- Door
- Rashid Niamat
- geplaatst op
- 18 augustus 2011 08:02 uur
Tijdens mijn carrière bij een access provider heb ik veel randverschijnselen mogen meemaken. Sommigen daarvan hebben grote indruk op me gemaakt door de impact die ze hadden. Een typisch voorbeeld daarvan is social engineering. In principe is het geen specifiek internetverschijnsel om proberen gegevens te achterhalen door zich voor te doen als een ander.
De komst van internet maakte het wel een stuk makkelijker omdat de toolbox van de social engineer veel omvangrijker werd. Social Engineering is nooit het einddoel, het is een middel, een belangrijke stap om meer te bereiken.
Vooral toen ik verantwoordelijk was voor de privacy van de klanten werd ik regelmatig geconfronteerd met drieste pogingen op dit terrein. Het varieerde van zich via de telefoon voordoen als een gedupeerde klant, via verdrietig familielid tot directieleden van de aandeelhouders. Als rode draad in bijna al die pogingen gold het willen verkrijgen van naw-gegevens van een of meerdere gebruikers. Er waren tal van variaties omdat te bereiken, zoals de poging mij zogenaamd te waarschuwen de gedragingen van een klant. Zeker bij die laatste categorie ging social engineering opvallend vaak naadloos over in het uiten van bedreigingen aan mijn adres, daar ik weigerde het spel mee te spelen. Dat was overigens geen prettige ervaring.
Die overgang van vriendelijk naar rondom agressief komt nog steeds voor. Eind juli verscheen in de Ierse pers een waarschuwing van de nationale politie Garda. Aanleiding hiervoor waren de pogingen van cybercriminelen toegang te krijgen tot de computer van onschuldige Ierse internetters. De operatie had alle kenmerken van een traditionele social engineering-actie, het inspelen op vertrouwen stond voorop en het einddoel was het achterhalen van financiële gegevens en de ID’s. Ieren werden gebeld door ‘Microsoft Windows’ met uiteenlopende mededelingen die betrekking hadden op de veiligheid van de computer. De calls leken afkomstig uit dat deel van Ierland waar een callcenter van Microsoft zit. De boodschap draaide in de meeste gevallen uit op het verzoek software te downloaden of remote toegang te verlenen.
De bellers bleken echter niet in Ierland te zitten maar in het Indiaase subcontinent. Vandaar werd contact gelegd met een gehackte voip-centrale in Ierland en zodoende leek het caller ID Iers te zijn (zie ook link). Toe de nationale politie lucht kreeg van de actie, nam zij telefonisch contact op met de cybercriminelen. De reactie die volgde was reden voor de Garda de pers te informeren. Het was dan ook niet zo maar een bedreiging: ‘The man on the end of the phone threatened to bomb our Garda station.’