29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers
Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.
De Duitse politie maakt bekend dat de man door de Britse politie is gearresteerd. De aanval was gericht op routers van Deutsche Telekom, die werden aangevallen via een kwetsbaarheid in het TR-064-configuratieprotocol. Dankzij deze kwetsbaarheid is het mogelijk routers aan te vallen waarvan poort 7547 toegankelijk is via internet. Deze poort wordt gebruikt door verschillende providers om routers op afstand te kunnen beheren en staat bij veel populaire DSL-routers dan ook standaard open.
Aanvallers probeerden eind 2016 op grote schaal routers aan te vallen. Naast routers van Deutsche Telekom werden ook routers van andere providers aangevallen. Johannes Ullrich van het het Internet Storm Center (ICS) waarschuwde dat deze aanvallen konden leiden tot een tweede Mirai-botnet, een berucht botnet dat bestaat uit Internet of Things-apparatuur en gebruikt werd om DNS-provider Dyn aan te vallen. De Duitse politie heeft inmiddels om uitlevering van de Britse man gevraagd. De man kan in Duitsland een celstraf van 6 maanden tot 10 jaar opgelegd krijgen.
Meer over
Lees ook
Syrische hackers breken in bij CNN
De Syrische hackersgroep Syrian Electronic Army heeft opnieuw de social media-accounts van een Westers mediabedrijf gehackt. Ditmaal hebben de hackers de social media-accounts van CNN overgenomen. Op dit kanaal hebben zij hun eigen boodschap verspreid. De hackers wisten meerdere Facebook- en Twitter-accounts over te nemen. Ook het blog van CNN we1
Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen
Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat1
‘Let's talk about it’
Trend Micro, specialist op het gebied van beveiligingssoftware, introduceert Let’s talk about it. Dit initiatief van Trend Micro en gespecialiseerde partners heeft als doel de kennis en het bewustzijn rondom security te vergroten. Dit door het organiseren van kennissessies voor it-managers. Nieuwe security-uitdagingen De ontwikkelingen op het gebi1