image

Britse tiener opgepakt wegens hack e-mailaccount CIA-directeur

vrijdag 12 februari 2016, 15:08 door Redactie, 7 reacties
Laatst bijgewerkt: 12-02-2016, 17:36

De Britse politie heeft een tiener opgepakt die wordt verdacht van het hacken van de persoonlijke e-mailaccounts van CIA-directeur John Brennan en James Clapper, hoofd van de Amerikaanse inlichtingendiensten. De 16-jarige jongen zou volgens functionarissen zijn sporen goed hebben verborgen.

"Hij gebruikte plug-in-besturingssystemen om zijn sporen bijna ontraceerbaar te maken", zo laat CNN weten. Wat de televisiezender met "plug-in-besturingssystemen" bedoelt wordt niet duidelijk uit de tekst, maar mogelijk gaat het om een besturingssysteem dat vanaf dvd of usb-stick wordt geladen, zoals Tails. Dit besturingssysteem wordt vanaf dvd of usb-stick gestart en laat al het verkeer via het Tor-netwerk lopen.

Een team van de FBI wist hem uiteindelijk toch te identificeren, waarop de Britse politie om zijn arrestatie werd gevraagd. De jongen verklaarde eerder tegenover Vice Magazine dat hij social engineering had gebruikt om toegang tot het e-mailaccount van Brennan te krijgen.

Reacties (7)
12-02-2016, 16:19 door Anoniem
Tja... Zouden beide heren niet beter hun consequenties kunnen trekken, en op kunnen stappen ? Als je als hoofd van inlichtingendiensten niet eens in staat bent op een veilige manier om te gaan met je eigen email accounts.....
12-02-2016, 16:43 door Anoniem
Goed dat deze jongen opgepakt wordt. Uiteindelijk duurt eerlijkheid het langst en zul je toch op een ethisch verantwoorde manier met (mogelijke) veiligheidslekken om moeten gaan, wat deze jongen totaal niet deed.
12-02-2016, 17:56 door Anoniem
Door Anoniem: Tja... Zouden beide heren niet beter hun consequenties kunnen trekken, en op kunnen stappen ? Als je als hoofd van inlichtingendiensten niet eens in staat bent op een veilige manier om te gaan met je eigen email accounts.....

Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?
12-02-2016, 19:23 door karma4
Misdadigers / criminelen beroepen zich op hun privacy met argumenten van gratis open source software.
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
12-02-2016, 20:10 door Anoniem
Door Anoniem:
Door Anoniem: Tja... Zouden beide heren niet beter hun consequenties kunnen trekken, en op kunnen stappen ? Als je als hoofd van inlichtingendiensten niet eens in staat bent op een veilige manier om te gaan met je eigen email accounts.....

Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?

Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.

Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?
12-02-2016, 22:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Tja... Zouden beide heren niet beter hun consequenties kunnen trekken, en op kunnen stappen ? Als je als hoofd van inlichtingendiensten niet eens in staat bent op een veilige manier om te gaan met je eigen email accounts.....

Zoals ik ui het artikel haal, is dit gebeurd door middel van social engineering. Zal je dan niet eerder naar het proces moeten kijken binnen de organisatie (wie iemand toegang kan verlenen tot het e-mail account), ipv direct naar het hoofd van de inlichtingendienst?

Die social engineering betekend waarschijnlijk dat hoofd van die inlichingendienst heeft zich laten verleiden tot het weggeven van zijn login gegevens.

Als dat een gewone gebruiker overkomt is 'ie dom geweest, als het een directeur van een groot bedrijf overkomt moet er ineens naar bedrijfsprocessen gekeken worden?

Nee, o.a. AOL en Verizon zijn het slachtoffer van social engineering geweest. Dit ging in dit geval buiten de CIA-directeur om. Zie https://www.security.nl/posting/447978/Priv%C3%A9mailaccount+CIA-directeur+gehackt+via+social+engineering
12-02-2016, 22:44 door Joep Lunaar
Door karma4: Misdadigers / criminelen beroepen zich op hun privacy met argumenten van gratis open source software.
Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar. Werken in afgesloten omgevingen (beheerders doen het vuile werk) Hoe tweeslachting en tegenstrijdig zoiets in de praktijk kan zijn.
Iets zegt me dat het gebruik van "gratis" (altijd oppassen met dat woord) en open source troebele redeneringen oplevert. En inderdaad, "Verantwoordelijke bestuurders zijn en horen publiekelijk bekend te zijn en aanspreekbaar" klinkt als een aansprekende normatieve uitspraak, maar de omlijsting is onbegrijpelijk gewauwel. Jammer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.