De 10 meest beruchte hack- en cyberaanvallen

Je hebt er de afgelopen tijd vast wel eens over gehoord: een hack of een cyberaanval op een website van bijvoorbeeld een groot bedrijf. Het gebeurt steeds vaker en misschien heb je er zelf weleens mee te maken gehad.  Zeker met de digitalisering zijn er veel meer middelen en snufjes om onopgemerkt een website plat te leggen of gebruikersinformatie te verzamelen. Maar wat zijn nou de meest beruchte hack- en cyberaanvallen van de afgelopen jaren? We hebben ze voor je op een rijtje gezet.

1.Cyberaanval op Sony Pictures
De cyberaanval op het wereldwijde televisie-, film- en studioconcern 8657833970_4a6d135ed9_oSony Pictures was volgens de Amerikaanse geheime diensten de ernstigste aanval op een Amerikaans doelwit. In 2014 werd het bedrijf gehackt door Noord-Korea. Hierbij werden nog niet gepubliceerde films en gevoelige informatie gelekt.

De regering van Noord-Korea was boos over een film die Sony Pictures uit had gebracht, waarin de acteurs James Franco en Seth Rogan verstrikt raken in een CIA-plan om de Noord-Koreaanse leider Kim Jong-Un te vermoorden. Volgens Pyongyang ging dit te ver en hebben zij dan ook gedreigd om de makers van de film flink te straffen. Na deze uitlating heeft Sony besloten om de film ‘The Interview’ in eerste instantie te schrappen, maar later is de film alsnog uitgebracht.

Obama heeft begin dit jaar besloten om sancties op te leggen voor de hack. Amerikanen mogen hierbij geen zaken meer doen met een aantal Noord-Koreaanse bedrijven en regeringsfunctionarissen.

2. De grootste hack ooit
wikimediaIn de zomer van 2014 kwam de Amerikaanse beveiligingsfirma ‘Hold Security’ erachter dat er maar liefst 1,2 miljard gebruikersnamen en wachtwoorden én meer dan 500 miljoen e-mailadressen van over de hele wereld zijn ‘gestolen’. Deze grootschalige hack werd, verdeeld over een aantal jaar, uitgevoerd door eenRussische bende.

De bende begon vermoedelijk in 2011 als een groep spammers, maar breidde zich al sneller uit nadat er een andere groep of persoon zich bij de groep had gevoegd. De gebruikersnamen en wachtwoorden werden gebruikt om de hackers te helpen met het belagen van de website die ze bezochten.

Tijdens de hack werden er op deze manier 5.600 Nederlandse websites getroffen. Welke websites dat zijn, is nog niet bekend.

3. Anonymous verklaart oorlog aan IS
anonymousAnonymous is een internationale groep samenwerkende mensen van activisten die online hacken. Zij voeren onder andere DDoS-aanvallen uit op websites van overheden, religieuze organisaties en bedrijven. DDoS-aanvallen zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker.

Sinds 2011 heerst er een burgeroorlog in Syrië met de groepering IS. Anonymous speelt een rol in deze oorlog, omdat deze hackersclub IS bestrijdt op het internet. Sinds dit jaar (2015) zijn de aanvallen heftiger geworden door de aanslag op Charlie Hebdo en de terroristische aanslag in Parijs november dit jaar.

Om te voorkomen dat elektriciteitscentrales, verkeerstorens en ziekenhuizen doelwit worden van digitale aanvallen door IS gaat Anonymous in de aanval. Zij zijn begonnen met het publiceren van honderden twitteraccounts van IS-sympathisanten en jihadisten. Op deze manier willen zij voorkomen dat het cyberterrorisme toeneemt.

Dit is volgens de hackersgroep de grootste operatie ooit. Zij ondertitelden de gepubliceerde accounts met ‘Wij zijn Anonymous, wij vergeven niet, wij vergeten niet, verwacht ons.’

4. Impact Team hackt Ashley Madison

20892274285_759a6a225e_o

De hackersgroep Impact Team hackte in de zomer van 2015 de datingswebsite Ashley Madison. Bij deze hack heeft de hackersgroep een grote hoeveelheid klantgegevens bemachtigd. Er werden gegevens van maar liefst 37 miljoen gebruikers gestolen.

Ashley Madison, opgericht in 2001, helpt gebruikers om vreemd te gaan. Voor vrouwen is Ashley Madison gratis te gebruiken, maar mannelijke leden moeten credits kopen om gesprekken te beginnen. Van deze mannelijke leden waren persoonsgegevens uitgelekt.

Impact Team eiste dat de website offline werd gehaald en wilde aantonen dat een account niet wordt verwijderd als een gebruiker aangeeft hier gebruik van te willen maken. Omdat de website niet offline werd gehaald, verspreidde de hackersgroep een groot deel van de klantgegevens op internet. Als gevolg begonnen abonnees een rechtszaak tegen Ashley Madison, vanwege het slecht beveiligen van hun persoonsgegevens.

5. Hackers maken slim gebruik van Storing ING
Hackers maken slim gebruik van de situatie wanneer ING te maken krijgt met een storing. De vorige storing had betrekking tot de mobiele ING App en Mijn ING. Klanten van ING konden uren geen gebruikmaken van de services die de bank te bieden heeft.

eye

Hackers zijn zo slim geweest om in te spelen op de problemen van ING. Tijdens de storing hadden de hackers een neppe ING-mail gestuurd waarin vermeld stond dat ING overgestapt is naar een beter beveiligend systeem om financiële problemen in de toekomst te voorkomen. In deze mail bevond zich ook een link om vervolgens, na het klikken, doorgestuurd te worden naar een phisingwebsite. Wanneer de klant terecht komt op deze phisingwebsite, is het bijna niet te onderscheiden van de echte website van ING. Deze website lijkt dus op de oorspronkelijke website van ING, maar wordt gebruikt om inloggegevens, rekeningnummers, pasnummers en verdere (persoonlijke) informatie te bemachtigen.

 

6. Hackersgroep rooft 34 miljoen euro van creditcards

5856795621_dc36a50205_o

In de Verenigde Staten vond in 2013 de grootste creditcardroof ooit plaats. In een paar uur tijd wist een bende van cyberhackers 34 miljoen euro buit te maken. Hiervoor werden twee creditcardverwerkers gehackt, die betalingen verwerkten voor de National Bank of Ras Al Khaimah en voor de Bank of Muscat.

Dat het ging om een zeer professionele groep hackers, bleek uit de precisie waarmee de bende te werk ging. Ten eerste werd het bestedingslimiet van honderden creditcards verhoogd. Creditcards hadden hierdoor ineens een limiet van 200 duizend of 2 miljoen dollar, in plaats van 200 dollar. Na deze actie werden zeer goed getimede operaties uitgevoerd, waarbij ‘kassiers’ in 24 verschillende landen geld konden pinnen. Er waren 36 duizend transacties voor nodig om het bedrag van ruim 34 miljoen euro te stelen.

7. NSA hackt simkaarten

security

Gemalto, één van ’s werelds grootste simkaartfabrikanten, is begin 2015 gehackt door de NSA. De NSA is een Amerikaanse geheime dienst. Deze dienst is gespecialiseerd in het vergaren, afluisteren en analyseren van elektronische informatie uit communicatie via telefonie, internet en het ontcijferen via cryptoanalyse.

Doordat de NSA Gemalto heeft gehackt kunnen zij veel makkelijker telefoonverkeer onderscheppen. Dit is een inbreuk op de privacy van gebruikers van deze providers. De Nederlandse telecomproviders die gebruikmaken van deze simkaarten zijn: KPN, T-Mobile en Vodafone.

Het bleef niet alleen bij het onderscheppen van telefoonverkeer, de NSA installeerde ook spionagesoftware op het computernetwerk van Gemalto. Duidelijkheid en opheldering over deze zaak zijn nog steeds een raadsel.

8. Anonymous hackt KKK en geeft persoonlijke informatie vrij

kkk

Eén van de laatst bekendste hacks van de hackgroep ‘Anonymous’ dateert van november 2015. Bij deze hackactie wordt ’s werelds grootste en bekendste racistische organisatie tegen ‘zwarte’ mensen gehackt en worden persoonlijke gegevens gepubliceerd.

Anonymous benoemt deze hackactie zelf ‘Operatie KKK’. Bij deze operatie worden de namen met daarbij de telefoonnummers van leden gepubliceerd op het twitteraccount van Anonymous. Tussen de leden bevinden zich veel bekende personen, zoals een aantal burgermeesters van grote Amerikaanse steden en verschillende senatoren.

Dat Anonymous de leden van de Ku Klux Klan bekend wil maken, heeft te maken met bedreigingen van de KKK naar Anonymous toe. In november 2014 werden leden van Anonymous bedreigd door de KKK toen zij demonstreerden tegen de beslissingen om de agent, die een zwarte jongen doodschoot in Ferguson, niet te vervolgen.

9. Celebrity naaktfoto’s gelekt 

5485153604_df1e18dec5_oNog een beruchte hack die in de zomer van 2014 plaatsvond, is de hack waarbij naaktfoto’s van ten minste zeventien bekende vrouwen werden verspreid over het internet. De dader ‘OriginalGuy’ beweert de foto’s van de iCloud database van Apple te hebben gehaald.

Omdat er zoveel celebrities bij betrokken waren ontplofte het internet. De foto’s werden verspreid op verschillende websites, zoals 4chan en Reddit. Hier ontstond dan ook een discussie over hoe de hack plaats heeft kunnen vinden en of het wel echt zou zijn.

Sommige beroemdheden ontkenden dat het om hun naaktfoto ging en beweerden dat het lichaam onder de hoofden zijn geplakt. Echter waren er wel een aantal vrouwen die de foto’s niet ontkende, waaronder Jennifer Lawrence.

10. App Store besmet door Xcode-malware

3276822658_f08523e84d_oIn september 2015 vond voor het eerst een grootschalige hack plaats van de App Store, Apples downloadwinkel voor Ipads en Iphones. Hackers slaagden erin om hun malware binnen te smokkelen. Deze code wordt gebruikt om onder andere computersystem te verstoren en gevoelige informatie te verzamelen.

Vooral apps die veel in China worden gebruikt, waren besmet met de malware. Volgens een Amerikaans beveiligingsbedrijf ging het om 39 besmette apps, maar Chinese onderzoekers telden er 344. Daaronder waren apps als internetbankieren, instant messaging en handelen in aandelen. Door middel van de besmette apps wilden de hackers wachtwoorden van gebruikers stelen.

Het ‘altijd veilige’ IOS is dus toch kwetsbaar, met als gevolg dat Apple zeker tientallen apps uit de webwinkel moet verwijderen die gevoelige informatie van gebruikers kunnen verkrijgen.

Bronnen afbeeldingen: Flickr, Wikimedia, Metro

Bronnen 

Nu.nl (2015) Obama legt Noord-Korea nieuwe sancties op om cyberaanval Sony. Geraadpleegd op 14 december 2015, van: http://www.nu.nl/internet/3965814/obama-legt-noord-korea-nieuwe-sancties-cyberaanval-sony.html

NRC. (2015) Cyberaanval Sony was ernstigste tot nu toe tegen Amerikaanse doelwit. Geraadpleegd op 14 december 2015, van:  http://www.nrc.nl/nieuws/2015/01/07/cyberaanval-sony-was-ernstigste-tot-nu-toe-tegen-amerikaanse-doelwit

Volkskrant. (2015) FBI onderzoekt cyberaanval op Sony. Geraadpleegd op 14 december 2015, van: http://www.volkskrant.nl/film/-fbi-onderzoekt-cyberaanval-op-sony~a3802207/

Nu.nl (2014) Grootste verzameling internetdata ooit ontdekt. Geraadpleegd op 14 december 2015, van: http://www.nu.nl/buitenland/3845614/grootste-verzameling-gestolen-internetdata-ooit-ontdekt.html

Nu.nl (2014) 5600 Nederlandse sites getroffen in de grootste hack ooit. Geraadpleegd op 14 december 2015, van:  http://www.nu.nl/internet/3902222/5600-nederlandse-sites-getroffen-in-grootste-hack-ooit.html

Wijkstra, J. (2014) Naaktfoto’s van tientallen beroemdheden op straat door iCloud hack. Geraadpleegd op 14 december 2015, van: http://www.automatiseringgids.nl/nieuws/2014/36/naaktfotos-van-tientallen-beroemdheden-op-straat-door-icloud-hack

Cook, J. (2014) ‘OrigingalGuy’: The full story of the iCloud hacker who leaked naked celebrity photos. Geraadpleegd op 14 december 2015, van: http://uk.businessinsider.com/originalguy-the-icloud-hacker-who-leaked-naked-celebrity-photos-2014-9?r=US&IR=T

Economie, Tech . (2015,). Geraadpleegd op NOS: http://nos.nl/artikel/2020275-nsa-hackte-nederlands-simkaart-bedrijf.html

Modderkolk, H. (2015, november 17). tech. Geraadpleegd op de Volkskrant: http://www.volkskrant.nl/tech/cyberoorlog-met-is-gaat-een-nieuwe-fase-in~a4188944/

Schellevis, J. (2015, 2 20). Nieuws .  Geraadpleegd op Tweakers: http://tweakers.net/nieuws/101502/nederlandse-providers-doen-onderzoek-naar-nsa-hack-simkaarten.html

Eissens, Chris. (2014, september 29). Phising hackers maken gebruik van ING Storing. Bron: http://www.androidics.nl/nieuws/13533/phishing-hackers-maken-gebruik-van-ing-storing/

De Vries, I. (2015, november 2). Anonymous maakt vaste leden Ku Klux Klan bekend. Bron: http://www.metronieuws.nl/xl/digitaal/2015/11/anonymous-maakt-vaste-leden-ku-klux-klan-bekend

Security (2015), Abonnees eisen 500 miljoen euro van Ashley Madison. Geraadpleegd op 15 december 2015, van: https://www.security.nl/posting/440800/Abonnees+eisen+500+miljoen+euro+van+Ashley+Madison

Bndestem (2015), Vreemdgangerssite Ashley Madison gehackt: gegevens en voorkeuren van 72 Brabantse leden op straat. Geraadpleegd op 15 december 2015, van: http://www.bndestem.nl/regio/roosendaal/wouw/vreemdgangerssite-ashley-madison-gehackt-gegevens-en-voorkeuren-72-brabantse-leden-op-straat-1.5171644

Tweakers (2015), Hackers zetten gebruikersinfo ‘vreemdgaan’-site online. Geraadpleegd op 15 december 2015, van: http://tweakers.net/nieuws/104308/hackers-zetten-gebruikersinfo-vreemdgaan-site-online.html

Nu.nl (2015), Hackers verspreiden meer klantdata vreemdgangerssite. Geraadpleegd op 15 december 2015, van: http://www.nu.nl/internet/4108822/hackers-verspreiden-meer-klantdata-vreemdgangerssite.html

Tweakers (2013), Hackers stelen 45 miljoen euro van twee banken. Geraadpleegd op 15 december 2015, van:
http://tweakers.net/nieuws/89001/hackers-stelen-45-miljoen-dollar-van-twee-banken.html

Rtlnieuws (2013), Geraffineerde bende rooft 34 miljoen van creditcards. Geraadpleegd op 15 december 2015, van:
http://www.rtlnieuws.nl/nieuws/buitenland/geraffineerde-bende-rooft-34-miljoen-van-creditcards

AD (2013), Grootste ‘bankoverval’ van de 21ste eeuw: buit 34 miljoen. Geraadpleegd op 15 december 2015, van:
http://www.ad.nl/ad/nl/5595/Digitaal/article/detail/3439020/2013/05/10/Grootste-bankoverval-van-de-21ste-eeuw-buit-34-miljoen.dhtml

Volkskrant (2015), Apple geeft enorme hack App Store toe. Geraadpleegd op 15 december 2015, van: http://www.volkskrant.nl/tech/apple-geeft-enorme-hack-app-store-toe~a4146431/

De Tijd (2015), Opletten voor besmette apps op iPhone en iPad. Geraadpleegd op 15 december 2015, van:http://www.tijd.be/ondernemen/technologie/Opletten_voor_besmette_apps_op_iPhone_en_iPad.9677772-7764.art

Tweakers (2015), App Store bevatte tientallen geïnfecteerde apps door Xcode-malware. Geraadpleegd op 15 december 2015, van: http://tweakers.net/nieuws/105368/app-store-bevatte-tientallen-geinfecteerde-apps-door-xcode-malware.html

NRC (2015), IOS niet langer bastion van veiligheid: grote hack van App Store. Geraadpleegd op 15 december 2015, van: http://www.nrc.nl/handelsblad/2015/09/21/apple-ios-niet-langer-bastion-van-veiligheid-gro-1538637


Over de auteurs

Thom Brouwer
Rosan Buiter
Rosanne Luyckx
Angel Binnekamp
Dafne Akerboom
Soraya Groot

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s