Column


#BadRabbit, #spoofing en incassobureaus

‘Hey, een mailtje van Rutte!’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week waren er nogal wat onderwerpen die de aandacht opeisten. Van het spoofen van e-mail tot de dubieuze omgang met privégegevens door incassobureaus.

@FERM_Rotterdam kon zijn of haar geluk niet op. ‘Hey, een mailtje van Rutte!’ Het was een reactie op de bevindingen van Follow the Money dat het vrij eenvoudig is om mailtjes te versturen uit naam van Tweede Kamerleden of zelfs de minister-president. Zo slaagde de onderzoekswebsite erin om zogenaamd als Halbe Zijlstra, Geert Wilders en Alexander Pechtold diverse mails rond te sturen in politiek Den Haag.

“Het grootste probleem bij de Tweede Kamer is het ontbreken van Sender Policy Framework”, verklaarde hacker Maarten Boone tegenover Follow the Money. “Welkom bij het fenomeen spoofing”, reageerde @ADeVries23. Al snel bleek dat ook andere overheidsinstanties kwetsbaar zijn voor dit fenomeen. @groenhey: “Iedereen kan mailen namens de AIVD.”

@Wax_B had een vernietigende conclusie: “SPF, DKIM en DMARC worden al jaren door e-commercebedrijven gebruikt tegen e-mailspoofing. Overheid loopt weer gigantisch achter.” @lexbijlsma vond het echter allemaal maar ophef om niets. “Waarom doet iedereen nu opeens alsof e-mailspoofing een nieuwe uitvinding is?” Hij kreeg bijval van @Cryptopixels: “Dat deed ik begin 2000 met politie.nl om vrienden te pesten.”

Misbruik privégegevens
Ook was er de nodig commotie over de handelwijzen van incassobureaus die volgens @_investico illegaal de gegevens van miljoenen Nederlanders verzamelen om ze vervolgens door te verkopen. “Door de verkoop van de profielen kunnen consumenten worden geweerd uit verzekeringen of bij energiemaatschappijen en soms zelfs bij de toewijzing van een sociale huurwoning”, aldus de onderzoeksjournalisten van Investico.

Volgens opinieweekblad @DeGroene – dat hierover uitgebreid berichtte – bevatten de databases van incassobureaus incassogegevens van meer dan 10 miljoen Nederlanders. “Schandalig misbruik van privégegevens en registerdata als winstmodel door incassobureaus”, vond @TomWGvdMeer in ieder geval.

Bad Rabbit
En dan was er nog de Bad Rabbit die het huppelen al snel verging. Het ging hier om een nieuwe ransomwareaanval die veel weg had van (Not)Petya en vooral Oekraïne en Rusland trof. Onder andere Odessa International Airport en het Russische persbureau Interfax werden getroffen.

Infectie verliep via een malafide Flash-installer die via een drive-by wordt afgeleverd. “Heads up”, zo drukte @tijshofmans zijn volgers op het hart, “deze ransomware heeft de potentie net zo schadelijk te worden als Petya.” Hoewel Bad Rabbit zeker schade heeft aangericht, doofde de aanval gelukkig als een nachtkaars uit. “impact lijkt mee te vallen”, zo meldde @Networking4all twee dagen na de uitbraak. “Hackers halen hun eigen servers offline.”


Tekst: @FerryWaterkamp

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht