Warshipping


Warshipping is het afleveren van een post-pakket (door bijvoorbeeld PostNL, DHL, DPD) waarbij ze een technische apparaat werkend in een doos op locatie bezorgen. Op de locatie is het dan mogelijk om een cyberaanvallen uit te voeren, denk hierbij aan het hacken van het Wifi netwerk om zo verdere cyberaanvallen uit te kunnen voeren.

In het pakket zit dan bijvoorbeeld een minicomputer, zoals de Raspberry PI  waar hack-software op draait.

Deze truc is niet nieuw in 2008 toonde Robert Graham en David Maynor op de 'DEFCON hack conventie' aan, dat met behulp van een jailbroken (gekraakte) iPhone en een Android-telefoon waarop hack-software was geïnstalleerd dat ze het wifi netwerk konden aanvallen (wifi injectie). Het is te vergelijken met het vaarhaal van de Griekse held Odysseus over 'Het Paard van Troje'

Het Paard van Troje Het beroemde verhaal uit de Griekse mythologie

De Trojaanse Oorlog duurt al tien jaar als de Griekse held Odysseus een list bedenkt. Hij laat een gigantisch houten paard bouwen waarin soldaten zich kunnen verstoppen. Dankzij deze list weten de Grieken de Trojanen uiteindelijk toch te verslaan. Het verhaal over het Paard van Troje, vermoedelijk de grootste list uit de wereldgeschiedenis, nu weer in een nieuw kleiner jasje als Warshipping.



Augustus 2019

Cyberaanval kan via de 'fysieke post' verzonden worden

Cybercrime onderzoekers van IBM hebben voor ongeveer 90,- euro een apparaatje gebouwd dat hackers kan helpen bij het inbreken op wifi-netwerken. Het apparaatje kan verstopt worden in ogenschijnlijk onschuldige producten en zo als een soort 'Trojaans Paard' per post naar het beoogde slachtoffer worden verstuurd.

Lees meer »