De virusaanval die deze week bedrijven wereldwijd trof, was gericht op Oekraïne. Dat meldt het Slowaakse beveiligingsbedrijf ESET. Bedrijven buiten Oekraïne die zijn getroffen, hadden afdelingen of zakenpartners in Oekraïne en werden op die manier geïnfecteerd. Dat werd al eerder vermoed. De aanval staat bovendien niet op zichzelf, denkt ESET.
Onderzoekers vermoeden dat een hackersgroep achter de aanvallen zit die eerder kleinere sabotage-aanvallen op doelwitten in Oekraïne wist uit te voeren. De aanvalsmethode komt namelijk overeen.
Het sabotagevirus dat deze week toesloeg - door onderzoekers zowel Petya als NotPetya genoemd - misbruikte onder andere een Oekraïens boekhoudpakket om zichzelf te verspreiden naar slachtoffers. Een eerdere aanval van de hackersgroep die door ESET 'TeleBots' wordt genoemd, deed exact hetzelfde. "Deze aanvallen hebben gemeen dat ze zijn bedoeld om zoveel mogelijk schade aan te richten", zegt Dave Maasland, de directeur van de Nederlandse tak van het beveiligingsbedrijf.
Bovendien was ook dat sabotagevirus vermomd als een gijzelvirus, dat bedoeld is om mensen af te persen. Ook het Petya-virus was op het eerste oog een gijzelvirus, dat bestanden of computers ontoegankelijk maakt en pas weer toegang geeft tegen betaling.
Er zijn bovendien aanwijzingen in de computercode dat de hackersgroep achter aanvallen op het energienet van Oekraïne zat, die ertoe leidden dat huishoudens in delen van Kiev zonder stroom kwamen te zitten. Delen van de computercode vertonen gelijkenissen, wat erop kan duiden dat dezelfde programmeur erachter zit.
Eerder beschuldigde Oekraïne Rusland ervan achter de aanvallen van de 'TeleBots'-groep te zitten. Bewijs daarvoor ontbreekt vooralsnog.
Bron: NOS
vrijdag 30 juni 2017
Porosjenko houdt vast aan verbod VKontakte
President Petro Porosjenko is niet bereid om de blokkade van de Russische sociale netwerksite VKontakte te herroepen, ondanks een petitie die door 25.359 Oekraïners is ondertekend. Er zijn minimaal 25.000 ondertekenaars nodig om een officiële reactie van de president te krijgen. Volgens de president worden zowel VKontakte als de maildienst Mail.ru ''actief gebruikt door de Russische geheime diensten voor zowel Russische propaganda als om informatie in te winnen van de gebruikers''
Porosjenko vaardigde half mei een decreet uit waarmee de Oekraïense internetproviders werd opgedragen om de sociale netwerksites VKontakte en Odnoklassniki en Mail.ru te verbieden in het staatsbelang. Inmiddels is het aantal gebruikers van VK aanzienlijk teruggelopen. Veel gebruikers van VK zijn overgestapt op Facebook dat inmiddels meer dan 10 miljoen gebruikers telt.
Bron: Unian
Porosjenko vaardigde half mei een decreet uit waarmee de Oekraïense internetproviders werd opgedragen om de sociale netwerksites VKontakte en Odnoklassniki en Mail.ru te verbieden in het staatsbelang. Inmiddels is het aantal gebruikers van VK aanzienlijk teruggelopen. Veel gebruikers van VK zijn overgestapt op Facebook dat inmiddels meer dan 10 miljoen gebruikers telt.
Bron: Unian
Rechtszaak tegen daders MH17 is in Nederland
De rechtszaak tegen de daders van de MH17-ramp zal in Nederland worden gehouden. Dat melden nationale en internationale bronnen aan RTL Nieuws. De daders zullen onder Nederlands recht worden berecht. Binnenkort praat de Nederlandse ministerraad over de vervolgingsstrategie.
Behalve Nederland moeten ook Australië, Maleisië, Oekraïne en België instemmen. Met die landen zit Nederland in het Joint Investigation Team (JIT). Een optie voor een VN-tribunaal werd twee jaar geleden in de Veiligheidsraad geblokkeerd door Rusland. Nederland is een logische keuze, ook omdat ons land de meeste mensen verloor bij het neerschieten van MH17. Op 17 juli 2014, kwamen 298 mensen om het leven toen vlucht MH17 boven Oost-Oekraïne werd neergeschoten, onder wie 193 Nederlanders.
"Dat binnenkort wordt besloten waar de rechtszaak wordt gehouden, betekent niet dat daders op korte termijn voor de rechter verschijnen", zegt politiek verslaggever Fons Lambie. "Het strafrechtelijk onderzoek is nog lang niet afgerond. Voor de afronding moet wel duidelijk zijn hoe eventuele daders vervolgd gaan worden."
Al eerder hintte het kabinet op het houden van de rechtszaak in Nederland. Zo schreven minister Blok (Veiligheid en Justitie) en minister Koenders (Buitenlandse Zaken) vorige week dat met Oekraïne wordt gesproken over strafrechtelijke samenwerking ten behoeve van een eventuele vervolging en berechting in Nederland. Het Openbaar Ministerie heeft eerder een voorkeur uitgesproken voor berechting in ons land.
Het is de vraag of de daders ooit daadwerkelijk voor de rechter zullen verschijnen. Als dat niet mogelijk is, zullen daders bij verstek worden veroordeeld.
Bron: RTL Nieuws
Behalve Nederland moeten ook Australië, Maleisië, Oekraïne en België instemmen. Met die landen zit Nederland in het Joint Investigation Team (JIT). Een optie voor een VN-tribunaal werd twee jaar geleden in de Veiligheidsraad geblokkeerd door Rusland. Nederland is een logische keuze, ook omdat ons land de meeste mensen verloor bij het neerschieten van MH17. Op 17 juli 2014, kwamen 298 mensen om het leven toen vlucht MH17 boven Oost-Oekraïne werd neergeschoten, onder wie 193 Nederlanders.
"Dat binnenkort wordt besloten waar de rechtszaak wordt gehouden, betekent niet dat daders op korte termijn voor de rechter verschijnen", zegt politiek verslaggever Fons Lambie. "Het strafrechtelijk onderzoek is nog lang niet afgerond. Voor de afronding moet wel duidelijk zijn hoe eventuele daders vervolgd gaan worden."
Al eerder hintte het kabinet op het houden van de rechtszaak in Nederland. Zo schreven minister Blok (Veiligheid en Justitie) en minister Koenders (Buitenlandse Zaken) vorige week dat met Oekraïne wordt gesproken over strafrechtelijke samenwerking ten behoeve van een eventuele vervolging en berechting in Nederland. Het Openbaar Ministerie heeft eerder een voorkeur uitgesproken voor berechting in ons land.
Het is de vraag of de daders ooit daadwerkelijk voor de rechter zullen verschijnen. Als dat niet mogelijk is, zullen daders bij verstek worden veroordeeld.
Bron: RTL Nieuws
Twee ton boete dreigt voor Songfestival-comité
De European Broadcast Union (EBU) overweegt om Oekraïne een boete van 200.000 euro op te leggen voor de weigering om de Russische zangeres Joelia Samojlova vorige maand het land binnen te laten zodat ze mee kon doen aan het Eurovisie Songfestival in Kyiv. De boete is nog niet definitief, want het bestuur van de EBU moet er nog over beslissen.
Directeur Zoerab Alasania van het organiserende comité in Oekraïne maakte het nieuws over de dreigende boete wereldkundig. Hij zei er meteen bij dat het comité in beroep gaat als de boete inderdaad wordt opgelegd.
Samoljova werd de toegang tot het land ontzegd omdat zij in juni 2015 heeft opgetreden op de Krim, waarbij ze het schiereiland niet vanuit Oekraïne maar vanuit Rusland binnen is gekomen. Daarmee overtrad ze de Oekraïense wetgeving. Daar komt nog eens bij dat de zangeres zich via sociale media negatief over Oekraïne heeft uitgelaten.
Bron: 112
Directeur Zoerab Alasania van het organiserende comité in Oekraïne maakte het nieuws over de dreigende boete wereldkundig. Hij zei er meteen bij dat het comité in beroep gaat als de boete inderdaad wordt opgelegd.
Samoljova werd de toegang tot het land ontzegd omdat zij in juni 2015 heeft opgetreden op de Krim, waarbij ze het schiereiland niet vanuit Oekraïne maar vanuit Rusland binnen is gekomen. Daarmee overtrad ze de Oekraïense wetgeving. Daar komt nog eens bij dat de zangeres zich via sociale media negatief over Oekraïne heeft uitgelaten.
Bron: 112
woensdag 28 juni 2017
NAVO helpt Oekraïne computers beter te beveiligen
Computerspecialisten van de NAVO gaan Oekraïne helpen zich beter te verdedigen tegen cyberaanvallen zoals die van gisteren. Dit heeft secretaris-generaal Jens Stoltenberg van de verdragsorganisatie vandaag gezegd tijdens een persconferentie in Brussel. ''We hebben alvast geld opzij gelegd voor investeringen in meer computerveiligheid'', aldus Stoltenberg die er aan toevoegde dat ook andere landen meer zullen moeten doen om computersystemen te beveiligen tegen aanvallen van buitenaf.
Bron: 112
Bron: 112
Kolonel SBOe gedood bij bomaanslag in Donetsk
Kolonel Joeri Voznii van de staatsveiligheidsdienst SBOe is vandaag onder onduidelijke omstandigheden om het leven gekomen in het district Kostjantinivki in de provincie Donetsk. De berichten over zijn doodsoorzaak lopen uiteen in de Oekraïense media. Het zou een bomaanslag kunnen zijn, maar ook dat de auto met Voznii en drie van zijn collega's op een landmijn is gereden. De drie andere medewerkers van de SBOe raakten gewond. Voznii is de 23e medewerker van de staatsveiligheidsdienst die door geweld is omgekomen.
Gistermorgen werd kolonel Maskim Shapoval van een militaire inlichtingendienst gedood toen een bom in zijn auto explodeerde in de hoofdstad Kyiv.
Bronnen: Interfax, 112
Gistermorgen werd kolonel Maskim Shapoval van een militaire inlichtingendienst gedood toen een bom in zijn auto explodeerde in de hoofdstad Kyiv.
Bronnen: Interfax, 112
Cyberaanval blijkt vooral op Oekraïne gericht
Er is nog steeds veel onduidelijk over de grote virusaanval die vooral Oekraïne zwaar trof, maar ook in Nederland schade aanrichtte. Wel wordt het scenario dat het om cybercriminelen gaat die geld willen verdienen steeds minder waarschijnlijk. Het 'betaaldeel' van het virus ziet er namelijk relatief amateuristisch uit.
Gevolg is dat slachtoffers van het virus nauwelijks betalen. En dat is wel de bedoeling van een zogenoemd gijzelvirus. Zo'n virus versleutelt bestanden of computers met als doel om mensen geld af te troggelen; ze moeten betalen om weer bij hun computer of bestanden te kunnen. De nieuwe virusaanval - door onderzoekers zowel Petya als NotPetya genoemd - vertoont veel gelijkenissen met een gijzelvirus. Slechts 45 mensen hebben samen echter maar 10.000 dollar betaald; een schijntje, als je bedenkt dat wereldwijd vele duizenden computers zijn geïnfecteerd.
"Waarom zou je dit als crimineel doen?", vraagt onderzoeker Christiaan Beek van beveiligingsbedrijf McAfee zich af. "Je verdient er weinig mee, en je staat op de radar van alle inlichtingendiensten.""Als dit een aanval van criminelen is, dan is hij niet zo slim opgezet", zegt ook Sico van der Meer van Instituut Clingendael. "Je zou denken dat ze de betaalmogelijkheid dan wel op orde hadden."
Het nieuwe ransomware-virus richtte veel schade aan in Oekraïne, waar banken platlagen en mensen op sommige plekken niet elektronisch konden betalen. Ook bij de overheid waren computerproblemen. Het overgrote deel van de slachtoffers viel in Oekraïne, waar meer dan duizend computersystemen van onder meer banken, het spoorwegbedrijf Oekrzalinitsja en de allerlei overheidswebsites besmet raakten.
Maar ook Nederland kwam er niet ongeschonden vanaf. De containerterminal APM in Rotterdam heeft een miljoenenschade. Veel bedrijven die zijn getroffen, hebben een vestiging in Oekraïne. Mogelijk zijn ze vanuit het Oekraïense deel van hun computernetwerk besmet. Via hacks op een Oekraïens boekhoudpakket en een Oekraïense nieuwswebsite zijn veel bedrijven besmet.
Veel beveiligingsonderzoekers vermoeden dan ook dat de ransomware niet daadwerkelijk is bedoeld om geld te verdienen, maar om schade aan te richten. "Het virus lijkt bedoeld om zichzelf te verspreiden voordat het computers versleutelt", zegt onderzoeker Beek. "Op die manier kunnen ze zo veel mogelijk schade aanrichten." Terwijl het virus zich verder verspreidt, blijft de aanval namelijk onopgemerkt, totdat het virus zichzelf activeert.
Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT wil niet zwart op wit zeggen dat het doel van het virus sabotage was. "Maar als de bedoeling van het virus was om in Oekraïne veel schade aan te richten, dan is dat gelukt", zegt Prins. "En als de bedoeling was om geld te verdienen, dan hebben de makers zitten prutsen."
Als er daadwerkelijk sprake is van sabotage, is de vraag: wie zit erachter? Daar durven beveiligingsonderzoekers zich niet over uit te spreken. Het is op internet notoir eenvoudig om je sporen te wissen, dus zelfs als die een bepaalde kant op wijzen, kan het in werkelijkheid weer anders zitten. In Oekraïne werd gisteren echter al snel naar Rusland gewezen. Aan bewijs ontbreekt het echter nog.
Bronnen: NOS, Unian, Ukrinform
Gevolg is dat slachtoffers van het virus nauwelijks betalen. En dat is wel de bedoeling van een zogenoemd gijzelvirus. Zo'n virus versleutelt bestanden of computers met als doel om mensen geld af te troggelen; ze moeten betalen om weer bij hun computer of bestanden te kunnen. De nieuwe virusaanval - door onderzoekers zowel Petya als NotPetya genoemd - vertoont veel gelijkenissen met een gijzelvirus. Slechts 45 mensen hebben samen echter maar 10.000 dollar betaald; een schijntje, als je bedenkt dat wereldwijd vele duizenden computers zijn geïnfecteerd.
"Waarom zou je dit als crimineel doen?", vraagt onderzoeker Christiaan Beek van beveiligingsbedrijf McAfee zich af. "Je verdient er weinig mee, en je staat op de radar van alle inlichtingendiensten.""Als dit een aanval van criminelen is, dan is hij niet zo slim opgezet", zegt ook Sico van der Meer van Instituut Clingendael. "Je zou denken dat ze de betaalmogelijkheid dan wel op orde hadden."
Het nieuwe ransomware-virus richtte veel schade aan in Oekraïne, waar banken platlagen en mensen op sommige plekken niet elektronisch konden betalen. Ook bij de overheid waren computerproblemen. Het overgrote deel van de slachtoffers viel in Oekraïne, waar meer dan duizend computersystemen van onder meer banken, het spoorwegbedrijf Oekrzalinitsja en de allerlei overheidswebsites besmet raakten.
Maar ook Nederland kwam er niet ongeschonden vanaf. De containerterminal APM in Rotterdam heeft een miljoenenschade. Veel bedrijven die zijn getroffen, hebben een vestiging in Oekraïne. Mogelijk zijn ze vanuit het Oekraïense deel van hun computernetwerk besmet. Via hacks op een Oekraïens boekhoudpakket en een Oekraïense nieuwswebsite zijn veel bedrijven besmet.
Veel beveiligingsonderzoekers vermoeden dan ook dat de ransomware niet daadwerkelijk is bedoeld om geld te verdienen, maar om schade aan te richten. "Het virus lijkt bedoeld om zichzelf te verspreiden voordat het computers versleutelt", zegt onderzoeker Beek. "Op die manier kunnen ze zo veel mogelijk schade aanrichten." Terwijl het virus zich verder verspreidt, blijft de aanval namelijk onopgemerkt, totdat het virus zichzelf activeert.
Ronald Prins van het Delftse beveiligingsbedrijf Fox-IT wil niet zwart op wit zeggen dat het doel van het virus sabotage was. "Maar als de bedoeling van het virus was om in Oekraïne veel schade aan te richten, dan is dat gelukt", zegt Prins. "En als de bedoeling was om geld te verdienen, dan hebben de makers zitten prutsen."
Als er daadwerkelijk sprake is van sabotage, is de vraag: wie zit erachter? Daar durven beveiligingsonderzoekers zich niet over uit te spreken. Het is op internet notoir eenvoudig om je sporen te wissen, dus zelfs als die een bepaalde kant op wijzen, kan het in werkelijkheid weer anders zitten. In Oekraïne werd gisteren echter al snel naar Rusland gewezen. Aan bewijs ontbreekt het echter nog.
Bronnen: NOS, Unian, Ukrinform
Abonneren op:
Reacties (Atom)