Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

De 10 grootste hacks

grootste hacks

Inhoudsopgave

  1. > Inleiding
  2. > Lees verder op pagina 2.
We zijn tegenwoordig haast murw gebeukt door de nieuwsstroom over digitale inbraken en gecompromitteerde gegevens. Toch moeten we de impact niet onderschatten. Bovendien lopen de hackmethodes uiteen van bijzonder inventief tot verbluffend simpel. We zetten tien grootste hacks op een rij.

Hack op banken: SWIFT

Banken zijn een logisch doelwit voor hacks door criminelen. Zij gaan voor geld en waar valt daarvan meer te vinden? Alleen hebben die doelwitten dit ook wel door en beschermen ze de financiën in stevige kluizen. Maar digitalisering brengt meer gemak en mogelijkheden: voor zowel banken en hun klanten als voor bankrovers. Moderne netwerken en beveiligde verbindingen geven niet alleen consumenten het voordeel van internetbankieren.

Banken zijn via een beveiligd interbancair systeem verbonden waardoor ze makkelijker onderling tegoeden kunnen overschrijven. Digitale bankrovers beseffen dit ook en hebben begin 2016 succesvol aangehaakt op dit zogeheten SWIFT-netwerk (Society for Worldwide Interbank Telecommunication). In plaats van de digitale voordeur te bestormen en een vergrendelde kluis te lijf te gaan, hebben criminelen zich naar binnen gewurmd bij een kleinere, slecht beveiligde bank. Vervolgens zijn ze massale overboekingen en wegsluisoperaties gaan plegen, op naam van anderen.

De binnendringing was dermate goed (en SWIFT werd dusdanig vertrouwd door de banken) dat de dieven ongezien hun werk konden doen. Totdat ze een tikfout maakten. Een tussenliggende bank, Deutsche Bank, viel het ineens op dat een forse overschrijving werd gedaan naar de non-profit stichting ‘Shalika Fandation’, in plaats van natuurlijk ‘Foundation’. De centrale bank in Bangladesh werd om opheldering gevraagd en zo kwam de lopende bankroof aan het licht. Klaarstaande overboekingen voor een totaal van ongeveer 1 miljard dollar werden gelijk geblokkeerd. Ondertussen was er al wel zo’n 80 miljoen dollar buitgemaakt.

Vervolgens bleek uit onderzoek naar deze hack dat meerdere banken waren gecompromitteerd, waarbij er meer malafide SWIFT-transacties op stapel stonden. De daders zijn nooit officieel geïdentificeerd of achterhaald, maar een deel van de miljoenen is wel getraceerd. Het geld is via-via uitgekomen bij een casino in de Filippijnen waar het werd witgewassen. Forensische analyse van de gebruikte malware heeft de verdenking op Noord-Korea gelegd, dat vanwege internationale sancties niet aan geld of goederen kan komen. Een waar(gebeurd) James Bond-verhaal.

Stuxnet

Het doel heiligt de middelen is een oud gezegde dat ook in moderne cybertijden geldt. De Islamitische Republiek Iran wordt er al jaren van verdacht stiekem zelf aan kernwapenontwikkeling te doen. Onder het mom van uraniumverrijking voor energievoorziening zou het regime aan middelen voor nucleaire wapens werken. Dit complexe en topgeheime kernwapenprogramma heeft een flinke tegenslag gekregen. Een klap die is toegediend door een cyberwapen.

We hebben het (natuurlijk) over het beruchte Stuxnet. Deze cybersaboteur is in 2010 ontdekt, deels door toeval. Het bleek een zeer vernuftig staaltje malware te zijn, dat maar liefst vier voorheen onbekende beveiligingsgaten (zero-days) inzette om zichzelf via usb-sticks te verspreiden. Zo kon het ook de beveiliging van zogeheten air gaps overbruggen. Dit is het qua netwerk geheel gescheiden houden van belangrijke computers met gevoelige gegevens of kritieke toegang tot andere systemen.

In het geval van Stuxnet was het doelwit de computers waarop machine-aansturingssoftware draait van de industriële gigant Siemens. Die systemen zorgden in een energie-installatie in het Iraanse stadje Natanz voor de operatie van centrifuges. In die snel ronddraaiende machines wordt uranium verrijkt zodat het materiaal dienst kan doen voor nucleair gebruik.

Stuxnet was ingesteld om de centrifuges te slopen door ze ongemerkt sneller of op telkens wisselende snelheden te laten draaien. Officieel zijn de makers van Stuxnet niet bekend, maar diverse anonieme bronnen hebben aan gerespecteerde media gemeld dat het een gezamenlijke cyberoperatie was van de Verenigde Staten en Israël.

Half-Life 2 hack

Een hack van een heel ander kaliber is de broncodediefstal van een ooit langverwachte game. Terwijl pc-gamers de hoop op Half-Life 3 inmiddels wel hebben opgegeven, is er begin deze eeuw met smart gewacht op het tweede deel in deze gameserie. Na het baanbrekende Half-Life uit 1998 heeft gamemaker Valve vele jaren gewerkt aan Half-Life 2.

Dat ontwikkelwerk heeft zo lang geduurd dat sommige gamers het echt niet meer uithielden. Zoals de Duitser Axel Gembe die in mei 2004 ‘s ochtends vroeg van zijn bed werd gelicht door een arrestatieteam. Hij wist wel waar ze voor kwamen. Gembe had op zijn beurt ruim een half jaar eerder Valve-grondlegger Gabe Newell met een schok wakker gemaakt. “Dit was niet één van de beste dagen voor mij of voor Valve. Ja, de broncode die online is gepost, is de Half-Life 2 broncode”, meldde Newell in oktober 2003 in een forumpost.

Hij reageerde op softwarecode die plots online was opgedoken. Was dit de game waar Valve al vijf jaar aan werkte en die volgens planning een jaar geleden af had moeten zijn? Ja dus. De bestolen ontwikkelaar vroeg de gamergemeenschap te helpen om de dief op te sporen. Uiteindelijk heeft Gembe zichzelf bij Valve ‘aangegeven’, omdat hij spijt had. Hij had zelf de broncode niet online gezet, maar zijn buit wel gedeeld met anderen om op te scheppen over zijn hackskills. Alleen is het dus geen spelletje, maar een serieuze zaak net zoals de miljardenindustrie van games.

grootste hacks

Diginotar

Bepaald geen spielerei is het altijd actuele onderwerp van digitale communicatie en aftappen. Dit is een heet hangijzer voor Justitie, criminelen en terroristen plus voor regimes, spionnen en dissidenten. Het door Stuxnet gehackte Iran is zelf als hacker gelinkt aan een Nederlandse zaak, met wereldwijde impact. We hebben het over de DigiNotar-hack van 2011. Een open deur, die echter door zijn impact niet in dit lijstje mag ontbreken.

DigiNotar was een Nederlands bedrijf dat als notaris digitale certificaten uitgaf om beveiliging te controleren op echtheid. Is een gedownload programma wel echt gemaakt door Microsoft? Is de site waarmee je browser nu een veilige verbinding legt wel echt Gmail.com? Misschien is de software stiekem voorzien van spyware, of loopt de verbinding met Gmail via een afluisterende derde partij. Digitale certificaten moeten dit aantonen.

Een vals certificaat kan dit verhullen, maar een vals afgegeven écht certificaat werkt veel beter. De inbraak bij DigiNotar diende hiertoe: de hacker heeft daarop vele valse certificaten aangemaakt. De systemen waarop dit wordt gedaan, waren officieel streng beveiligd en middels audits gecontroleerd. In de praktijk bleek de beveiliging totaal niet op orde, zo was de website van DigiNotar al sinds 2009 meermaals gehackt en nooit hersteld. En de audits bestreken alleen beperkte checklists.

Ondertussen was er digitale afluistering gepleegd op dissidenten in Iran die onderlinge contacten onderhielden via Gmail (en de chatfunctie daarin). De onderschepping van hun beveiligde communicatie is gedaan met een zogeheten man-in-the-middle aanval waarbij een vals certificaat de betrokken systemen voorloog. In totaal zijn er toen meer dan 500 valse certificaten uitgegeven, voor onder meer domeinen van Google, Yahoo!, WordPress, Firefox-maker Mozilla en anonimiseringssoftware Tor.

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags: yahoo, Hack, Kaspersky, Stuxnet, Diginotar, rsa

Nieuws headlines

Laatste reactie