image

Gehackte Belgische professor: mijn computer deed raar

zondag 2 februari 2014, 09:11 door Redactie, 12 reacties

De Belgische professor Jean-Jacques Quisquater die door de NSA en Britse inlichtingendienst GCHQ zou zijn gehackt zegt dat zijn computer raar deed toen hij op een link in een nagemaakte LinkedIn-uitnodiging klikte. Gisteren kwam de Belgische krant De Standaard met het nieuws over de aanval op Quisquater.

De professor cryptografie aan de Katholieke Universiteit Leuven is betrokken bij de beveiligingstechnologie die in veel chipkaarten wordt gebruikt. Ook stond hij aan de basis van de beveiliging van het Proton-betaalsysteem. De aanval op Quisquater kwam volgens bronnen van De Standaard aan het licht tijdens het onderzoek naar de recente inbraak bij Belgacom. Ook daar zouden er nagemaakte LinkedIn-profielen zijn ingezet.

Computer deed raar

"Het was een bijzonder onaangename verrassing toen de politie me kwam zeggen wat er gebeurd was", aldus de 67-jarige professor. "Het moet geweest zijn toen iemand die ik niet kende me een LinkedIn-verzoek stuurde. Vanaf dat moment deed mijn computer raar. Ik had het kunnen en moeten weten, maar ik ben toch niet aandachtig genoeg geweest."

Dit lijkt erop te wijzen dat er een 'drive-by download' is gebruikt om de computer van Quisquater te infecteren. Hierbij wordt er misbruik van een beveiligingslek in bijvoorbeeld het besturingssysteem, de browser of een geïnstalleerde browserplug-in gemaakt om automatisch malware op de computer te plaatsen. Om welke software het precies gaat is onbekend.

Niet klikken

De Belgische professor had zich tegen deze aanval kunnen beschermen door niet op de link in de e-mail te klikken maar zelf het adres van LinkedIn in de browser in te typen. Na te zijn ingelogd had Quisquater vervolgens openstaande uitnodigingen vanuit zijn eigen account kunnen bevestigen. Het gebruik van LinkedIn-uitnodigingen om computers met malware te infecteren komt al jaren voor. Het niet klikken op links in LinkedIn-berichten is dan ook een vaak gegeven advies.

Belgische Parlementsleden hebben inmiddels opgeroepen tot een parlementair onderzoek naar de mogelijke afluisterpraktijken in België. "De federale regering kan niet langer onbewogen blijven bij de nieuwe spionageschandalen van de Amerikaanse geheime dienst NSA en zijn Britse tegenhanger GCHQ", reageert Kamerlid Stefaan Van Heck

Reacties (12)
02-02-2014, 10:01 door Anoniem
Sinds 01januari 2014 is de SIS-kaart in België vervangen door de ID-kaart.
Binnenkort kan ik betalingen verrichten met dezelfde ID-kaart.
Kan Europa deze misplaatste vooruitgang niet aan banden leggen?
02-02-2014, 10:13 door Anoniem
Lostaand of de NSA of GCHQ deze Linked In mails versturen en of de professor hierop geklikt heeft.

Eigenlijk had dus iedereen dit kunnen doen, ook iemand anders behalve NSA en GCHQ....
Het is geen speciaal truukje van de NSA of GCHQ die niemand anders kan...

Niet een backdoor van een bepaald OS of applicatie die zomaar zonder tussenkomst van eindgebruiker kan worden misbruikt.
02-02-2014, 10:43 door Anoniem
Ik word komende week ook 67 jaar en werk sinds 1968 met computers. Mijn email-client (Pegasus 4.6) sputtert onmiddelijk tegen als ik op een link hoover, die niet in overeenstemming is met de header. Als mijn computer raar doet, dan geef ik 1x een reboot en als het dan niet afgelopen is, dan wordt de laatste betrouwbare image teruggezet. Deze procedure volg ik sinds de start van Windows 98.
PS. Dit is ook een goede procedure tegen bankrovers.
02-02-2014, 10:55 door Erik Loman
Gelijk weer de NSA / GCHQ de schuld geven terwijl er dagelijks tienduizenden computers op deze manier besmet worden. Alles wordt tegenwoordig door de media aan de NSA toegewezen.
02-02-2014, 11:14 door Anoniem
html had nooit toegestaan mogen worden in e-mail.
02-02-2014, 12:26 door [Account Verwijderd] - Bijgewerkt: 02-02-2014, 12:26
[Verwijderd]
02-02-2014, 19:21 door Anoniem
Door Erik Loman: Gelijk weer de NSA / GCHQ de schuld geven terwijl er dagelijks tienduizenden computers op deze manier besmet worden. Alles wordt tegenwoordig door de media aan de NSA toegewezen.

Nog contact gehad met Bits of freedom de laatste tijd?
De naam stond er wel niet tussen.
https://www.bof.nl/2013/10/25/internationale-bezorgdheid-over-overheidsspyware/
Agnitum, Ahnlab, Avira operations GmbH & Co. KG, AVG, AVAST software a.s., Bullguard Ltd, Bitdefender SRL, F-Secure Corporation, Kaspersky Lab, McAfee Inc, Microsoft Corporation, ESET spol. S r.o., Panda Security S.L., Symantec Corporation and Trend Micro Incorporated.
Maar het kan nooit kwaad, het is voor de publiciteit altijd mooi meegenomen en voorkomt negatieve naamsvermelding in artikelen als deze.
https://www.bof.nl/2013/10/25/internationale-bezorgdheid-over-overheidsspyware/
02-02-2014, 21:16 door cyberpunk
Door Anoniem: Sinds 01januari 2014 is de SIS-kaart in België vervangen door de ID-kaart.
Binnenkort kan ik betalingen verrichten met dezelfde ID-kaart.
Kan Europa deze misplaatste vooruitgang niet aan banden leggen?

Nog niet volledig vervangen. Mijn SIS-kaart is in principe geldig tot en met 2016, dus ik zal ze tot einde 2015 moeten bijhouden (al heeft mijn apotheker mijn eID al gevraagd). Er worden geen nieuwe SIS-kaarten meer uitgedeeld en wiens SIS-kaart verloren raakt of gestolen wordt zal geen nieuwe SIS-kaart krijgen.

Waar haal je het trouwens vandaan dat we "binnenkort" met onze eID-kaart kunnen betalen? Ik zie eerder dat ons rijbewijs op de eID komt te staan, maar ermee betalen? Dat lijkt me nog ver weg...
02-02-2014, 22:00 door schele
Betalen met eID heb ik nog nergens gezien of gehoord.

On topic: prettig om te zien dat security.nl niet uitpakt zoals de Standaard met "hacking expert gehacked" of iets in die trant. Het is een cryptografie professor, categorie wiskunde geek. Zeker geen security specialist, voor zover dat nog uitgelegd moet worden als iemand gepakt wordt via phishing...
03-02-2014, 09:37 door Anoniem
Niet echt een goed geschreven stukje malware als de computer "raar doet". Echter wel begrijpelijk dat meneer niet gelijk aan een malware besmetting dacht.

Als "security analyst" heb ik ook wel eens een infectie opgelopen waar ik pas achter kwam nadat de harddisk wel erg actief was zonder zelf iets te doen. Dit ondanks het gebruik van firewalls, anti-virus, EMET en andere zaken ...
03-02-2014, 10:01 door Anoniem
Door schele: Betalen met eID heb ik nog nergens gezien of gehoord.

On topic: prettig om te zien dat security.nl niet uitpakt zoals de Standaard met "hacking expert gehacked" of iets in die trant. Het is een cryptografie professor, categorie wiskunde geek. Zeker geen security specialist, voor zover dat nog uitgelegd moet worden als iemand gepakt wordt via phishing...

de Tijd/Netto 01feb2014
03-02-2014, 10:31 door Anoniem
> De Belgische professor had zich tegen deze aanval kunnen beschermen door niet op de link in de e-mail te klikken maar zelf het adres van LinkedIn in de browser in te typen.

Is dat wel zo? QUANTUM INSERT en de Belgacom hack stellen de NSA in staat alle verkeer naar Linkedin proper naar FOXACID te sturen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.