Playstation network: het network van sony’s playstation werdt grondig gehackt op 26 april 2013, er warden ondermeer gegevens van de gebruiks van het network gestolen en ook de nummers van de door hun gebruikte credit-cards, de hack werdt opgeijst door de bekende hackers groep anonymous.
Operation titstorm: op february 2010 werdt de site van de regering getroffen door een enorme aanval van ddos en andere midellen, de site bleek hier niet tegen bestand en bezweek waarna de hackers een hele stroom aan gegevens van de site af plukte en online plaasten. Het ging ondermeer om plannen die de regering had gemakt voor het begrotings tekort ( wordt hier in nederland ook wel troonrede genoemd). Deze plannen werden online gezet omdat de bekende groep anonymous vondt dat de australies regering te streng en te weinig vrijheid gaf over het internet in hun land.
Mega upload payback: op oktober 2008 nam anonymous wraak tegen de amerikaanse regerin g door hun fbi en overheid site neer te halen, dit was omdat de fbi de download site mega-upload neer haalde wegens het niet nakomen van aucteurs rechten, anonymous likende dit aan het niet vrijheid hebben op het internet en haalde de fbi site neer, de overheid site kwam pas later nadat de fbi 2 hackers had opgepakt die werden verdacht van de hack, hierna werdt ook de overheids site neergehaald.
Operation safe winter: in november 2013 kwma er een engelse tak va nanonymous in actie nadat er 3 hackers waren opgepakt in amerika wegens verdenking van opertion titstorm, hierna werden de 3 engelse hackers opgepakt. Uit wraak hierop legte de groep tijdelijk de britse hoofdbank vast en konden er geen transacties meer plaats vinden ( ING) , de down time duurde niet lang maar de schade was erg groot, er waren een hoop klanten die transacties hadden gemaakt en het geld was naarverkeerderekeningen over gemaakt.
HACKER GROEPEN H4
Hackers doen niet alles alleen of werken alleen vaak zijn ze lid van een grote hackers groep, dit heft als voordelen dat je meerdere aanvallen tegelijk uit kan voeren op een bepaald doel. Als ze een hacker lid is van zo’n groep dan heeft deze meestal ook een politiek of sociaal motief om aanvallen uit te voeren tegen bepaalde doelen zoals de bekenste hacker groep anymous als doel/standpunt heeft dat het internet vrij moet zijn voor iedereen. Natuurlijk zijn er ook minder bekende hacker groepen of juist hacker groepen die gevreesd worden omdat ze alles en nog wat hacken maar niet echt een doel hebben. Ik heb hieronder een lijst gemaakt met bekende en minder bekende hacker groepen en wat algemene informatie.
Anonymous: Meteen de bekenste hacker groep van allemaal, anonymous is vooral bekend door een Guy Fawkes maskers en hun aanpak tegen politieke doelen zoals de FBI en de banken.
Derp: Pas sinds 2011 actief en niet heel erg bekend, Derp is een hackers groep zonder een motief en kan dus erg onvoorspelbaar zijn en gevaarlijk zo vielen ze in 2013 het spel league of legends aa nmet een DDOS en ook verschilende live streams daarvan, motief? GEEN!
Level Seven: een vrij oude hacker groep die nooit echte grote aanvallen hebben gedaan, dit kwam vooral omdat hun ”hoofd hacker” onder de naam: vent op 25 februari 2000 werdt overvallen door de FBI waardoor de groep versprijdt raakte. Op 10 februari werdt de groep opnieuw opgericht door
Jordan Kennen onder de naam : Level7
LulzSec: een groep van 6 black hackers begon lulz beveilingen maar toen dat niet aansloeg omdat niemand ze vertrouwde wilde ze laten zien hoe slecht de beveiligingen van computers enb bedrijven waren door deze te hacken. Hierna kwamen ze in de problemen omdat ze sony pictures hadden gehackt, hierop werden 2 leden opgepakt. Lulz deed ook mee aan de operatie: anti-sec van de hackers groep anonymous.
Lulz/ anonymous logo
VERSCHILLENDE TYPE HACKERS H5
Je hebt hackers in allerlei verschilende types, de ene hackers is eigelijk maar een jongetje van 15 die een hacking of DDOS tool tot zijn beschikking heeft maar eiglijk niet weet wat hij ermee moet doen, En je hebt ook het type dat heel goed weet wat ze doen en daarmee alles en iedereen aanvallen. In dit hoofdstuk wil ik het verschil vertellen tussen deze 2 soorten hackers en daarbij meerdere hacker types benoemen en hun motivatie.
WHITE HAT HACKERS
Dit zijn de (goede) hackers, ze specializeren zich in het hacken van computer software zoals een anti-virus en testen zo of de software die een bedrijf met een systeem levert wel veilig is. Op deze manier zijn ze eigelijk bezig andere hackers tegen te houden.
BLACK HAT HACKERS
Dit zijn de (slechte) hakcers, het enige waar deze groep op uit is is het brengen van zoveel mogelijk schade aan het systeem van zijn/haar slachtoffer. Ze proberen ook vaak de nieuwe software die de white had’s hebben ontworpen tegen hackers van buitenaf en wijten de slechte software dan aan luiheid of menselijke fouten. Hun (vaak) enige motivatie hiervoor is dat ze in de meeste gevallen betaald krijgen om dit te doen.
SCRIPT KIDDIE
Dit is eigelijk geen type hacker,omdat een script kiddie alleen maar gebruik maakt van tool en software dat is geschreven door een echte hacker. Dit is meschien dan wel weer de gevaarlijkste groep omdat een script.K niet weet wat hij aan het doen is en daar meer mee kapot kan maken dan nodig is.
Deze groep heeft kwa motivatie eigelijk alleen dat hij/zij het stoer/spannend vindt om met deze software aan de gang te gaan.
HACKTIVISTEN
Deze hacker groep wordt gedreven door de politiek (anonymous). Ze zijn het vaak niet eens met hoe de regering beslist over zaken op het internet en hacken dan belangreijk of veel bezochte sites om hun doel/mening duidleijk te maken aan de regeringen en de mensen.
STATE SPONSORED HACKERS
Dit zijn de hackers die worden in gehuurd door de defensie tak van een land. Hun doel is om het militare online deel van het leger te beveiligen en aan te passen zodat het niet gehackt kan worden door een andere land maarmee dit land bijvoorbeeld in oorlog is.
SPY HACKERS
Deze hackers worden inheguurd door bedrijven om de concurentie te infltreren en hun bedrijfs geheimen te stelen, je kan ze in een paar punten vergelijken met hacktivisten, Maar hun enige doel is om hun bazen te ”dienen” en betaald te krijgen.
CYBER TERRORISTEN
De gevaarlijkste groep onder de hackers, deze groep heeft uit politieke of dingen uit het geloof het doel om angst en choas te creeren onder de beviolking van een bepaald land. Het uiteindnelijk doel van deze groep is het uitschakelen van bepaald software of van een bepaald persoon.
GREY HAT
Deze groep zit precies tussen de White en black Hat’s in, ze zullen vaak geen iligalen hacks uitvoeren maar soms ook wel en ze zullen vaak ook niet hacken uit eigen belang maar soms ook wel. Hierdoor is deze grope moeiliojk te voorspellen wat ze gaan doen en dat maakt ze extra gevaarlijk.
PHREAKERS
Dit zijn piraten die gebruik maken van een gehackt telefoon netwerk om gratis te kunnen telefoneren dankzij electronische schakelingen zoals de blauwe wat aangelsoten is op een telefoon netwerk.
CRACKERS
Deze groep is eigelijk heel simpel hun enige doel is om zoveel mogelijk schade aan te brengen bij een salchtoffer maar ze krijgen er niet voor betaald, dit wordt vaak uitgevoerd door mense ndie als hobbie graag acken en hun ”skills” dan gaan testen op een willekeurig systeem om te zien wat ze kunnen en wat er gebeurt met het systeem van hun slachtoffer. Maar ze hebben ook een 2e taak ne dat is het maken van een ”crack” (kraak). Eeen crack is een uitvoerenbaar programmatje dat de beveiliging van bevoorbeeld anti-virus software weghaald zodat de gene die dit gebruikt niet vorr dce sodtawre hoeft te betalen.
WAT VOOOR AANVALLEN KAN EEN HACKER UITVOEREN?
H1
Een hacker kan verschilende aanvallen uitvoeren op de computer van zijn/haar gekozen slachtoffer. Deze aanvallen zijn niet altijd bedoelt om gegevens of data te stelen, ze kunnen ook bedoelt zijn voor het neerhalen van bijv. Een server of pc of alleen voor het openen van een doorgang in een netwerk zodat andere hackers erbij kunnen. Toch is de meest gebruikt manier van aanvallen DDOS (distributed denial of serivice) dit zorgt ervoor dat een website of een server zoveel aanvragen heeft dat het niet meer kan doen wat het moet doen, bijvoorbeeld de landelijke hack van de ING bank site, hier werdt ook gebruik gemaakt van een DDOS aanval waardoor mensen geen geld meer over konden maken en waardoor de site dus niet meer deed waarvoor het boedoelt was. Ik bescrijf heronder nog een aantal aanvallen en wat het doel/werking van die aanvallen is.
ICMP-AANVALLEN
Deze aanval zorgt ervoor dat het internet van het gekozen slachtoffer onbruikbaar wordt, deze aanval bestaat in 2 verschilende versies
– PINGFLOOD : bij een pingflood worden er ping-pakketten naar het slachtoffer verzonden waardoor het internet van deze zwaar belast raakt.
– PING OF DEATH: hierbij worden pakketten groter dan de toegestaande grote van 65535 bytes naar een server of site verstuurt, deze pakketten worden op de server weer in elkaar gezet waardoor de server overbelast raakt en in de meeste gevallen crasht.
SYN-FLOOD
Bij een syn-flood worden TCP (transmission control protocol) pakketten naar een site gestuurd, al deze pakketten vragen een verbinden tussen de hakcer en de site,hierdoor onstaat er een half open verbindning tussen de hakcer en de site. Vervolgens komen de TCP pakketten binnen en vragen meer toegang aan dan dat de site aankan. Hierdoor crasht de site in de meeste gevallen en hebben leitieme bezoekers geen toegang meer tot de site.
TEARDROPAANVAL
Deze aanval werkt bijna hetzelfde als de syn-flood aanval behalve dat dez is bedoel voor het crashen van het besturingssysteem van een computer en dat er inplaats van TCP pakketten IP fragmenten worden verzonden.
PERMANETE DDOS AANVAL
(BBO’s)Deze aanval is op dit moment de ergste aanval als het gaat om de hardware van een server/pc kapot te maken, vaak moet er na deze aanval het systeem (wat zwaar beschadigt is) worden vervangen. Het verschil tussen de DDOS en een BBOS is dat een BOB aleen gebruik maakt van veiligheidsproblemen binnen het systeem, dit maakt het mogelijk op het systeem op een afstand te beheren. Als dit gebeurd kan een hacker het van binnnenuit kapot maken door het gebruiken van bot-nets. Deze aanval kan alleen worden uitgevoert als het systeem van het slachtoffer geen anti-BOB heeft, gelukkig zijn er ondertussen veel van dit soort osftware op de markt te koop zoals PhlashDance
DISTRIBUTED AANVAL (DDOS)
Deze aanval treed op als meedere webservers een ping of tcp flood beginnen tegen de bandbreedte(internet/netwerk) van een ander systeem. Het bot-netwerk wat hiervoor wordt gebruikt zorgt ervoor dat de computers allemaal extern bestuurbaar worden. De bestuurder van deze computer (de hacker) kan er zo voor zorgen dat de computer van zijn slachtoffer crasht door alle computers die zijn verbonden met het bot-netwerk tegelijk pakketten de laten versturen naar het systeem van zijn slachtoffer. Deze aanval is de meeste gebruikte aanval over de hele werel zo werdt het gebruikt op de download site Megaupload, op onze bank ING en op deze betaalsite Paypal en de online verkoop site Amazon. Deze aanval is zo populair omdat het opzeeten hiervan weinig werk vereist het enioge wat de hacker moet doen is een BotNet op het systeem van het slachtoffer krijgen, zoals een Trojaans paard (zijn duizende verschiilde versies van).
LOIC (low orbit ion cannon)
Dit is verweg de meest gemakkelijke aanval om uit te voeren, LOIC is een programma dat de gebruiker in staat stelt een DDOS aanval uit te voeren op site en IP’s, het programma is gemakkelijk te downloaden op veel verscillende sites.
DNS amplification aaval
Deze aanval is in veel punten de vergelijken met een ping of death aanval, maar het verschil is dat de hackers maar pakketjes van bijv, 60 bytes stuurt maar door de enorme hoeveel aan die 60 byte pakketjes zal het dns-netwerk dit omzetten in pakketjes van 60000 bytes en dat doorsturen naar het door de hacker gekozen IP.
(een ddos aanval
WAT TE DOEN TEGEN HACKERS? H5
Een Hacker ( computer inbreker) Is zoals de naam al zegt, een bepaald person dat met kwade bedoelingen inbreekt op de computer van een willige keurig persoon. Met gebruik van fouten in de beveiliging van een bestuurings systeem van zijn slachtoffer kan een hacker veel kwaad aanrichten binnen een systeem, Er zjn verschiilende dingen die een persoon kan doen om een inbraak van een hacker in zijn/haar systeem te voorkomen, hieronder een rijtje met de beste dingen te doen om een”hack” te voorkomen.
1. VIRUS SCANNER: Hackers maken in de meeste gevallen gebruik van virussen, dit zijn bestanden die een persoon download van het internet, waarna deze ”virussen” het systeem van deze persoon aantasten met malware, daarrom is het belangerijk om een goed werkende virus scanner te hebben en deze altijd up-to-date houden.
2. Download: Het is nooit verstandig om zomaar bestanden van het internet te downloaden, hackers kunnen deze bestanden hebben gemaakt en deze bestanden plaatsen op het internet. Het kan worden bescherven als het bestand dat je zoekt voor de oplossing voor een probleem in je systeem, maar als je het download bevat het alleen maar virussen.
3. FIREWALL : Windows heeft ook een virus scanner van zichzelf, dit is niet genoeg om een hele pc mee te beschermen dus nog een virus scanner wordt sterk aangeraden, het enige wat de firewall wel kan wat de meeste virus scanner vaak slechter of niet kunnen is het voledig beschermen van de pc tegen inkomende verbinding van buitenaf die niet vanaf het internet komen, daarom moet je deze firewall altijd up-to-date houden.
4. Spam filter: iedereen kent het wel, van die mailtjes waarvan je niet weet waar ze vandaan komen of van wie ze zijn, en als je ze aanklikt slaat je hele systeem op hol. Deze mailtjes worden ook wel ”spam” genoemd, deze mailtjes worden gestuurd door hackers en ze zorgen ervoor dat je bijvoorbeeld een bestandje opent dat poorten binnen je netwerk opgooid, nadat dit is gebeurt kan de hacker binnendringen zonder al teveel moeite, om dit tegen te gaan is het belangerijk dat je altijd een up-to-date spam filter hebt op je systeem.
5. WINDOWS UPDATES: Windows zelf is een heel groot programma en net als alle programma’s moet het zo nu en dan updaten, veel mensen denken vaak bij dit soort updates” pfffft er komen er steeds meer en het duurt zo lang LAAT MAAR ZITTEN” ‘, Dit is echt het stomste wat je kan doen, deze updates bevatten namelijk informatie voor windows om malware en spyware tegen te gaan, dus zorg ervoor dat je altijd om de 2-3 dagen even je windwos update checkt. ‘
6. WEBSITES: zelf een website kan deze dagen een virus bevatten, je hoeft alleen maar de website te bezoek’, zorg daarom voor een programma dat websites filtert op betrouwbaarheid.