Als je op zoek bent naar een lang leesboek om het weekend door te komen, dan hebben wij de oplossing voor je. Eerst onthult WIRED Senior Reporter Andy Greenberg het gekke verhaal achter de drie tienerhackers die de Mirai-botnetcode creëerden die uiteindelijk in 2016 een groot deel van het internet platlegde. WIRED-medewerker Garrett Graff haalt uit zijn nieuwe UFO-boek het bewijs dat de buitenaardse ‘ontdekking’ uit 1947 in Roswell, New Mexico, heeft nooit echt plaatsgevonden. En laten we tot slot een duik nemen in gemeenschappen die cold cases oplossen met behulp van gezichtsherkenning en andere kunstmatige intelligentie.
Dat is niet alles. Elke week verzamelen we beveiligings- en privacyverhalen die we zelf niet diepgaand hebben behandeld. Klik op de krantenkoppen om de volledige verhalen te lezen en blijf veilig.
Jarenlang zijn huurlingen-hackbedrijven zoals NSO Group en Hacking Team herhaaldelijk het onderwerp geweest van schandalen vanwege het verkopen van hun digitale inbraak- en cyberspionagediensten aan klanten over de hele wereld. Veel minder bekend is de Indiase startup Appin, die vanuit zijn kantoren in New Delhi gebruikers over de hele wereld in staat zou stellen klokkenluiders, activisten, concurrenten uit het bedrijfsleven, advocaten en beroemdheden op grote schaal te hacken.
In een uitgebreid onderzoek spraken verslaggevers van Reuters met tientallen voormalige Appin-werknemers en honderden hackerslachtoffers. Het heeft ook duizenden van zijn interne documenten verkregen – waaronder 17 briefingdocumenten waarin zijn “cyberspionage” en “cyberoorlogvoering”-aanbod wordt aangeprezen – evenals dossiers van wetshandhavingsonderzoeken naar Appin van de VS tot Zwitserland. Het resulterende verhaal onthult met nieuwe diepgang hoe een klein Indiaas bedrijf volgens Reuters “de wereld hackte”, en zijn hackvaardigheden brutaal verkocht aan de hoogste bieder via een online portal genaamd My Commando. Tot zijn slachtoffers, en die van het hacken van copycat-bedrijven die door zijn oud-studenten zijn opgericht, behoren de Russische oligarch Boris Berezovsky, de Maleisische politicus Mohamed Azmin Ali, doelwitten van een Dominicaanse digitale tabloid, en een Indiaans stamlid dat probeerde te profiteren van een Long Island, New York, casino-ontwikkeling in zijn reservaat.
De ransomwaregroep die bekend staat als Scattered Spider is dit jaar uitgegroeid tot een van de meest meedogenloze in de digitale afpersingsindustrie en heeft onlangs ongeveer $100 miljoen aan schade veroorzaakt aan MGM Casino’s. Een vernietigend nieuw rapport van Reuters – hun cyberteam heeft een drukke week achter de rug – suggereert dat tenminste enkele leden van die cybercriminele groep in het Westen zijn gevestigd, binnen handbereik van de Amerikaanse wetshandhaving. Ze werden echter niet gearresteerd. Cybersecurity-managers die Scattered Spider hebben gevolgd, zeggen dat de FBI, waar veel op cybersecurity gerichte agenten zijn opgepakt door de particuliere sector, mogelijk onderbezet is om onderzoek te doen. Ze wijzen ook op de onwil van slachtoffers om onmiddellijk mee te werken aan onderzoeken, waarbij de politie soms waardevol bewijsmateriaal ontzegt.
Het Deense Critical Infrastructure Computer Emergency Team, bekend als SektorCERT, waarschuwde zondag in een rapport dat hackers inbraken in de netwerken van 22 Deense energiebedrijven door misbruik te maken van een fout in hun firewalls. Het rapport, voor het eerst gerapporteerd door de Deense journalist Henrik Moltke, beschrijft de campagne als de grootste in zijn soort die ooit op het Deense elektriciteitsnet is gericht. Sommige aanwijzingen in de hackerinfrastructuur suggereren dat de groep achter de inbraak de beruchte Sandworm was, ook bekend als Unit 74455 van de Russische militaire inlichtingendienst GRU, die verantwoordelijk is voor de enige drie bevestigde door hackers veroorzaakte stroomuitval in de geschiedenis, allemaal in Oekraïne. Maar in dit geval werden de hackers gedetecteerd en uit de doelnetwerken gezet voordat ze enige verstoring voor nutsklanten konden veroorzaken.
Vorige maand besteedde WIRED aandacht aan de inspanningen van een Whitehat-hackstartup genaamd Unciphered om waardevolle cryptocurrency-portefeuilles te ontgrendelen waarvan de eigenaren hun wachtwoorden waren vergeten – waaronder een voorraad van $250 miljoen aan bitcoin die op een gecodeerde USB-drive was geplakt. Nu heeft hetzelfde bedrijf onthuld dat het een fout heeft gevonden in een generator van willekeurige getallen die veel wordt gebruikt in cryptocurrency-portefeuilles die vóór 2016 zijn gemaakt, waardoor veel van deze portefeuilles kwetsbaar zijn voor diefstal, wat mogelijk kan oplopen tot $ 1 miljard aan kwetsbaar geld. Unciphered ontdekte de bug toen hij probeerde $600.000 aan cryptocurrency te ontgrendelen die opgesloten zat in de portemonnee van een klant. Ze slaagden er niet in het te kraken, maar ontdekten daarbij een fout in een stuk open source-code genaamd BitcoinJS, waardoor een breed scala aan andere portemonnees mogelijk openstond voor hacking. De programmeur die die bug in BitcoinJS heeft ingebouwd? Niemand minder dan Stefan Thomas, de eigenaar van dezelfde $250 miljoen aan bitcoins die op een flashdrive zijn opgeborgen.