Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS klaagt Iraanse staatshackers aan om diefstal van 31TB aan gegevens

Het Amerikaanse ministerie van Justitie heeft bekendgemaakt dat het negen Iraanse staatshackers heeft aangeklaagd voor het stelen van ongeveer 31,5TB aan gegevens van Amerikaanse en internationale universiteiten en bedrijven, waaronder Nederlandse.

Volgens de bekendmaking van het ministerie werkten de negen aangeklaagden voor een Iraanse organisatie die bekendstaat als het Mabna-instituut. Dat zou in 2013 zijn opgericht om Iraanse universiteiten en onderzoeksinstellingen te helpen aan buitenlands onderzoek te komen. Het instituut zou opdrachten uitvoeren voor de Iraanse overheid en voor bedrijven; de op 144 Amerikaanse en 176 internationale universiteiten gerichte phishingactie zou uitgevoerd zijn na een opdracht van de Iraanse Revolutionaire Garde, een militair elitekorps. De aangeklaagden zijn tussen de 24 en 39 jaar oud.

Die universiteiten zijn verdeeld over 21 landen, aldus het ministerie. Daaronder is ook Nederland, net als Duitsland, Polen, Spanje en het VK. De 31,5TB aan gegevens, zoals academisch onderzoek en intellectueel eigendom, zouden naast de universiteiten afkomstig zijn van dertig Amerikaanse bedrijven en vijf overheidsinstellingen. Het ministerie spreekt van 'een van de grootste campagnes door staatshackers tot nu toe'. De aangeklaagden zouden nu niet meer buiten Iran kunnen reizen zonder het risico om opgepakt te worden. Daaruit is af te leiden dat ze niet zijn opgepakt.

De negen verdachten hadden volgens het ministerie 100.000 accounts van professoren over de hele wereld als doelwit en wisten daarvan 8000 met succes over te nemen via gerichte phishingacties. Het ging om wetenschappers in uiteenlopende onderzoeksgebieden, zoals technologie, sociale wetenschappen en medisch onderzoek. De gestolen gegevens zouden binnen Iran verkocht zijn via twee sites, Megapaper en Gigapaper. De eerste site verkocht gestolen materiaal, terwijl de tweede inloggegevens verkocht waarmee Iraanse onderzoekers in de bibliotheeksystemen van buitenlandse universiteiten konden inloggen, aldus de aanklacht.

De huidige bekendmaking volgt op eerdere beschuldigingen en aanklachten. Zo stelde de VS eerder deze maand Rusland verantwoordelijk voor aanvallen op zijn energienetwerk en klaagde speciaal aanklager Robert Mueller dertien Russen aan voor de beīnvloeding van de presidentsverkiezingen.

Door

Nieuwsredacteur

104 Linkedin Google+

Reacties (104)

Wijzig sortering
De negen verdachten hadden volgens het ministerie 100.000 accounts van professoren over de hele wereld als doelwit en wisten daarvan 8000 met succes over te nemen via gerichte phishingacties. Het ging om wetenschappers in uiteenlopende onderzoeksgebieden, zoals technologie, sociale wetenschappen en medisch onderzoek.
Dus zo'n 8000 zeer intelligente dames/heren hebben zich gemakkelijk laten foppen. Dat zijn mensen waarvan je dat toch niet mag verwachten en waarbij je je kanttekeningen moet zetten of zij wel op de juiste plaats zitten.

[Reactie gewijzigd door pasarica op 23 maart 2018 20:41]

Waar haal je gemakkelijk vandaan? En dan ook maar even hun positie in twijfel trekken in 1 adem door zonder enig idee hoe e.e.a. in elkaar steekt |:(

Hoe gerichter de phishing, hoe groter de kans is dat je er in trapt. Zet je een intelligente 'phisher' in, kan je ook intelligente doelwitten binnen halen. Een staat kan dat doen, die heeft motivatie en budget. Zoiets is niet te vergelijken met een gemiddeld paypal phishingmailtje
Heb je wel eens aan een universiteit gewerkt? Kan je verzekeren dat de heren en dames wetenschappers intens bevlogen zijn op hun vakgebied maar tig keer minder energie besteden aan zaken die daar niet direct betrekking op hebben. Onachtzaam klikken op een linkje kan dan zo maar gebeuren, helemaal met al die uitwisselingen met collega's via de mail.
Een Drs. in de voedingswetenschappen hoeft niet veel van techniek te weten. Ieder z'n kunde en kennis.
Waarom zou een mens die phishing moeten beoordelen? Lijkt me uitrgerekend een taak voor automatisering. Het is een grote fail van de IT om te roepen 'mensen open geen attachments' - en tegelijk die functie in software in te bouwen.

Walgelijke mentaliteit.
Waarom zou een mens die phishing moeten beoordelen? Lijkt me uitrgerekend een taak voor automatisering. Het is een grote fail van de IT om te roepen 'mensen open geen attachments' - en tegelijk die functie in software in te bouwen.

Walgelijke mentaliteit.
Misschien zit die functie wel in de software omdat het wel degelijk een doel heeft. Ik ontvang voor mijn werk dagelijks veel mails met attachments die voor mij noodzakelijke informatie bevatten.

Walgelijk simplistische reactie.
Omdat het mensen zijn die de phishing maken, zal een machine nooit goed genoeg zijn in het herkennen van alle phishing. Zeker niet als het bijzonder gerichte phishing is. Ja je kan bepaalde standaard zaken blokkeren zoals executables, links naar externe sites of office-macro's maar dat is niet altijd mogelijk, zeker niet in een open omgeving zoals een universiteit.

Dus je moet zeker wel een deel van de verantwoordelijkheid bij de gebruiker leggen. Daar kun je gewoon niet omheen. Om te zeggen dat dat "walgelijk" is gaat erg ver. Mensen willen nou eenmaal attachments kunnen openen, en word documenten met macro's willen gebruiken etc.

Ik wil overigens geenszins zeggen dat de schuld bij de gebruiker moet liggen als het misgaat, integendeel. Maar ze moeten wel de gereedschappen krijgen (bijv. dmv. training) om mogelijke phishing te herkennen en om zorgvuldig om te gaan met gegevens. We leven nou eenmaal in een tijd waarbij elke medewerker doelwit kan zijn van een aanval en je kunt je als gebruiker niet meer naīef opstellen. Die tijd is echt voorbij.
Dan moeten die documenten lekker gesandboxed hun macro's draaien. En als het om het verkrijgen van credentials gaat: implementeer eens SSO bijvoorbeeld in combinatie met biometrie. En zorg dat de gebruiker echt helemaal niet bij de credentials kan komen. In plaats van een 'oh lastig, we doen een login popup richting de gebruiker'.
Maar terug op die phishing: ja, er zal phishing worden gestuurd. En nee, een gebruiker KAN dat helemaal niet herkennen. Er is bescherming (de adresbalk van je browser moet er zo-en-zo uitzien) maar omdat gebruikers 5 keer per dag hun credentials moeten invoeren letten ze daat niet op.
Even een heel simpele vorm van phishingbeveiliging: "U heeft nog nooit op deze site ingelogd" is eenvoudig te detecteren. En "Dit zijn uw werk-credentials" is makkelijk te combinaren met "Dit is een nieuwe site" - en dan de actie tegenhouden.
Het zou al heel veel helpen moest men de attachment indien die eindigt op .exe bijvoorbeeld, hernoemen naar .exe.noexecute. Of, zoals op een typische Linux desktop, de binary niet +x zetten.

Hierdoor zou de gebruiker een extra actie moeten ondernemen (of, bv, zoals op Linux chmod +x doen, en/of dat met de File Manager manueel doen, of op Windows dan, de file met de File Manager manueel terug hernoemen van .exe.noexecute naar .exe).

Men geeft al allerlei waarschuwingen in de meeste softwares die met niet-lokale bestanden werken. Maar voeg daar bv. dus die extra manuele actie aan toe. Je zou ook een folder zoals Downloads op not-executable kunnen zetten en in Windows ondersteuning toevoegen voor folders van waar niets kan opgestart worden. Dan moet je als gebruiker de setup.exe dus maar eerste verplaatsen.

Je zou kunnen stellen dat installatie-software altijd .msi formaat moet zijn, en dus geen setup.exe toestanden meer toelaten. Waarbij je stelt dat .msi bestanden geen ongeregistreerde zaken kunnen installeren en dat alle geregistreerde zaken perfect oninstalleerbaar zijn. Je zou kunnen stellen dat zulke .msi bestanden nooit de bestanden van een andere .msi kunnen overschrijven en nooit bestanden van Microsoft Windows kunnen overschrijven. En zo verder.

ps. Dit zijn allemaal zaken die standaard packages op typische Linux distributies wel allemaal voorzien.
Ik ben het hier wel volkomen met je eens. Dit hoort zo goed als eruit te worden gefilterd.
Tja, het gebeurd op veel plaatsen helaas. Een tijdje geleden zijn er drie tests uitgevoerd bij de WUR waarbij ongerichte nep mails verstuurd zijn. Het resultaat was vrij bizar en vond het zelf redelijk schokkend hoeveel mensen er echt informatie afgeven. Opleidingsniveau zegt dus niet alles.

Het enige wat ik nog zou willen weten bij dit onderzoek is hoeveel van de ingevulde gegevens echt waren of nep ingevuld om te zien wat er daarna gebeurd.
Een op de vijf medewerkers en studenten is in een test met phishing mails getrapt. Zij gaven afgelopen week vrijwillig hun login én wachtwoord prijs. De IT-afdeling is geschrokken van het resultaat en wil meer gaan voorlichten.
https://resource.wur.nl/n...apt-in-phishing-mail.htmv

Onderzoek is een jaar later weer herhaald waarbij 15% zijn/haar gegevens afgeeft.

https://resource.wur.nl/e...rocent-in-virusmail-1.htm

[Reactie gewijzigd door jdh009 op 23 maart 2018 20:50]

Een universiteit is daar niet uniek in hoor...
Eenzelfde test bij een bank geeft dezelfde resultaten.
Als jij me jouw naam en adres geeft kan ik je verzekeren dat ik binnen een jaar toegang tot je email heb. Je profiel geeft al veel aanwijzingen. Je moet in IT werken want je weet veel van werkelijk elk OS.Je moet boven de 50 zijn want je weet veel van DOS en windows 3.1. Je hebt Mac's en PC's (en ook wat hele oude).

Kan natuurlijk ook zijn dat je profiel gewoon helemaal nonsense is.
Ik gebruikte thuis in de jaren '80 MS-DOS en op school later Windows 3.1. En ik ben beneden de 35. Je aannames zijn onjuist.
Hoe kan je (bewust) in de jaren 80 dos hebben gebruikt als je ten vroegste in 1983 bent geboren? Als je toen je 7 jaar was al wist welk OS je draaide spreek ik wel van Nerdisme in de slechtere zin 😉

Daarbij gebruik en gebruik is 2. Als papa tetris moest opstarten is dit voor mij geen gebruik. Als je zelf commando's wist en ze ook zelf intypte, kunnen we praten 😉
Nee ik liet papa zien hoe de boel opgestart moest worden. Vooral Sesamstraat, helemaal grijsgespeeld. Met 4-5 jaar oud zat ik achter de IBM Portable om een os van een floppy, niet een diskette, te laden. Met 7 jaar wist ik wel wat mfm of rll was, en welk os ik had geladen.

Ja je weet op welke website je zit he? Dan krijg je dat. :P
Ik herinner me m'n eerste keer achter de 486 van m'n pa nog. Die draaide Windows 95 en ik slaagde erin om een "sneltoets" voor het blue screen of death te vinden. Trots als een gieter naar de papa, die mij daar nog steeds aan herinnerd 😂😂
Als jij me jouw naam en adres geeft kan ik je verzekeren dat ik binnen een jaar toegang tot je email heb. Je profiel geeft al veel aanwijzingen. Je moet in IT werken want je weet veel van werkelijk elk OS.Je moet boven de 50 zijn want je weet veel van DOS en windows 3.1. Je hebt Mac's en PC's (en ook wat hele oude).

Kan natuurlijk ook zijn dat je profiel gewoon helemaal nonsense is.
Ik ben niet boven de 50, maar heb nagenoeg dezelfde opties aan staan.
Soms leren mensen 'bij' tijdens hun leven.
Ik heb de desktop zien komen, en heb met de meeste wel "iets" gedaan.
Zo lastig is het niet als "geinteresseerde" om oude techniek te begrijpen en te bedienen.

Ondanks dat ik van de jaren '70 ben, heb ik ook ervaring met een auto uit 1963, ik kan hem starten, er mee rijden en weet zelfs hoe en waar de olie en brandstof moet.
Toch kan ik mijn auto uit 2016 niet zelf repareren
Wie zegt dat ze hun eigen mail afhandelen?
Bullshit. Professoren in hun vakgebied zijn niet automatisch tevens ICT wonders.
Gemakkelijk laten foppen?
Er staat dat het om gerichte phishing aanvallen ging. Daar zit doorgaans wat meer voorbereiding aan vast dan de phishing die de meeste mensen zijn gewend.
Intelligentie heeft niks te maken met slechte/goede beveiliging, mijn vader heeft een doctoraat in geneeskunde. Maar overstappen van Windows XP en meer dan een wachtwoord gebruik maken? Ho maar.

Meeste intelligente mensen bewegen ook niet een uurtje per dag en eten teveel zout... terwijl doctors daar ook op zitten te hameren
Het zijn nochtans die 'superslimme' computerspecialisten die fouten in hun software maken. Indien software of hardware perfect zou zijn, heb je geen updates nodig, maar blijkt toch steeds hard nodig te zijn. Je mag een doctoraat in eender wat hebben, fouten ga je ergens wel maken.
Met andere woorden: Je kan 30 certificaten en diplomas aan de muur hebben hangen, en toch nog zo simpel als een deurklink zijn. :Y)
Dat heet 'vakidioot' in mensentaal. Specialisatie in één kennisveld is geen garantie dat je met andere dingen overweg kan. Menselijke relaties, maar ook computers vallen daaronder. IT is zo ontworpen dat de eindgebruiker niet weet wat er gebeurt (vaak omdat de complexiteit niet van belang is), maar dat impliceert ook dat je als gewone eindgebruiker vaak ook niet doorhebt wat er aan de hand is tenzij je weet waar je moet kijken.
/off-topic
Wat ik hier best wel grappig aan vind, is dat in de media altijd gesproken wordt over hoog en laag opgeleiden wat die vinden en wat ze stemmen. Zelfs zo erg, dat ik het op minachting vind gaan lijken op de laag opgeleiden onder ons. (puur op het behaalde papiertje)

Terwijl dit soort dingen eigenlijk alleen maar aantonen, dat hoog opgeleiden net zoals laag opgeleiden gewoon mensen zijn, die niet alles weten en alles goed doen.
Met andere woorden: Je kan 30 certificaten en diplomas aan de muur hebben hangen, en toch nog zo simpel als een deurklink zijn. :Y)
Want omdat je 30 diploma's hebt, heb je ook ineens verstand van autotechniek ?
Als iets niet begrijpelijk uitgelegd wordt, kan je niet verwachten dat iemand het ineens magisch wel begrijpt

Een automonteur kan je prima vertellen waar de krukas zit, maar als jij als HBO Psychologie het niet begrijpt, ben je nog steeds niet zo simpel als een deurknop
Ik werk als MBO'er beveiliging dagelijks met HBO en Universitaire lui, maar simpel een deur op slot draaien komt er gewoon niet op een normale manier in.

Pas als je ze de volgende dag voor het blok zet ( stapel documenten verplaatsen ) zijn ze de weg kwijt.
'hoe kan dat nu, ze lagen gisteren nog hier'
Pas DAARNA begrijpen ze de waarde van dat deurslot
Ja, want intelligente mensen kunnen alles, hoogbegaafde leerlingen vinden leren leuk en zijn exclusief uitblinkers op het gymnasium. Die onzin moet een keer uitsterven, het doet alleen maar kwaad.
Dat zou in 2013 zijn opgericht om Iraanse universiteiten en onderzoeksinstellingen te helpen aan buitenlands onderzoek te komen.
"Information wants to be free". Moet eerlijk zeggen dat ik het een stuk minder erg vind als het om academische onderzoeken gaat. Als we eens wat meer zaken met elkaar zouden delen zouden we een stuk verder zijn met z'n allen :)
Het gaat hier om onderzoek dat miljoenen kost en gedeelt word met onderzoeksbureaus in vele landen die ook hun data delen. Iran (Rusland, China) leest heel veel maar deelt heel weinig en het is begrijpelijk dat universiteiten in de VS hun ruwe data (niet de conclusies) niet willen delen.

Wetenschap heeft enorm veel te danken aan uitwisseling van data via het internet. Maar het MOET van alle kanten komen en dat is nu gewoon niet het geval. Als er een noodgeval is (zoals bijvoorbeeld bij uitbraken van ziektes) zie je dat iedereen alles deelt. Het kan dus wel.
"Het gaat hier om onderzoek dat miljoenen kost en gedeelt word met " on topic: ik geloof dat je op je vakgebied een held bent maar ik hoop niet dat je ooit d/dt dingen aan mensen uit hoeft te leggen.
Er is genoeg onderzoek dat in samenwerking gedaan wordt met bedrijven. Al dan niet met een NDA om het ontdekte (evt. tijdelijk) geheim te houden. En dan heb je nog onderzoek dat vanwege 'staatsveiligheid' niet gedeeld wordt met iedereen. Denk aan onderzoek naar wapens, kernenergie etc.
Maar de eigen zonden zijn natuurlijk kinderspel vergeleken met die van Iran...

Achja, er zal nooit een eind aan spionage komen aangezien het al eeuwenoud is. Alleen nu in een nieuw jasje.

[Reactie gewijzigd door Indir op 23 maart 2018 20:59]

En wanneer worden de amerikaanse staatshackers aangeklaagd??

Vreemd dat er niet meteen een link naar Rusland wordt gelegd.

Europa doet natuurlijk weer vrolijk mee en slikt alles als zoete koek.....
Oog om oog, tand om tand? Na Stuxnet staan we nu weer quite? Kunnen we dan gewoon weer normaal doen?
Waarom moeten alle belangrijke gegevens via internet te bereiken zijn ? eraf koppelen en op een gesloten intranet zetten.
Dus die hackers hebben universiteiten gehackt om artikeltjes te kunnen lezen in de online catalogus van de bibliotheek? Dan heb je als staatshacker ook niet veel te doen.
'een van de de grootste campagnes door staatshackers tot nu toe'
Vindt het altijd maar een beetje krokodillen tranen. Nee, het is niet goed wat er gebeurt is. Ja, wie de bal kaatst kan hem terug verwachten, op captain hindsight niveau aan toe.
Vast geen populaire mening, maar doe even een paar stappen terug, worden bedrijven in Iran momenteel uberhaupt geholpen aan mogelijkheden om internationaal te kunnen concurreren? of hebben we met z'n allen dat land verpest om het ze vervolgens zelf op te laten lossen?

Laat ik voorop stellen dat het natuurlijk niet oke is wat Iran doet, maar ergens snap ik het wel.
Maar voor die diefstal van nederlandse data komt die rechtzaak dan in Nederland in dat Internationale rechbankje in den Haag dacht ik omdat het om data uit meerdere landen gaat

[Reactie gewijzigd door xfluffydestroy op 23 maart 2018 20:41]

VS erkent het internationale strafhof niet
Wel als het hen uitkomt. Maar net hoe de wind staat.
Nee. Als het om inbraken op Nederlandse servers gaat word dat gewoon in Nederlandse rechtbanken afgehandelt.
Ja maar het is niet alleen op nerderlandse servers.
Maar voor die diefstal van nederlandse data komt die rechtzaak dan in Nederland in dat Internationale rechbankje in den Haag dacht ik omdat het om data uit meerdere landen gaat
Als je het Internationaal Strafhof bedoelt, nee, absoluut niet:
Het Internationaal Strafhof [..] is een permanent hof voor het vervolgen van personen die verdacht worden van genocide, misdaden tegen de menselijkheid en oorlogsmisdaden
Dus dit komt nog niet eens in de buurt van hun jurisdictie.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*