Nieuws
image

Hackers verzamelen e-mailadressen overheid

woensdag 28 april 2010, 11:55 door Redactie, 5 reacties

Op een ondergronds hackerforum worden e-mailadressen van de Nederlandse overheid en andere instanties aangeboden, ideaal voor een gerichte aanval. Security consultant Christiaan Beek ontdekte bij een klant een gigantisch toename van spam. Na het onderzoeken van de berichten en waar ze vandaan kwamen, ontdekte hij dat veel van de e-mailadressen gecompromitteerd waren.

Het ging in dit geval niet om gebruikers die hun zakelijke e-mail overal lieten rondslingeren. Tijdens het onderzoek kwam Beek uit op een Russisch forum, waar bulkbestanden met e-mailadressen aan de hoogste bieder werden verkocht. Eén van deze bestanden bevatte meer dan vier miljoen e-mailadressen, waarvan veel die voor een gerichte aanval interessant waren.

Lijst
Het ging onder andere om e-mailadressen van Nederlandse universiteiten, een ministerie, onderzoekscentrum en het Centrum voor Werk en Inkomen (CWI). Volgens Beek betekent dit niet dat de adressen gehackt zijn. "Maar door fora, zoekmachines, scripts en misschien een hack te gebruiken, wisten de mensen van dat Russische forum een interessante lijst te verzamelen van potentiële doelwitten voor gerichte aanvallen", aldus de security consultant.

Reacties (5)
28-04-2010, 13:47 door Anoniem
Maar gelukkig worden de vingerafdrukken wel veilig opgeslagen hoor! Die staan op een onhackbare server...
28-04-2010, 16:23 door Anoniem
Wanneer leren ze het nu eens: dit genoemde forum is geen Hackerforum, maar een CRackerforum. Op deze manier krijgt die antivirusspecialist uit één van de vorige berichten gelijk en heet een cracker straks inderdaad een hacker, waarna we op zoek moeten gaan naar een nieuw woord voor het begrip HACKER, die legitiem enm ethisch bezig is.

groeten van een CEH
28-04-2010, 17:07 door Anoniem
CEH? Actief dagje vandaag alhier.... Op de bank omdat CEH niet verkoopt? Zou dan toch bekend zijn dat het een loos papiertjes is en alleen betekent dat je de factuur hebt betaald/
28-04-2010, 20:46 door spatieman
ohhh, email adressen.
geen probleem ,EPD is veilig hoor.
Mhh, lees net dat prins pils een nieuw recept viagra bestelt heeft...
29-04-2010, 08:40 door Silver
@ "een CEH"

Ik ben ook een CEH. En een CISSP. En een MCSE 2003 en MCITP2008 en zo kan ik nog wel even doorgaan. Who Gives A ****? Je behaalt echt geen respect in de community door constant te zeveren over het verschil tussen hackers en crackers. WE KNOW! We weten het al jaren en de meesten van ons zijn inmiddels zo ver dat we beseffen dat het geen zak uithaalt om mensen op hun fout gebruik van het woord te wijzen. Je wint het niet van de media, en je irriteert er alleen maar mensen mee. Waarom denk je dat de community nu spreekt over White Hat en Black Hat?

Goed. Terug naar het artikel:

Het harvesten van emails is niets nieuws. Tenzij ze inderdaad een intranet site hebben weten te bereiken zal het hier waarschijnlijk weer de schuld van de gebruikers zelf geweest zijn. Moet je maar niet je werk emailadres gebruiken op fora en mailinglijsten. Dat is gewoon dom. Niks nieuws onder de zon dus.

Ik vrees echter wel voor de overheid wanneer een aanvaller een keer beseft wat ie in handen heeft en gericht spear phishing gaat toepassen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure