Gelekt NSA-document beschrijft Russische phishingcampagne
Een gelekt document van de Amerikaanse geheime dienst NSA omschrijft verschillende aanvallen die door de Russische militaire inlichtingendienst zouden zijn uitgevoerd. Het gaat om aanvallen tegen een Amerikaanse leverancier van verkiezingssoftware en lokale verkiezingsfunctionarissen. Dat meldt de website The Intercept die het document in handen kreeg.
De eerste aanval was gericht tegen medewerkers van een bedrijf dat verkiezingssoftware ontwikkelt. De aanvallers verstuurden e-mails die zogenaamd van Google afkomstig waren en linkten naar een phishingsite. Op deze phishingsite heeft waarschijnlijk één medewerker zijn gegevens ingevuld, aldus het rapport. Het is echter onduidelijk hoe succesvol de phishingaanval was en wat voor gegevens er mogelijk zijn buitgemaakt.
Twee maanden later maakten de aanvallers een Gmail-account aan dat van een medewerker van softwarebedrijf VR Systems leek. Vervolgens werden eerder buitgemaakte documenten gebruikt om lokale overheidsmedewerkers aan te vallen. De documenten waren van kwaadaardige Powershell-code voorzien. The Intercept maakt niet duidelijk hoe deze code vervolgens werd uitgevoerd, of dit via een beveiligingslek, een macro of een andere methode gebeurde. In totaal werden er naar 122 e-mailadressen gerichte phishingmails gestuurd. Ook in dit geval weet de NSA niet hoe succesvol de aanval was en of er gegevens zijn buitgemaakt.
De vermeende lekker van het document is inmiddels door de FBI opgepakt en aangeklaagd, zo laat het ministerie van Justitie weten. Het gaat om een medewerkster van de Pluribus International Corporation die bij de Amerikaanse overheid was gedetacheerd en over een "Top Secret clearance" beschikte. Volgens het ministerie printte de medewerkster de vertrouwelijke informatie en deelde die vervolgens met een online nieuwsmagazine.
zogenaamd
waarschijnlijk
onduidelijk
niet duidelijk
weet de NSA niet hoe
vermeende
Conclusie van anoniem:
Leeg, niets, lucht, vacuum,
Dit is geen fake news meer dit is gewoon helemaal niets. Waarom wordt hier aandacht aan besteed?
Nou wellicht komt dat omdat er steeds meer mensen het gevoel hebben in een bananenrepubliek te wonen waarbij de ons altijd gepretendeerde vijand eigenlijk helemaal geen vijand is en onze vrienden ons meer kwaad doen dan onze gepretendeerde vijanden ooit hebben gedaan, zouden willen doen, kunnen...
En wanneer deze vrienden dan weer met geruchten, bullshit enzovoorts via de propaganda kanalen (want nieuws kanalen kun je ze echt niet meer noemen) gewoon 1:1 overgenomen worden, dan zijn er mensen die hierop willen ageren, in de hoop dat de mensen met het IQ van de gemiddelde nederlander wakker worden en in de hoop dat er meer mensen zijn die het op begint te vallen hoe vaak we hier belogen en bedrogen worden door instanties die ons zouden moeten beschermen en helpen.
Maar er in feite alleen zijn voor hun eigen boterham en hun bestaansrecht te continueren... Is er niets, dan maken ze wel redenen... In zulke tijden moet er iets gebeuren zoals in de film V for Vendetta voordat de gewone bevolking weer even kortstondig een handrem trekt aan deze golf na golf van corruptie, onderdrukking en oorlogvoering in naam van ons maar in feite alleen voor het nog meer macht naar zichzelf toe kunnen trekken en nog meer geld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
