Een nieuwe dag, een nieuwe cyberaanval. Dit keer geen bedrijf, een cityhack! De stad Johannesburg heeft ongeautoriseerde 
toegang tot hun netwerksystemen gedetecteerd en onmiddellijk actie ondernomen.
Het onderzoek zou ongeveer 24 uur duren en in de tussentijd zijn verschillende diensten opgeschort. Dit betekende dat klanten niet in staat waren om betalingen te doen, de website van de stad te bekijken of gebruik te maken van de aangeboden e-diensten.
De hackers hadden het cybernetwerk van de Gemeenteraad van Johannesburg gesloten. Zij eisten naar verluidt losgeld in de vorm van bitcoins in ruil voor het reactiveren van Internet en e-mailverbindingen met de factureringssystemen van de stad, meldde de lokale media.
Shadow Kill Hackers eisen 4 bitcoins
De aanvallers, de Shadow Kill Hackers, vroegen in hun losgeldbriefje om vier bitcoins (t.w.v. $30.493) die op 28 oktober betaald moeten zijn.
Volgens hun losgeldbriefje dat gedeeld werd op Twitter en door lokale media, “zijn al uw servers en gegevens gehackt. We hebben tientallen achterdeuren in uw stad. Wij hebben de controle over alles in uw stad. We hebben ook alle wachtwoorden en gevoelige gegevens, zoals financiële en persoonlijke bevolkingsinformatie, gecompromitteerd”.
De stad Johannesburg heeft geen losgeld betaald, omdat er geen transacties beschikbaar waren door de cityhack.
Hoe werkt een MitM aanval?
Een MitM aanval houdt in dat een kwaadwillend persoon de verbinding tussen twee partijen uitleest of het dataverkeer manipuleert. Dit kan door afleiding of het opzetten van een vals netwerk, dit netwerk wordt zelf beheerd door de aanvaller. In dit netwerk wordt verkeer aangetast, niet beveiligd van encryptie, om uit te lezen, veranderen en door te verwijzen naar een ander netwerk. Deze aanvallen zijn moeilijk op te merken aangezien aanvallers observeren en de onderschepte data her-encrypteren.
In de toekomst gaat de criminaliteit niet meer via een raam of deur. Het digitale netwerk, vele mensen zijn zich er niet bewust van, staat vol met informatie wat een enorme impact kan veroorzaken. Wij, De ICT-Ruyters kunnen ervoor zorgen dat dit ‘beperkt’ wordt.
Heeft u vragen? Wij helpen u graag.
