Beheer
Overheids-ICT VS stond open voor Capitool-bestormers
Geen tijd genomen voor pc-vergrendeling bij bestorming Capitool VS.
Geen tijd genomen voor pc-vergrendeling bij bestorming Capitool VS.
De aanhangers van president Trump die het Capitool-gebouw in Washington DC zijn binnengedrongen hebben toegang gehad tot ICT-systemen van de overheid. Het gaat niet alleen om fysieke toegang tot computers van senatoren en hun medewerkers. Door de haastige ontruiming zijn pc's niet allemaal netjes vergrendeld.
Trump-aanhanger Elijah Schaffer, YouTuber en zelfverklaard onderzoeksjournalist bij het rechts georiënteerde BlazeTV, is ook binnengedrongen in het Capitool. Daar heeft hij gezien en getweet dat medewerkers zo overhaast zijn geëvacueerd dat e-mails nog open en bloot in beeld waren. Bij die mededeling over het kantoor van Nancy Pelosi, de Democratische voorzitter van het Huis van Afgevaardigden, heeft hij een foto toegevoegd van een niet-vergrendelde Windows-pc.
Outlook, Chrome, Word
Op die openstaande computer staat mailprogramma Outlook in beeld, met de mogelijkheid mails in te zien - en naar wens door te sturen. Daarnaast draaien webbrowser Chrome en tekstverwerker Word, met nog een ander actief programma. Rechtsonder in beeld staat de pop-up met interne waarschuwing over de bestorming van het Capitool. Schaffer begeleidt deze foto met de omschrijving dat hij is meegekomen met de "duizenden revolutionairen" die het gebouw hebben bestormd.
Ctrl-a, forward 😖 pic.twitter.com/as76PLxE9C
— Lodewijk van Zwieten (@Byte_Fighter) January 6, 2021
Deze tweet is later gewist, mogelijk vanwege zorg over de strafbaarheid daarvan. Daarna heeft Schaffer in een tweet geklaagd over "oneerlijke lasteraars". Hij stelt een perspas te hebben en zei dat de politie er geen problemen mee had dat hij verslag deed van de gebeurtenissen, bij het Capitool. Daarna heeft in andere tweets nog scheve vergelijkingen getrokken met de protesten vorig jaar voor Black Lives Matter en Antifa (antifascisten). De tweet met foto van de niet-vergrendelde pc is gearchiveerd door de Wayback Machine van het Internet Archive.
Onbevoegden op kantoor
Naast de getweete en daarna weer verwijderde foto van een openstaande Windows-pc zijn er nog andere tekenen van toegang tot de kantoren van Amerikaanse regeringsleiders. Zo is een andere aanhanger van president Trump gefotografeerd zittend in de stoel van Pelosi.
A supporter of President Trump sits inside Speaker Pelosi's office. #WashingtonDC #USCapitol #USCongress #USElections pic.twitter.com/REU4qCP4Fs
— Syed Sufyan Subhani (@sufyan_subhani) January 6, 2021
Security-experts reageren verbijsterd op deze inbreuk op de IT-beveiliging én op de implicaties daarvan. Een uitgebreid onderzoek zal nodig zijn, met vervolgstappen om de security weer op orde te krijgen. Dit zal volgens sommigen ook het vervangen van alle hardware moeten omvatten. De ICT in het Capitool kan namelijk als gecompromitteerd worden beschouwd, simpelweg omdat onbevoegden (en onbekenden) toegang tot die computers kunnen hebben gehad - fysiek maar mogelijk dus ook ingelogd en al.
Techjournalist, ICT-kenner en contentproducent bij AG Connect.
Wat mij opvalt is dat Nancy Pelosi wel veel kantoren heeft. De foto van Schafer is duidelijk niet hetzelfde bureau als waar de andere demonstrant achter zit. En zaten deze mensen niet in de plenaire zaal? Zorgt de urgente alert mogelijk voor het ontwaken van het scherm? In ieder geval beschouw ik deze meldingen als nogal afleidend van het werkelijke probleem.
Goh, zou men Mevrouw Pelosi nooit hebben uitgelegd , dat de toetscombinatie <WIN>+ <l> (Windows toets & kleine l) de Windows 10 PC direct zou vergrendelen. Wellicht had men ook dynamische vergrendeling kunnen inrichten voor Mevrouw Pelosi, ik geloof namelijk nooit dat ze haar smartphone zou hebben achter gelaten ;)
Je mag aannemen dat al deze voorzorgsmaateregelen voor ongewenste inkijk op de desktop zeker bij de Amerikaanse Overheid eerder beleid is dan uitzondering...waar zien we dit toch vaker fout gaan???