Britse tiener opgepakt wegens hack e-mailaccount CIA-directeur
De Britse politie heeft een tiener opgepakt die wordt verdacht van het hacken van de persoonlijke e-mailaccounts van CIA-directeur John Brennan en James Clapper, hoofd van de Amerikaanse inlichtingendiensten. De 16-jarige jongen zou volgens functionarissen zijn sporen goed hebben verborgen.
"Hij gebruikte plug-in-besturingssystemen om zijn sporen bijna ontraceerbaar te maken", zo laat CNN weten. Wat de televisiezender met "plug-in-besturingssystemen" bedoelt wordt niet duidelijk uit de tekst, maar mogelijk gaat het om een besturingssysteem dat vanaf dvd of usb-stick wordt geladen, zoals Tails. Dit besturingssysteem wordt vanaf dvd of usb-stick gestart en laat al het verkeer via het Tor-netwerk lopen.
Een team van de FBI wist hem uiteindelijk toch te identificeren, waarop de Britse politie om zijn arrestatie werd gevraagd. De jongen verklaarde eerder tegenover Vice Magazine dat hij social engineering had gebruikt om toegang tot het e-mailaccount van Brennan te krijgen.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.
Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
Nee, o.a. AOL en Verizon zijn het slachtoffer van social engineering geweest. Dit ging in dit geval buiten de CIA-directeur om. Zie https://www.security.nl/posting/447978/Priv%C3%A9mailaccount+CIA-directeur+gehackt+via+social+engineering
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
