Hackers waren gericht op de server van de Senaat van Minnesota en hadden toegang tot een wachtwoordbestand

Je hebt de naam 'Anoniem' waarschijnlijk al een tijdje niet gehoord. De maskerdragende hacktivisten van Guy Fawkes zijn de afgelopen jaren ongewoon stil geweest, maar blijkbaar heeft de onrust die volgde op de tragische dood van George Floyd ertoe geleid dat ze teruggingen naar hun gebruikelijke ontwrichtende manieren.

Het Guy Fawkes-masker is weer trendy

Het moet gezegd worden dat de koppen "Anoniem is terug" met een snufje zout moeten worden ingenomen. In tegenstelling tot een gewone hackploeg, heeft Anonymous geen kern van teamleden die hun acties coördineren. Iedereen kan een aanval uitvoeren en vervolgens beweren dat ze het namens Anonymous hebben gedaan, wat betekent dat we in plaats van een organisatie met een goed gedefinieerde agenda een groot aantal hackers hebben die zich allemaal verschuilen achter een logo dat een populair onderdeel is geworden cultuur.

Niettemin lijkt het genoemde logo verband te houden met een reeks aanvallen op de autoriteiten in Minnesota, de thuisstaat van George Floyd. Ten eerste was de politie van Minneapolis in de weer om haar website weer op de rails te krijgen nadat hackers er een DDoS-aanval op hadden gelanceerd, en later begon er een database te circuleren met wachtwoorden van wetshandhavers op hackfora.

Beide incidenten waren relatief ongevaarlijk. De DDoS-aanval was niet erg groot en de website van de politie was in relatief korte tijd weer operationeel. Wat betreft de wachtwoorddump, realiseerden de beveiligingsexperts zich snel dat de inloggegevens daadwerkelijk werden verwijderd uit databases die lekten tijdens niet-gerelateerde inbreuken.

Dinsdag werd echter duidelijk dat ook de website van de Minnesota Senate is aangevallen, en deze keer lijkt het erop dat de zaken wat serieuzer kunnen zijn.

Hackers beschadigen de website van de Minnesota Senate en openen "een wachtwoordbestand"

De aanval werd gelanceerd in de vroege ochtend van 2 juni toen aanvallers er blijkbaar in slaagden zich een weg te banen naar de server die de website van de senaat host. Vervolgens hebben ze de website beklad en het anonieme logo op de startpagina geplaatst. Een Twitter-account dat naar verluidt aan de groep was gelinkt, kondigde de succesvolle defacement aan, en ondertussen brachten de Minnesota IT Services, samen met de FBI, de website naar beneden en begonnen ze de zaken weer normaal te maken. Later die dag stuurde de secretaris van de senaat, Cal Ludeman, een brief naar de senatoren waarin werd uiteengezet wat er was gebeurd.

De lokale nieuwszender TwinCities.com slaagde erin de mededeling te lezen en onthulde dat de defacement slechts een deel van de aanval was. Ludeman informeerde senatoren dat de hackers ook toegang hadden gehad tot een "wachtwoordenbestand" dat op dezelfde server werd gehost. Het uittreksel van de brief die door de media is gepost, geeft ons geen duidelijk beeld van wat voor soort wachtwoorden zich in het genoemde bestand bevonden, maar Ludeman wijst er wel op dat ze, samen met de referenties van de databaseserver, zijn gereset. Het gecompromitteerde bestand bevatte ook het wachtwoord voor het wifi-netwerk van de senaat, dat ook is gewijzigd.

De brief wijst erop dat het wachtwoordbestand geen referenties bevat voor de e-mail- of "login" -accounts van senatoren of personeel, waardoor sommige mensen opgelucht adem kunnen halen. Dit kan echter een vergissing zijn.

We mogen niet vergeten hoeveel mensen dezelfde wachtwoorden hergebruiken voor meerdere accounts, en de ervaring heeft ons geleerd dat dit ook gebruikers met hoge posities omvat die verantwoordelijk zijn voor de verwerking van veel gevoelige gegevens. Uiteindelijk zou het kunnen blijken dat de gegevens in het gecompromitteerde bestand als startpunt kunnen dienen voor een aanvulaanval, en we kunnen alleen maar raden wat de gevolgen daarvan kunnen zijn.