Het nieuws dat Mueller 13 Russen en 3 Russische organisaties heeft aangeklaagd voor (digitale) inmenging in de Amerikaanse verkiezingen hebben we allemaal gelezen. Maar misschien zijn de onderstaande berichtjes aan uw aandacht ontsnapt.

 

MAGNETO ONTSNAPT UIT KOOI VAN FARADAY

De veiligste methode die we kennen om data te beschermen is stand alone, in een kooi van Faraday. Dit is een metalen kooi die straling tegenhoudt. GSM, WiFi, Bluetooth, NFC: alle wireless dataprotocollen die we gebruiken worden tegengehouden. Veilig dus.

Onderzoekers van de Israëlische Ben-Gurion universiteit hebben een artikel gepubliceerd waarin ze uitleggen hoe het toch mogelijk is om data een kooi van Faraday uit te smokkelen. De methode, die ze MAGNETO hebben genoemd, maakt gebruik van het feit dat de CPU tijdens zijn calculaties een magnetisch veld genereert. De door de onderzoekers ontwikkelde malware zet de CPU hard aan het werk, waardoor het veld groeit. En manipuleert het vervolgens zo dat er gegevens mee verzonden kunnen worden die buiten de kooi van Faraday afgelezen kunnen worden.

De betreffende computer moet dus wel eerst besmet zijn. Maar verder: een briljante aanval, de Marvel Universe waardig.

 

SWIFT in MAGNITOgorsk

Hackers stalen vorig jaar 339,5 miljoen Roebel (een kleine 5 miljoen euro) van een bank in Magnitogorsk. Ze wisten het systeem van de SWIFT operator van de bank te infecteren. SWIFT zelf – het systeem dat banken onderling gebruiken om geld over te maken – is niet geraakt. Volgens SWIFT worden digitale bankroven zoals deze steeds gebruikelijker. De organisatie maakt geen getallen bekend. Maar met jaarlijkse overboekingen in de biljoenen via SWIFT hoeven we voorlopig niet bang te zijn dat ze het einde van het bankbetalingsverkeer zullen betekenen.

 

Een gegeven Trojaans paard niet in de bek kijken.

In 2012 kreeg de Afrikaanse Unie een compleet nieuw hoofdgebouw in Addis Ababa, Ethiopië, kado van China. Een toren van 20 verdiepingen, compleet met alle apparatuur. Meer apparatuur dan waar de Afrikanen weet van hadden.

Want pas na 5 jaar, in januari vorig jaar, kwamen systeembeheerders er volgens Le Monde achter dat er elke nacht grote hoeveelheden data het pand verlieten, op weg naar servers in Shanghai. Inclusief stemopnamen die afkomstig bleken van verborgen microfoons op verschillende plekken in het gebouw. De Afrikanen hebben ondertussen alle apparatuur vervangen.

China ontkent alle betrokkenheid en heeft aangeboden om de nieuwe apparatuur gratis te configureren. Het is niet bekend of de Afrikaanse Unie deze geste heeft aangenomen.