Onderzoeker vangt hackers met honeypot
Loksystemen om de werkwijze van hackers in kaart te brengen bestaan al jaren, maar een Russische beveiligingsonderzoeker ontwikkelde een zogeheten 'honeypot' die terug bijt. De honeypot van Alexey Sintsov was namelijk zo ontwikkeld om hackers die succesvol op het systeem wisten in te breken met malware te infecteren.
Daarbij hield de onderzoeker rekening met mogelijk juridische gevolgen. Daarom werd de malware opzettelijk op een afgeschermd gedeelte geplaatst en bestond uit een bestand dat de aanvallers zelf moesten downloaden. Zodra hackers het afgeschermde gedeelte betraden kregen ze een Java-applet te zien dat zogenaamd nodig zou zijn voor het bezoeken van de website.
In werkelijkheid ging het om een backdoor die zich op de computer van de aanvaller installeerde. Later werden er nog twee exploits toegevoegd om toegang tot twee populaire Russische webmaildiensten te krijgen.
Backdoor
Om geen wetten te overtreden verzamelde de backdoor geen persoonlijke gegevens, maar alleen systeeminformatie. Die data werd vervolgens naar een server van de onderzoeker gestuurd. Het was niet mogelijk om de backdoor op afstand te besturen.
Tijdens het experiment zag Sintsov 484 unieke SQL-aanvallen voorbijkomen om toegang tot het afgeschermde gedeelte te krijgen. In 68 gevallen was de 'reverse penetration' aanval succesvol.
Inlichtingendienst
In de meeste gevallen ging het om aanvallen van white hat hackers, maar ook werden er IP-adressen van een bekend Russisch beveiligingsbedrijf, het Russisch Ministerie van Defensie en een inlichtingendienst van de voormalige Sovjet-Unie ontdekt. De onderzoeker noemt in zijn rapport, dat hij tijdens de Black Hat conferentie in Amsterdam deze maand presenteerde, opmerkelijk dat hij succesvol de computer van de inlichtingendienst wist te 'hacken'.
Verder onderzoek wees uit dat deze computer waarschijnlijk gehackt was en door een andere hacker als dekmantel werd gebruikt. Hoewel het experiment succesvol was, stelt Sintsov dat er allerlei juridische haken en ogen aan zitten als bedrijven zich op deze manier willen beschermen.
Binnen de grenzen van de wet in welk land!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.