zondag 31 juli 2011

HBGary, ManTech, Vitrociset en nu Fox-IT

Oorlog tussen de white hats en blackhats, zoals ze zichzelf graag noemen.
Het begon met HBGary, het bedrijfje dat diensten voor de FBI verleende. De CEO van het bedrijf beweerde te zijn geïnfiltreerd in het collectief Anonymous en beweerde de leiders te kennen. Kort daarop werd HBGary zelf plat gehacked en kwam er allerlei informatie over het bedrijf naar buiten.
Deze 'hack' wordt door de hackers zelf als een van hun trofeeën gezien, en heeft hen veel plezier bezorgt.

De afgelopen periode zijn er aardig wat leden van 'AntiSec' dan wel Anonymous opgepakt, op die arrestaties lijkt Anonymous te reageren met het 'terug' hacken van deze organisaties. Hierdoor zijn recentelijk ManTech gehackt en Vitrociset, de Italiaanse variant van HBGary.
Gek genoeg hebben we in Nederland een situatie die een exacte copy lijkt van het HBGary verhaal. Er verschijnt een nieuws bericht van het om, waarin uit de doeken wordt gedaan dat het men geinfiltreerd is in de chat kanalen, en er wordt in vermeld in samen werking met welk bedrijfje dit gedaan is, te weten: Fox-IT. Misschien goed voor de naams bekendheid van Fox-IT maar een erg slimme actie lijkt het me niet. Ik zou het bijna willen betitelen als uitlokking.
Enfin, dat Fox-IT op de lijst staat moge duidelijk zijn gezien deze releases van Anonymous.
Fox-IT neemt mijns inziens een ongekend risico, daar ze sowieso met een 1 - 0 achterstand starten en alles te hacken is. Welk bedrijf dan ook, er werken mensen, en mensen maken fouten.
Door een vorige post van mij over dit bedrijf, en de bijbehorende log gegevens kan ik concluderen dat Fox-IT'ers ook maar gewone mensen zijn. Ze klikken nog wel eens op links waarvan ze de bestemming/afkomst niet weten. Ik zal geen namen noemen verder. ;) Enfin, een simpele 0day exploit erbij en de informatie stroomt binnen (om maar even een mogelijkheid te noemen).

Dat de motoren op volle toeren draaien mogelijk duidelijk zijn gezien enkele sinds korte tijd geregistreerde domeinnamen, te weten:
http://korpslandelijkepolitiediensten.nl/

Op dit moment lijkt er nog niets gehacked te zijn en speelt Anonymous op het misselijk makende persoonlijke vak, door een soort van intimidatie. We zullen zien wat de toekomst ons brengt, ik vrees voor het ergste.

8 opmerkingen:

  1. Even kijken of ik het begrijp; het feit dat bekend is dat Fox-IT de KLPD helpt met dit soort diensten/ uitbesteede zaken ís het risico?

    Omdat díe informatie ervoor kan zorgen dat ook Fox-IT aan het inmiddels lange lijstje van "gehackte" (ik kan beter zeggen; met op internet vrij beschikbare tools bestookte) bedrijven kan worden toegevoegd?

    In dat geval begrijp ik je standpunt maar ben ik het niet met je eens. Alhoewel de informatie van sommigen rustig te googelen is en de server wellicht hier en daar wat gaten vertoont, mag dit voor anderen geenszins het argument zijn om ook Fox-IT aan het lijstje toe te voegen. Of hun medewerking aan de KLPD. Een slecht gesloten deur blijft een gesloten deur en derhalve is naar binnen lopen nog steeds inbraak.

    BeantwoordenVerwijderen
  2. Ja, dat is wat ik bedoel. Het rechtvaardigt natuurlijk niet dat ze dan maar gehacked mogen worden. Maar het is een onnodig risico vind ik. Aan de andere kant zet het alle medewerkers gewoon weer op scherp, en dat is misschien ook wel fijn voor een dergelijk bedrijfje.
    Overigens is er nog niets gehacked bij Fox-IT, dit is gewoon informatie die van internet gehaald is. In feite niet heel bijzonder dus.

    BeantwoordenVerwijderen
  3. Maar mag ik vragen wat jij dan voorstelt?

    Mijn principe is eigenlijk openheid van informatie. Zodat de krampachtige pogingen van velen, waaronder Brenno de Winter, om met een beroep op de WOB informatie los te krijgen eigenlijk niet meer nodig is. Die informatie zou mijn insziens sowieso openbaar moeten zijn, zonder een beroep op de WOB.

    Je stelt eigenlijk dan dat het openbaar maken van de diensten van Fox-IT een risico is. Okee, dat begrijp ik. Maar de andere kant is dan denk ik dat dit soort informatie "geheimzinnig" echter gesloten deuren wordt gehouden en je niet precies weet wat er gebeurt qua opsporing en forensisch onderzoek. En dat is iets wat ik wel wil weten.

    Laat ik voor het gemak achter dat een bedrijf as Fox-IT absoluut moet zorgen niet gehackt/ defaced/ doxxed te worden. En dus netjes alle protocollen moet volgen qua updates/ gescheiden servers etc. etc.

    Maar ik begrijp jouw punt.

    BeantwoordenVerwijderen
  4. Puike blog btw, vergeten te zeggen...

    BeantwoordenVerwijderen
  5. Nou ten eerste vind ik dat Fox-IT inderdaad bestand moet zijn tegen, wat jij al zegt: hacken, defacen, doxen. Doxen is gebleken dat ze dat al niet zijn, evenals THTC overigens.
    Dit blijft natuurlijk verder een nieuw wereldje, dus tot voor kort kwam men nog wel goed uit de voeten hier mee. Maakt het risico op chantabele mensen op dit moment echter niet minder. (Gevaar!)

    Het enige opmerkelijke in dit specifieke geval vind ik verder dat al zeer geruime tijd bekend is dat Fox-IT samen werkt met de overheid, alleen hebben ze dat in dit OM bericht expliciet laten vermelden, dat vind ik opmerkelijk. Naar mijn weten is dat voorheen niet gebeurt namelijk. En gezien HBGary, waar ze bij Fox toch zeker wel van op de hoogte moeten geweest zijn is dan in dit geval vragen om problemen toch?
    1 keer je naam niet in een nieuws artikel laten vermelden in verband met de eigen veiligheid lijkt me geen kwaad kunnen. Maar misschien is het wel een strategische zet van het management, dat kan ook heel goed!
    Ik kijk verder ook slechts van de zeikant toe.

    BeantwoordenVerwijderen
  6. Thanks blackhatthacker@gmail.com for the great and perfect hack service you provided for me. helping check on my husband's infidelity. She helped me hack his cell phone number and I was a blessing to listen to every calls in real time and also provided his email password, redirected his whatsApp messages and I was also reading all his chats with his mistress and text messages. It was all worth the time. I know there are many people like me out there. Contact her directly via email blackhatthacker@gmail.com

    BeantwoordenVerwijderen