan bestempelen, maar daar help je niemand mee. Of Is het niet opgeven van je 0.1 BTC aan belastingdienst soms ook een terroristisch actie?

Xander2 @Verwijderd • 18 augustus 2022 10:46

Wat mij betreft niet.

De groep heeft hier een inbraak gepleegd bij de instantie, gijzelt de instantie en verstoort de dagelijkse operatie van de instantie.

Lijkt mij prima om dit als terrorisme te bestempelen, iedereen maakt zich nu druk om de watervoorziening.

Verwijderd @Xander2 • 18 augustus 2022 15:33

De groep heeft hier een inbraak gepleegd bij de instantie, gijzelt de instantie en verstoort de dagelijkse operatie van de instantie.

Dat is zo ver ik kan zien niet het geval, althans dat staat nergens in het artikel.

En wat dan nog, stel dat een rechter zou besluiten dat dit een vorm van terrorisme is (zal in dit geval nooit gebeuren), wat moet er dan gedaan worden?

oef! @Daoka • 16 augustus 2022 17:32

Heel droog gezien heb je gelijk - de echte misdaad is nog niet gepleegd (en niet het doel als ik Twitter mag geloven). Van de andere kant geven ze aan dat ze zouden kunnen encrypten/verstoren als ze dat willen. Dreigen met activiteiten die terroristisch van aard zijn is een andere vorm van terrorisme.

TheVivaldi @oef! • 16 augustus 2022 17:34

Zoals je zelf al zegt geven ze aan dat te kunnen. Dat is iets heel anders dan dreigen. Ik kan ook zeggen "ik kan Tweakers platleggen", maar dat is iets anders dan "pas op Tweakers, ik ga jullie morgen nog platleggen!!!".

Nimja @oef! • 16 augustus 2022 19:15

Heel droog?

Verwijderd @Nimja • 17 augustus 2022 22:48

no pun intended

Het is Objectief gezien gewoon geen terroristisch daad (bedrijf is niet verstoord, er zijn geen doden en gewonden etc), snap ook niet waarom meerder reactie het tegendeel proberen te betuigen.

Was het niet voor de losgeld eis, dan zou ik het als een ethisch hack bestempelen.
Maar kan me goed voorstellen dat Oekraïense bevolking op het moment vrij wanhopig opzoek is naar extra inkomen, legaal of illegaal..

svennd @oef! • 17 augustus 2022 08:17

originele verwoording maar het bewijs van binnendringen is geleverd en er is dus zeker al een misdaad begaan. Overigens ben ik niet impressed, hack je de overheid door op een ambtenaar z'n pc binnen te komen ? jep, maar leg je daarmee heel de overheid lam ? helemaal niet. zelfde verhaal hier, die watersystemen hebben (fysieke) beschermingen tegen out-of-bounds waarden. Kan natuurlijk wel vervelend zijn nu de vraag zo hoog is, maar echt terreur zou ik het niet noemen

latka @Daoka • 16 augustus 2022 17:43

De grootste winst van terrorisme zit niet in het daadwerkelijk uitvoeren van geweldadige actie maar de angst onder bevolking. Dus ze hoeven niets te doen behalve public relations om het middel van terreur al te gebruiken.

Daoka @latka • 16 augustus 2022 20:30

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen.

Ik ben het met wat je zegt maar ik ga ook even uit van wat hun zeggen. Dit klinkt niet als woorden die specifiek op terrorisme uit zijn. Uiteraard zijn het maar woorden. Maar het is niet dat ze zoiets zeggen van betaal ons of anders. Ook het niet al encrypten van de systemen geeft mij dus een gevoel dat het gewoon om geld gaat en niet om levens in gevaar te brengen of zelfs maar dreigen hiermee.

CivLord

@Daoka • 17 augustus 2022 10:04

Maar ze hebben ondertussen wel 5 TB aan data gestolen. Dat gaat veel verder dan simpel bewijs dat ze binnen zijn geweest en enkel goede bedoelingen hebben.

Daoka @CivLord • 17 augustus 2022 18:11

Natuurlijk is dat inderdaad niet goed. Maar op het moment kan ik het gewoon vergelijken met een andere ransomware aanval. Bij andere vergelijkbare aanvallen (b8j niet belangrijke bedrijven) wordt het ook geen terrorisme genoemd. Ja bij een bedrijf als dit is een risico maar zover hebben ze niemand in gevaar gebracht.

Als ik pistool steel zonder intentie om iemand te vermoorden dan ben ik geen moordenaar ondanks ik dus wel iemand zou kunnen vermoorden of zelfs maar dreigen met. Uiteraard ben ik wel een dief. En hier zit dus voor mij het verschil.

CivLord

@Daoka • 17 augustus 2022 19:54

Bij terrorisme probeer je de maatschappij te ontwrichten, of dreig je daarmee. Daarvan is bij een aanval op een nutsbedrijf (of daarmee dreigen) al snel sprake.

Wanneer je de politie belt om te zeggen dat je het gestolen pistool niet wilt gebruiken en dat je het af wilt geven, dan maakt het ook nogal een verschil wanneer je zegt dat je het aan ze wil overhandigen op een afgelegen industrieterrein op zondagochtend, of dat je het wil overhandigen in het Vondelpark op een zonnige zondagmiddag.

avlt @Daoka • 16 augustus 2022 17:39

Terrorisme – Het uit ideologische motieven plegen van op mensenlevens gericht geweld, dan wel het aanrichten van maatschappij-ontwrichtende zaakschade, met als doel maatschappelijke ondermijning en destabilisatie te bewerkstelligen, de bevolking ernstige vrees aan te jagen of politieke besluitvorming te beïnvloeden. (uit VanDale)

Het lijkt mij dat het dreigen met het ontregelen van de drinkwatervoorziening hier volledig aan voldoet.

Daoka @avlt • 16 augustus 2022 20:24

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen.

Er is voor mij gevoel geen dreiging gemaakt. Als ze echt zouden wilden dan lagen de systemen al plat of een dreiging van betalen of anders.... Natuurlijk betekent het niet dat het had kunnen gebeuren of misschien zelfs nog steeds zou kunnen gebeuren. Het is dus op dit moment op hun woord geloven.

jpsch @Daoka • 16 augustus 2022 18:22

Als ze in de systemen zitten, hoe weet je dan dat de meetwaarden valide zijn?

Daoka @jpsch • 16 augustus 2022 20:35

Technisch gezien zou dit goed kunnen. Ik ga alleen maar uit van hun woorden en acties zover.

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen.

Geen dreiging van "als je niet betaalt dan..." En ook dat de systemen niet versleuteld zijn. Ik verwacht ook wel nu dat ze dit weten dat het water regelmatig getest zal worden dus mocht er iets niet kloppen omdat ze wat gedaan hebben zal het snel bekend worden. En dan zou het wel onder terrorisme vallen. Maar zover klinkt het niet alsof ze willen dat er gewonden vallen.

Lenves 16 augustus 2022 16:53

Ernstige zaak. Overigens denk ik wel dat de waterzuiveringsbedrijven basismaatregelen hebben genomen. De britse cybersecurity strategie besteedt hier al een tijd veel aandacht aan. Ik vraag me af hoe geavanceerd de aanval was.

revolution-nl @Lenves • 16 augustus 2022 17:02

Dat valt te bezien als ze maanden onder de radar konden blijven en zelfs data konden extraheren.

vinkjb @Lenves • 16 augustus 2022 17:11

Als ze er al maanden inzitten zonder dat iemand iets merkt...dan slapen er een paar.

olafmol 16 augustus 2022 16:50

Waarom zitten die systemen uberhaupt op het internet?

Verwijderd @olafmol • 16 augustus 2022 16:56

Om sneller te kunnen handelen. Als er een storing is kan een medewerker direct vanuit huis handelen ipv de auto te pakken en naar de locatie gaan. Dat hoeft namelijk niet in elk geval.

Groningerkoek @Verwijderd • 16 augustus 2022 17:44

Zonder internet moet de medewerker ook nog eens hopen dat die naar de juiste locatie rijdt om het probleem te verhelpen.

Groningerkoek @olafmol • 16 augustus 2022 17:43

Dit soort systemen bestaat uit onderdelen die door de hele regio verspreid zitten, of je koppelt ze aan het internet of je moet een aparte infrastructuur aanleggen wat echt renteduur is.

jpsch @Groningerkoek • 16 augustus 2022 18:22

Water is eerste levensbehoefte en het heeft 100? jaar zonder internet gekund.

hiostu @jpsch • 16 augustus 2022 18:30

Dat het 100 jaar zonder internet heeft gekund is natuurlijk een beetje onzinnig. We leven nu niet meer 100 jaar geleden en de kwaliteit, betrouwbaarheid en de omvang van de drinkwater voorzieningen zijn nu eenmaal veel complexer en groter. De afname is veel groter, de controles op kwaliteit veel uitgebreider en worden er veel complexere systemen toegepast om te zuiveren en zaken als hardheid te controleren.

Groningerkoek @jpsch • 16 augustus 2022 20:33

Het zou ook nu nog zonder internet kunnen, nemen we gewoon veel meer mensen aan, storingen duren wat langer en maken we water duurder. Keuze die je zou kunnen maken.

CivLord

@Groningerkoek • 17 augustus 2022 09:58

Kan inderdaad heel goed.
Maar dan krijg je weer zielige verhalen in de Telegraaf van mensen die in de problemen zijn gekomen omdat ze hun waterrekening niet meer konden betalen. Dan krijg je weer druk vanuit de politiek op de waterleidingbedrijven om de prijzen te gaan verlagen. De waterleidingbedrijven gaan dan weer in de kosten snijden, o.a. door mensen te ontslaan en installaties via internet aan elkaar te koppelen zodat ze centraal door een paar mensen te controleren en te besturen zijn.

En dan is de cirkel weer rond.

jpsch @Frame164 • 17 augustus 2022 08:32

Live gaat dat vaak beter dan via internet. Zeggen ze niet dat 80% van de communicatie non-verbaal is?

mjl 16 augustus 2022 16:48

Ze hebben een waterbedrijf gehackt, 5TB aan data ontfutselt maar weten zelf niet eens welk bedrijf het nou is…

Verder wel een kwalijke zaak, ik ben benieuwd wat de root cause is dat ze gehackt konden worden zodat iedereen daar wat van kan leren.

ajsietsma @mjl • 16 augustus 2022 17:18

Het gelinkte Bleeping Computer artikel speculeert dat ze mogelijk probeerden een groter doelwit te laten betalen met valse info. Gewoon foutje kan ook natuurlijk -- niet ondenkbaar dat Russische hackers hun statement lieten schrijven door iemand die wel goed is in Engels maar niet veel bij de hack betrokken was. En of je ze moet geloven dat er 5TB verzameld is, is ook maar de vraag natuurlijk.

Een van de dingen die nu gelekt zijn is een spreadsheet met Email adressen en wachtwoorden, gewoon plain text zonder hash. Dat zou best het resultaat van een phishing poging kunnen zijn, wat voor deze groep gebruikelijk is. Maar als ze die lijst ergens van het netwerk geplukt hebben, doet het toch vermoeden dat er wel meer mis is met de ICT daar.

Ze zeggen daarnaast dat ze "ervoor kiezen" om niets te encrypten. Zou ook kunnen dat ze bluffen natuurlijk. Normaalgesproken heeft clop ransomware root toegang nodig.

TheVivaldi @ajsietsma • 16 augustus 2022 17:27

Russische hackers? Oekraïense hackers: https://arstechnica.com/i...-cybercriminal-crackdown/

"The Ukraine National Police said in a statement on Wednesday that it had worked with Interpol and the US and South Korean authorities to charge six members of the Ukraine-based Cl0p hacker group [...]"

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 16:22]

ajsietsma @TheVivaldi • 16 augustus 2022 18:03

Naast dat er Russisch sprekende Oekraïners zijn, uit het eerder gelinkte artikel:

The Cl0p ransomware gang was the focus of a 30-month international investigation dubbed “Operation Cyclone” that resulted in 20 raids across Ukraine after the group targeted E-Land in a two-pronged combination point-of-sale malware and ransomware attack. The fact that the group survived that scrutiny and is still active indicates that the main members were not caught in those raids. They are most likely based in Russia—which has a history of tacitly supporting cybercriminals with state-condoned and state-ignored attacks.

Ze zijn niet de enigen die dat denken:

However, it should be noted that the six arrests in Ukraine have not stopped the Clop ransomware group's activities or disrupted its leak site. It is believed the main operators of the ransomware are based in Russia.

van Zdnet

De code die McAfee analyseerde lijkt daarnaast te suggereren dat mensen met hun keyboard layout op standaard Russisch niet getroffen worden, wat ik curieus vindt.

[Reactie gewijzigd door ajsietsma op 22 juli 2024 16:22]

GekkePrutser @ajsietsma • 16 augustus 2022 19:17

De code die McAfee analyseerde lijkt daarnaast te suggereren dat mensen met hun keyboard layout op standaard Russisch niet getroffen worden, wat ik curieus vindt.

Cyrillisch alfabet gebruiken ze in Oekraine ook veel, het is bijna hetzelfde. Bovendien blokkeert de meeste malware uit die regio beide toetsenborden (en nog veel meer zoals Kyrgizisch enz.)

De reden dat dit gebeurt is dat hackers in die landen heel lang geen strobreed in de weg is gelegd, als ze hun doelwitten maar in het buitenland zochten. Vielen ze lokale doelen aan, dan was het een bezoek van de KGB (of de relevante lokale dienst) en een tuinslang van achteren.

Daarom zijn ze erg paranoide op dit gebied, en systemen die een Cyrillisch toetsenbord hebben vallen daardoor automatisch af. Ziehier meer info van Krebs on Security: https://krebsonsecurity.c...ick-russian-hackers-hate/

Virtual Machines worden ook vaak uitgesloten van infectie trouwens, omdat die gebruik kunnen maken van snapshots en daardoor gebruikt kunnen worden om de werking van de malware te analyseren.

Overigens was Oekraine lang net zo slecht als Rusland hoor, het zijn nu 'onze grote vrienden' dus je mag het niet meer zeggen maar zij gaven net als Rusland heel lang ransomware groeperingen de vrije hand. Maar ik hoop dat als ze bij de EU komen er veel nadruk op handhaving wordt gelegd.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:22]

TheVivaldi @ajsietsma • 16 augustus 2022 19:23

Naast dat er Russisch sprekende Oekraïners zijn,

Dus dan kan ik ook zeggen dat iemand uit Wallonië eigenlijk een Fransman is, aangezien ze allebei Frans spreken? Nee, zo werkt dat niet. Dus in dit geval ook: als ze uit Oekraïne komen, dan komen ze uit Oekraïne, ongeacht welke taal ze spreken en ongeacht of ze pro-zus of pro-zo zijn.

Je andere argumenten vind ik sterker en zouden inderdaad kunnen suggereren dat ze uit beide landen komen. Hoewel je niet moet vergeten dat het Oekraïens aardig wat overeenkomsten met het Russisch heeft, dus de toetsenbordindelingen lijken ook erg op elkaar.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 16:22]

OxWax @TheVivaldi • 16 augustus 2022 18:13

Mijn eigen link op 17:04 zegt dat al hoor

PurifieR1980 16 augustus 2022 16:42

En dit zou dus als terrorisme behandeld moeten worden.

SilverRST 16 augustus 2022 16:44

Een zeer kwalijke zaak dit! Zo komen een hoop mensen hun gezondheid in gevaar en zou dit idd zeker als terrorisme behandeld moeten worden.

Kabouterplop01 16 augustus 2022 16:46

inderdaad, ontwrichting van de samenleving...Maar ook de ontkenning van ook hard aanpakken. (mits het waar is dan he)

revolution-nl 16 augustus 2022 16:47

Ik mag hopen dat er een onderzoek komt naar de maatregelen die dit drinkwaterbedrijf al dan niet heeft genomen en dat verantwoordelijken bij nalatigheden worden bestraft.

Het wordt hoogtijd dat bedrijven die vitaal zijn voor onze economie en infrastructuur jaarlijks verplicht geaudit worden.

[Reactie gewijzigd door revolution-nl op 22 juli 2024 16:22]

vinkjb 16 augustus 2022 16:52

Top, ik weet best dat we niet zonder internet kunnen maar NUTS voorzieningen die zo kwetsbaar zijn dat buitenstaanders ook de verhoudingen anders kunnen mengen zodat we ziek worden of doodgaan...fijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (120)

Sorteer op:

Weergave: