Tweetal in VS aangeklaagd voor diefstal van honderden terabytes aan data
In de Verenigde Staten zijn twee mannen uit Iran aangeklaagd voor het stelen van honderden terabytes aan vertrouwelijke data, afkomstig van bedrijven en organisaties wereldwijd. Volgens de aanklacht zijn universiteiten, denktanks, een defensiebedrijf, luchtvaartbedrijven, NGO's, non-profitorganisaties en buitenlandse overheden in de VS, Europa en het Midden-Oosten doelwit van de verdachten geweest.
Die wisten via session hijacking, SQL-injection en malware toegang tot de netwerken van hun slachtoffers te krijgen, zo stelt de openbaar aanklager. Eenmaal actief installeerden ze keyloggers en remote access trojans om toegang tot de systemen te behouden en slachtoffers te monitoren. Ook ontwikkelden ze volgens de aanklager een botnettool die werd ingezet voor de verspreiding van malware en het uitvoeren van ddos-aanvallen.
De data die de verdachten zouden hebben gestolen bestaat uit vertrouwelijke informatie over nationale veiligheid, buitenlands beleid, niet-militaire nucleaire informatie, luchtvaartdata, informatie over mensenrechtenactivisten, financiële informatie over slachtoffers, persoonsgegevens en intellectueel eigendom, waaronder nog niet gepubliceerd wetenschappelijk onderzoek.
In sommige gevallen voegden de verdachten regels toe aan de e-mailaccounts van slachtoffers, zodat alle uitgaande en inkomende e-mails werden doorgestuurd naar hun e-mailadres. Daarnaast worden de twee Iraniërs verdacht van het defacen van meerdere websites. Eerder deze week werd ook al een andere Iraanse man door de VS aangeklaagd wegens het defacen van websites.
De twee Iraanse mannen, van 30 en 34 jaar, zijn aangeklaagd voor computerfraude, ongeautoriseerde toegang tot beveiligde computers, het ongeautoriseerd beschadigen van beveiligde computers, samenzwering tot het plegen van "wire fraud", "access device fraud" en identiteitsdiefstal.
En het zijn in totaal maar een handjevol Iraniërs die tegen de lamp van Trump zijn gelopen, te verwaarlozen. Ervanuit gaande dat er minstens enkele honderden high levels zouden moeten zijn, gezien de digitale oorlog tussen die twee landen.
Iedereen maakt fouten.
En sommige organisaties houden een héle goede audit-log bij.
Daarna is het stukjes puzzelen. Hoe meer machines iemand compromitteert, hoe meer puzzelstukjes men achterlaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
