| 2.2.2010 | CRACKERS TE HUUR
Onder exotische namen als Slickerhackerz, en Piratecrackers gaan ze door het leven… de soms zeer bedreven computer freaks, die tegen betaling allerlei (uiteraard illegale) Cracker taken voor u willen uitvoeren. Een mooi voorbeeld zijn hun advertenties waarin ze beloven om je het paswoord van gelijk welk email account te bezorgen, en dat meestal voor een kleine honderd Dollar. Je zou dat paswoord dan kunnen gebruiken om elke dag de mail te gaan lezen van bijvoorbeeld je lief/collega/vrouw/… Ex-cracker (en daardoor ex-bajesklant) en nu beveiligingsconsulent Kevin Mitnick, ging op onderzoek en kwam tot de vaststelling dat de meeste van deze ‘ondernemers’ niet zozeer Cracks of Hacks gebruikten om hun doel te bereiken, maar eerder zogenaamde social engineering technieken hanteren.
Een beproefde methode is het sturen van een valse wenskaart. Wanneer het slachtoffer op de link heeft geklikt volgt er wel een echte kaart, maar zal er op een bepaald moment ook gevraagd worden om het e-mail paswoord opnieuw in te geven om terug naar je e-mail te gaan. In feite stuurt het slachtoffer op dat ogenblik de login gegevens naar de Crackers.
Oja, misschien toch ook nog even vermelden dat het kan gebeuren dat de persoon die eerst de wet overtrad door de opdracht te geven, later zelf een slachtoffer van deze Crackers zou kunnen worden. Wat zal hij doen wanneer er op een bepaald moment vriendelijk gevraagd zal worden om nog wat extra geld over te schrijven om zijn identiteit te beschermen voor zijn oorspronkelijke slachtoffer? In de meeste gevallen is dat slachtoffer helemaal niet op de hoogte dat iemand e-mails mee leest, en een berichtje van de Crackers zou wel eens voor wat vuurwerk kunnen zorgen.
| 3.2.2010 | FACEBOOK POPULAIR (VOOR HACK AANVALLEN)
Het aantal Malware aanvallen op facebook (waarbij schadelijke software naar een gebruiker kan gestuurd worden) is meer dan verdubbelt op een jaar tijd. Het lijkt erop dat de Twitters en de Facebooks van het web een zeer gegeerd doel geworden zijn van Crackers. De meeste schadelijke software werd door Crackers gebruikt om van op afstand de harde schijf van het slachtoffer te doorzoeken naar elektronisch bankieren en andere paswoorden, en zelfs het misbruiken van persoonlijke gegevens en email adressen om spam en junk mail te versturen. We mogen niet vergeten dat pagina’s op Facebook vaak al heel veel informatie over een persoon vrijgeven. Wanneer een Cracker dan ook nog op de hard disk van iemand kan rondkijken is het hek helemaal van de dam. Nu niet meteen panikeren: ik zeg niet dat je door op Twitter of Facebook te gaan automatisch bezoek van Crackers zal krijgen! Het is alleen een feit dat het een ideale plaats is om malware te verspreiden. Nog een voorbeeldje: op pagina’s van populaire leden kan je soms software download links volgen. Met een klik ga je naar een bepaalde website of haal je meteen een programmaatje of document binnen. Het zou goed kunnen dat er door de eigenaar van de pagina echt een programma of document werd geplaatst, maar dat een Cracker de link of het programma stiekem vervangen heeft. Zo haal je dus bijvoorbeeld Malware binnen die zich ergens op jet computer verstopt en eigenlijk gewoon zit te wachten tot de Cracker via het internet contact opneemt en daarna een deur laat openen door zijn programma zodat hij binnen kan. De mensen die instaan voor de beveiliging bij Twitter en Facebook doen uiteraard hun best om het systeem zo veilig mogelijk te houden wat een hele klus is als je bedenkt dat Facebook bijvoorbeeld een kleine 350 miljoen gebruikers telt. Toch nog enkele tips: wat je niet tegen je moeder of werkgever zou zeggen plaats je ook niet on-line, beperk de toegang tot je pagina voor onbekenden, en gebruik expliciet voor deze sites een apart email adres.
| 5.2.2010 | GROOTSCHALIGE AANVAL: 2.500 BEDRIJVEN BETROKKEN
Met een gecoördineerde wereldwijde aanval hebben Crackers uit Europe en China succesvol ingebroken in zo’n 2.500 bedrijven in de afgelopen 18 maanden… en de aanval is op dit ogenblik nog volop aan de gang. Men heeft voorlopig kunnen vaststellen dat er vooral kredietkaart transacties, email verkeer, bedrijfsdatabases en intellectuele eigendommen werden weggeritst, maar het is nog niet helemaal duidelijk wat de omvang van de schade is. Twee betrokken bedrijven, Merck & Co en Cardinal Health, lieten weten dat ze het probleem hebben kunnen isoleren en de aanval volledig hebben afgeweerd. Andere namen die al vielen zijn Paramount en Juniper Networks. In totaal zouden niet minder dan 75.000 computers in zo’n 196 landen geïnfiltreerd zijn, met de hoogste concentraties in Egypte, Saudi Arabie, Mexico, Turkije en de Verenigde Staten. Deze aanval werd toevallig ontdekt toen nieuwe beveiligingssoftware werd geïnstalleerd op de server van een Amerikaans bedrijf, en dit zette de bal meteen aan het rollen. Al snel werd ook duidelijk dat de gebruikte spyware ‘ZeuS’ was en dat bepaalde bewijskracht richting Oost-Europe wees met gebruik van computer gelokaliseerd in China, omdat Crackers weten dat ze daar wat langer hun gang kunnen gaan alvorens betrapt te worden.
| 7.2.2010 | CHINESE CRACKERS BENDE GEARRESTEERD
Volgens de ‘China Daily’ is de grootste illegale hackers training en rekrutering entiteit van het land, Black Hawk Safety net, gesloten door de politie. Drie mensen werden gearresteerd en 250.000 Dollar verbeurd verklaard. De groep verkocht lidmaatschappen (voor 1 miljoen Dollar in de afgelopen vijf jaar!) en boden hun leden de mogelijkheid om allerlei Trojans te downloaden. Bovendien kon je allerlei trainingen volgen en coaching krijgen om je te bekwamen in het maken van Malware programma’s. Ze hadden ongeveer 200.000 leden.