Sinds 2018 samen met collega’s eerst bij VICE Motherboard, en nu bij TechCrunchheb ik aan het eind van het jaar een lijst gepubliceerd met de beste cyberbeveiligingsverhalen die door andere media zijn gemeld. Cyberbeveiliging, surveillance en privacy zijn enorme onderwerpen die geen enkele publicatie op zichzelf effectief kan behandelen. Journalistiek is per definitie competitief, maar ook een veld waarin veel samenwerking plaatsvindt. Daarom is het soms zinvol om onze lezers naar andere publicaties en hun werk te verwijzen om meer te leren over deze ingewikkelde en uitgestrekte beats.
Zonder verder oponthoud zijn hier onze favoriete cyberbeveiligingsverhalen van dit jaar, geschreven door onze vrienden bij rivaliserende verkooppunten. — Lorenzo Franceschi-Bicchierai.
Bij een van de grootste en meest brutale massa-hacks uit de recente geschiedenis hebben hackers dit jaar honderden onveilige cloudopslagaccounts overvallen die worden gehost door cloud computing-bedrijf Snowflake, waarop enkele van ’s werelds grootste technologie- en telecombedrijven vertrouwen. De hackers hielden vervolgens de enorme hoeveelheden gestolen gegevens vast voor losgeld. Eén slachtoffer van de hacks, AT&T, bevestigde dat verloor de oproep- en sms-records van „bijna allemaal“ van AT&T’s 110 miljoen klanten in het lek, goed voor meer dan 50 miljard bel- en sms-records.
Dagen nadat AT&T het nieuws over de inbreuk openbaar maakte, zei een onafhankelijke beveiligingsverslaggever Kim Zetter brak het nieuws dat AT&T had weken eerder een hacker $370.000 betaald om de enorme cache met gestolen telefoongegevens te verwijderen en de gegevens niet publiekelijk vrijgeven. De rapportage van Zetter bracht een belangrijk stuk aan het licht in de puzzel van wie er achter de inbraken zat – destijds alleen bekend als UNC5537 door Mandiant – en wie er achter zaten. later geïdentificeerd als Connor Moucka en John Binns en aangeklaagd voor hun rol in de massale diefstallen van Snowflake’s klantaccounts. – Zack Whittaker.
Het laatste onderzoeksrapport van Kashmir Hill in De New York Times onthulde dat autofabrikanten het rijgedrag en de rijgewoonten van consumenten delen met datamakelaars en verzekeringsmaatschappijen, die de gegevens gebruiken om de tarieven en premies voor klanten te verhogen, een dystopisch gebruik van de eigen informatie van een bestuurder tegen hen. Voor eigenaren van GM-voertuigen zijn chauffeurs dat wel vaak niet op de hoogte dat het inschrijven voor de Smart Driver-functie er automatisch toe zou leiden dat voertuigen hun rijgedrag met derden zouden delen. Het verhaal leidde tot een onderzoek van het Congreswaaruit bleek dat de autofabrikanten in sommige gevallen consumentengegevens voor slechts enkele centen verkochten. – Zack Whittaker.
Dit is gewoon een wild verhaal. Als dit verhaal een film was – dat zou het ook moeten zijn – zou het nog steeds schokkend zijn. Maar het feit dat dit werkelijk is gebeurd, is gewoon ongelooflijk. Zach Dorfman heeft hier een ongelooflijke prestatie geleverd door te rapporteren. Schrijven over inlichtingenoperaties is niet eenvoudig; deze moeten per definitie voor altijd geheim blijven. En dit is niet een van die verhalen die de inlichtingengemeenschap heimelijk graag zou zien. Er is hier niets om trots of blij op te zijn. Ik wil dit verhaal op geen enkele manier verpesten, je moet het gewoon lezen. Het is zo goed. — Lorenzo Franceschi-Bicchierai.
Dit is niet louter een cybersecurityverhaal, maar in sommige opzichten is crypto altijd onderdeel geweest van de hackcultuur. Geboren als een libertaire droom, het is al een paar jaar duidelijk dat Bitcoin en al zijn crypto-uitlopers niets te maken hebben met wat Satoshi Nakamoto, de mysterieuze uitvinder van de cryptocurrency en blockchain-technologie, zich in 2008 voorstelde in zijn oprichtingsartikel over Bitcoin. Nu is crypto een instrument geworden voor extreemrechts om hun macht uit te oefenen, zoals Charlie Warzel in dit stuk heel goed uitlegt. — Lorenzo Franceschi-Bicchierai.
Katrina Manson van Bloomberg kreeg de primeur die niemand anders kon krijgen: medicijndistributeur Cencora betaalde 75 miljoen dollar losgeld aan een afpersingsbende geen gevoelige persoonlijke en medische gegevens vrij te geven van ruim 18 miljoen mensen na een eerdere cyberaanval. Cencora werd in februari gehackt, maar weigerde standvastig en voortdurend te zeggen van hoeveel personen hun gegevens waren gestolen – ondanks dat openbare documenten vertoonde ruim 1,4 miljoen getroffen personen en dit aantal stijgt nog steeds. TechCrunch was al een tijdje op zoek naar dit verhaal over de vermeende betaling van losgeld (en wij waren niet de enigen!) nadat we geruchten hadden gehoord dat Cencora de grootste ransomwarebetaling tot nu toe had betaald. Bloomberg’s Manson kreeg de details over de bitcoin-transacties en bevestigde de losgeldbetalingen. – Zack Whittaker.
Ik heb jarenlang verslag gedaan van ransomware, en hoewel de hackers achter deze datadiefstalaanvallen vaak bereid zijn om te praten, zijn de slachtoffers van deze aanvallen doorgaans niet zo happig om zich open te stellen. Ryan Gallagher van Bloomberg heeft het vrijwel onmogelijke bereikt door het Britse bezorgbedrijf Knights of Old zover te krijgen onthul alles over een ransomware-aanval dat resulteerde in het sluiten van het bedrijf na 158 jaar actief te zijn geweest. Paul Abbott, mede-eigenaar van Knights, sprak openhartig over de aanval en gaf de lezers een kijkje in de verwoesting veroorzaakt door de aan Rusland gelinkte hackbende. Abbott onthulde hoe – en waarom – het bedrijf besloot niet te onderhandelen, wat resulteerde in de publicatie van meer dan 10.000 interne documenten. Dit lek, zo maakte Abbot bekend, betekende dat het bedrijf geen lening kon krijgen of het bedrijf niet kon verkopen, waardoor het gedwongen werd de deuren voorgoed te sluiten. – Carly Pagina.
404 Media heeft het absoluut een jaar of zo na de lancering vermoord. Er zijn veel mooie verhalen geweest, maar deze sprong er voor mij uit. Hier ontvingen Joseph Cox en andere journalisten dezelfde dataset, en hij besloot slim om zich te concentreren op één belangrijk onderwerp in zijn verhaal: hoe de locatie van mobiele telefoons kon helpen bij het identificeren van mensen die abortusklinieken bezoeken. Nu Donald Trump terugkeert naar het Witte Huis en de Republikeinse Partij alle takken van de regering controleert, is het waarschijnlijk dat we verdere uitdagingen zullen zien op het gebied van abortusrechten en toegang, waardoor dit soort toezicht bijzonder gevaarlijk wordt. — Lorenzo Franceschi-Bicchierai.
Ik heb al een paar jaar af en toe verslag gedaan van crypto-hacks en -overvallen. Het is een fascinerende wereld vol oplichters, oplichters, hackers en hardnekkige onderzoekers. Een van de meest intrigerende personages is een man die aan de hand van ZachXBT werkt. Jarenlang heeft hij enkele van de meest ingewikkelde crypto-mysteries, hacks, overvallen, oplichting en witwaspraktijken ontrafeld. Dit jaar heeft Andy Greenberg van Wired uitstekend werk geleverd door ZachXBT te profileren. En zelfs als Greenberg de werkelijke identiteit van de rechercheur niet kon onthullen en veel identificerende informatie achterhield, schetste het verhaal een levendig beeld van de onderzoeker en zijn motivaties. — Lorenzo Franceschi-Bicchierai.
Andy Greenberg van Wired kreeg de primeur voor een nieuwe grote, door China gesteunde hackcampagne. Het opzienbarende rapport, gepubliceerd in oktoberonthult hoe onderzoekers van het in Chengdu gevestigde cyberbeveiligingsbedrijf Sichuan Silence en de University of Electronic Science and Technology of China jarenlang onderzoek hebben gedaan naar kwetsbaarheden in Sophos-firewalls. De kwetsbaarheden die vervolgens werden gebruikt door door de Chinese overheid gesteunde hackgroepen, zoals APT41 En Volttyfoonom achterdeurtjes te plaatsen in Sophos-firewalls die door organisaties over de hele wereld worden gebruikt en hun gevoelige gegevens te stelen. De vijf jaar durende campagne, zoals ook gedetailleerd door Sophos zelfresulteerde in het compromitteren van meer dan 80.000 firewallapparaten wereldwijd, waaronder enkele die door de Amerikaanse overheid worden gebruikt. Naar aanleiding van de berichtgeving van Greenberg heeft de Amerikaanse regering gesanctioneerd het Chinese cyberbeveiligingsbedrijf en een van zijn medewerkers voor hun rol in de wijdverbreide hackcampagne. – Carly Pagina.
De Salt Typhoon-hack van Amerikaanse telefoon- en internetgiganten zal niet alleen de boeken ingaan als een van de grootste cybersecurity-verhalen van 2024, maar ook als een van de grootste hacks in de geschiedenis. De Wall Street Journal kreeg op indrukwekkende wijze de primeur over dit verhaalrapporteerde in oktober dat Salt Typhoon, een door de Chinese overheid gesteunde hackgroep, de netwerken van een groot aantal Amerikaanse telecomproviders was binnengedrongen om toegang te krijgen tot informatie van systemen die de federale overheid gebruikt voor door de rechtbank geautoriseerde verzoeken om netwerkaftappen. De uitstekende berichtgeving van de WSJ vormde de aanzet tot maandenlange follow-ups en zette aan tot actie van de Amerikaanse regering, die sindsdien spoorde de Amerikanen aan om over te schakelen naar gecodeerde berichtenappszoals Signal, om het risico te minimaliseren dat hun communicatie wordt onderschept. – Carly Pagina.
KYC-controles, oftewel ‘ken uw klant’-controles, zijn enkele van de meest vertrouwde technieken die banken en technologiebedrijven gebruiken om te proberen te bevestigen dat u inderdaad met u te maken heeft. KYC houdt in dat u naar uw rijbewijs, paspoort of ander identiteitsbewijs kijkt en – voor zover mogelijk – de authenticiteit van het document controleert. Maar hoewel vervalsingen en vervalsingen onvermijdelijk zijn, maken generatieve AI-modellen deze KYC-controles volkomen nutteloos. 404 Media onderzochten de ondergrondse site waar ‘neurale netwerken’ met hoge snelheid valse identiteitsbewijzen producerenwat een briljante manier was om te laten zien hoe gemakkelijk het is om on-the-fly valse identiteitsbewijzen te genereren die bankfraude en het witwassen van crimineel geld mogelijk maken. De site ging offline naar aanleiding van de berichtgeving van 404 Media. – Zack Whittaker.
