image

Tweetal in VS aangeklaagd voor diefstal van honderden terabytes aan data

donderdag 17 september 2020, 15:58 door Redactie, 3 reacties

In de Verenigde Staten zijn twee mannen uit Iran aangeklaagd voor het stelen van honderden terabytes aan vertrouwelijke data, afkomstig van bedrijven en organisaties wereldwijd. Volgens de aanklacht zijn universiteiten, denktanks, een defensiebedrijf, luchtvaartbedrijven, NGO's, non-profitorganisaties en buitenlandse overheden in de VS, Europa en het Midden-Oosten doelwit van de verdachten geweest.

Die wisten via session hijacking, SQL-injection en malware toegang tot de netwerken van hun slachtoffers te krijgen, zo stelt de openbaar aanklager. Eenmaal actief installeerden ze keyloggers en remote access trojans om toegang tot de systemen te behouden en slachtoffers te monitoren. Ook ontwikkelden ze volgens de aanklager een botnettool die werd ingezet voor de verspreiding van malware en het uitvoeren van ddos-aanvallen.

De data die de verdachten zouden hebben gestolen bestaat uit vertrouwelijke informatie over nationale veiligheid, buitenlands beleid, niet-militaire nucleaire informatie, luchtvaartdata, informatie over mensenrechtenactivisten, financiële informatie over slachtoffers, persoonsgegevens en intellectueel eigendom, waaronder nog niet gepubliceerd wetenschappelijk onderzoek.

In sommige gevallen voegden de verdachten regels toe aan de e-mailaccounts van slachtoffers, zodat alle uitgaande en inkomende e-mails werden doorgestuurd naar hun e-mailadres. Daarnaast worden de twee Iraniërs verdacht van het defacen van meerdere websites. Eerder deze week werd ook al een andere Iraanse man door de VS aangeklaagd wegens het defacen van websites.

De twee Iraanse mannen, van 30 en 34 jaar, zijn aangeklaagd voor computerfraude, ongeautoriseerde toegang tot beveiligde computers, het ongeautoriseerd beschadigen van beveiligde computers, samenzwering tot het plegen van "wire fraud", "access device fraud" en identiteitsdiefstal.

Reacties (3)
17-09-2020, 16:09 door Anoniem
Je zou verwachten dat zulke jongens geen sporen achterlaten. Ik ben benieuwd hoe ze die te pakken hebben genomen.
17-09-2020, 23:17 door Anoniem
Door Anoniem: Je zou verwachten dat zulke jongens geen sporen achterlaten. Ik ben benieuwd hoe ze die te pakken hebben genomen.
Als je veelvuldig dit soort fratsen uitvoert -al dan niet geslaagd- kom je vanzelf een keer in de spotlights. Bijv. bij session hijacking kan het niet anders dat je zelf (tijdelijk) een aantal poorten te veel en vooral te vaak openzet. Maar vooral overmoedigheid komt om de hoek kijken bij roekeloze staatsacteurs die zichzelf onaantastbaar wanen, in dit geval. Als je bij het hacken geen backup hebt van een machtiger individu of instelling, ben je over het algemeen wat voorzichtiger en bepaal je je eigen tijdsdruk. Dat ene foutje...
En het zijn in totaal maar een handjevol Iraniërs die tegen de lamp van Trump zijn gelopen, te verwaarlozen. Ervanuit gaande dat er minstens enkele honderden high levels zouden moeten zijn, gezien de digitale oorlog tussen die twee landen.
18-09-2020, 08:41 door Anoniem
Door Anoniem: Je zou verwachten dat zulke jongens geen sporen achterlaten. Ik ben benieuwd hoe ze die te pakken hebben genomen.

Iedereen maakt fouten.
En sommige organisaties houden een héle goede audit-log bij.
Daarna is het stukjes puzzelen. Hoe meer machines iemand compromitteert, hoe meer puzzelstukjes men achterlaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.