29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

  1. 23 feb 2017
  2. 0 reacties

handboeien-klein

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

De Duitse politie maakt bekend dat de man door de Britse politie is gearresteerd. De aanval was gericht op routers van Deutsche Telekom, die werden aangevallen via een kwetsbaarheid in het TR-064-configuratieprotocol. Dankzij deze kwetsbaarheid is het mogelijk routers aan te vallen waarvan poort 7547 toegankelijk is via internet. Deze poort wordt gebruikt door verschillende providers om routers op afstand te kunnen beheren en staat bij veel populaire DSL-routers dan ook standaard open.

Aanvallers probeerden eind 2016 op grote schaal routers aan te vallen. Naast routers van Deutsche Telekom werden ook routers van andere providers aangevallen. Johannes Ullrich van het het Internet Storm Center (ICS) waarschuwde dat deze aanvallen konden leiden tot een tweede Mirai-botnet, een berucht botnet dat bestaat uit Internet of Things-apparatuur en gebruikt werd om DNS-provider Dyn aan te vallen. De Duitse politie heeft inmiddels om uitlevering van de Britse man gevraagd. De man kan in Duitsland een celstraf van 6 maanden tot 10 jaar opgelegd krijgen.

Meer over
Lees ook
95 procent van alle geldautomaten draait nog op Windows XP

95 procent van alle geldautomaten draait nog op Windows XP

Microsoft stopt in april met de ondersteuning voor Windows XP. Dit betekent dat het bedrijf geen beveiligingsupdates meer zal uitbrengen. Gebruikers lopen dus gevaar. Een groot probleem voor exploitanten van geldautomaten. Maar liefst 95 procent van alle geldautomaten wereldwijd draait op dit moment nog op Windows XP. Dit blijkt uit onderzoek van1

Hackers gebruiken televisies en koelkasten om spam te versturen

Hackers gebruiken televisies en koelkasten om spam te versturen

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1