Nationale Politie geïnteresseerd in spionagesoftware Hacking Team

spionage

De Nationale Politie in Nederland blijkt geïnteresseerd te zijn in de spionagesoftware van Hacking Team. De Nationale Politie blijkt afgelopen maandag een afspraak te hebben gehad bij Hacking Team voor een demonstratie van de software.

Hacking Team is een Italiaans bedrijf dat spionagesoftware levert aan overheden. Deze software stelt overheden en opsporingsinstanties in staat digitale apparaten te hacken om gebruikers te kunnen monitoren. De software kan hierdoor worden ingezet om (cyber)criminelen en terroristen op te sporen, maar ook om dissidenten in de gaten te houden.

Hack

Het bedrijf werd onlangs gehackt, waarbij 400GB aan interne data werd buitgemaakt. Hacking Team stelt zijn software alleen te leveren aan landen die mensenrechten respecteren. Uit de gestolen data blijkt echter onder andere dat het bedrijf software levert aan Saudi-Arabië en Egypte, waarover Amnesty International kritisch is wat betreft mensenrechten.

Ook opvallend is dat landen waar officieel een embargo tegen is afgekondigd toch klant zijn bij het bedrijf. Het gaat hierbij onder andere om Rusland en Sudan. Beide landen krijgen van Hacking Team overigens geen ondersteuning van de software.

Zero-day kwetsbaarheden

Onlangs bleek ook dat Hacking Team over zero-day kwetsbaarheden in zowel Windows als Flash gebruikt om apparaten binnen te kunnen dringen. Een kwetsbaarheid van Flash die in de gestolen data naar boven kwam wordt inmiddels actief misbruikt in het ‘wild’.

Meer over
Lees ook
NSA zet beste praktijken voor netwerkinfrastructuur uiteen

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten

Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.

Operation SpoofedScholars - in gesprek met TA453

Operation SpoofedScholars - in gesprek met TA453

Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamele1