Ik kreeg onlangs een mailtje met een dreigement dat mijn HCC!net-mailadres was gehackt.
De hackers hebben ook al enige tijd kunnen rondspoken op mijn computer en beloofden mij mijn digitale vrijheid terug, bij een bedrag van € 800,- dat ik moet betalen in Bitcoin. Ik heb meteen maatregelen genomen en de schade kunnen beperken tot veel werk aan beveiligingsconstructies. Gelukkig heb ik een uitgebreid virusprogramma op mijn computer dat menig keer heeft gescand. Dat kon echter niets vinden, want het bericht kwam via een lek bij de internetprovider HCC!net. Althans, zo werd dat in die brief gesteld. Als dat niet zo is, dan ben ik wel benieuwd hoe de hacker dan wel via mijn HCC!net-adres in mijn computer kon rommelen. Ik zou daar graag opheldering overwillen hebben. Ik neem overigens ook aan dat er meerdere geadresseerden door dreigbrieven beetgenomen worden. De ontvangen mail stuur ik apart mee.
Johan van Nelis
Er heeft een tijdje terug een hackaanval op de HCC-systemen plaats gevonden waarbij nogal wat interne schade is ontstaan. Dit is beschreven in PC-Active. Er zijn daarbij echter geen persoonlijke gegevens ontvreemd. Dit voorval kan de zogenaamde hacker op het idee gebracht hebben om personen met een HCC!net-mailadres aan te schrijven, omdat die wellicht een makkelijk doelwit kunnen zijn. Je mailadres kunnen ze van een spamlijst hebben afgehaald.
We hebben de mail van de ‘hacker’ geanalyseerd en zien dat deze verstuurd is vanaf een universitaire omgeving in Taiwan. Deze mail is bekend bij Fraudehelpdesk, omdat hij door veel meer Nederlanders is ontvangen met dezelfde tekst. Dit type mail wordt naar veel personen gestuurd met als doel geld los te krijgen. Er heeft helemaal geen hack bij je plaats gevonden, men doet alsof, om de vraag om losgeld kracht bij te zetten.
Dit bericht heeft dus ook niets met de hackaanval op HCC te maken, die het afgelopen jaar heeft plaatsgevonden. Daarbij zijn dus geen persoonlijke gegevens in handen van de hackers gekomen.
Wachtwoorden van mailaccounts kunnen sowieso niet gehackt worden, omdat die niet in klare tekst worden opgeslagen maar als een hashcode. Deze hashcode wordt gegenereerd door het wachtwoord door een hashgenerator, met een gedefinieerd algoritme, te sturen. Bij het inloggen van de gebruiker wordt hetzelfde gedaan. De twee hashcodes worden vergeleken en als ze gelijk zijn, dan wordt de gebruiker geautoriseerd voor het gebruik van de mailservice.
HCC heeft na de hackaanval besloten om geen mail naar iedereen met een HCC!net-mailadres uit te sturen, omdat er geen persoonlijke gegevens in gevaar zijn gekomen. Een mail zou juist onrust kunnen aanwakkeren.
Als je dit soort mails ontvangt, dan is het aan te bevelen om een stuk tekst vanuit de mail in de zoekmachine van Google in te voeren. Als meerdere personen een soortgelijke mail hebben ontvangen, dan volgt vanzelf resultaat.
Op www.fraudehelpdesk.nl zijn veel fraudemails te vinden met aanvullende informatie. Daarnaast is er ook een helpdesk met telefoonnummer beschikbaar.