29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

handboeien-klein

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

De Duitse politie maakt bekend dat de man door de Britse politie is gearresteerd. De aanval was gericht op routers van Deutsche Telekom, die werden aangevallen via een kwetsbaarheid in het TR-064-configuratieprotocol. Dankzij deze kwetsbaarheid is het mogelijk routers aan te vallen waarvan poort 7547 toegankelijk is via internet. Deze poort wordt gebruikt door verschillende providers om routers op afstand te kunnen beheren en staat bij veel populaire DSL-routers dan ook standaard open.

Aanvallers probeerden eind 2016 op grote schaal routers aan te vallen. Naast routers van Deutsche Telekom werden ook routers van andere providers aangevallen. Johannes Ullrich van het het Internet Storm Center (ICS) waarschuwde dat deze aanvallen konden leiden tot een tweede Mirai-botnet, een berucht botnet dat bestaat uit Internet of Things-apparatuur en gebruikt werd om DNS-provider Dyn aan te vallen. De Duitse politie heeft inmiddels om uitlevering van de Britse man gevraagd. De man kan in Duitsland een celstraf van 6 maanden tot 10 jaar opgelegd krijgen.

Meer over
Lees ook
Hackers hebben 600 e-mailaccounts van Duitse overheid in handen

Hackers hebben 600 e-mailaccounts van Duitse overheid in handen

De Duitse overheid is slachtoffer geworden van cybercriminelen. Hackers hebben de wachtwoorden van meer dan 600 e-mailaccounts van de Duitse overheid in handen. Onder andere 17 e-mailaccounts van Bondsdagleden zijn gekraakt. Dit meldt Der Spiegel op basis van informatie van het Bundesamt für Sicherheit in der Informationstechnik (BSI). Het BSI wa1

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'

Yahoo waarschuwt dat hackers een database met e-mailadressen en wachtwoorden hebben te bemachtigen. Het bedrijf heeft de wachtwoorden van alle getroffen e-mailadressen gereset. Het bedrijf schrijft in een verklaring dat hackers een database hebben weten te bemachtigen. Hoeveel e-mailadressen deze database precies bevat laat het bedrijf in het mid1

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Nieuwe malware gebruikt Windows om Android-apparaten te infecteren

Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1