Zestawienie tygodniowe 6 - 13 kwietnia

Holenderska policja aresztowała w piątek 19-letniego mężczyznę z Bredy, podejrzanego o przeprowadzenie rozproszonego ataku typu „odmowa usługi” (DDoS) na rządową stronę internetową. W wyniku ataku na Overheid.nl i jedną z jego poddomen, Mijn.Overheid.nl (MijnOverheid), zostały one wyłączone na kilka godzin w dniu 19 marca. Dochodzenie w sprawie tego incydentu przeprowadził zespół ds. Cyberprzestępczości holenderskiej policji w Utrechcie, kierowany przez prokuratora z Hagi.

Działając jako rodzaj cyfrowej skrzynki pocztowej, MijnOverheid pozwala obywatelom otrzymywać pocztę od rządu, w tym informacje na temat ich deklaracji podatkowych lub zasiłków na dzieci. Ponadto osoby fizyczne mogą uzyskać dostęp do danych osobowych, takich jak rejestracja w gminie lub data kontroli pojazdu. Overheid.nl to przewodnik po informacjach i usługach od wszystkich organizacji rządowych w Holandii. Według holenderskiego organu ścigania Overheid.nl był często odwiedzany podczas obecnego kryzysu COVID-19, a dostępność strony internetowej dla obywateli „ma kluczowe znaczenie dla kraju”.

Biorąc pod uwagę obecny kryzys związany z koronawirusem, kiedy zarządzenia i regulacje w sprawie sytuacji kryzysowych są udostępniane za pośrednictwem tej strony, holenderska policja zauważa, że utrzymanie tego serwisu jest niezwykle ważne. „Aresztowany jest formalnie podejrzewany o zagrażanie kluczowym procesom, które mogłyby zagrozić naszemu bezpieczeństwu”, mówi holenderska agencja ścigania.

Tydzień wcześniej, policja centralnej Holandii – we współpracy z Europolem, Interpolem, FBI, innymi siłami policyjnymi i podmiotami zewnętrznymi – zamknęła 15, tak zwanych booterów. Są to usługi online, które pozwalają przestępcom wynająć sieci komputerów, w celu przeprowadzenia ataków DDoS na wybrane przez nich cele.

Autor: Kapitan Hack Data dodania: 13 kwi 2020 18:58 5 min czytania

Atak na lotnisko w San Francisco

Hakerzy zdołali złamać dwie strony internetowe międzynarodowego lotniska w San Francisco (SFO) w marcu 2020 r. Incydent dotyczył SFOConnect.com i SFOConstruction.com, dwóch witryn o niskim natężeniu ruchu zaprojektowanych w celu informowania odwiedzających na różne tematy związane z SFO, takie jak kryzys COVID-19, alternatywne trasy AirTrain, operacje na lotniskach, itp.

W marcu 2020 r. strony internetowe były atakowane przez cyberprzestępców, którzy wstrzyknęli złośliwy kod, aby ukraść dane logowania osób odwiedzających.

„Do użytkowników, których ten atak może dotyczyć, należą osoby, które uzyskują dostęp do stron spoza sieci lotniska za pośrednictwem przeglądarki Internet Explorer na urządzeniu osobistym z systemem Windows lub urządzeniu nieobsługiwanym przez SFO” – tak ogłosiło lotnisko w zawiadomieniu o naruszeniu.

Hakerzy, jak twierdzą władze lotniska, wydają się atakować nazwy użytkowników i ich hasła, których użytkownicy używają „do logowania się na urządzeniach osobistych”. Lotnisko informuje, że obie strony www, których dotyczy problem, zostały wyłączone, a złośliwy kod został usunięty. Ponadto wszystkie wiadomości e-mail i hasła sieciowe związane z SFO zostały zresetowane 23 marca.

Zalecono wszystkim, którzy odwiedzali jedną z zaatakowanych witryn za pośrednictwem Internet Explorera na urządzeniu z systemem Windows, zmianę haseł logowania na tym urządzeniu. Powinni również zaktualizować dane logowania wszystkich innych kont, które mogą używać tej samej kombinacji nazwy użytkownika i hasła.

Sukcesy Europolu

W ubiegłym miesiącu Europol przechwycił 13 milionów euro z nielegalnych transakcji narkotykowych lub sprzedaży fałszywych leków zapobiegawczych COVID-19. Operacja „Pangea” objęła siły policyjne z 90 krajów i doprowadziła do usunięcia 37 zorganizowanych grup przestępczych. Skonfiskowano 4,4 miliona pakietów środków odurzających, z których większość to silne środki przeciwbólowe i antybiotyki.

25 marca aresztowano między innymi 39-letniego mężczyznę za rzekome usiłowanie prania pieniędzy wygenerowanych w wyniku oszustwa związanego z epidemią koronawirusa. W zeszły poniedziałek europejski organ ścigania potwierdził, że podejrzany został zatrzymany w Singapurze po wykryciu i zablokowaniu transakcji bankowej.

Europol twierdzi, że aresztowany uczestniczył w oszustwie, w którym firma farmaceutyczna z siedzibą w Europie została oszukana na 6,64 mln EUR. Mężczyzna podszywał się pod legalną organizację, która reklamowała szybką dostawę masek chirurgicznych FFP2 i środków odkażających do rąk, produktów, które stały się nieocenione w walce z COVID-19, umożliwiając jednocześnie kontynuację działalności podstawowej, projektów badawczych i usług. Firma farmaceutyczna dokonała dużej zapłaty, ale produkty nigdy nie zostały dostarczone, a dostawca zniknął.

Europol, wraz z organami ścigania na całym świecie, nadal walczy z oszustwami i przestępstwami związanymi z COVID-19. Agencja opublikowała w marcu raport, w którym opisano, w jaki sposób „krajobraz kryminalny został zmieniony przez pandemię”, w tym, w jaki sposób „przestępcy szybko wykorzystali czas kryzysu, dostosowując swoje modus operandi lub angażując się w nowe działania przestępcze”.