Wouter Hoeffnagel - 18 maart 2015

Cisco verstuurt pakketjes naar nepadressen om NSA om de tuin te leiden

De Amerikaanse geheime dienst NSA bleek vorig jaar pakketjes van IT-bedrijven te onderscheppen en deze in speciale werkplaatsen te voorzien van backdoors. Klanten van de IT-bedrijven denken hierdoor producten rechtstreeks uit de fabriek te krijgen, terwijl deze in werkelijkheid al zijn gehackt. Cisco neemt daarom nu maatregelen om deze ongewenste tussenstop van producten bij de NSA te voorkomen.

The Register meldt dat John Stewart, hoofd beveiliging bij Cisco, de werkwijze van Cisco uit de doeken heeft gedaan op een conferentie in het Australische Melbourne. Cisco zou producten versturen naar adressen die niet bestaan of niet worden bewoond. Hiermee hoopt het IT-bedrijf de NSA voor de gek te houden en het traceren van interessante klanten te bemoeilijken.

Interessante klanten zijn lastiger op te sporen
Door apparatuur express verkeerd te adresseren wordt het volgens Stewart voor geheime diensten een stuk moeilijker de apparaten te onderscheppen. Ook benadrukt Stewart dat het onbegonnen werk is om alle apparatuur die het bedrijf verscheept te onderscheppen. Door valse adressen te gebruiken kan de NSA de voor haar interessante klanten van Cisco niet eenvoudig vinden.

Klanten zouden zelf actief meewerken bij de werkwijze. Zo worden de nepadressen in de meeste gevallen aangeleverd door de klant, die vervolgens zorgt dat iemand op locatie aanwezig is om de producten in ontvangst te nemen. In andere gevallen zouden klanten ervoor kiezen producten bij Cisco zelf op te halen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024