29-jarige Brit aangehouden voor grootschalige aanval op Deutsche Telekom-routers

  1. 23 feb 2017
  2. 0 reacties

handboeien-klein

Op het vliegveld van Londen is een 29-jarige Britse man aangehouden die wordt verdacht van betrokkenheid bij de grootschalige cyberaanval op routers van Deutsche Telekom eind 2016. Door deze aanval hadden ruim een miljoen klanten van de Duitse telecomprovider tijdelijk geen toegang tot internet.

De Duitse politie maakt bekend dat de man door de Britse politie is gearresteerd. De aanval was gericht op routers van Deutsche Telekom, die werden aangevallen via een kwetsbaarheid in het TR-064-configuratieprotocol. Dankzij deze kwetsbaarheid is het mogelijk routers aan te vallen waarvan poort 7547 toegankelijk is via internet. Deze poort wordt gebruikt door verschillende providers om routers op afstand te kunnen beheren en staat bij veel populaire DSL-routers dan ook standaard open.

Aanvallers probeerden eind 2016 op grote schaal routers aan te vallen. Naast routers van Deutsche Telekom werden ook routers van andere providers aangevallen. Johannes Ullrich van het het Internet Storm Center (ICS) waarschuwde dat deze aanvallen konden leiden tot een tweede Mirai-botnet, een berucht botnet dat bestaat uit Internet of Things-apparatuur en gebruikt werd om DNS-provider Dyn aan te vallen. De Duitse politie heeft inmiddels om uitlevering van de Britse man gevraagd. De man kan in Duitsland een celstraf van 6 maanden tot 10 jaar opgelegd krijgen.

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1

'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1