Miljoenendiefstal emissierechten door besmette e-mailbijlage
Drie criminelen die voor miljoenen euro's aan emissierechten wisten te stelen gebruikten besmette e-mailbijlagen om toegang tot de systemen van hun slachtoffers te krijgen. Dat laat één van hen tegenover persbureau Reuters weten. Het gaat om de Brit Matthew Beddoes, alias 'Black Dragon'.
Hij werd samen met twee andere mannen in november 2011 gearresteerd, wegens het inbreken op de emissierechtensystemen van Spanje en de Verenigde Naties, waarbij de Spaanse emissierechten aan een derde partij werden verkocht. Vorig jaar maart werden de mannen bij elkaar opgeteld veroordeeld tot een gevangenisstraf van 5,5 jaar wegens de diefstal van 350.000 emissiecertificaten ter waarde van 3,7 miljoen euro van het Spaanse register en poging tot diefstal van 426.000 certificaten ter waarde van 4,1 miljoen euro van het VN-account.
Het Europese emissiehandelssysteem is opgezet voor bedrijven die meer of minder kooldioxide en/of stikstofoxide produceren dan waarvoor er een vergunning is verleend. Eventuele overschotten kunnen in de vorm van certificaten worden verhandeld. Vanwege de aanvallen werd de handel in emissierechten destijds stopgezet. De systemen waren echter zeer slecht beveiligd laat Beddoes tegenover Reuters weten.
Hij verstuurde lege PDF-bestanden waar hij de Zeus Trojan aan had gekoppeld. Zodra slachtoffers de besmette bijlage openden kreeg hij controle over hun computer. Hij zou andere methodes hebben ingezet bij de aanvallen op verschillende andere registers, maar daar werden geen certificaten gestolen. Daardoor kwamen deze inbraken pas aan het licht toen zijn computer door de politie werd doorzocht. "De helft van deze bedrijven wist niet eens dat er was ingebroken totdat ze door de Britse politie werden gewaarschuwd", merkt hij op.
Beddoes was niet de enige die zich met de handel in gestolen emissiecertificaten bezighield. Bij andere incidenten in 2010 en 2011 wisten cybercriminelen meer dan 3 miljoen emissiecertificaten van registers in Duitsland, Italië, Roemenië en Tsjechië te stelen. De inbraken zorgden ervoor dat de EU in 2012 een nieuw systeem lanceerde om de regionale registers te vervangen.
Da's juist onderdeel van de Windows cultuur. Als meer dan 99,9% van de rotzooi voor Windows is, dan ga je dat toch niet meer gebruiken?
Zo ben ik ook benieuwd waarom zoveel IT projecten mislukken of in ieder geval zo enorm uitlopen.... Ik vermoed dat Windows daar een belangrijke bijdrage aan levert.
Vreemd dat hier weer op Windows wordt afgegeven. Bij Phishing mails moet je denk ik afgeven op de veiligheidscultuur binnen zo'n organisatie. Wanneer je de mensen niet leert voorzichtig te zijn met mail, dan zet je zowiezo gaten open voor het naar buiten geraken van informatie.
1. Weten we of de gebruikte exploit crossplatform is?
2. Weten we of de kwetsbare software verouderd is/was?
3. Weten we wat de oorzaak is van de kwetsbaarheid? (kennis, capaciteit, compatibiliteit, prioriteit, etc.)
Wat een kansloze aannames en meningen die hier worden verkondigd. Houd het gewoon bij lezen als je geen nuttige bijdrage kan leveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
