geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Spyware-icoon.jpg
Overheidsinstanties maken het hackers makkelijk
De afgelopen tijd hebben we weer allerlei leidinggevenden van verschillende landen voorbij zien komen die beargumenteren dat er achterdeurtjes in versleuteling zouden moeten zitten. Bijvoorbeeld de baas van MI5 in het VK, die vraagt om “exceptional access” van versleutelde berichten.

Maar we hoeven niet eens over de grens te kijken, ook onze eigen minister van justitie zou graag toegang willen hebben tot versleutelde berichten van bijvoorbeeld WhatsApp en Telegram. Dat de praktijk keer op keer laat zien dat een achterdeurtje tot misbruik daarvan leidt wordt er nooit bij genoemd, dat helpt natuurlijk niet. Maar er is meer, Patrick Wardle, Principal Security Researcher bij Jamf heeft in een voordracht met de toepasselijke titel Repurposed Malware: A Dark Side of Recycling uit de doeken gedaan hoe makkelijk het is om malware van overheidsinstanties voor andere doelen in te zetten.


Dat hij daarvoor software van onder andere de Amerikaanse National Security Agency (NSA) gebruikt is niet zo vreemd, hij werkte daar zelf eerder voor als hacker. Maar hij is beslist niet de enige die dit doet, eerder ontdekte bijvoorbeeld Symantec dat een hackers-groep met nauwe banden met de Chinese overheid malware van de NSA hergebruikt.

En dat is maar één voorbeeld, er zijn veel meer voorbeelden van malwares die veel kwaad hebben berokkend die hun origine vonden in overheidsinstanties met drie letters (denk naast de NSA aan bijvoorbeeld de FBI en CIA).

Het is vanuit het perspectief van de overheid waarschijnlijk begrijpelijk dat die steeds meer bevoegd- en mogelijkheden willen om zo effectief mogelijk te zijn. Maar de enorme hoeveelheden boter op het hoofd bij het steeds minder veilig maken van de privacy van hun eigen burgers lijkt hun argumenten niet echt te versterken.

Want als hun eigen malware nu al wordt hergebruikt door mensen en groepen met heel andere bedoelingen, hoe zouden ze sleutels voor versleutelde data dan goed gaan beschermen?

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.