‘Vakantie’ met AIVD en MIVD: Summer school 2019

Boek nu de vakantie van je leven. De Joint Sigint Cyber Unit (JSCU) van de AIVD en MIVD houdt van 22 juli tot en met 2 augustus 2019 weer een Summer school. Dit biedt de kans een exclusief inkijkje te krijgen in het werk van beide organisaties én hiervan te leren. Inschrijven is mogelijk tot en met 31 mei.

Voor studenten, die binnenkort een bachelor of master behalen in bijvoorbeeld informatica, is de Summer school hen op het lijf geschreven. Ook degenen die nog geen relevante opleiding volgen, maar bijvoorbeeld wel ervaring hebben met Capture the Flag, kunnen zich opgeven. Wie niet voldoet aan het algemene profiel, maar wel voldoende bagage heeft, mag ook reageren.




Waar en wanneer?
Deelnemers zijn deze zomer van maandag 22 juli tot en met maandag 26 juli te gast bij de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) op een geheime locatie in het oosten van het land.

Van maandag 29 juli tot en met vrijdag 2 augustus zijn zij welkom bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) eveneens op een geheime locatie, maar dan in de regio Den Haag.

Naast schone kleding en een tandenborstel moeten participanten hun laptop meenemen. De organisatie zorgt voor de rest. Wie twijfelt aan de rekenkracht van zijn computer moet dat bij de inschrijving vermelden.

Programma
In de 1e week krijgen participanten alle informatie om goed te kunnen presteren tijdens de 2e week. Tijdens de hele Summer school geven medewerkers van AIVD en MIVD presentaties en kan met hen kennis worden gemaakt.

Week 1 (22 juli – 26 juli) begint met een 3-daagse malwarecursus: welke malwaretypen zijn in omloop zijn en wat is de geschiedenis van Advanced Persistent Threats (APT’s). Deelnemers leren malwaretypen, botnets en binary packets identificeren en krijgen zo inzicht in mogelijke infection vectors. Ook wordt alles verteld over statistische en dynamische malware-analyse, unpacking, exploits, antivirus- en sandbox-bypassing met tools als IDA, Windows debuggers en Kali Linux.

Gedurende de laatste 2 dagen werken degenen die meedoen met de offensieve security-specialisten van de JSCU. Iedere cursist krijgt de beschikking over een werkboek en leert alles over pentesting en Red-teaming. Op fictieve, afgeschermde netwerken kunnen deelnemers vrij werken. Summer school kent verschillende moeilijkheidsgraden, zodat iedereen iets van zijn of haar gading vindt.

Week 2 (29 juli – 2 augustus)
In de 2e week werken Summer school-gangers in teams aan een casus. Elke dag wordt er iets anders van hen gevraagd. Daardoor leren zij alle aspecten van het werk van de JSCU kennen.

Interesse gewekt? Schrijf je in
Ga naar jscu.summerschool.sh. De instructies voor het aanmelden staan in message.txt en substitution.png. Uiterlijk 14 juni 2019 krijgen alle personen die zich hebben aangemeld per e-mail bericht of ze zijn geselecteerd.

Bron: Defensie

’AIVD tipte FBI over Russische hacks’

Hackers van de AIVD en de MIVD hebben zeker één en mogelijk 2,5 jaar lang toegang gehad tot de beruchte Russische hackgroep Cozy Bear. Daarbij zagen ze hoe de Russische hackers binnendrongen bij het Witte Huis, het ministerie van Buitenlandse Zaken en de Democratische Partij. Dat melden Nieuwsuur en de Volkskrant.
De inlichtingendiensten infiltreerden in de zomer van 2014 in de hackgroep Cozy Bear en onderschepten cruciale informatie. De AIVD heeft de VS hierover meerdere keren geïnformeerd.
Dit stond mede aan de basis van het FBI-onderzoek naar Russische inmenging in de verkiezingsstrijd tussen de Democratische kandidaat Hillary Clinton en de Republikeinse kandidaat Donald Trump. Dat onderzoek wordt momenteel geleid door de Amerikaanse speciaal aanklager Robert Mueller.




AIVD hackte de hackers
Het lijkt wel een jongensboek: technici van de Nederlandse inlichtingendiensten AIVD en MIVD waren Russische whizzkids te slim af. In 2014 hackten ze de hackers en wisten zo te ontrafelen hoe de Russen de Amerikaanse verkiezingen wilden beïnvloeden.
Door een beveiligingscamera te hacken, konden de Nederlandse cyberspionnen zelfs meekijken in het Russische hoofdkwartier bij het Rode Plein. De Russen zelf hadden niet door dat er vanuit Zoetermeer over hun schouder werd meegekeken.

Cozy Bear
De Russische hackgroep heette Cozy Bear en bestond uit zo’n tien mensen. De groep deed samen met andere hackersgroepen zijn best om binnen te dringen in de computers van het Witte Huis, het Ministerie van Buitenlandse Zaken en het DNC, het dagelijks bestuur van de Democratische Partij.
Het duurde lang voordat de cyberaanvallen van de Russen werden afgeslagen. De groep richtte behoorlijk wat schade aan. Zo kwamen e-mails van Barack Obama op straat te liggen. De groep weet ook vertrouwelijke stukken in handen te krijgen en informatie over het reisschema van de president. De groep probeerde ook in Nederlandse overheidscomputers in te breken, mar tevergeefs.

Groot succes voor ‘Joint Sigint Cyber Unit’
De belangrijke Nederlandse bijdrage aan het FBI-onderzoek dat volgde op het schandaal, betekent een groot succes voor de ‘Joint Sigint Cyber Unit’. Dat is de gezamenlijke cyberafdeling van de militaire- en de algemene inlichtingendienst.
Die mag acties ondernemen die voor gewone mensen illegaal zijn: namelijk inbreken op vijandelijke computernetwerken om informatie te verzamelen. Zo kwam een hackteam in Zoetermeer per toeval in de systemen van Cozy Bear. Dat gebeurde in de periode rond 17 juli 2014 toen vlucht MH17 werd neergehaald.

Bron: Telegraaf / Defensie