Kremlin huurde botnet voor Estse cyberoorlog
Al eerder werd het vermoeden geuit dat de Russische overheid achter de massale DoS-aanvallen tegen Estse overheidssites zat, maar volgens de Asymmetric Threats Contingency Alliance (ATCA) is er nu hard bewijs dat het Kremlin een botnet heeft ingehuurd voor het uitschakelen van de websites.
"De aanvallers gebruikten op 9 mei een gigantisch netwerk van zombie computers, misschien bestaande uit een miljoen stuks, en op plekken zo ver weg als Noord-Amerika en het verre Oosten, om zo de impact van de aanval te versterken," zo beweert ATCA. De club zegt bewijs te hebben dat Rusland de botnets van internationale misdaadsyndicaten heeft gehuurd.
Om herhaling in de toekomst te voorkomen raadt ATCA aan om een task force op te richten die dit soort aanvallen moet monitoren en voorkomen. Naast online monitoring moet er ook een fysieke eenheid worden opgericht die de verantwoordelijke voor de aanvallen kan aanpakken.
worden opgericht die de verantwoordelijke voor de aanvallen
kan aanpakken."
Een fysieke eenheid die in een geval als dit de
verantwoordelijke aan kan pakken ? Doen die dan een inval in
het Kremlin, of gaan die langs bij al de 1 miljoen zombie
PC's ;)
hebt is waardeloos.
rapporten schrijven en weer werk betekent voor nog meer nutteloze
ambtenaren. En de verantwoordelijke aanpakken? Willen ze soms Poetin
ontvoeren? Of een botnet beheerder in Azie van z'n bed lichten zonder de
lokale justitie in te lichten? Dat zou me verbazen, zo'n aanval is toch geen
fysieke oorlogsverklaring waard?
van maken.
Verder vermoed ik dat het Kremlin niets hoeft in te huren
aangezien ze binnen de FSB genoeg kennis en kunde in huis
hebben om zelf zonder bewijs achter te laten dit soort
geintjes uit te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
