image

"USB-aanval Pentagon omgeven door hype"

maandag 30 augustus 2010, 11:03 door Redactie, 5 reacties

De cyberaanval op het Amerikaanse leger is helemaal niet zo spectaculair als de Amerikaanse overheid de wereld wil doen laten geloven. Dat stelt Rob Rosenberger, de man achter Vmyths.com, een website die naar eigen zeggen 'de waarheid over computerbeveiliging hysterie' vertelt. William Lynn vertelde tegen journalisten dat een aanval die in 2008 via een besmette USB-sticks plaatsvond, de grootste aanval ooit op het Pentagon was. Het incident zorgde ervoor dat er een nieuw beveiligingsbeleid kwam.

De gebruikte malware is werd door anti-virusbedrijven als zeer basaal en helemaal niet bijzonder omschreven. Toch had het Pentagon veertien maanden nodig om de infectie te verwijderen, aldus Rosenberger. "Ik denk dat het zolang duurde omdat het een geclassificeerde operatie was. Deze malware had in een week verwijderd kunnen zijn als het DoD-CERT een e-mail had gestuurd met instructies om op agent.btz te scannen."

Hype
Volgens Rosenberger is er sprake van groepsdenken en een hype, "wat hand in hand met groepsdenken gaat." Ook Lynn moet het ontgelden. "Lynn lijdt aan geheugenverlies. We weten dit, omdat hij denkt dat agent.btz een waarschuwing voor het Pentagon was. Als Lynn's brein over meer geheugen beschikte, had hij herinnerd dat het Melissa virus precies hetzelfde in 1999 deed. Het infecteerde geclassificeerde Amerikaanse netwerken op zo'n manier, die ik zelfs indrukwekkend zou noemen."

Destijds was Rosenberger betrokken bij het bestrijden van de uitbraak. Hij is echter vooral verbolgen over het feit dat Lynn na zijn publicatie in een commercieel magazine bovenop alle hype ook nog eens met de media over het incident sprak. "Ik ruik een boekdeal in de maak als Lynn's baas volgend jaar met pensioen gaat."

Reacties (5)
30-08-2010, 11:24 door Bitwiper
Ging het niet gewoon om Conficker? maar ja, toegeven dat je je daar, als 's werelds machtigste defensie organisatie, niet tegen gewapend hebt, ligt wat "gevoelig" vermoed ik...
30-08-2010, 11:27 door spatieman
geef de US een kapot condoom, en ze maken er een gigantisch lek van dat de gehele US infrastructuur kon lam leggen.
30-08-2010, 12:33 door Anoniem
""Lynn lijdt aan geheugenverlies. We weten dit, omdat hij denkt dat agent.btz een waarschuwing voor het Pentagon was. Als Lynn's brein over meer geheugen beschikte, had hij herinnerd dat het Melissa virus precies hetzelfde in 1999 deed."

Geheugenverlies ? Denkt Rosenberger dat Lynn niet weet dat hij aan het overdrijven is - of dat Lynn hetzelfde spelletje herhaalt dat zijn voorgangers ook al gespeeld hebben. Je zou bijna denken dat Lynn deze zaken -onbewust- aan het hypen is ;-))
30-08-2010, 12:38 door Anoniem
Conclusie: classificatie zorgt voor minder beveiliging. Vertrouw systeembeheerders niet en geef malware de ruimte.

Het is natuurlijk de vraag hoe malware ueberhaupt op een geclassificeerd netwerk terecht kan komen.
31-08-2010, 09:16 door Mysterio
Vast een dikke generaal die vindt dat hij 'omdat hij generaal is' Admin rechten moet hebben overal. Er zijn genoeg directeurs en managers die zo denken. En maar rondslingeren met die USB-stick!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.