NSA jaagt op systeembeheerders van telecomproviders
De Amerikaanse geheime dienst NSA jaagt letterlijk op systeembeheerders van internet- en telecomproviders, om via hun privécomputers toegang tot de routers van de bedrijven te krijgen. Dat blijkt uit een document van Edward Snowden dat gisterenavond door The Intercept werd gepubliceerd.
Het document bestaat uit verschillende berichten, waaronder één genaamd "Ik jaag op systeembeheerders", die in 2012 op een intern forum werden gepubliceerd. Ze waren afkomstig van een NSA-functionaris die betrokken was bij de pogingen van de Amerikaanse geheime dienst om op de routers van buitenlandse internetproviders en telecombedrijven in te breken. De NSA zou zich daarbij specifiek op de privéaccounts van systeembeheerders richten, om daar vandaan toegang tot de routers te krijgen die het internetverkeer bij de providers afhandelen.
In de berichten op het forum wordt gesproken over hoe de NSA een database van aan te vallen systeembeheerders wil opzetten. Daarbij wordt duidelijk vermeld dat de systeembeheerders niet van misdrijven worden verdacht, maar alleen het doelwit zijn omdat ze toegang tot de netwerken hebben die de NSA wil infiltreren.
Meer dan wachtwoorden
Bij de aanvallen zoekt de NSA meer dan alleen wachtwoorden. Ook andere data die zich op de computers van systeembeheerders bevindt, zoals netwerkoverzichten, klantenlijsten en bedrijfscorrespondentie, wordt gezocht. Om een systeembeheerder aan te vallen wordt eerst zijn IP-adres achterhaald, hoewel Facebook- en e-mailaccounts de voorkeur van de NSA hebben.
Ook wordt er voorgesteld om op de systeembeheerder te googelen en zo interessante e-mailadressen te achterhalen. Zodra de privéaccounts van een systeembeheerder zijn geïdentificeerd zouden die via het QUANTUM-programma kunnen worden gekaapt. Vorig jaar werd bekend dat de Britse geheime dienst GCHQ deze tactieken had toegepast om werknemers van de Belgische provider Belgacom aan te vallen en zo toegang tot de bedrijfssystemen te krijgen.
Dit heeft geen bit meer te maken met zelfverdediging maar met zelfvereiking.
#Voor de Belgische minister van Binnenlandse Zaken is een Franstalige ondertiteling noodzakelijk.
Wat is er precies onzin aan deze post met behoorlijke bewijzen? NSA gebruikt meerdere mogelijkheden om binnen te komen, wanneer backdoor X niet werkt of aanwezig is, dan wordt methode Y ingezet.
Snowden's documenten als onzin beschouwen? Volgens mij heb je niet helemaal door hoe de wereld in elkaar steekt.
Als je de media een beetje gevolgd hebt de afgelopen jaren, had je dit moeten weten. Zelfs OpenBSD was door de Feds gebackdoored.
Als je de media een beetje gevolgd hebt de afgelopen jaren, had je dit moeten weten. Zelfs OpenBSD was door de Feds gebackdoored.
Dat klopt niet helemaal; men heeft een poging gedaan om om via infiltratie van de ontwikkelaars een mechanisme in het IPsec protocol (ontwikkeld in de OpenBSD tuin) te krijgen dat de sleutels kan lekken. Dit is echter ontdekt en slaat niet op OpenBSD maar op alle systemen die IPsec gebruiken. De vraag is natuurlijk of het bij een latere poging wel gelukt is en dus de enige standaard voor VPN die nog veilig lijkt, nog wel te vertrouwen is.
Overigens, als deze diensten uiteindelijke alle versleutelde verkeerd kunnen lezen, dan valt ook grotendeels de noodzaak weg om overal in te breken en op die manier aan de data te komen. Dat ze dat dan wel op enorme schaal doen is wellicht een indicator dat encryptie ze in de weg zit.
De vraag is wat dan nu het beste is; maar geen encryptie gebruiken zodat deze diensten kunnen grasduinen in data of deze wel gebruiken en het risico lopen dat ze alles uit de kast halen om in te breken in de systemen van een persoon of bedrijf. Deze laatste optie is uiteindelijk ook een behoorlijk risico, omdat het spoor van vernieling wat ze achterlaten om de data te kunnen onderscheppen is kadootje is voor andere landen en voor criminelen. Een goed voorbeeld is dat wat er recent bij Xs4all is gebeurd. Er wordt dan nu wel overal hard encryptie geroepen, maar dit zal de drang om in te breken en het aantal lekke online apparaten dus alleen maar vergroten.
En hoe denk je dat zo'n custom backdoor op de apparatuur terecht komt ? Juist ja, door eerst accounts van personeelsleden te hacken, waarna men de benodigde toegang heeft. Het is geen onzin verhaal, en zo is dat ook bij bijvoorbeeld Belgacom gebeurt (al was het daar GCHQ die de aanvallen uitvoerde).
Overigens is het geen verhaal dat Snowden verzint, maar wat je gewoon terug kunt lezen in de originele documenten.
Wat is er precies onzin aan deze post met behoorlijke bewijzen? NSA gebruikt meerdere mogelijkheden om binnen te komen, wanneer backdoor X niet werkt of aanwezig is, dan wordt methode Y ingezet.
Dit knip en plak werk van Snowden zal geen rechter op deze wereld als bewijs erkennen.
Snowden's documenten als onzin beschouwen? Volgens mij heb je niet helemaal door hoe de wereld in elkaar steekt.
De informatie die Snowden verkondigt, circuleerde al ver terug in het vorige millennium op het internet. Pas veel later toen wat gepeupel daar lucht van kreeg, werd het afgedaan als paranoïde geneuzel.
En nu Snowden - anno 2013 - met wat vage documenten aankomt, waarvan de authenticiteit niet valt te bewijzen, is het volgens de mainstream massa op eens "de waarheid".
Het geinige aan de hele Snowden kwestie is overigens niet dat de burgerij nu stopt met de sociale media en hun smartphone, maar het aan sociale-media- en smartphone-verslaafde plebs schreeuwt keihard via de sociale media, dat ze bespioneerd worden, maar onder tussen delen ze wel hun hele leven met de rest van de wereld via de sociale media.
Je moet al die Snowden verhaaltjes gewoon relativeren, want veel mensen denken dat ze een hele unieke superster in hun eigen unieke (social media) film zijn.
Maar de waarheid is: de NSA c.s. is echt niet geïnteresseerd in jouw saaie leven.
Werk je daar toevallig? Heb je ook nog iets te maken met de IT-systemen? Ga er maar vanuit dat ze je al in die database hebben. En dan is het maar afwachten wanneer jouw thuiscomputer dus gehackt wordt. Ook al doe je nooit iets vanaf die computer voor je werk, je gaat wel aangevallen worden. Gewoon een kwestie van tijd...
Werk je daar toevallig? Heb je ook nog iets te maken met de IT-systemen? Ga er maar vanuit dat ze je al in die database hebben. En dan is het maar afwachten wanneer jouw thuiscomputer dus gehackt wordt. Ook al doe je nooit iets vanaf die computer voor je werk, je gaat wel aangevallen worden. Gewoon een kwestie van tijd...
Hier hoef je ook niet zo bang voor te zijn als systeembeheerder. Zelfs al kom je fysiek in aanraking met de Feds dan verloopt het contact redelijk gemoedelijk.
Waar je als systeembeheerder wel bang voor moet zijn, zijn gewetenloze criminelen uit met name oost-europa die je fysiek komen bedreigen indien zij informatie nodig hebben van het netwerk dat door de desbetreffende systeembeheerder beheerd wordt.
En dat wordt mede mogelijk gemaakt door het heilig verklaarde: LinkedIn (cruciale beheerders met een LinkedIn profiel mag je om deze reden wat mij betreft direct ontslaan, want die hebben echt 0,0 gevoel voor verantwoordelijkheid)
Ik pleit al jaren voor het feit dat een systeembeheerder die cruciale data beheert, ook fysiek en mentaal getraind moet zijn.
Het hoeft natuurlijk geen "rambo" te zijn, maar het offline niveau van een gemiddelde beheerder is echt om te janken.
Is dat een soort van NSA personeelsuitje ofzo? Laat 250 systeembeheerders los in een bos en wie er het meeste afschiet wint een prijs?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
