Internet Vandaag23 apr '15 10:04

Het Nederlandse Fox-IT kraakt NSA-hack

Auteur: Bram van Dijk

Het Nederlandse beveiligingsbedrijf Fox-IT is er achter gekomen hoe de intelligente Quantum Insert-hack van NSA te detecteren is. De tactiek van NSA lijkt op phishing.

Het Hollandse Fox-IT was ingehuurd door Belgacom. Het Belgische telecombedrijf werd slachtoffer van een hack van Amerikaanse veiligheidsdienst en de bevriende Britse geheime dienst, zo bleek uit de documenten van Snowden. Voor 2,5 jaar werd telefoonverkeer van internationale organisaties in Brussel, zoals de NAVO, de Europese Commissie en het Europese parlement, afgeluisterd.

Phishing
Fox-IT hielp Belgacom met het schoonmaken van de NSA-malware en kreeg daardoor inzicht in hoe NSA te werk ging, schrijft NU Tech. Hieruit bleek dat NSA onder andere gebruik maakt van een tactiek die lijkt op de tactiek die we van cybercriminelen kennen: phishing. Gebruikers krijgen het idee dat ze op een pagina van een bedrijf zijn, maar ondertussen loggen ze in op de site van een inbreker.

NSA brak onder andere in via Linkedin. Een medewerker van Belgacom dacht in te loggen op de netwerksite, maar logde in op een pagina die NSA voor de Linkedin-pagina had geplaatst. Zo kreeg het beschikking over het ip-adres, Gmail-account, profielen op sociale netwerken en Skype-account.

Het kan voorkomen worden
Fox-IT heeft nu ontdekt dat de pagina van NSA en de normale Linkedin-pagina bijna volledig op elkaar lijken. Bijna, dus er zit een klein verschil tussen. Daardoor kan nu gedetecteerd worden of NSA op de lijn zit. In een blogpost omschrijft Fox-IT hoe je NSA-proof kan worden.

Verder deze ochtend in Internet Vandaag
Facebook leest al mee voordat je een bericht geplaatst hebt


Deel dit artikel

Gerelateerde artikelen