FBI herkent hackers aan handtekening
De FBI is een initiatief gestart om hackers aan de manier waarop ze cyberaanvallen uitvoeren te identificeren. Een kader van speciaal getrainde agenten onderzoekt webgebaseerde aanvallen en haalt de 'digitale handtekening' van de aanvallers uit 'bergen van kwaadaardige code', aldus de FBI. Of daarbij malware of webhacking voorop staat laat de opsporingsdienst niet weten.
Toetsenbord
Agenten in het veld die kwaadaardige code tegenkomen kunnen die naar de specialisten van de FBI cyberdivisie sturen, die vervolgens naar patronen en overeenkomsten kijken. De afdeling, die 24 uur per dag en 7 dagen per week bemand is, deelt informatie ook met andere inlichtingendiensten en opsporingsdiensten, zoals het Ministerie van Defensie en de National Security Agency (NSA).
Het doel van het initiatief is om kwaadaardige code aan een bepaalde aanvaller toe te kunnen schrijven, zodat eerder duidelijk wordt wie er achter een bepaalde aanval zit. "Om dat te weten moeten we alle noodzakelijke analyses doorlopen, om te bepalen wie er aan het andere eind van het toetsenbord zit en deze acties uitvoert", zegt speciaal agent Richard McFeely.
Terroristen
"We zijn vanzelfsprekend bezorgd over terroristen die het internet gebruiken om dit soort aanvallen uit te voeren", aldus McFeely. "Als de voornaamste binnenlandse inlichtingendienst in de VS, is het onze taak om ervoor te zorgen dat bedrijfs- en staatsgeheimen niet in de handen van tegenstanders vallen."
Volgens de special agent is het belangrijk dat iedereen begrijpt dat een computer die aan het internet hangt, vroeger of later wordt aangevallen. "Je moet je bewust zijn van de dreiging en het serieus nemen" besluit McFeeley.
Toetsenbord
Agenten in het veld die kwaadaardige code tegenkomen kunnen die naar de specialisten van de FBI cyberdivisie sturen, die vervolgens naar patronen en overeenkomsten kijken. De afdeling, die 24 uur per dag en 7 dagen per week bemand is, deelt informatie ook met andere inlichtingendiensten en opsporingsdiensten, zoals het Ministerie van Defensie en de National Security Agency (NSA).
Het doel van het initiatief is om kwaadaardige code aan een bepaalde aanvaller toe te kunnen schrijven, zodat eerder duidelijk wordt wie er achter een bepaalde aanval zit. "Om dat te weten moeten we alle noodzakelijke analyses doorlopen, om te bepalen wie er aan het andere eind van het toetsenbord zit en deze acties uitvoert", zegt speciaal agent Richard McFeely.
Terroristen
"We zijn vanzelfsprekend bezorgd over terroristen die het internet gebruiken om dit soort aanvallen uit te voeren", aldus McFeely. "Als de voornaamste binnenlandse inlichtingendienst in de VS, is het onze taak om ervoor te zorgen dat bedrijfs- en staatsgeheimen niet in de handen van tegenstanders vallen."
Volgens de special agent is het belangrijk dat iedereen begrijpt dat een computer die aan het internet hangt, vroeger of later wordt aangevallen. "Je moet je bewust zijn van de dreiging en het serieus nemen" besluit McFeeley.
okee.. dus ze zoeken handtekeningen en patronen in aanvallen nou saai werk dat staat voorop.
Maar hoe willen ze die zogenaamde patronen en handtekeningen dan koppelen aan een persoon? zijn alle hackers verplicht zich te melden en hun aanval patronen + handtekeningen kenbaar te maken?
't blijft een raar wereldje daar bij die amerikanen.
Je kan toch ook aan de hand van de schrijfstijl op dit forum alle anonieme posts aan elkaar linken, en als die dan in een bepaalde post teveel info laat,...
Profileren is nu eenmaal belangrijk als je criminelen wil opsporen, eens je verschillende dingen aan elkaar kan linken, hoeft die crimineel maar ergens een klein beetje teveel info laten om opgespoord te worden.
Je kan toch ook aan de hand van de schrijfstijl op dit forum alle anonieme posts aan elkaar linken, en als die dan in een bepaalde post teveel info laat,...
Aha, dus jij hebt ook alle "handtekeningen" en typstijl van elke anonieme poster in je bezit? hebben ze dat even bij je ingelevert? precies zoals de FBI verwacht dat hackers gaan doen? Lmfao.. zinloze actie. en dan nog misschien lukt het in 10% van de gevallen, aangezien Social engineering populair is.. als ik jou typstijl overneem en zinloze acties hier ga uitvoeren en mensen dus laten denken dat ik jou ben via een anonieme post, denk ik niet dat de Admin zal denken hé das die ene Anonieme poster das die member. die krijgt een ban!
zou mooi zijn iemand doet zich voor als zijn buurman qua typen en bgedragingen en het voorelkaar krijgt dat de fbi de buurman arresteert vanwege de andere buurman zijn praktijken.
alle gekheid op een stokje nu,
Blijf het een raar landje vinden.. Profileren, opsporen.. ik heb er alle respect voor de technieken die ze erop na houden, maar ze kunnen het ook overdrijven als je het mij vraag.. ze weten gewoon niet meer wat ze moeten doen om die hackers te pakken dus is dit weer eens een zoveelste Scare-tactic van de fbi.
't blijkt toch heel wat te zijn voor de fbi om de omschakeling te maken naar 'Special street agent' naar 'special digital agent' 't blijven noobs. ik denk dat de hacker gemeenschap pas wat te vrezen heeft als de nieuwe internet generatie zoals wij zo mooi heten met een woord zijn intrede doet in de politiek en eens de wetjes gaan moderniseren. en al die stoffige politicussen & stoffige oude agentjes een schopgeven richting hun pensioen.
De FBI maakt nu een database met virtuele vingerafdrukken, en kan deze dus eventueel later toeschrijven aan een verdachte als deze gepakt wordt. Hij wordt niet gepakt omdat ie zijn "vingerafdruk" vrijwillig afgeeft, maar omdat hij misschien een fout maakt, waardoor zijn identiteit is te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.