Case
Op het internet zijn er miljarden websites. Omdat dit voor iedereen toegankelijk is, is het een ideaal doelwit voor criminele organisaties om het te misbruiken. Elke dag proberen hackers miljoenen sites over te nemen voor hun eigen doelen. Ze proberen via deze weg op een illegale manier geld te verdienen Een goede beveiliging van je site is dus belangrijk zodat je zelf geen slachtoffer wordt van een aanval door een criminele organisatie.
Maar hoe doen de hackers dit? En wat is hier de reden achter? Wij hebben ons hier in dit artikel wat verdiept in een criminele organisatie die hier geld mee probeert te verdienen.
De meeste websites worden beveiligd door Wordfence, een beveiliging voor WordPress. In de maand januari hebben zij een gemiddelde van 25 miljoen brute force attacks gestopt. Een brute force attack is een aanval waarbij een machine je log in en wachtwoord probeert te raden. Als je website niet goed beveiligd is, kunnen de hackers blijven raden tot het een keer juist is en ze toegang krijgen tot je website. Het is dus ook belangrijk dat je een sterk wachtwoord kiest. Je kan ook een 2-factor authenticatie kiezen. Hierbij moet je eerst een wachtwoord ingeven en dan nog eens een code die je op je gsm ontvangt. Hierdoor kunnen hackers nog steeds niet in je site als ze je wachtwoord hebben geraden.
Bij deze 23 miljoen aanvallen viel het op dat er één IP-adres veel voorkwam, 91.200.12.103. Er zijn 1,7 miljoen aanvallen via dit IP-adres op 22 000 websites geblokkeerd in 1 week. Dit is enorm veel en daarom hebben ze hier extra aandacht aan besteed om te weten te komen wie er achter deze aanvallen zit.
Van waar komt het IP-adres?
Het werd als snel duidelijk dat het IP-adres afkomstig was van “PP SKS-LUGAN” (PSL). Dit is een service provider uit Oekraïne. Veel aanvallen op websites zijn van deze server afkomstig. Er is al vaak een klacht ingediend bij deze server maar er is geen verandering in het gedrag. PSL is wat ze een bulletproof host noemen. Ze zijn zeer mild dus gebruikers kunnen posten en doen wat ze willen zonder dat hier een sanctie aan vasthangt of dit echt gecontroleerd wordt. Als ze een klacht binnenkrijgen, wordt hier dus ook niets aan gedaan. Ze reageren niet en geven ook geen waarschuwing aan de gebruiker van het IP-adres dat ze hun gedrag moeten aanpassen of hiermee moeten stoppen. Dit is dan ook ideaal voor hackers en mensen die spam verspreiden omdat ze hier bijna alles kunnen doen zonder dat dit echt gecontroleerd of opgevolgd wordt.
Bij een volgende aanval hebben ze gekeken naar de domeinen die bij de spam hoorden. Deze keer was het een defacement aanval. Dit is een aanval waarbij de website visueel wordt aangepast of volledig wordt overgenomen. Wat ze hier konden zien is dat het om websites ging die namaak sportartikelen verkopen. Het werd dus duidelijk dat de criminele organisatie in dit product handelt. De firewall van Wordfence heeft al veel meer domeinen geblokkeerd die ook in namaak sportartikelen handelden. Het gaat bij de andere aanvallen dus over dezelfde organisatie met als doel de websites overnemen om hun eigen product te verkopen, zonder dat ze moeten betalen om deze websites te gebruiken.
De website blokkeren
Aan het blokkeren en offline halen van een website hangt ook een hele procedure vast. Het advocatenkantoor dat NBA, NHL, MLB en NFL verdedigd, heeft zich hierover ontfermd aangezien zij de dupe zijn van deze namaak sportartikelen. Dit moet via de rechtbank gaan. Het eerste dat moet gebeuren is dus een klacht indienen. Als deze klacht is ingediend en bekeken door de rechtbank, wordt de website tijdelijk geblokkeerd. Dan moet er gepleit worden voor een voorlopige voorziening. Door deze voorlopige voorziening gaat de procedure veel sneller. Dit mag geen werk van lange adem zijn omdat de website zo snel mogelijk moet verdwijnen zodat de criminele organisatie hier niets meer mee kan doen. Aangezien de hackers van de websites nooit naar de rechtbank komen, wordt er een vonnis bij verstek uitgesproken en krijgt de merkeigenaar de machten over het domein. Eens ze dit hebben, kan de website geblokkeerd worden. Nadat ze dit hebben gedaan krijg je enkel nog een pagina te zien waarop je kan lezen dat de website geblokkeerd is zoals je hier onder kan zien.
Wie zijn het?
Om toch namen en personen aan de criminele organisatie te koppelen, hebben ze het geld gevolgd omdat dit de reden is waarom ze dit doen. Aangezien er op de websites namaak sportartikelen verkocht worden, moet het geld ook bij een persoon terechtkomen. Betalingen verliepen via Western Union Money Transfer of MoneyGram. Bij elke betaling was de ontvanger iemand uit China. De namen van de ontvangers waren steeds verschillend maar kunnen allemaal aan elkaar gelinkt worden. Dit maakt het dus nog eens duidelijk dat het om een organisatie gaat die hier veel geld mee kan verdienen.
Conclusie
Uit dit alles blijkt dat een goede beveiliging voor je website heel belangrijk is. Als je beveiliging niet up-to-date is, wordt het gemakkelijk voor criminele organisaties om je website te hacken en deze te gebruiken voor criminele doelen om hier veel geld mee verdienen. Via een professioneel bedrijf kan je je website beveiligen en ervoor zorgen dat dit niet met jouw website wordt gedaan.
Ben je toch niet zeker of jouw website wel voldoende beveiligd is? Check het dan op flux.be/safety-check.