Cybercrimebestrijders trappen in nepmail Witte Huis

whitehouse

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (5)
Aanbevelen

Gepubliceerd: Donderdag 6 januari 2011
Auteur: Andreas Udo de Haes

Criminelen of spionnen hebben gigabytes aan informatie buitgemaakt van de Amerikaanse overheid door infectie met ZeuS-malware. Die zat een verstopt in een nepkerstkaart van het Witte Huis.

Kort voor kerst hebben cybercriminelen vanaf een Wit-Russische server een malafide mail verstuurd naar verschillende ministeries in Washington. Vooral ambtenaren belast met de bestrijding van cybercrime waren het doelwit.

Kerstwens van Obama

De mail leek afkomstig van het Witte Huis met hartelijke kerstwensen en een afbeelding van een kerstboom. Maar wie klikte op de link in de mail, haalde verschillende typen malware van het beruchte ZeuS-pakket binnen op zijn pc. Zo werden wachtwoorden afgeluisterd met keyloggers en ging andere malware op zoek naar documenten, die werden vervolgens verstuurd, meldt persbureau AP.

Het is nog niet duidelijk welke documenten zijn buitgemaakt, maar volgens een security-expert gaat het om gigabytes aan data. Een anonieme official meldt dat er hoogstwaarschijnlijk niet veel geheime documenten zijn gekopieerd, aangezien de malwarecode niet extreem geavanceerd was. De code van ZeuS was in elk geval wel zodanig aangepast dat antivirussoftware geen alarm sloeg.

ZeuS hardnekkig

Varianten van ZeuS zorgen al jaren voor veel infecties. Er is een groot botnet omheen gebouwd, en ook versies speciaal voor mobiele of juist high-end systemen doken op.

De ZeuS-infectie binnen Washington komt juist op het moment dat de overheid alle zeilen bijzet om datalekken en acties van klokkenluiders in te tomen. Dit na de megalekkage uit het diplomatieke intranet SiprNet, waar honderdduizenden geheime documenten naar Wikileaks zijn gelekt.

Psychologische profiling van ambtebaren

Alle federale overheidsdiensten hebben een uitgebreide lijst gekregen om te controleren of ze hun beveiligingsbeleid op orde hebben. Op de lijst staan ook dubieuze suggesties, zoals het permanent meten van mentale staat van werknemers. Want wie ontevreden of gefrustreerd is, geldt als potentiële klokkenluider.

Verder is het de bedoeling dat alle ambtenaren elk contact met de pers rapporteren. En ex-werknemers dienen te worden gevolgd in hun handel en wandel, of zij geen sympathieën ontwikkelen voor initiatieven als Wikileaks of OpenLeaks.

Absurde paranoia

"Dit is paranoia, geen beveiliging," concludeert security-expert Steven Aftergood over het verregaande anti-lekbeleid dat is ingezet 'na Wikileaks'. Zulke strikte maatregelen gelden voor geheime diensten als CIA en NSA, maar zijn voor 'gewone' ambtenaren "driedubbel absurd" vindt Aftergood.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)