'Hackers niet te identificeren via informatie uit alleen FBI-rapport'
De aanvallers achter de hack van de Democratische Partij zijn niet alleen op basis van een recent verschenen rapport van de FBI en het ministerie van Homeland Security te identificeren, zo stelt beveiligingsexpert Dmitri Alperovitch van beveiligingsbedrijf CrowdStrike.
Uit het rapport zou moeten blijken dat Russische aanvallers achter de hacks zouden zitten. Hiervoor werden ook bestanden met Indicators of Compromise (IOCs) gepubliceerd. Het ging onder andere om een verzameling van een kleine 900 ip-adressen, waaronder 70 Nederlandse ip-adressen. Minstens 30 procent van de ip-adressen is van veel gebruikte websites, zoals publieke proxyservers en servers van Amazon en Yahoo, zo meldt de Washington Post.
"Niemand moet enige conclusies over de aanvallers maken op basis van alleen het USCERT-rapport. Het was een bij elkaar geraapt zooitje", aldus Alperovitch op Twitter. Beveiligingsexpert Robert M. Lee van beveiligingsbedrijf Dragos stelt verder dat een server die een jaar geleden door aanvallers werd gebruikt inmiddels van de bakker om de hoek kan zijn.
Een anonieme overheidsfunctionaris verdedigt het rapport tegenover de Washington Post: "We weten dat de Russen kundige tegenstanders zijn die technische operaties op zo'n manier uitvoeren dat het niet binnen legitiem verkeer moet opvallen. De Indicators of Compromise in het rapport moeten dat aantonen. Daarom is het zo belangrijk dat verdedigers de best practices in het rapport opvolgen en hun logbestanden op verkeer van die ip-adressen controleren, omdat de Russen het bewijs van het binnendringen van en hun aanwezigheid in het netwerk zullen proberen te verbergen."
Ik kan mij wel voorstellen dat ze weten dat de russen erachter zitten, maar dat ze die informatie op een andere manier hebben verkegen. Waarschijnlijk door "ouderwets" inlichtingenwerk zoals informanten, afluisteren en observeren. Maar dan gaat de VS natuurlijk nooit zeggen dat ze de informatie via een informant hebben verkregen.
Dus het feit dat ze geen enkel bewijs hebben, is bewijs dat de Russen het waren... Zo ken ik er ook nog wel een paar!
De democraten proberen nu met dit soort twijfelachtige methoden de weg van pragmatisch omgaan met Rusland (Poetin) door Trump te dwarsbomen. Gevaarlijk is vooral de rol van de geheime diensten, want waar ligt hun solidariteit!
via VPN een Nederlandse server hebben aangesproken,voor hun activiteiten.
Of dat ze gespooft hebben om zo geprobeerd hebben hun Russisch IP addres te coveren,met een Nederlands IP.
Maar goed wie zegt dat de Russen dit soort aanvallen hebben gedaan.
Het zouden ook best Amerikanen die het met de hele politieke toestanden niet eens zijn,die aanval hebben beraamd.
Ik snap best dat de Russen de Amerikanen nog niet altijd even lekker zitten,en omgekeerd.
Maar dat de Amerikanen de Russen als eerste verdenken dat ze achter die aanvallen op de DP zouden zitten meteen de schuld te geven,vind ik meteen wel iets te ver gezocht.
Komt ook vanwege de Russen beweert men. (of de Chinezen)
Juist, met name de laatste zin, daar gaat het over, alsook het verzamelen van meer bewijs.
Ik zei al eerder: als je niet begrijpt hoe het informatie delen t.a.v. targeted attacks werkt ben je geen security specialist. Die kwalificatie is van toepassing op publiciteitsbeluste bloggers die beter horen te weten.
N.B. redactie: "indicative" betekent niet "aantonen". Amerikanen zouden dan het woord "prove" of "show" hebben gebruikt. In deze context is "indicative" te lezen als "een teken van".
Er staat dat het niet uit het rapport valt te halen. Ongetwijfeld de waarheid als koe. Een ieder die maar een greintje security kennis heeft, weet dat het spoofen van IP nr's echt geen rocketsience is evenals pivotting van exploits.
Als ik de heren van de FBI was zou ik zeker ook mijn bronnen niet (alle) bronnen onthullen. Er zijn zoveel factoren waar rekening mee gehouden moeten worden.. Het kan zelfs nog HUMINT zijn.
Al de bloggende 'security specialisten' die betaalt worden per click, springen op de bandwagon om vooral te bashen. Bashen = clicks.
Misschien een leuk tegen argument; hoe zeker moet Obama zijn om Russische diplomaten uit te wijzen uit de US zonder goed gefundeerd besluit en redenatie.
Vooralsnog houd ik een slag om de arm.
gr. Eminus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.