Home / Algemeen Telecom Nieuws / Spiderman heeft bijna 1 miljoen routers gehackt!

Spiderman heeft bijna 1 miljoen routers gehackt!

Spiderman gevangen in zijn eigen web:

Spiderman heeft schuld bekend aan het hacken van 900 duizend breedband routers in 2016. We spreken hier niet over de beruchte web spinnende held van Marvel maar over een hacker die door de autoriteiten Spiderman wordt genoemd. De 29-jarige Britse man werd op verzoek van Duitsland in februari aangehouden op het vliegveld van Luton. Volgens de Duitse autoriteiten was hij verantwoordelijk voor het hacken van breedband routers waarmee hij toegang aan criminelen bood voor het uitvoeren van DDoS-aanvallen. Bij het registreren van de domeinen die nodig waren voor de hackactiviteiten gebruikte hij de pseudoniem Peter Parker, de werkelijke naam van onze superheld Spiderman.

Mirai Malware:

De Duitse telecom provider Deutsche Telekom en haar klanten waren de slachtoffers van deze hack. Spiderman had het voornemen om zijn illegale werkzaamheden in stilte uit te voeren zodat hij ongemerkt de gehackte routers aan zijn netwerk kon toevoegen. Echter een ondoordachte actie leidde er toe dat ongeveer 900 duizend routers offline gingen. De routers, vervaardigd door Zyxel en Speedport, werden geïnfecteerd met een variant van de nu beruchte Mirai malware. Met behulp van deze malware kon Spiderman gebruikt maken van de kwetsbaarheden in het TR-069 en TR-064 protocol dat internet service providers gebruiken voor het aansturen en onderhouden van de routers bij hun klanten.

DDoS aanval

De hack, waarvan men eerst politiek gemotiveerde Russische hackers verdacht, veroorzaakte een schade die meer dan 2 miljoen Euro bedroeg. Volgens de president van Deutsche Telecom had deze hack echter veel meer schade kunnen veroorzaken. Als hackers er in slagen om bijna één miljoen routers te verenigen in één netwerk, zou geen enkel afweersysteem ter wereld in staat zijn om deze aanval te weerstaan. Een Distributed Denial of Service aanval (DDoS) is ontwikkeld om sites en servers offline te halen door deze te bestoken met meer dataverkeer dan zij kunnen afhandelen.

DDoS aanval

Analisten van Deutsche Telekom en het Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) kwamen door een uitgebreide data-analyse op het spoor van Spiderman. De analysetechnieken maakten het mogelijk om de adressen van de servers, die Spiderman gebruikte om zijn malware te verspreiden, te achterhalen. Ook waren zij in staat om de gebruikte e-mailadressen te koppelen aan de verdachte. Spiderman voerde deze hack op commissiebasis voor zijn opdrachtgever uit. Hij verdiende hiermee ongeveer € 9.000,- waarmee hij de kosten van het aankomende huwelijk kon dekken. Het Liberiaanse telecombedrijf die opdracht had gegeven, had hem niet gevraagd om Deutsche Telekom te hacken. Het was de bedoeling om via een wereldwijd netwerk van gekaapte machines de concurrentie buiten spel te zetten.

Over Gerard

Zie ook

Refurbished iPhone zeer in trek onder de jongeren

De afgelopen maanden zijn er door grote Nederlandse leveranciers van refurbished producten meer dan 369.000 …

Geef een reactie