Fox-IT heeft een speciale manier ontdekt om de geavanceerd Quantum Insert-hack van de Amerikaanse geheime dienst NSA te detecteren. Dit heeft het Nederlandse beveiligingsbedrijf op zijn eigen blog gemeld.
Het is al enige tijd duidelijk dat de NSA Quantum Insert gebruikt om internetverkeer te injecteren met kwaadaardige software tijdens het surfen. Deze hackmethode van de NSA kwam eind 2013 aan het licht door de klokkenluider Edward Snowden.
Zo werd deze methode door de NSA gebruikt om doelwitten in het Midden-Oosten te bespioneren, maar uit de gelekte documenten van Snowden is ook gebleken dat het de methode ingezet heeft om medewerkers van de Belgische telecomdienst Belgacom te hacken.
Fox-It, die Belgacom geholpen heeft bij het ontdekken en het ruimen van de NSA-malware, heeft dus nu een manier ontdekt om de Quantum Insert-hack te detecteren. De hack werkt via speciale servers die dichtbij de computer van een doelwit staan en tonen een malafide website, net voordat de legitieme website geladen wordt.
Hoe Quantum Insert werkt
Zo toonde de NSA bijvoorbeeld een malafide Linkedin-pagina van een Belgacom-medewerker als degene naar zijn eigen Linkedin-pagina wilde surfen. Daarvoor werden onder andere het ip-adres, Gmail-account, profielen op sociale netwerken en Skype-account van de medewerker geïdentificeerd.
Wanneer de NSA-servers een zogeheten get-request ontvangen, waarmee de computer van de doelwit een specifieke website opvraagt, zullen de servers direct geactiveerd worden om een malafide website van het origineel te tonen en net iets sneller dan de server van de legitieme website.
Vervolgens installeert de NSA-server onopgemerkt malware op de computer van het doelwit.
Nederlands beveiligingsbedrijf kan geavanceerde hack NSA detecteren
Geen opmerkingen:
Een reactie posten