Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties, 23.885 views •

Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt. De man werd gearresteerd en de NDB heeft zijn collega's in de VS en het Verenigd Koninkrijk inmiddels gewaarschuwd over de datadiefstal.

De verdachte zou terabytes aan gevoelige gegevens van systemen hebben gekopieerd naar portable harddisks. Op de servers van de Nachrichtendienst des Bundes zou informatie hebben gestaan die buitenlandse inlichtingendiensten met elkaar uitwisselden over onder andere terrorismebestrijding, zo schrijft Reuters.

De man, een technicus die al acht jaar bij de NDB werkzaam was, zou de buitgemaakte data hebben proberen te verkopen, maar zou daar niet in zijn geslaagd: hij werd deze zomer gearresteerd nadat hij zich verdacht gedroeg. Het ging om informatie met betrekking tot terrorismebestrijding. De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend. De verdachte werd later vrijgelaten maar een strafrechtelijk onderzoek naar de man loopt nog.

Hoewel de Zwitsers denken dat de man er niet in is geslaagd om de gestolen data te verkopen, heeft de NDB collega's in onder andere de VS en het Verenigd Koninkrijk gewaarschuwd voor de kans dat de informatie niet langer geheim is. De vermoedelijke dader wordt verder omschreven als een getalenteerd persoon met voldoende rechten om toegang te krijgen tot vrijwel alle geheime data op de systemen van de Zwitserse geheime diensten.

De verdachte zou gehandeld hebben uit onvrede over zijn positie binnen de geheime dienst. Zo zou er niet zijn geluisterd naar adviezen van de man over het beheer van de datasystemen van de NDB. Desondanks is er in Zwitserland discussie ontstaan over de beveiliging bij de NDB. Deze betrekkelijk jonge geheime dienst zou gefaald hebben bij het controleren van zijn personeel.

Reacties (26)

Klinkt als het begin stuk van de huidige James Bond film? :X
Klinkt een beetje als Skyfall dit! Dus toch mogelijk....

Edit: Atomix 9 was me voor ;).

[Reactie gewijzigd door jordy2811 op 4 december 2012 15:37]

Een medewerker bij de Zwitserse geheime dienst NDB zou terabytes aan gevoelige informatie hebben buitgemaakt.
Wat voor informatie moet ik mij daarbij voorstellen, dat lijkt mij enorm veel!
Dat zijn niet een paar tekstbestandjes..

[Reactie gewijzigd door Dopdop op 4 december 2012 15:41]

Hi-res satelliet kaarten, opnames, video surveillance ... Zo kom je snel aan een paar TB in deze wereld.

[Reactie gewijzigd door McOrmick op 4 december 2012 15:43]

Ga er maar van uit dat er zoveel mogelijk data wordt verzameld over bepaalde onderwerpen of personen. Dus zowel actief vergaarde informatie als data dat elders beschikbaar is. Waarbij er geen risico wordt genomen dat elders aanwezige data in de toekomst mogelijk niet meer beschikbaar zal zijn. Ik kan me voorstellen dat een dergelijke dienst zoveel mogelijk data in eigen beheer heeft, om de puzzelstukjes op de plaats te kunnen leggen en om niet afhankelijk te zijn van externe data.

Verder staat niet in het bericht over hoeveel 'cases' het gaat, wel dat het internationaal relevante informatie kan zijn en dus kennelijk ook grensoverschrijdende info. Ik verbaas me dan niet over de hoeveelheid data.
Dat hij overal bij kon, zegt al iets over het ingericht is.
Bij mij op het werk zijn alle rechten dusdanig verdeeld over meerdere afdelingen, dat je in je eentje nooit zulke akties uit kunt halen.
Admin rechten.

Dat zegt genoeg, de low level grunts kunnen er niet bij maar een operator die om welke reden dan ook het recht heeft om op veel machines in te loggen en zijn rechten te verhogen naar admin rechten kan dat gewoon doen zonder dat er meteen belletjes gaan rinkelen. Want het is zijn werk om dat soort dingen te doen.

Waar bij mij wel wat belletjes gaan rinkelen is hoe is het in vredesnaam mogelijk dat iemand een externe drive aan een systeem hangt waar zulke data mee te bereiken is? Dit soort systemen horen hoe dan ook nooit door wie dan ook toegankelijk te zijn van af een systeem waar men data van af kan kopieren naar de buitenwereld of naar een device dat je naar de buitenwereld kunt mee nemen.
Dat had het probleem al meteen opgelost. Als dat niet mogelijk is om zo iets te regelen dan zullen de mensen die wel data zouden kunnen mee nemen naar buiten (kopieren naar buiten daar is geen excuus voor) simpel weg gecontroleerd moeten worden elke keer als ze het gebouw in en uit gaan. Denk aan een geld printer, ook daar kun je echt niet even de ruimte waar het geld geprint wordt in lopen die 500 euro briefjes printen en weer vrolijk naar buiten lopen zonder dat het bedrijf er zeker van is dat je niet stiekem een rolletje papier ergens in of op je persoon verstopt hebt. Dat kun je ook met gemak met devices voor TB's aan data doen, dat is simpel weg een kwestie van goede controles in voeren.

Ik zou dan ook zeggen dat de kritiek op de organisatie geheel terecht is. Hoe is het mogelijk dat iemand met dit soort data naar buiten wandelt zonder dat deze persoon meteen de media, zijn baan, en de rest van zijn vrije leven verliest.
Het is schattig dat ze hem uit eindelijk te pakken hebben gekregen maar toch ook wel erg slordig dat ze hem niet veel eerder te pakken hadden.
Het hoeft niet. Bij een fatsoenlijk dichtgetimmerd systeem krijgen de beheerders normaal specifieke rechten voor de taken die ze moeten uitvoeren, geen root, sys of dat soort rollen. Voor de riskantere rollen moeten speciale procedures opgestart worden om inloggen zelfs maar mogelijk te maken, en wordt alles gelogd.

Het is vreselijk onhandig, maar je kan een systeem ook tegen interne medewerkers behoorlijk beveiligen.

@mrdemc: ik bedoelde niet persť papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.

[Reactie gewijzigd door TheekAzzaBreek op 5 december 2012 09:33]

Ik ben toch bang dat er wel degelijk iemand het wachtwoord zou moeten weten van een account dat deze rechten heeft. Dat er een bureaucratische procedure moet worden gestart 'officieel' zegt natuurlijk niets over het niet kunnen doen ;)
Het hoeft niet. Bij een fatsoenlijk dichtgetimmerd systeem krijgen de beheerders normaal specifieke rechten voor de taken die ze moeten uitvoeren, geen root, sys of dat soort rollen. Voor de riskantere rollen moeten speciale procedures opgestart worden om inloggen zelfs maar mogelijk te maken, en wordt alles gelogd.
Maar uiteindelijk moet er een account bestaan (en toegankelijk zijn) dat die rechten kan uitdelen. Er is altijd een account dat alles mag. Misschien niet standaard, maar het is wel aan te maken.
@mrdemc: ik bedoelde niet persť papierwerk. Je kan een account login disabled hebben staan, en pas enabelen en een tijdelijk wachtwoord of sleutel genereren als het nodig is. En dan op zo'n manier dat er minstens drie mensen nodig zijn om het allemaal te laten werken. 100% dicht krijg je het nooit, maar je kan de kans of misbruik wel heel klein maken.
Tsja, je weet hoe dat gaat he? Medewerker 1 is ziek en medewerker 2 is op dienstreis, maar er moet NU ingelogd worden. Nou, geef je PW maar even aan medewerker 3 dan. We veranderen het PW wel even als jullie alle 3 weer op de zaak zijn. Gevolg: een tijdelijk lek in je schijnbaar zo veilige constructie.
Ik kan niet teveel zeggen maar je zult verbaasd zijn hoeveel toegang een IT medewerker heeft in zulke organisaties. Vooral beheerders kunnen vaak bijna overal bij en vaak hebben de dan ook de skills en tools om bij de rest te kunnen waar ze eigenlijk niet bij mogen.
Tja, hetzelfde hier. Ik en mijn collega's hebben bijna onbeperkte rechten. We kunnen vaak meer dan de ICTers.

Extreem gevaarlijk, heb dit al meerdere keren aangekaart. Vooral omdat iedereen continue zijn pc aan laat staan (die ook nog eens buiten het reguliere netwerk vallen omdat we developers zijn) zodat ze via teamviewer kunnen thuis werken. Kleine demonstratie toonde aan dat ik gewoon naar de balie kon gaan om te vragen of de deur open gemaakt kon worden (zielig verhaal van sleutel vergeten)...geen ID check, 2 min later was ik binnen en zat ik in de data, code en filebases.

De hoeveelheid tijdelijke en / of permanente schade die deze organisatie aangedaan kan worden is absurd. En vaak dan ook nog moeilijk te achterhalen omdat we buiten het netwerk om werken en geen login hebben.
Hebben ze daar nog nooit van VPN gehoord met 2/3 factor auth?
Ik zie de link niet met de verdachte van dit stuk.
Misschien dat ik ergens een stukje van het verhaal mis.
Haha, leuk. Dat is niet noodzakelijkerwijs gelieerd aan terrorisme.

Of er daadwerkelijk iets is verkocht is voor ons moeilijk te achterhalen. Mogelijk wel, met een geslaagde actie, waar de betreffende dienst (nog) geen weet van heeft. Maar waarschijnlijker lijkt me dat dit wordt gezegd, ongeacht of het waar is of niet, om geen paniek te veroorzaken of het vertrouwen in de betreffende dienst verder te schaden.
Maar het volgen van dit soort rekeningen zal echt wel gebeuren, zwart geld op 'onbekende' rekeningenen, ook een terroristische aanslag moet gefundeerd worden.
Nee, die data komt waarschijnlijk bij een medewerker van een Zwitserse bank vandaan, of bij een medewerker van een toezichthouder van meerdere Zwiterse banken. Deze medewerkers wisten precies welke vormen van rekeningen voor buitenlanders, die geen belasting in eigen land wilde betalen, interessant zijn. De namen van deze personen+gestalde bedragen zijn overgedaan naar de Duitse belastingdienst. Dat betekend niet dat al deze personen aan belastingontduiking deden, maar gezien de waarschijnlijke lage rente op de rekeningen, groote van gestalde buitenlandse bedragen en de vorm van anonimiteit bij die vorm van rekeningen zal belastingontduiking voor de meeste wel opgaan.

Overigens hadden er ook vermogende Nederlanders rekeningen lopen op de banken waar de Duitsers actief waren, vandaar dat ook onze belastingdienst interesse had in de data.

Rekeningen en gestalde bedragen mogen misschien voor de buitenwereld geheel anoniem en onduidelijk zijn, voor de bank zelf (en degene die toegang tot deze bankgegevens heeft) is dat natuurlijk niet zo. De bank moet toch weten wie er recht heeft op X bedrag.

[Reactie gewijzigd door Malarky op 4 december 2012 15:57]

Nieuwsblad en HLN zijn never-ever als bron te gebruiken, die schrijven met zulke losse interpretaties. Echte boecht ;)
Aan iedereen dit altijd stelt dat hij niets te verbergen heeft.

Zo kan het dus gaan.
Jij zou vanboven in de lijst moeten staan. Het is inderdaad zo snel gebeurd. Wij mogen blij zijn dat ze het ons nog even laten weten.
'onder andere' terrorismebestrijding, dit zal echt niet het enige zijn wat onder de uitwisseling hoort.
Daarnaast heeft terrorime vele vormen, niet alleen de Jihadisten, en een bankennatie als Zwitserland zal ongetwijfeld ook de mogelijk aan terrorisme te linken geldstromen willen volgen.
Dat zijn met de benodigde encryptie geen kleine tekstbestandjes meer
En dit is maar 1 voorbeeld van lekken, zo kunnen vele mensen bij onze bel en web geschiedenis, nog meer in het lokale politiesysteem (elke agent) enz enz. Er wordt niet eens gelogd bij het opvragen van informatie door een diender, alleen bij een mutatie van de gegevens. Er staat genoeg "leuks" in. Belastingzaken en banken, medische dossiers. De keerzijde van alles willen opslaan en de "beschaving", maar het moet.... je kan niet zeggen ik wil niet in het politie systeem als je ergens van verdacht wordt, of ik wil niet in het belastingsysteem.... Maar wie is er thuis als er gelekt wordt?
De NDB kwam echter pas in actie nadat een bank waarschuwde dat de man een bankrekening had geopend.
Het Zwitsers bankgeheim is ook echt niet meer wat het ooit geweest is.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True