Nieuws
image

Georgische overheid ontmaskert Russische hacker

woensdag 31 oktober 2012, 10:22 door Redactie, 5 reacties

De Georgische overheid heeft naar eigen zeggen een Russische hacker ontmaskerd die verantwoordelijk voor talloze aanvallen op het land is. Zowel overheidsinstanties, als banken en non-gouvernementele organisaties waren het doelwit van de aanvaller. Het Georgische Computer Emergency Response Team wilde weten weten wie er achter de aanvallen zat en besloot daarom een lokaas voor de aanvaller klaar te zetten.

Die dacht een bestand met vertrouwelijke informatie te downloaden, maar in werkelijkheid ging het om spyware waarmee de Georgische overheid toegang tot het systeem en de webcam van hacker kreeg. In een online gepubliceerd rapport staan verschillende foto's van de hacker die via zijn eigen webcam zijn gemaakt.

Lokaas
Om de hacker in de val te lokken liet de Georgische overheid met opzet een computer besmet raken. Waarbij een ZIP-bestand met de naam "Georgian-Nato Agreement" op de computer werd geplaatst. Toen de aanvaller het bestand opende raakte hij zelf besmet. Op de computer vonden Georgische onderzoekers verschillende documenten met instructies.

"Na het onderzoeken van de servers van de aanvallers en kwaadaardige bestanden, hebben we deze cyberaanval gelinkt aan Russische veiligheidsdiensten." Vanwege de gespannen relatie tussen beide landen is het echter de vraag of de Russische autoriteiten iets met de informatie zullen doen.

Reacties (5)
31-10-2012, 11:38 door Anoniem
Hmm, rapport door de Georgische overheid wel of niet downloaden...
31-10-2012, 11:50 door WhizzMan
"Talloze Aanvallen". Ik ben benieuwd wat dat inhoud. Tegenwoordig is een full portscan al 65535 aanvallen als je sommige mensen hun telling moet geloven.
31-10-2012, 11:58 door [Account Verwijderd]
[Verwijderd]
31-10-2012, 17:04 door Anoniem
Een ernstige schending van de privacy van een Russisch staatsburger, Bits of Freedom, kom er maar in!

Helaas is het bewijs van de FSB betrokkenheid een beetje karig, een whois record ... dat is natuurlijk compleet fake. De rest van de info "Russian Business Network" is echt complete onzin. Er wordt zelfs Jeffrey Carr gerefereerd, wie was dat ook al weer... oh ja die beweerde bij hoog en laag dat China achter Stuxnet zat ... koekoek!
31-10-2012, 20:01 door yobi
Virustotal kan geen virus in de pdf ontdekken. Het googlen van de hashes geeft ook geen hit. Wel goed om enige argwaan te hebben. Ik zou het bestand dan ook niet met de standaard Adobe Reader openen.

$ sha256sum Cyber\ Espionage.pdf
41a7a0b58c2ca9b62d4bace2f512905582aa1ff33e1141d14b1532282a9c6806 Cyber Espionage.pdf
of
$ md5sum Cyber\ Espionage.pdf
095bf6cb67bff97d50ff2e19e29dabf9 Cyber Espionage.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure