VS klaagt Chinese inlichtingenofficieren aan voor datadiefstal
Het Amerikaanse openbaar ministerie heeft verschillende Chinese inlichtingenofficieren en een team van hackers en insiders aangeklaagd voor het hacken van allerlei bedrijven en het stelen van gegevens. Het ging onder andere om data over vliegtuigmotoren, zo blijkt uit de aanklacht.
Om bij de bedrijven binnen te dringen maakten de aanvallers gebruik van spearphishing en "watering hole" aanvallen. Bij dergelijke aanvallen hacken de aanvallers websites die potentiële doelwitten uit zichzelf bezoeken en voorzien die van een exploit. Ook werden domeinen gekaapt door de betreffende domeinregistrar te compromitteren, aldus het openbaar ministerie.
De eerste aanval vond plaats in 2010, toen het Amerikaanse Capstone Turbine werd gehackt. Vervolgens werd de website als een watering hole gebruikt. Van 2012 tot en met begin 2014 werd ook een ander Amerikaans bedrijf succesvol gehackt. Ook de website van dit bedrijf werd als watering hole ingezet.
De aanvallers maakten niet alleen gebruik van hacktechnieken om bedrijfsgegevens te stelen, ook deden ze een beroep op insiders die bij de bedrijven werkzaam waren. Eén van deze insiders infecteerde in 2014 het netwerk van een Frans luchtvaartbedrijf waar hij werkzaam was met malware. Een jaar later in 2015 werd een Amerikaans bedrijf dat vliegtuigmotoren ontwikkelt door de groep gehackt. De hacks zorgden voor duizenden dollars schade aan systemen, zo stelt het Amerikaanse openbaar ministerie.
Ach de Amerikanen moeten het groot bewoorden anders kunnen ze het volk niet bang maken en beinvloeden en voordoen alsof China en Rusland de wereld vijanden zijn.
Lekker boeiend. Als je in Rusland of China wordt gepakt voor spionage voor AIVD, CIA, GCHQ, wordt je ook vervolgd. En ja, we weten *allemaal* dat ieder land spioneert. Dank voor het intrappen van een open deur.
Want Nederlandse wetgeving is universeel..... ?
Spionage vindt gewoon plaats. En ja, als je gepakt wordt dan loop je risico op vervolging. Da's de realiteit.
Data bestaat juridisch niet, wat betekent dat voor de praktijk?
Natuurlijk heb je intellectuele-eigendomsrechten, met name auteursrecht en databankrecht op je data. Maar dit zijn ‘exclusieve’ rechten, oftewel rechten waarmee je anderen kunt verbieden iets te doen met die data. Ze geven je geen recht op toegang tot die data of anderszins beschikkingsrecht over die data. Je kunt daarmee dus alleen eisen dat men de data wist of weghaalt, meer niet.
https://blog.iusmentis.com/2017/11/03/data-bestaat-juridisch-betekent-praktijk/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
