FBI herkent hackers aan handtekening
De FBI is een initiatief gestart om hackers aan de manier waarop ze cyberaanvallen uitvoeren te identificeren. Een kader van speciaal getrainde agenten onderzoekt webgebaseerde aanvallen en haalt de 'digitale handtekening' van de aanvallers uit 'bergen van kwaadaardige code', aldus de FBI. Of daarbij malware of webhacking voorop staat laat de opsporingsdienst niet weten.
Toetsenbord
Agenten in het veld die kwaadaardige code tegenkomen kunnen die naar de specialisten van de FBI cyberdivisie sturen, die vervolgens naar patronen en overeenkomsten kijken. De afdeling, die 24 uur per dag en 7 dagen per week bemand is, deelt informatie ook met andere inlichtingendiensten en opsporingsdiensten, zoals het Ministerie van Defensie en de National Security Agency (NSA).
Het doel van het initiatief is om kwaadaardige code aan een bepaalde aanvaller toe te kunnen schrijven, zodat eerder duidelijk wordt wie er achter een bepaalde aanval zit. "Om dat te weten moeten we alle noodzakelijke analyses doorlopen, om te bepalen wie er aan het andere eind van het toetsenbord zit en deze acties uitvoert", zegt speciaal agent Richard McFeely.
Terroristen
"We zijn vanzelfsprekend bezorgd over terroristen die het internet gebruiken om dit soort aanvallen uit te voeren", aldus McFeely. "Als de voornaamste binnenlandse inlichtingendienst in de VS, is het onze taak om ervoor te zorgen dat bedrijfs- en staatsgeheimen niet in de handen van tegenstanders vallen."
Volgens de special agent is het belangrijk dat iedereen begrijpt dat een computer die aan het internet hangt, vroeger of later wordt aangevallen. "Je moet je bewust zijn van de dreiging en het serieus nemen" besluit McFeeley.
Toetsenbord
Agenten in het veld die kwaadaardige code tegenkomen kunnen die naar de specialisten van de FBI cyberdivisie sturen, die vervolgens naar patronen en overeenkomsten kijken. De afdeling, die 24 uur per dag en 7 dagen per week bemand is, deelt informatie ook met andere inlichtingendiensten en opsporingsdiensten, zoals het Ministerie van Defensie en de National Security Agency (NSA).
Het doel van het initiatief is om kwaadaardige code aan een bepaalde aanvaller toe te kunnen schrijven, zodat eerder duidelijk wordt wie er achter een bepaalde aanval zit. "Om dat te weten moeten we alle noodzakelijke analyses doorlopen, om te bepalen wie er aan het andere eind van het toetsenbord zit en deze acties uitvoert", zegt speciaal agent Richard McFeely.
Terroristen
"We zijn vanzelfsprekend bezorgd over terroristen die het internet gebruiken om dit soort aanvallen uit te voeren", aldus McFeely. "Als de voornaamste binnenlandse inlichtingendienst in de VS, is het onze taak om ervoor te zorgen dat bedrijfs- en staatsgeheimen niet in de handen van tegenstanders vallen."
Volgens de special agent is het belangrijk dat iedereen begrijpt dat een computer die aan het internet hangt, vroeger of later wordt aangevallen. "Je moet je bewust zijn van de dreiging en het serieus nemen" besluit McFeeley.
okee.. dus ze zoeken handtekeningen en patronen in aanvallen nou saai werk dat staat voorop.
Maar hoe willen ze die zogenaamde patronen en handtekeningen dan koppelen aan een persoon? zijn alle hackers verplicht zich te melden en hun aanval patronen + handtekeningen kenbaar te maken?
't blijft een raar wereldje daar bij die amerikanen.
Je kan toch ook aan de hand van de schrijfstijl op dit forum alle anonieme posts aan elkaar linken, en als die dan in een bepaalde post teveel info laat,...
Profileren is nu eenmaal belangrijk als je criminelen wil opsporen, eens je verschillende dingen aan elkaar kan linken, hoeft die crimineel maar ergens een klein beetje teveel info laten om opgespoord te worden.
Je kan toch ook aan de hand van de schrijfstijl op dit forum alle anonieme posts aan elkaar linken, en als die dan in een bepaalde post teveel info laat,...
Aha, dus jij hebt ook alle "handtekeningen" en typstijl van elke anonieme poster in je bezit? hebben ze dat even bij je ingelevert? precies zoals de FBI verwacht dat hackers gaan doen? Lmfao.. zinloze actie. en dan nog misschien lukt het in 10% van de gevallen, aangezien Social engineering populair is.. als ik jou typstijl overneem en zinloze acties hier ga uitvoeren en mensen dus laten denken dat ik jou ben via een anonieme post, denk ik niet dat de Admin zal denken hé das die ene Anonieme poster das die member. die krijgt een ban!
zou mooi zijn iemand doet zich voor als zijn buurman qua typen en bgedragingen en het voorelkaar krijgt dat de fbi de buurman arresteert vanwege de andere buurman zijn praktijken.
alle gekheid op een stokje nu,
Blijf het een raar landje vinden.. Profileren, opsporen.. ik heb er alle respect voor de technieken die ze erop na houden, maar ze kunnen het ook overdrijven als je het mij vraag.. ze weten gewoon niet meer wat ze moeten doen om die hackers te pakken dus is dit weer eens een zoveelste Scare-tactic van de fbi.
't blijkt toch heel wat te zijn voor de fbi om de omschakeling te maken naar 'Special street agent' naar 'special digital agent' 't blijven noobs. ik denk dat de hacker gemeenschap pas wat te vrezen heeft als de nieuwe internet generatie zoals wij zo mooi heten met een woord zijn intrede doet in de politiek en eens de wetjes gaan moderniseren. en al die stoffige politicussen & stoffige oude agentjes een schopgeven richting hun pensioen.
De FBI maakt nu een database met virtuele vingerafdrukken, en kan deze dus eventueel later toeschrijven aan een verdachte als deze gepakt wordt. Hij wordt niet gepakt omdat ie zijn "vingerafdruk" vrijwillig afgeeft, maar omdat hij misschien een fout maakt, waardoor zijn identiteit is te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
