Crime of the century

Nederland staat op het punt de Russische hacker Vladimir Drinkman aan de VS uit te leveren. Ook Rusland heeft om zijn uitlevering gevraagd maar omdat Nederland geen uitleveringsverdrag met Rusland heeft, ging dat (gelukkig) niet door. In Rusland had hij nooit zijn straf uitgezeten want hij zal door Poetin zijn ingezet als Russische staatshacker tegen het westen.

Vladimir is samen met vier anderen verantwoordelijk voor één van de grootste cyberroof alle tijden. Zo wordt een bedrag van 300 miljoen wordt genoemd door de diefstal van 160 miljoen creditcardnummers. NASDAQ, 7-Eleven, Carrefour, JCP, Hannaford, Heartland, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore en Ingenicard worden als slachtoffer genoemd.

De cyberattack was op basis van SQL-injection, wat een zeer oude en bekende techniek is. De Open Web Application Security Project (OWASP) produceert jaarlijks een overzicht van de meest misbruikte cybertechnieken die zich op webontwikkeling richten. SQL-injection staat al jaren in de OWASP top-10 en sinds 2013 zelfs op nummer één. Mag ik nu concluderen dat de genoemde organisaties niet de moeite hebben genomen maatregelen te nemen tegen deze top 10 van risico’s? Als dat werkelijk zo is, is er sprake van grote nalatigheid. Vraag is dus of de berichtgeving juist of volledig is.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s