VS klaagt Chinese inlichtingenofficieren aan voor datadiefstal
Het Amerikaanse openbaar ministerie heeft verschillende Chinese inlichtingenofficieren en een team van hackers en insiders aangeklaagd voor het hacken van allerlei bedrijven en het stelen van gegevens. Het ging onder andere om data over vliegtuigmotoren, zo blijkt uit de aanklacht.
Om bij de bedrijven binnen te dringen maakten de aanvallers gebruik van spearphishing en "watering hole" aanvallen. Bij dergelijke aanvallen hacken de aanvallers websites die potentiële doelwitten uit zichzelf bezoeken en voorzien die van een exploit. Ook werden domeinen gekaapt door de betreffende domeinregistrar te compromitteren, aldus het openbaar ministerie.
De eerste aanval vond plaats in 2010, toen het Amerikaanse Capstone Turbine werd gehackt. Vervolgens werd de website als een watering hole gebruikt. Van 2012 tot en met begin 2014 werd ook een ander Amerikaans bedrijf succesvol gehackt. Ook de website van dit bedrijf werd als watering hole ingezet.
De aanvallers maakten niet alleen gebruik van hacktechnieken om bedrijfsgegevens te stelen, ook deden ze een beroep op insiders die bij de bedrijven werkzaam waren. Eén van deze insiders infecteerde in 2014 het netwerk van een Frans luchtvaartbedrijf waar hij werkzaam was met malware. Een jaar later in 2015 werd een Amerikaans bedrijf dat vliegtuigmotoren ontwikkelt door de groep gehackt. De hacks zorgden voor duizenden dollars schade aan systemen, zo stelt het Amerikaanse openbaar ministerie.
Ach de Amerikanen moeten het groot bewoorden anders kunnen ze het volk niet bang maken en beinvloeden en voordoen alsof China en Rusland de wereld vijanden zijn.
Lekker boeiend. Als je in Rusland of China wordt gepakt voor spionage voor AIVD, CIA, GCHQ, wordt je ook vervolgd. En ja, we weten *allemaal* dat ieder land spioneert. Dank voor het intrappen van een open deur.
Want Nederlandse wetgeving is universeel..... ?
Spionage vindt gewoon plaats. En ja, als je gepakt wordt dan loop je risico op vervolging. Da's de realiteit.
Data bestaat juridisch niet, wat betekent dat voor de praktijk?
Natuurlijk heb je intellectuele-eigendomsrechten, met name auteursrecht en databankrecht op je data. Maar dit zijn ‘exclusieve’ rechten, oftewel rechten waarmee je anderen kunt verbieden iets te doen met die data. Ze geven je geen recht op toegang tot die data of anderszins beschikkingsrecht over die data. Je kunt daarmee dus alleen eisen dat men de data wist of weghaalt, meer niet.
https://blog.iusmentis.com/2017/11/03/data-bestaat-juridisch-betekent-praktijk/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
