IBM krijgt materiaal Iraanse e-krakers in handen

Geplaatst op door

WebboevenIBM heeft zo’n 40 Gbyte aan gegevens in handen gekregen van de Iraanse groep ITG18 door een configuratiefout van een eigen server van de groep. Bij de informatie zitten onder meer instructievideo’s over technieken de de e-krakers gebruikten om hun slag te slaan bij onder meer GMail- en Yahoo-gebruikers.
E-krakers maken gebruik van fouten in de dekking van hun doelwitten, maar zijn natuurlijk zelf ook niet onkwetsbaar voor aanvallers. Door fouten in de configuratie van de Iraanse server konden leden van van het beveiligingsbedrijf X-Force van IBM meer dan vijf uur lang rondneuzen op de server. De kraakgroep, die ook wordt aangeduid met APT35 of Lief Katje (Charming Kitten), zou zijn gelieerd aan het Iraanse regime. Voor die vijf uur lijkt de ‘buit’ van X-Force van 40 Gbyte wat mager. Naast de instructievideo’s vonden de X-Force-onderzoekers ook materiaal dat de krakers hadden gestolen van Grieks en Amerikaans militair personeel.
Het zou voor het eerst zijn dat (legale) onderzoekers een kijkje hebben kunnen nemen in de keuken van een kraakgroep. In een paar minuten werden GMail- en Yahoo-profielen voor elektronische post ‘leeggehaald’ compleet met bijlagen die werden overgebracht op een Zimbra-server.  Dat alles zonder dat de gedupeerde het in de gaten kreeg.

Dubbele beveiliging

De video’s vertelden overigens niet veel nieuws. Het ging de onderzoekers er meer om hoe de kraakgroep georganiseerd was en vooral hoe snel zij de gewenste informatie konden ‘binnenhengelen’. De video’s laten ook zien hoe dat in de praktijk werkt.
Het blijkt ook dat een dubbele beveiliging de krakers te machtig is. Dan gaan de digitale inbrekers gewoon door naar het volgende slachtoffer. Die dubbele beveiliging houdt bijvoorbeeld in dat je per sms een code krijgt opgestuurd na de toegangscode te hebben gebruikt. Ook die verdediging zullen de kwaadwillende e-krakers op een dag wel kunnen doorbreken, dunkt me. De onderzoekers bevelen aan regelmatig van wachtwoord te wisselen en die niet te makkelijk te maken en zuinig te zijn met machtigingen voor toepassingen.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.