Spionage dankzij nieuwe phishingvorm
Zeer gerichte aanval
05 december 2005 | Lars Pasveer
De Israëlische politie is een nieuwe vorm van fraude op het spoor gekomen, die het ontfutselen van persoonlijke en gevoelige informatie weer een stuk geavanceerder maakt:
spear-phishing.
Zoals de naam doet vermoeden heeft het zijdelings te maken met phishing, de methode om met vervalste sites van vertrouwde of betrouwbare merken gegevens los te weken. Vorige week moest de Postbank nog in landelijke dagbladen waarschuwen voor een e-mail, waarin klanten werd gevraagd alle benodigde gegevens voor internetbankieren op een nagebouwde Postbank-site in te vullen.
Gangbare phishingmethodieken kenmerken zich door omvang (massaal uitgestuurde mails) en aanspreekvorm (meestal erg algemeen en onpersoonlijk van aard).
Spear-phishing probeert daarentegen met gelijkaardige technieken het vertrouwen te winnen op basis van een persoonlijke aanpak.
De Israëlische zaak kwam aan het rollen toen thriller-schrijver en professor aan de Universiteit van Tel Aviv Amnon Jackont teksten van een nog te verschijnen boek op sites zag verschijnen, bericht de
New York Times. Daarnaast kregen vrienden en studenten mails van hem, die hij nooit had geschreven.
Politie-onderzoek bracht aan het licht dat de computer was geïnfecteerd met een diep in het systeem verborgen trojaans paard, dat toetsaanslagen en persoonlijke gegevens doorspeelde aan onbekenden. Het was op de computer gekomen doordat het was verborgen op een compact disc of in een e-mail van een bron die door de ontvanger werd vertrouwd. Het verschil met reguliere phishing is dat de kwaadwillenden de slachtoffers met zorg uitkozen in plaats van de massaliteit van bijvoorbeeld de Postbank-mail.
Niet lang daarna kreeg de Israëlische politie meer meldingen en groeide het aantal getroffen bedrijven tot zestig, waarmee Israëls grootste proces rond industriële spionage een feit is. Nader onderzoek heeft veel meer gegevens aan het licht gebracht, dat in het
in het vier-pagina's tellende New York Times-artikel uitstekend uit de doeken wordt gedaan - veel meer dan hier gecondenseerd kan worden weergegeven.
Lessen uit het Israëlische spionageschandaal stemmen somber: als iemand zijn zinnen heeft gezet op het ontvreemden van gegevens, is de 'persoonlijke phish' een krachtig wapen. Alleen met onwankelbare achterdocht, zowel online als offline, is besmetting te voorkomen.
De schrijver wiens computer was opengebroken is de schok nog altijd niet te boven. Jackont: "Ik moet bekennen dat inloggen op internet nog een ongemakkelijk gevoel geeft - ik voel me getraumatiseerd. Niet iedereen waardeert de vergelijking, maar het voelt alsof ik verkracht ben; alsof m'n ondergoed over straat verspreid lag - een enorme inbreuk op mijn privacy."
Lees meer artikels over :
phishing, spionage, israel
bron: ZDNet
