Verenigde Staten van Amerika en de oorlog van Israël ermee Iran Het duurt nu al twee weken en de bommen blijven vallen. Veel Iraanse raketten slaagden er echter niet in hun doelen te bereiken. Het Midden-Oostenteam van WIRED beschrijft hoe landen in de Golfregio het doen deze wapens onderscheppen.
Natuurlijk vinden internationale conflicten niet alleen plaats op fysiek gebied. Deze week heeft een hackergroep verbonden aan het Iraanse ministerie van Inlichtingen de systemen van het Amerikaanse medische technologiebedrijf Stryker gecompromitteerd. Deze aanvallen, uitgevoerd door de groep die momenteel bekend staat als Handala, zijn zeer actief geweest sinds de Hamas-aanval op Israël op 7 oktober 2023. We beschrijven in detail hoe Handala chaos zaaide met “opportunistische” aanvallen die lijken op hacktivisme, maar waarvan wordt aangenomen dat ze deel uitmaken van een door de Iraanse staat gesteunde campagne.
Hacken is niet het enige type oorlogsgerelateerde cyberaanval dat het leven in het Midden-Oosten en daarbuiten ontwricht. Dat de opkomst van GPS-aanvallen een aantal basisactiviteiten hebben uitgevoerd, zoals het gebruik van een navigatie-app of het bestellen van eten bij een bezorgservicebijna onmogelijk voor mensen in landen in de buurt van Iran.
Meta deze week stappen ondernemen om de stroom van oplichters verder aan te pakken on zijn platforms, waaronder Facebook en Instagram. Naast de nieuwe waarschuwing voor mensen die Meta-apps gebruiken, zei het bedrijf dat het vorig jaar bijna 11 miljoen accounts had verwijderd die verband hielden met ‘criminele fraudecentra’.
Het Amerikaanse ministerie van Binnenlandse Veiligheid in het geheim heeft twee privacyfunctionarissen van het bureau ontslagen nadat ze de verkeerde etikettering van bepaalde documenten met betrekking tot surveillance en andere technologieën in twijfel hadden getrokken op een manier die de openbaarmaking ervan aan het publiek zou kunnen verhinderen. Deskundigen noemen de verkeerde etikettering ‘illegaal’. En een nieuw wetsvoorstel in het Congres beoogt precies dat te doen het beëindigen van de praktijk van de FBI om zonder bevel toegang te krijgen tot privécommunicatie van Amerikanenen het beëindigen van de praktijk van de overheid om gegevens van mensen te kopen op een manier die volgens critici de bescherming van het Vierde Amendement omzeilt.
Maar dat is niet alles! Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Drie jaar geleden brak een hacker in op een server vol e-mails, foto’s en diverse andere documenten die op een mysterieuze server waren opgeslagen. De hackers waren zo geschokt door het materiaal, dat afbeeldingen van kindermisbruik leken te bevatten, dat de indringers berichten achterlieten waarin werd gedreigd het bewijsmateriaal aan de FBI te overhandigen.
Het blijkt dat wat de hacker niet wist, de server was is De FBI – en de gegevens die zij bewaart, vormen in feite de volledige hoeveelheid bewijsmateriaal verzameld in de strafzaak van de veroordeelde zedendelinquent Jeffrey Epstein, nu bekend als het Epstein-dossier.
Reuters meldde deze week dat een buitenlandse hacker per ongeluk de bestanden in gevaar bracht nadat ze op een FBI-server in het Child Exploitation Forensics Lab waren blootgesteld vanwege een veiligheidstoezicht dat later het onderwerp werd van een intern FBI-onderzoek. De FBI bevestigde het incident tegenover Reuters en noemde het ‘geïsoleerd’, maar Reuters kon niet vaststellen wat de gevolgen waren voor de hackers en of er gegevens waren gestolen of gemanipuleerd. Toen de hacker echter dreigde de eigenaar van het kindermisbruikmateriaal aan te geven, ontmoetten de agenten van het bureau de hacker zelfs via een videogesprek om de situatie uit te leggen, waarbij ze FBI-gegevens overhandigden om hun bona fide te bewijzen.
Hoewel de Quittr-app beloofde mannen te helpen stoppen met het kijken naar porno door ze te laten volgen wanneer ze dat doen, kreeg de Quittr-app uiteindelijk een zeer gedetailleerd logboek met de gedetailleerde masturbatiegegevens van honderdduizenden gebruikers. Vervolgens hebben ze deze online openbaar gemaakt – en zelfs na waarschuwingen van onafhankelijke beveiligingsonderzoekers blootgesteld gelaten. Onderzoekers vertelden in januari aan 404 Media dat ze toegang hadden tot Quittr-gegevens van ongeveer 600.000 gebruikers, van wie ongeveer 100.000 minderjarigen waren. De blootgestelde gegevens omvatten onder meer hun leeftijd, hoe vaak ze masturbeerden en beschrijvingen van hun pornografische gewoonten en ervaringen. Beveiligingsonderzoekers hebben het bedrijf afgelopen september op de hoogte gebracht van het beveiligingsprobleem, en een app-maker zei dat het “binnen het komende uur” zou worden opgelost. In plaats daarvan bleef het maandenlang onopgelost. (404 Media wachtte tot er een oplossing was bevestigd om de app een naam te geven, om te voorkomen dat hackers doelwitten voor gegevensdiefstal en mogelijke afpersing zouden identificeren.) Ondertussen waren de makers van de app te zien in een Profiel van New York Magazine over hun levensstijl, waaronder het rijden in supercars en het wonen in een landhuis in Miami.
Te midden van Iraanse raket- en drone-aanvallen in het Midden-Oosten als vergelding voor de Amerikaanse en Israëlische bombardementencampagne is een 60-jarige Britse man door de politie van Dubai aangehouden en aangeklaagd omdat hij met zijn mobiele telefoon een Iraanse raketaanval had gefilmd. Volgens Detained in Dubai, een organisatie die rechtsbijstand biedt in het land, is de man een van de 21 mensen die beschuldigd zijn van het publiceren of delen van video’s gerelateerd aan de raketaanvallen op grond van de cybercriminaliteitswet van de Verenigde Arabische Emiraten, die de publicatie van video’s verbiedt die de openbare veiligheid ondermijnen. “We zien dat steeds meer mensen worden aangeklaagd op grond van de regels voor cybercriminaliteit in de VAE”, zei Radha Stirling, CEO van Detained in Dubai, tegen de BBC. Ze voegde eraan toe dat de arrestaties waarschijnlijk deel uitmaakten van een poging om “de indruk te behouden dat het veilig is voor toeristen” in Dubai, zelfs nu de oorlog in de regio escaleert.
Twee Nederlandse inlichtingendiensten, de Algemene Inlichtingen- en Veiligheidsdienst en de Defensie Inlichtingen- en Veiligheidsdienst, hebben een gezamenlijke cybersecuritymelding uitgebracht waarschuwing gemeenschap dat Russische staatshackers een ‘grootschalige wereldwijde cybercampagne’ hadden gevoerd om toegang te krijgen tot de Signal- en WhatsApp-accounts van mensen die van belang zijn voor de Russische overheid, waaronder Nederlandse overheidsmedewerkers en hoogstwaarschijnlijk journalisten.
In het Nederlandse bericht staat dat Russische hackers zich mogelijk specifiek op Signal hebben gericht omdat de reputatie van een veilige app het een ‘aantrekkelijk kanaal’ maakt voor overheidsfunctionarissen om overdragen.
