White hat hacker breekt in op C&C servers van Locky ransomware
De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data.
Dit meldt het beveiligingsbedrijf Avira, dat vermoedt dat de actie het werk is van een white hat hacker. In een blogpost schrijft Sven Carlson van Avira dat de actie schade toebrengt aan de reputatie en het inkomen van de cybercriminelen achter Locky. Carlson acht de kans dat deze criminelen zelf achter de actie zitten dan ook klein.
De ontdekking van de actie volgt kort op een ander incident, waarbij eveneens werd ingebroken op de C&C servers van Locky. In dit geval werden URL’s die leiden naar de Locky ransomware vervangen door URL’s die verwezen naar up-to-date varianten van Avira’s beveiligingssoftware. Avira ontkent hierbij betrokken te zijn en vermoedt dat ook deze actie het werk is van een white hat hacker.
Meer over
Lees ook
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1