kuurgast
Donateur
De locatie van cyberaanvallen op Tsjechische ziekenhuizen wordt onthuld. De sporen leiden naar het noorden van Moskou.
Redactie van Seznam Zprávy ontving de eerste gedetailleerde informatie, waaronder de specifieke naam van een van de aanvallers. De manier waarop computersystemen van ziekenhuizen worden aangevallen is atypisch, waarbij analisten het hebben over provocatie en de 'oorlogsverklaring'.
Seznam Zprávy werkt samen met een groep Tsjechische ethische hackers die zich bezighouden met cyberveiligheid en hun taak is om hen te beschermen tegen hackers en ze mogelijk ook te identificeren. Het werk was succesvol, dus we weten niet alleen de eerste details over de aanvallen, maar ook de naam van een van degenen die aan de aanvallen hebben deelgenomen.
De eerste bevinding is dat we een ietwat "andere" aanval voor de boeg hebben.
Hackers kunnen meestal de sporen achter zich vegen en meestal komt niemand met hun succesvolle aanvallen. En zo ja, dan met een lang tijdsinterval, dan is het niet meer mogelijk veel te ontdekken. Bovendien willen aanvallers meestal iets: gegevens of geld.
De aanvallen die momenteel plaatsvinden op de Tsjechische doelen zijn echter anders.
'De aanvallen zijn raar', zegt een van de ethische hackers. 'Ze gaan lang mee en de aanvaller zelf wil eigenlijk niets. Tegelijkertijd moet het hem veel geld kosten ', beschrijft de ongebruikelijke omstandigheden van de laatste aanvallen van een analist, wiens naam de redactie niet publiceert uit angst voor mogelijke wraak.
Hackeraanvallen op Tsjechische ziekenhuizen nemen al enkele maanden pauze en keren met meer of mindere intensiteit terug. Hun doel is om beveiligingswachtwoorden te breken. Het is volgens analisten echter interessant dat de aanvaller sporen van zichzelf achterlaat.
'Het lijkt er bijna op dat hij wil dat we hem kunnen vinden', zegt een Tsjechische ethische hacker.
Dit is op zichzelf al vreemd, omdat het geen amateur is - zoals blijkt uit het vermogen om op grote schaal en gedurende lange tijd aanvallen uit te voeren.
De aanslagen hebben dan nog een andere interessante omstandigheid: ziekenhuizen en hun experts kunnen zich verdedigen als ze dat proberen. Het belangrijkste effect van de aanval is dat het constant de aandacht trekt.
'Vanuit ons oogpunt lijkt het een oorlogsverklaring', worden de aanvallen beknopt gekenmerkt door een ethische hacker.
Ethische hackers ontdekten dat de specifieke aanval plaatsvond vanaf het IP-bereik van 185.50.149.0/24. Dit is de Tsjechische scope, die op dat moment geregistreerd was bij het anonieme bedrijf Nexus ltd. Het feit dat de aanval zelfs vanuit Tsjechische IP-bereiken plaatsvindt, wordt dan beschouwd als een zeer provocerend gebaar in de hackergemeenschap.
Terwijl voor een leek de zoektocht op dit punt zou eindigen, weten analisten die met de redactie werken de details van de regels die hen toelaten om door te gaan. Ze ontdekten daarom dat Nexus wereldwijd honderden IP-bereiken bezit en deze doorverkoopt. Hun eigenaren wisselen heel vaak en het is niet eenvoudig om ze te volgen. De Nexus, of de eigenaar ervan, heeft de afgelopen maand 27 nieuwe series geregistreerd, waarvan er twee actief zijn. Trouwens, de laatste bron van de aanval kwam uit het bereik van 87.251.72.0/24, opnieuw geregistreerd op de Nexus.
Op dit punt hebben ethische hackers de naam Alexander Alexandrovich Chernyshov benaderd.
Nexus zelf heeft ook een deels legaal bedrijf, waardoor de weg wordt geopend om erachter te komen wie erachter zit. En de IP-bereiken werden geregistreerd door Alexandr Alexandrovich Chernyshov. Tijdens de officiële registratie vermeldt hij zelf het adres van Skladochnaya Street 1-15 in Moskou en het telefoonnummer.
Het is niet duidelijk waarom hij de adressen beheert van waaruit Tsjechische ziekenhuizen worden aangevallen. In een e-mail aan de redactie schreef Černyšov dat hij geen Engels sprak en dat hij de ziekenhuizen niet aanviel.
'Ik ben aandeelhouder en hoofd van een van de Russische internetbedrijven', voegde hij eraan toe.
Zijn reactie bewijst echter dat zijn identiteit echt is en bevestigt ook daadwerkelijk de gegevens die Tsjechische ethische hackers hebben ontdekt.
Černyšov is voor hen geen onbekende. "Er zijn veel apparaten in de systemen die worden beheerd die op de zwarte lijst staan en vaak worden aangevallen. Hij kan er niets van weten ', legt een van de Tsjechische analisten uit.
Bovendien was de aanslag op Tsjechische ziekenhuizen niet klein, maar vond ook plaats vanuit minimaal 12 voorzieningen tegelijk.
Černyšov legde niet uit waarom hij de IP-bereiken van Nexus ltd. Registreerde, van waaruit de aanval op ziekenhuizen plaatsvond. Hij beweert dat het van zijn cliënt is.
"Adressen zijn niet van ons, maar ze worden aan ons getoond, omdat ze zijn gehuurd van een derde partij (van Nexus - redacteur) door onze klant, die veel dingen bij ons heeft", vervolgt Černyšov. Hij gaf ook toe dat de "klant" een natuurlijk persoon is en maandelijks betaalt. Maar hij weigerde te zeggen wie hij was, hoewel hij het duidelijk wist, omdat hij zelf zei dat hij een geweldige klant was.
Maar wie is hij? Is Alexander Alexandrovich Chernyshov het hoofdartikel? Werkt het voor iemand?
Dit zijn vragen die Seznam Zprávy binnenkort zal proberen te beantwoorden. Ze bereiden een vervolg voor.
Bron seznamzpravy.cz.
Redactie van Seznam Zprávy ontving de eerste gedetailleerde informatie, waaronder de specifieke naam van een van de aanvallers. De manier waarop computersystemen van ziekenhuizen worden aangevallen is atypisch, waarbij analisten het hebben over provocatie en de 'oorlogsverklaring'.
Seznam Zprávy werkt samen met een groep Tsjechische ethische hackers die zich bezighouden met cyberveiligheid en hun taak is om hen te beschermen tegen hackers en ze mogelijk ook te identificeren. Het werk was succesvol, dus we weten niet alleen de eerste details over de aanvallen, maar ook de naam van een van degenen die aan de aanvallen hebben deelgenomen.
De eerste bevinding is dat we een ietwat "andere" aanval voor de boeg hebben.
Hackers kunnen meestal de sporen achter zich vegen en meestal komt niemand met hun succesvolle aanvallen. En zo ja, dan met een lang tijdsinterval, dan is het niet meer mogelijk veel te ontdekken. Bovendien willen aanvallers meestal iets: gegevens of geld.
De aanvallen die momenteel plaatsvinden op de Tsjechische doelen zijn echter anders.
'De aanvallen zijn raar', zegt een van de ethische hackers. 'Ze gaan lang mee en de aanvaller zelf wil eigenlijk niets. Tegelijkertijd moet het hem veel geld kosten ', beschrijft de ongebruikelijke omstandigheden van de laatste aanvallen van een analist, wiens naam de redactie niet publiceert uit angst voor mogelijke wraak.
Hackeraanvallen op Tsjechische ziekenhuizen nemen al enkele maanden pauze en keren met meer of mindere intensiteit terug. Hun doel is om beveiligingswachtwoorden te breken. Het is volgens analisten echter interessant dat de aanvaller sporen van zichzelf achterlaat.
'Het lijkt er bijna op dat hij wil dat we hem kunnen vinden', zegt een Tsjechische ethische hacker.
Dit is op zichzelf al vreemd, omdat het geen amateur is - zoals blijkt uit het vermogen om op grote schaal en gedurende lange tijd aanvallen uit te voeren.
De aanslagen hebben dan nog een andere interessante omstandigheid: ziekenhuizen en hun experts kunnen zich verdedigen als ze dat proberen. Het belangrijkste effect van de aanval is dat het constant de aandacht trekt.
'Vanuit ons oogpunt lijkt het een oorlogsverklaring', worden de aanvallen beknopt gekenmerkt door een ethische hacker.
Ethische hackers ontdekten dat de specifieke aanval plaatsvond vanaf het IP-bereik van 185.50.149.0/24. Dit is de Tsjechische scope, die op dat moment geregistreerd was bij het anonieme bedrijf Nexus ltd. Het feit dat de aanval zelfs vanuit Tsjechische IP-bereiken plaatsvindt, wordt dan beschouwd als een zeer provocerend gebaar in de hackergemeenschap.
Terwijl voor een leek de zoektocht op dit punt zou eindigen, weten analisten die met de redactie werken de details van de regels die hen toelaten om door te gaan. Ze ontdekten daarom dat Nexus wereldwijd honderden IP-bereiken bezit en deze doorverkoopt. Hun eigenaren wisselen heel vaak en het is niet eenvoudig om ze te volgen. De Nexus, of de eigenaar ervan, heeft de afgelopen maand 27 nieuwe series geregistreerd, waarvan er twee actief zijn. Trouwens, de laatste bron van de aanval kwam uit het bereik van 87.251.72.0/24, opnieuw geregistreerd op de Nexus.
Op dit punt hebben ethische hackers de naam Alexander Alexandrovich Chernyshov benaderd.
Nexus zelf heeft ook een deels legaal bedrijf, waardoor de weg wordt geopend om erachter te komen wie erachter zit. En de IP-bereiken werden geregistreerd door Alexandr Alexandrovich Chernyshov. Tijdens de officiële registratie vermeldt hij zelf het adres van Skladochnaya Street 1-15 in Moskou en het telefoonnummer.
Het is niet duidelijk waarom hij de adressen beheert van waaruit Tsjechische ziekenhuizen worden aangevallen. In een e-mail aan de redactie schreef Černyšov dat hij geen Engels sprak en dat hij de ziekenhuizen niet aanviel.
'Ik ben aandeelhouder en hoofd van een van de Russische internetbedrijven', voegde hij eraan toe.
Zijn reactie bewijst echter dat zijn identiteit echt is en bevestigt ook daadwerkelijk de gegevens die Tsjechische ethische hackers hebben ontdekt.
Černyšov is voor hen geen onbekende. "Er zijn veel apparaten in de systemen die worden beheerd die op de zwarte lijst staan en vaak worden aangevallen. Hij kan er niets van weten ', legt een van de Tsjechische analisten uit.
Bovendien was de aanslag op Tsjechische ziekenhuizen niet klein, maar vond ook plaats vanuit minimaal 12 voorzieningen tegelijk.
Černyšov legde niet uit waarom hij de IP-bereiken van Nexus ltd. Registreerde, van waaruit de aanval op ziekenhuizen plaatsvond. Hij beweert dat het van zijn cliënt is.
"Adressen zijn niet van ons, maar ze worden aan ons getoond, omdat ze zijn gehuurd van een derde partij (van Nexus - redacteur) door onze klant, die veel dingen bij ons heeft", vervolgt Černyšov. Hij gaf ook toe dat de "klant" een natuurlijk persoon is en maandelijks betaalt. Maar hij weigerde te zeggen wie hij was, hoewel hij het duidelijk wist, omdat hij zelf zei dat hij een geweldige klant was.
Maar wie is hij? Is Alexander Alexandrovich Chernyshov het hoofdartikel? Werkt het voor iemand?
Dit zijn vragen die Seznam Zprávy binnenkort zal proberen te beantwoorden. Ze bereiden een vervolg voor.
Bron seznamzpravy.cz.