image

"China achter grootste hackaanval ooit"

woensdag 3 augustus 2011, 11:37 door Redactie, 3 reacties

China zou achter de grootste cyberaanval ooit zitten, waarbij petabytes aan gegevens van overheden en bedrijven zijn gestolen, zo beweert beveiligingsexpert Jim Lewis. Lewis reageerde op een rapport van anti-virusbedrijf McAfee. De beveiliger ontdekte een grootschalige hackaanval genaamd operatie "Shady Rat", waarbij de netwerken van 72 slachtoffers werden gehackt. De aanvallers wisten bij verschillende van deze instellingen twee jaar lang allerlei gegevens te stelen. De gestolen gegevens bestaan uit staatsgeheimen, broncode, bugdatabases, e-mailarchieven, onderhandelingsplannen, veilinggegevens van nieuwe olie- en gasvelden, juridische contracten, SCADA configuraties, ontwerpplannen en nog veel meer.

McAfee wist toegang tot één van de command & control servers te krijgen waarmee de aanvallers de besmette computers bestuurden. Daar werden allerlei gegevens verzameld om de slachtoffers te identificeren. De gegevens dateren van halverwege 2006, maar de beveiliger sluit niet uit dat de aanvallen al veel langer plaatsvinden. Van de 72 slachtoffers bevinden zich er 49 in de Verenigde Staten, gevolgd door Canada (4) en Zuid-Korea (3).

China
De aanvallers wisten via spear-phishing toegang tot de netwerken van hun slachtoffers te krijgen. Bij spear-phishing worden op maat gemaakte e-mails naar belangrijke figuren binnen de organisatie gestuurd. Deze e-mails bevatten en bijlage of een link die naar een exploit wijst. Via de exploit wordt de malware op het systeem geïnstalleerd. In het 14-pagina's tellende rapport en het weblog laat McAfee niet weten wie er achter de aanval zit.

Volgens Lewis van het Centrum voor Strategische en Internationale Studies wijst alles naar China. "Alles wijst naar China. Het kunnen de Russen zijn, maar er is meer dat naar China dan Rusland wijst."

Reacties (3)
03-08-2011, 12:02 door svenvandewege
Dat zal de goede sfeer tussen de landen wel versterken denk ik. Economische crisis, cyberaanvallen, meningsverschil over mensenrechten. Gaan we wereldoorlog 3 meemaken op korte termein? De tweede wereldoorlog had ook een financiele crisis als grondlegger.
Ik maak me best zorgen.
03-08-2011, 13:29 door Wim ten Brink
Ach, het kan de Chinese overheid zelf zijn of een criminele bende binnen China. Dat laatste is waarschijnlijk het probleem, zeker ook omdat corruptie in China een enorm probleem is en criminele bendes daar enorm veel mogelijkheden krijgen.
Hetzelfde is ook aan de hand in Rusland: criminele organisaties met meer ICT-kennis dan de overheid zelf verdienen fors met deze malware-zooi.

[Aluhoedje op]
Kans is natuurlijk wel dat bepaalde overheden deze hackers hiervoor inhuren, maar dat hoeft de Chinese overheid niet te zijn. Voor dezelfde prijs betaalt de CIA aan Chinese hackers allerlei bedragen om zo de eigen bevolking te kunnen bespioneren.
[Aluhoedje af]
03-08-2011, 13:58 door Anoniem
Het is vrijwel zeker dat de Chinese overheid er achter zit. Als je denkt dat China een hackministerie inricht met hackambtenaren hebt je het mis. Inlichtingendiensten werken typisch met wat men vroeger noemde "cellen". Dat zijn kleine organisaties of individuen die van bovenaf bestuurd worden, maar geen weet hebben van elkaar.

Laten we wel wezen, er zijn weinig niet gouvernementele organisaties met interesse voor buitenlandse overheden en infrastructureel belangrijke organisaties.

Feitelijk is er een nieuwe koude oorlog gaande, nu door middel van digitale aanvallen en de dreiging komt niet meer van Rusland, maar China. De aangevallenen beseffen vaak niet dat ze doelwit zijn, dat is het enige wat er nog aan scheelt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.