Cybercriminelen nemen controle over infrastructuur Braziliaanse bank volledig over
Een Braziliaanse bank is in de herfst van 2016 getroffen door een zeer omvangrijke cyberaanval, waarbij de aanvallers de controle over alle online activiteiten van de bank hebben overgenomen. Medewerkers van de bank waren gedurende de aanval voor een periode van vijf uur uit de eigen infrastructuur buitengesloten.
Dit heeft de directeur van Kaspersky Lab’s Latijns-Amerikaans onderzoeksteam Dmitry Bestuzhev bekend gemaakt op de Kaspersky Security Summit 2017, meldt Wired. In totaal wisten de aanvallers 36 domeinnamen van de bank over te nemen, inclusief interne e-mail- en FTP-servers. Gedurende een periode van vijf uur konden de aanvallers op hierdoor op 22 oktober 2016 alle online transacties onderscheppen. Kaspersky Lab schat dat honderdduizenden tot miljoenen bankklanten in 300 steden wereldwijd door de aanval zijn getroffen.
Cyberinbraak bij DNS-provider
De domeinnamen van de bank werden overgenomen door de aanvallers door in te breken op de systemen van de Domain Name Service (DNS) provider Registro.br. Hier wisten de aanvallers de juiste rechten te verkrijgen om het DNS-account van de bank te kunnen beheren. Daarnaast hebben de aanvallers valide digitale SSL-certificaten ingezet die zijn afgegeven via Let’s Encrypt. Bestuzhev stelt dat een dergelijke aanval voor zover bekend niet eerder op deze schaal is uitgevoerd.
Vermoedelijk is de aanval vijf maanden lang voorbereid, waarna de aanvallers op 22 oktober 2016 uiteindelijk hebben toegeslagen. Het is niet bekend hoe de aanvaller Registro.br hebben weten binnen te dringen. Wel meldt Bestuzhev dat deze provider in januari 2016 een cross-site request forgery kwetsbaarheid heeft gedicht in zijn website. Mogelijk hebben de aanvallers van dit lek misbruik gemaakt om toegang te krijgen tot de systemen van de DNS-provider. Daarnaast wijst Bestuzhev erop dat medewerkers van de provider doelwit zijn geweest van een phishingcampagne. Het is dus ook mogelijk dat de aanvallers via deze aanval inloggegevens voor systemen in handen hebben weten te krijgen. Opvallend is dat de getroffen bank twee-factor-authentificatie niet had ingeschakeld, ondanks dat Registro.br deze mogelijkheid wel bood.
De naam van de Braziliaanse bank is niet bekend gemaakt. Wel is duidelijk dat het gaat om een grote bank met ruim 500 vestigingen in onder andere Brazilië, Argentinië, de Verenigde Staten en Kaaiman Eilanden.
Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1