De Verenigde Staten en de oorlog van Israël ermee Iran is nu al twee weken aan de gang en de bommen blijven vallen. Maar veel Iraanse raketten slagen er niet in hun doelen te raken. Het team van WIRED in het Midden-Oosten heeft gedetailleerd beschreven hoe landen in de Golfregio dit doen onderscheppen deze wapens.
Natuurlijk speelt het internationale conflict zich niet alleen af in de fysieke wereld. Deze week heeft een hackergroep verbonden aan het Iraanse ministerie van Inlichtingen de systemen van het Amerikaanse medische technologiebedrijf Stryker ernstig verstoord. De aanval, uitgevoerd door een groep die momenteel bekend staat als Handala, is bijzonder actief geweest sinds de nasleep van de Hamas-aanval op Israël van 7 oktober 2023. Wij hebben gedetailleerd hoe Handala chaos heeft gezaaid met “opportunistische” aanvallen die lijken op hacktivisme, maar waarvan wordt aangenomen dat ze deel uitmaken van een door de Iraanse staat gesteunde campagne.
Hacken is niet het enige type oorlogsgerelateerde cyberaanval dat het leven in het Midden-Oosten en daarbuiten ontwricht. De opkomst van GPS-aanvallen hebben een aantal basisactiviteiten gedaan, zoals het gebruik van navigatie-apps of het bestellen van eten bij een bezorgservicebijna onmogelijk voor mensen in landen in de buurt van Iran.
Meta deze week heeft stappen ondernomen om de stroom van oplichters verder aan te pakken on zijn platforms, waaronder Facebook en Instagram. Naast nieuwe waarschuwingen voor mensen die Meta-apps gebruiken, zei het bedrijf dat het vorig jaar bijna 11 miljoen accounts heeft verwijderd die verband houden met ‘criminele oplichtingscentra’.
Het Amerikaanse ministerie van Binnenlandse Veiligheid rustig heeft twee privacyfunctionarissen van het bureau afgezet nadat ze de verkeerde etikettering van bepaalde documenten met betrekking tot bewakingstechnologieën en andere technologie in twijfel hadden getrokken op een manier die de vrijgave ervan aan het publiek zou verhinderen. Deskundigen noemden de verkeerde etikettering ‘illegaal’. En een nieuw wetsvoorstel in het Congres beoogt dat stop de praktijk van de FBI om ongeoorloofd toegang te krijgen tot de privécommunicatie van Amerikanenen maak een einde aan de praktijk van de overheid om gegevens van mensen te kopen op een manier die volgens critici de bescherming van het Vierde Amendement omzeilt.
Maar dat is niet alles! Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Drie jaar geleden brak een hacker in op een server vol e-mails, afbeeldingen en andere documenten die op een mysterieuze server waren opgeslagen. De hacker was zo geschokt door het materiaal, dat afbeeldingen van kindermisbruik leek te bevatten, dat de indringer een bericht achterliet waarin hij dreigde het bewijsmateriaal aan de FBI over te dragen.
Wat de hacker niet wist, zo blijkt, is dat de server was van de FBI – en de gegevens die daarin werden opgeslagen vormden in feite de volledige schat aan bewijsmateriaal verzameld in de strafzaak van de veroordeelde zedendelinquent Jeffrey Epstein, wat tegenwoordig bekend staat als de Epstein-dossiers.
Reuters meldde deze week dat een buitenlandse hacker per ongeluk in deze bestanden heeft ingebroken nadat ze op een FBI-server in het Child Exploitation Forensic Lab waren achtergelaten vanwege veiligheidstoezicht dat later het onderwerp werd van een intern FBI-onderzoek. De FBI bevestigde het incident tegenover Reuters en noemde het ‘geïsoleerd’, maar Reuters kon niet vaststellen wat de gevolgen waren voor de hacker en of de gegevens waren gestolen of gemanipuleerd. Toen de hacker echter dreigde de eigenaren van het kindermisbruikmateriaal aan te geven, gingen de agenten van het bureau zo ver dat ze de hacker in een videogesprek ontmoetten om de situatie uit te leggen, waarbij ze FBI-gegevens lieten zien om hun bona fide te bewijzen.
Toen de app beloofde mannen te helpen stoppen met het kijken naar porno, door hen te laten bijhouden wanneer ze dat deden, kreeg de app Quittr zeer gedetailleerde gegevens over de gedetailleerde masturbatiegegevens van honderdduizenden gebruikers. Vervolgens werden ze online blootgesteld – en bleven ze zelfs na een waarschuwing van een onafhankelijke beveiligingsonderzoeker bloot. De onderzoeker vertelde in januari aan 404 Media dat ze toegang hadden tot de gegevens van Quittr over ongeveer 600.000 gebruikers, van wie er ongeveer 100.000 minderjarig leken te zijn. De blootgestelde gegevens omvatten hun leeftijd, hoe vaak ze masturberen en hun beschrijvingen van hun pornogewoonten en -ervaringen. De beveiligingsonderzoeker waarschuwde het bedrijf afgelopen september voor het beveiligingsprobleem en de mede-maker van de app zei dat het ‘in het komende uur’ zou worden opgelost. In plaats daarvan bleef het maandenlang onopgelost. (404 Media wachtte tot de oplossing werd bevestigd om de app een naam te geven, om te voorkomen dat hackers een doelwit voor gegevensdiefstal en mogelijke afpersing zouden identificeren.) Ondertussen waren de makers van de app te zien in een New York Magazine-profiel over hun levensstijl, waaronder het rijden in supercars en het wonen in een herenhuis in Miami.
Te midden van Iraanse raket- en drone-aanvallen in het Midden-Oosten als vergelding voor de bombardementencampagne van de VS en Israël, is een 60-jarige Britse man door de politie van Dubai aangehouden en aangeklaagd omdat hij met zijn telefoon een Iraanse raketaanval had gefilmd. Volgens Detained in Dubai, een organisatie die juridische bijstand biedt in het land, is de man een van de 21 mensen die beschuldigd zijn van het publiceren of delen van video’s gerelateerd aan de raketaanvallen op grond van de cybercriminaliteitswetten van de Verenigde Arabische Emiraten, die de publicatie van video’s verbieden die de openbare veiligheid verstoren. “We zien dat steeds meer mensen worden aangeklaagd op grond van de cybercriminaliteitsregels van de VAE”, zei Radha Stirling, CEO van de gedetineerde in Dubai, tegen de BBC, eraan toevoegend dat de arrestatie waarschijnlijk deel uitmaakte van een poging om “de façade in stand te houden dat het veilig is voor toeristen” in Dubai, zelfs nu de oorlog in de regio escaleert.
Twee Nederlandse inlichtingendiensten, de Algemene Inlichtingen- en Veiligheidsdienst en de Defensie Inlichtingen- en Veiligheidsdienst, hebben een gezamenlijk cybersecuritybericht uitgegeven waarschuwing het publiek dat Russische staatshackers een “grootschalige wereldwijde cybercampagne” hebben gevoerd om toegang te krijgen tot de Signal- en WhatsApp-accounts van personen die van belang zijn voor de Russische overheid, waaronder Nederlandse overheidsmedewerkers en mogelijk journalisten.
In het Nederlandse bericht staat dat de Russische hackers zich mogelijk met name op Signal hebben gericht, omdat de reputatie van een veilige app het voor overheidsfunctionarissen een ‘aantrekkelijk kanaal’ maakt om communiceren.
