Nieuwe marktplaats voor gestolen vertrouwelijke data op komst
Een groep cryptografen en ontwikkelaars werken aan een marktplaats voor het uitlekken van vertrouwelijke data. Wie in het bezit is van vertrouwelijke (gestolen) informatie van bijvoorbeeld een bedrijf of een overheid kan deze op de website te koop aanbieden aan de hoogste bieder. Zodra de veiling is afgerond wordt de data naar de koper toegezonden.
De website heet Slur, is alleen via het Tor-netwerk te bereiken en heeft als slogan ‘je zult het haten’. De website is ontwikkeld door u99, een groep die bestaat uit cryptografen en ontwikkelaars. De groep wil met de website klokkenluiders meer bescherming bieden. Een klokkenluider versleutelt de vertrouwelijke data en uploadt deze anoniem maar Slur. Alleen de koper van de data krijgt uiteindelijk de decryptiesleutels toegespeeld en kan de data dus openen. De anonimiteit van de uploader wordt volledig afgeschermd.
‘Informatie uitlekken heeft altijd een prijs’
Deze bescherming is hard nodig. Thom Lauret, een woordvoerder van u99, zegt tegen RT.com dat voor de informatie die WikiLeaks uitlekt altijd een prijs is betaald. Hiermee doelt Lauret op de vrijheid, bezittingen en het leven van klokkenluiders. Het Slur-platform moet de materiële belangen van klokkenluiders beter gaan beschermen.
u99 verwacht dat allerlei informatie naar de website zal worden geupload. Denk hierbij aan gestolen data van bedrijven en vertrouwelijke documenten, maar ook aan de broncode van gestolen software of ernstige kwetsbaarheden in de beveiliging van software. Ook verwacht u99 privé-foto’s en -video’s van beroemdheden op de website terug te zullen zien.
Motieven om data te kopen
De bieders op de website kunnen allerlei motieven hebben. Zo kan iemand vertrouwelijke data willen uitlekken, of juist uit de publiciteit houden. u99 verwacht dat in sommige gevallen ook bedrijven op de website zullen bieden, bijvoorbeeld om gestolen vertrouwelijke data uit de media te houden. Slur gaat gebruikers de mogelijkheid bieden gezamenlijk via crowd bidding geld neer te leggen voor de aanschaf van bepaalde data.
Meer over
Lees ook
Wat is de werkelijke ROI van e-mailbeveiligingssystemen?
Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen.
Deep Instinct: organisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Deep Instinct, de aanbieder van het eerste en enige op deep learning gebaseerde security-framework, publiceert vandaag zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.91
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app
Internationaal advocatenkantoor CMS lanceert de 'Breach Assistant'-app. De app begeleidt bedrijven over de hele wereld tijdens de eerste kritieke uren van datalekken en andere cyberincidenten.