image

Chinese televisie toont per ongeluk cyberaanval

dinsdag 23 augustus 2011, 15:49 door Redactie, 8 reacties

De Chinese staatstelevisie heeft per ongeluk een cyberaanval op een Amerikaanse universiteit laten zien, wat volgens beveiligingsexperts brekend nieuws is. Op 17 juli verscheen er op de Chinese staatszender CCTV7 een documentaire genaamd "Militaire Technologie: Internet Storm komt eraan".

Het programma gaat over de risico's van cyberoorlog en toont daarbij ook verschillende beelden van Chinese overheidssystemen die Amerikaanse doelwitten aanvallen. "Dit is zeer bijzonder. De meest voor de hand liggende verklaring is dat dit beeldmateriaal in de uiteindelijke montage terechtkwam, omdat de editor het belang er niet van begreep", zegt Mikko Hypponen van het Finse F-Secure.

Op de beelden is een programma te zien dat verschillende Falun Gong websites kan aanvallen. Vervolgens wordt een aanval tegen IP-adres 138.26.72.17 uitgevoerd, dat van een Amerikaanse universiteit is. Om wat voor aanval het gaat is onbekend. "Maar het bestaan van zulke software met zulke doelwitten is brekend nieuws", benadrukt Hypponen.

Systeembeheerders van de universiteit Alabama in Birmingham laten weten dat het IP-adres sinds 2010 niet meer in gebruik is. Verder wist één van de technici te vertellen dat een aantal jaren geleden er een aanhanger van Falun Gong op de universiteit was, maar hij niet meer wist of deze persoon het aangevallen IP-adres gebruikte.

Geheim
Volgens Jason Ma van New Tang Dynasty Television hebben de Chinese autoriteiten één van de hun grootste geheimen prijsgegeven. "Dit is de eerste keer dat we duidelijk zien dat een vooraanstaande Chinese militaire universiteit dit soort onderzoek uitvoert en software voor cyberaanvallen ontwikkelt."

De Chinese overheid ontkent altijd bij cyberaanvallen betrokken te zijn. "Nu hebben we bewijs", merkt Ma op. Hij benadrukt dat de Chinese overheid ook in het buitenland doorgaat met het vervolgen van de Falun Gong, een religieuze organisatie die in China verboden is. De beelden waarop de aanval plaatsvindt zijn vanaf 37 seconden op onderstaande video te bekijken. De documentaire is ook nog op de website van CCTV7 te vinden.

Reacties (8)
23-08-2011, 15:56 door DarkieDuck
Zag het vanochtend voorbij komen ja.
36seconden is ook interessant , lijkt een soort web/index pagina met links bovenin een IP, kan helaas door de kwaliteit van het filmpje het IP niet goed aflezen
Daarna word er naar het programma geswitched op 37seconden.
23-08-2011, 16:11 door Anoniem
Op 9:06 komt het altijd gevaarlijke "hack.bat" voorbij!
23-08-2011, 17:47 door Anoniem
Volgens mij is dat IP op 36sec zoiets als: 64.2.167.68
23-08-2011, 19:07 door Anoniem
Waarom zit iedereen zich druk te maken over dat China / Chinese overheid dit doet?
De Amerikanen roepen zelf toch ook dat ze cyberwarfare (gaan) doen.
23-08-2011, 19:20 door spatieman
nu zullen ze met de broek naar beneden alsnog ontkennen dat het waar is.
23-08-2011, 19:41 door Anoniem
extra spannend ook met "the matrix" beelden er bij...........
24-08-2011, 00:24 door eXpL0iT.be
Door DarkieDuck: kan helaas door de kwaliteit van het filmpje het IP niet goed aflezen
Ziet er inderdaad uit als een webpage met een list van openstaande poorten inclusief banner.
Het IP is hoogstwaarschijnlijk: 64.2.162.68 [w068.z064002162.atl-ga.dsl.cnc.net]

Door Anoniem: Op 9:06 komt het altijd gevaarlijke "hack.bat" voorbij!
Op 9:03 zie je heel even een reverse_tcp achtige shell naar 209.134.176.39 [ip-209-134-176-39.iss.net]
Heb je trouwens ook ph0rce.jpg [36910bytes] opgemerkt?
24-08-2011, 07:02 door WhizzMan
Je zit bijna te wachten tot er eentje "override" intikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.