⠠⠵ avuko<p><strong>Duiding en Mitre ATT&CK mapping TK brief PolitieHack</strong></p><p><strong>"Zoals gemeld in mijn brief van 27 september"</strong></p><ul><li>2024-09-27 First reported</li></ul><p><strong>"is een politieaccount gehackt"</strong></p><ul><li>Credential Access <em>TA0006</em> <a href="https://attack.mitre.org/tactics/TA0006/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">attack.mitre.org/tactics/TA000</span><span class="invisible">6/</span></a></li><li>Initial Access > Valid Accounts <em>T1078</em> <a href="https://attack.mitre.org/techniques/T1078/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">attack.mitre.org/techniques/T1</span><span class="invisible">078/</span></a> </li></ul><p><strong>"Het lijkt te gaan om de <em>global address list</em>"</strong></p><ul><li>Collection <em>TA0009</em> <a href="https://attack.mitre.org/tactics/TA0009/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">attack.mitre.org/tactics/TA000</span><span class="invisible">9/</span></a></li><li>Exfiltration <em>TA0010</em> <a href="https://attack.mitre.org/tactics/TA0010/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">attack.mitre.org/tactics/TA001</span><span class="invisible">0/</span></a> </li></ul><p><strong>"De AIVD en MIVD hebben de politie geïnformeerd over het cyberincident"</strong></p><ul><li>Lijkt er op te duiden dat er geen (of te laat) eigen detectie was.</li></ul><p><strong>"[AIVD & MIVD] achten het <em>zeer waarschijnlijk</em> dat een statelijke actor verantwoordelijk is"</strong></p><ul><li>"<em>Zeer waarschijnlijk</em>" is het hoogste niveau van waarschijnlijkheid van de diensten. Uit een recent stuk "Anti institutioneel extremisme in Nederland" (<a href="https://www.aivd.nl/onderwerpen/extremisme/documenten/publicaties/2023/05/25/anti-institutioneel-extremisme-in-nederland-een-ernstige-dreiging-voor-de-democratische-rechtsorde):" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">aivd.nl/onderwerpen/extremisme</span><span class="invisible">/documenten/publicaties/2023/05/25/anti-institutioneel-extremisme-in-nederland-een-ernstige-dreiging-voor-de-democratische-rechtsorde):</span></a> </li></ul><blockquote><p>De AIVD geeft de onzekerheden in deze inschattingen aan door gebruik te maken van ‘waarschijnlijkheidstermen’. Van minst tot meest waarschijnlijk zijn dit: ‘onwaarschijnlijk’, ‘twijfelachtig’, ‘mogelijk’, ‘waarschijnlijk’ en ‘<strong>zeer waarschijnlijk</strong>’.</p></blockquote><p><strong>Next steps</strong></p><p>Concrete duidelijkheid over alle punten waar we nu alleen de algemene "TA" duiding hebben, is relevant voor verdere detectie bij eventuele andere, en toekomstige slachtoffers.</p><p>Mitre ATT&CK (<a href="https://attack.mitre.org/tactics/enterprise/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">attack.mitre.org/tactics/enter</span><span class="invisible">prise/</span></a>) heeft voor zover ik kan nagaan zwakke of geen goede adversary technieken en/of mitigatie technieken voor dit type aanval. Die stappen toevoegen gaat het model ook verder helpen.</p><p>Bronnen:</p><ul><li>Tweede Kamer brief: <a href="https://open.overheid.nl/documenten/dpc-6bb8e12115dcff7c81a03663a4e340f79fb2ec2f/pdf" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">open.overheid.nl/documenten/dp</span><span class="invisible">c-6bb8e12115dcff7c81a03663a4e340f79fb2ec2f/pdf</span></a></li><li>Interview met Corpschef Nationale Politie: <a href="https://npo.nl/start/serie/nieuwsuur/seizoen-2024/nieuwsuur_4863/afspelen" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">npo.nl/start/serie/nieuwsuur/s</span><span class="invisible">eizoen-2024/nieuwsuur_4863/afspelen</span></a></li></ul><p><a href="https://infosec.exchange/tags/infosec" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>infosec</span></a> <a href="https://infosec.exchange/tags/dataleak" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>dataleak</span></a> <a href="https://infosec.exchange/tags/politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politiehack</span></a> <a href="https://infosec.exchange/tags/StateActor" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>StateActor</span></a> <a href="https://infosec.exchange/tags/mitreattack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>mitreattack</span></a></p>
techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome
Administered by:
Server stats:
4.7Kactive users
techhub.social: About · Status · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
#politiehack
0 posts · 0 participants · 0 posts today
Marietje Schaake<p>RT by <span class="h-card"><a href="https://respublicae.eu/@MarietjeSchaake" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>MarietjeSchaake</span></a></span>: De Tweede Kamer had de prioriteiten goed op orde. <a href="https://respublicae.eu/tags/politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politiehack</span></a></p><p>[2024-10-03 17:44 UTC]</p>
René<p><a href="https://mastodon.nl/tags/politie" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politie</span></a> <a href="https://mastodon.nl/tags/politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politiehack</span></a> wat een naïviteit bij minister Van <a href="https://mastodon.nl/tags/Weel" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Weel</span></a> en een hoogleraar. Ach. Let op een <a href="https://mastodon.nl/tags/phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>phishing</span></a> mail. Verder ga rustig slapen.</p><p><a href="https://nos.nl/l/2539509" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">nos.nl/l/2539509</span><span class="invisible"></span></a></p>
Quantum<p>Gisteren is verzonnen dat er een staat achter de <a href="https://mastodon.social/tags/politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politiehack</span></a> zit en vandaag wordt er vrolijk op voortgeborduurd. Wat is je plan <a href="https://mastodon.social/tags/NOS" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>NOS</span></a>? Een verzinsel net zo lang herhalen tot het waarheid wordt?<br><a href="https://nos.nl/artikel/2539509-wat-kan-het-land-achter-de-politiehack-met-de-gestolen-gegevens" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">nos.nl/artikel/2539509-wat-kan</span><span class="invisible">-het-land-achter-de-politiehack-met-de-gestolen-gegevens</span></a></p>
RTL Nieuws<p>'𝗦𝘁𝗲𝗿𝗸 𝘃𝗲𝗿𝗺𝗼𝗲𝗱𝗲𝗻 𝗱𝗮𝘁 𝗥𝘂𝘀𝗹𝗮𝗻𝗱 𝗮𝗰𝗵𝘁𝗲𝗿 𝗽𝗼𝗹𝗶𝘁𝗶𝗲𝗵𝗮𝗰𝗸 𝘇𝗶𝘁' </p><p>Er is een sterk vermoeden dat Rusland achter de hack van de Nederlandse politie zit. Dat melden bronnen aan de politieke redactie van RTL Nieuws. Bij die hack werden persoonsgegevens buitgemaakt van tienduizenden politiemedewerkers.</p><p><a href="https://www.rtl.nl/nieuws/artikel/5473783/sterk-vermoeden-rusland-politiehack" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">rtl.nl/nieuws/artikel/5473783/</span><span class="invisible">sterk-vermoeden-rusland-politiehack</span></a></p><p><a href="https://mastodon.social/tags/SterkVermoeden" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>SterkVermoeden</span></a> <a href="https://mastodon.social/tags/Rusland" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Rusland</span></a> <a href="https://mastodon.social/tags/Politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Politiehack</span></a></p>
Quantum<p>Ja joh, roep maar wat, dat er een staat achter de <a href="https://mastodon.social/tags/politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>politiehack</span></a> zit. Dat er een paar kiddos achter zitten omdat de beveiliging bij de overheidsautomatisering zoals gebruikelijk compleet brak is, zou te beschamend zijn.<br><a href="https://nos.nl/artikel/2539394-minister-zeer-waarschijnlijk-zit-ander-land-achter-politiehack" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">nos.nl/artikel/2539394-ministe</span><span class="invisible">r-zeer-waarschijnlijk-zit-ander-land-achter-politiehack</span></a></p>
Erik van Straten<p>Hoe de Politiehack precies heeft plaatsgevonden, weet ik niet.</p><p>Wel weet ik dat veel "experts"hun kop in het zand steken of mij zelfs voor gek verklaren als ik schrijf dat:</p><p>1) Het opzet is dat mensen op internet nep niet van echt kunnen onderscheiden (<a href="https://security.nl/posting/859906/Speculatie_over_Politie-hack" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">security.nl/posting/859906/Spe</span><span class="invisible">culatie_over_Politie-hack</span></a>), en dat daar *dringend* iets aan gedaan moet worden;</p><p>2) Zij aanraden om zwakke MFA (<a href="https://security.nl/posting/859561/MFA-2FA_is_als_peniciline" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">security.nl/posting/859561/MFA</span><span class="invisible">-2FA_is_als_peniciline</span></a>) te gebruiken in plaats van een wachtwoordmanager die op domeinnamen checkt;</p><p>3) Onder hen er *zelfs* zijn die stellen dat we, op *dit* internet, EDIW veilig zouden kunnen gebruiken (reactie op een posting van Ivo Jansch, één van de architecten van EDIW: <a href="https://tweakers.net/nieuws/204138/#r_18249704" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">tweakers.net/nieuws/204138/#r_</span><span class="invisible">18249704</span></a>). Welliswaar met de opmerking dat er alternatieven moeten blijven bestaan (die er nu ook niet meer zijn voor communicatie met de overheid of met uw bank).</p><p>Zie ook <a href="https://www.security.nl/posting/827137/Kopie-ID-Kap-Ermee#posting833162" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/827137/Kop</span><span class="invisible">ie-ID-Kap-Ermee#posting833162</span></a>, bovenaan die pagina en <a href="https://www.security.nl/posting/833217/Internet-toenemende_impersonatie" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">security.nl/posting/833217/Int</span><span class="invisible">ernet-toenemende_impersonatie</span></a>.</p><p><a href="https://infosec.exchange/tags/Politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Politiehack</span></a> <a href="https://infosec.exchange/tags/Politie" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Politie</span></a> <a href="https://infosec.exchange/tags/MFA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>MFA</span></a> <a href="https://infosec.exchange/tags/2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>2FA</span></a> <a href="https://infosec.exchange/tags/ZwakkeMFA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ZwakkeMFA</span></a> <a href="https://infosec.exchange/tags/Zwakke2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Zwakke2FA</span></a> <a href="https://infosec.exchange/tags/DV" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DV</span></a> <a href="https://infosec.exchange/tags/Certificaten" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Certificaten</span></a> <a href="https://infosec.exchange/tags/LetsEncrypt" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>LetsEncrypt</span></a> <a href="https://infosec.exchange/tags/LetsAuthenticateTheWebsiteFirst" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>LetsAuthenticateTheWebsiteFirst</span></a> <a href="https://infosec.exchange/tags/AitM" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>AitM</span></a> <a href="https://infosec.exchange/tags/MitM" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>MitM</span></a> <a href="https://infosec.exchange/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Phishing</span></a> <a href="https://infosec.exchange/tags/EvilProxy" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>EvilProxy</span></a> <a href="https://infosec.exchange/tags/PhaaS" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>PhaaS</span></a> <a href="https://infosec.exchange/tags/Evilginx2" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Evilginx2</span></a> <a href="https://infosec.exchange/tags/EDIW" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>EDIW</span></a> <a href="https://infosec.exchange/tags/EUDIW" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>EUDIW</span></a> <a href="https://infosec.exchange/tags/EC" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>EC</span></a> <a href="https://infosec.exchange/tags/KopieID" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>KopieID</span></a> <a href="https://infosec.exchange/tags/KopietjePaspoort" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>KopietjePaspoort</span></a> <a href="https://infosec.exchange/tags/VideoIdent" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>VideoIdent</span></a> </p><p>(Bron van onderstaand plaatje: <a href="https://www.maxvandaag.nl/sessies/themas/media-cultuur/waarom-steken-we-ons-hoofd-in-het-zand-als-het-lastig-wordt/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">maxvandaag.nl/sessies/themas/m</span><span class="invisible">edia-cultuur/waarom-steken-we-ons-hoofd-in-het-zand-als-het-lastig-wordt/</span></a>)</p>
ccinfo.nl<p>Reading in 🇬🇧 or another language on the website</p><p>De <a href="https://mastodon.social/tags/Politiehack" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Politiehack</span></a> toont aan dat zelfs met <a href="https://mastodon.social/tags/2FA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>2FA</span></a>-beveiliging aanvallen zoals <a href="https://mastodon.social/tags/phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>phishing</span></a>, <a href="https://mastodon.social/tags/sessiekaping" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>sessiekaping</span></a> en misbruik van <a href="https://mastodon.social/tags/externe" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>externe</span></a> partijen nog steeds mogelijk zijn, waardoor <a href="https://mastodon.social/tags/gevoelige" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>gevoelige</span></a> gegevens in gevaar kunnen komen.
<a href="https://www.ccinfo.nl/cybercrime/hacking/2067326_politiehack-mogelijke-scenario-s-achter-de-aanval-in-het-licht-van-2fa" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">ccinfo.nl/cybercrime/hacking/2</span><span class="invisible">067326_politiehack-mogelijke-scenario-s-achter-de-aanval-in-het-licht-van-2fa</span></a></p>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload