Criminaliteit

Topic in 'Nieuws & Actualiteiten' gestart door Alberto, 12-09-2006.

Tags:
  1. kuurgast

    kuurgast Donateur

    De locatie van cyberaanvallen op Tsjechische ziekenhuizen wordt onthuld. De sporen leiden naar het noorden van Moskou.

    Redactie van Seznam Zprávy ontving de eerste gedetailleerde informatie, waaronder de specifieke naam van een van de aanvallers. De manier waarop computersystemen van ziekenhuizen worden aangevallen is atypisch, waarbij analisten het hebben over provocatie en de 'oorlogsverklaring'.

    Seznam Zprávy werkt samen met een groep Tsjechische ethische hackers die zich bezighouden met cyberveiligheid en hun taak is om hen te beschermen tegen hackers en ze mogelijk ook te identificeren. Het werk was succesvol, dus we weten niet alleen de eerste details over de aanvallen, maar ook de naam van een van degenen die aan de aanvallen hebben deelgenomen.

    De eerste bevinding is dat we een ietwat "andere" aanval voor de boeg hebben.

    Hackers kunnen meestal de sporen achter zich vegen en meestal komt niemand met hun succesvolle aanvallen. En zo ja, dan met een lang tijdsinterval, dan is het niet meer mogelijk veel te ontdekken. Bovendien willen aanvallers meestal iets: gegevens of geld.

    De aanvallen die momenteel plaatsvinden op de Tsjechische doelen zijn echter anders.
    'De aanvallen zijn raar', zegt een van de ethische hackers. 'Ze gaan lang mee en de aanvaller zelf wil eigenlijk niets. Tegelijkertijd moet het hem veel geld kosten ', beschrijft de ongebruikelijke omstandigheden van de laatste aanvallen van een analist, wiens naam de redactie niet publiceert uit angst voor mogelijke wraak.

    Hackeraanvallen op Tsjechische ziekenhuizen nemen al enkele maanden pauze en keren met meer of mindere intensiteit terug. Hun doel is om beveiligingswachtwoorden te breken. Het is volgens analisten echter interessant dat de aanvaller sporen van zichzelf achterlaat.

    'Het lijkt er bijna op dat hij wil dat we hem kunnen vinden', zegt een Tsjechische ethische hacker.
    Dit is op zichzelf al vreemd, omdat het geen amateur is - zoals blijkt uit het vermogen om op grote schaal en gedurende lange tijd aanvallen uit te voeren.

    De aanslagen hebben dan nog een andere interessante omstandigheid: ziekenhuizen en hun experts kunnen zich verdedigen als ze dat proberen. Het belangrijkste effect van de aanval is dat het constant de aandacht trekt.
    'Vanuit ons oogpunt lijkt het een oorlogsverklaring', worden de aanvallen beknopt gekenmerkt door een ethische hacker.

    Ethische hackers ontdekten dat de specifieke aanval plaatsvond vanaf het IP-bereik van 185.50.149.0/24. Dit is de Tsjechische scope, die op dat moment geregistreerd was bij het anonieme bedrijf Nexus ltd. Het feit dat de aanval zelfs vanuit Tsjechische IP-bereiken plaatsvindt, wordt dan beschouwd als een zeer provocerend gebaar in de hackergemeenschap.

    Terwijl voor een leek de zoektocht op dit punt zou eindigen, weten analisten die met de redactie werken de details van de regels die hen toelaten om door te gaan. Ze ontdekten daarom dat Nexus wereldwijd honderden IP-bereiken bezit en deze doorverkoopt. Hun eigenaren wisselen heel vaak en het is niet eenvoudig om ze te volgen. De Nexus, of de eigenaar ervan, heeft de afgelopen maand 27 nieuwe series geregistreerd, waarvan er twee actief zijn. Trouwens, de laatste bron van de aanval kwam uit het bereik van 87.251.72.0/24, opnieuw geregistreerd op de Nexus.

    Op dit punt hebben ethische hackers de naam Alexander Alexandrovich Chernyshov benaderd.

    Nexus zelf heeft ook een deels legaal bedrijf, waardoor de weg wordt geopend om erachter te komen wie erachter zit. En de IP-bereiken werden geregistreerd door Alexandr Alexandrovich Chernyshov. Tijdens de officiële registratie vermeldt hij zelf het adres van Skladochnaya Street 1-15 in Moskou en het telefoonnummer.
    Het is niet duidelijk waarom hij de adressen beheert van waaruit Tsjechische ziekenhuizen worden aangevallen. In een e-mail aan de redactie schreef Černyšov dat hij geen Engels sprak en dat hij de ziekenhuizen niet aanviel.
    'Ik ben aandeelhouder en hoofd van een van de Russische internetbedrijven', voegde hij eraan toe.

    Zijn reactie bewijst echter dat zijn identiteit echt is en bevestigt ook daadwerkelijk de gegevens die Tsjechische ethische hackers hebben ontdekt.
    Černyšov is voor hen geen onbekende. "Er zijn veel apparaten in de systemen die worden beheerd die op de zwarte lijst staan en vaak worden aangevallen. Hij kan er niets van weten ', legt een van de Tsjechische analisten uit.
    Bovendien was de aanslag op Tsjechische ziekenhuizen niet klein, maar vond ook plaats vanuit minimaal 12 voorzieningen tegelijk.

    Černyšov legde niet uit waarom hij de IP-bereiken van Nexus ltd. Registreerde, van waaruit de aanval op ziekenhuizen plaatsvond. Hij beweert dat het van zijn cliënt is.

    "Adressen zijn niet van ons, maar ze worden aan ons getoond, omdat ze zijn gehuurd van een derde partij (van Nexus - redacteur) door onze klant, die veel dingen bij ons heeft", vervolgt Černyšov. Hij gaf ook toe dat de "klant" een natuurlijk persoon is en maandelijks betaalt. Maar hij weigerde te zeggen wie hij was, hoewel hij het duidelijk wist, omdat hij zelf zei dat hij een geweldige klant was.

    Maar wie is hij? Is Alexander Alexandrovich Chernyshov het hoofdartikel? Werkt het voor iemand?
    Dit zijn vragen die Seznam Zprávy binnenkort zal proberen te beantwoorden. Ze bereiden een vervolg voor.
    Bron seznamzpravy.cz.
     
    camyl vindt dit leuk/interessant.
  2. kuurgast

    kuurgast Donateur

    Oplichting door identiteitsfraude op laatste moment voorkomen

    Een 43-jarige vrachtwagenchauffeur uit de Oekraïne is vorige week aangehouden voor oplichting toen hij bij een logistiek bedrijf in Heinenoord een lading bier wilde laden. Daarbij maakte hij gebruik van valse documenten. De trekker met oplegger waren ook voorzien van valse kentekens.

    Een expeditiebedrijf in Zevenhuizen bood via een digitaal internationaal platform het vervoer van een lading bier aan voor hun klant. Daarna werden ze voor deze lading via het ingebouwde chatprogramma van het platform benaderd door een persoon die zich voordeed als werknemer van een Tsjechisch bedrijf waarmee het expeditiebedrijf regelmatig samenwerkt. Het viel hen wel op dat het emailadres anders was, maar dat zou desgevraagd komen omdat men in verband met de coronamaatregelen thuis werkte. Na enige tijd kreeg het expeditiebedrijf toch argwaan en vroeg het logistieke bedrijf in Heinenoord de lading bier niet af te geven als deze zou worden opgehaald.

    Valse stempel
    Ondertussen werd ook bij het bonafide Tsjechische bedrijf nagevraagd en daar bleek dat zowel de opdracht, als de kentekens van de trekker met oplegger niet bij hun bekend waren. De Rotterdamse politie werd ingeseind en die hebben samen met specialisten van de Dienst Infrastructuur van de Landelijke Eenheid een onderzoek ingesteld. Toen een chauffeur met zijn trekker met oplegger even later de partij bier kwam ophalen bleek dat inderdaad geen vrachtwagen van het Tsjechische bedrijf te zijn maar een onbekende trekker met oplegger. De bestuurder, een 43-jarige man uit de Oekraïne, verklaarde tegenover de politie dat de trekker met oplegger niet van hem waren, maar van iemand anders. Hij was slechts gevraagd hiermee een lading op te halen en deze naar Duitsland te brengen. De bestuurder had ook een CMR-vrachtbrief bij zich met daarop een stempelafdruk van een bestaand Tsjechisch bedrijf, maar de stempel was zelf gemaakt. Deze valse stempel en twee blanco stempels zijn in de trekker aangetroffen. De chauffeur is daarop als verdachte van oplichting aangehouden.

    Bestuurderskaart
    Bij nader onderzoek bleek dat de kentekens op de trekker met oplegger vals waren. De originele, Slowaakse kentekens, werden in de cabine aangetroffen. Bovendien had de chauffeur geen bestuurderskaart. Voor deze overtreding van de rij- en rusttijden regelgeving kreeg hij een bekeuring van 1100 euro. De man betaalde deze bekeuring contant.

    Schikkingsvoorstel
    Door het Openbaar Ministerie is de verdachte een schikkingsvoorstel van 2000 euro gedaan. Dit heeft hij geaccepteerd en betaald, waarna hij op vrije voeten werd gesteld en direct overgedragen aan de vreemdelingendienst. De trekker met oplegger is in beslag genomen. De eigenaren kunnen deze, onder vertoon van de eigendomsbewijzen, komen ophalen.

    Bron politie.nl

    Dit lijkt wel heel veel op een andere diefstal vorig jaar, toen van een lading chocolade:
     
  3. kuurgast

    kuurgast Donateur

    Wegcontrole in de regio Zlin onthult gevaarlijk ziekenhuisafval uit Italië.

    Tijdens een routinecontrole op de snelweg D55 in de regio Zlín ontdekten de douanebeambten een vrachtwagenlading gemengd afval uit Italië, waarvoor de chauffeur niet de vereiste documentatie kon overleggen.
    Volgens een woordvoerder van het douanekantoor voor de regio Zlín, het afval omvatte afval van ziekenhuizen, waaronder spuiten en ander gebruikt materiaal, dat gezien de pandemie van het coronavirus als "gevaarlijk afval" kan worden beschouwd. De kwestie wordt onderzocht.
    Bron radio.cz/en.
    -------------------------------------------------------------------------------------
    Tsjechië staat op de laatste plaats op de Europese anti-corruptie-index.

    GRECO beweert dat de Tsjechische regering geen aanbevelingen volledig heeft uitgevoerd om corruptie te bestrijden.
    Dit betrefd corruptie-aanbevelingen tegen parlementsleden, rechters en aanklagers tegen het einde van 2019.
    Bron news.expats.cz.
    Grafiek van landen op infogram.com.
     

Deel deze pagina