image

Amerikaans rapport over vermeende Chinese hackergroep

dinsdag 10 juni 2014, 12:19 door Redactie, 4 reacties

Het Amerikaanse beveiligingsbedrijf CrowdStrike heeft een rapport gepubliceerd over een vermeende hackergroep die vanuit Sjanghai zou opereren. De groep wordt Putter Panda genoemd en zou het op Amerikaanse defensieleveranciers en de Europese satelliet- en luchtvaartindustrie hebben voorzien.

Bij de aanvallen die de groep uitvoert worden er e-mailbijlagen verstuurd die van lekken in Adobe Reader en Microsoft Office gebruik maken om malware te installeren, zo stelt CrowdStrike. De Amerikaanse IT-beveiliger laat in het 62-pagina's tellende rapport weten dat de groep "waarschijnlijk" voor het Chinese leger werkt, maar heeft hiervoor geen harde bewijzen.

Bewijs

Een deel waarop het bewijs is gebaseerd is afkomstig van de domeinnamen waarmee de malware van de Putter Panda-groep communiceert. Een aantal van deze domeinnamen is door ene 'cpyy' geregistreerd. En één van deze domeinnamen, cpyy.net, heeft als registratienaam 'Chen Ping'. "Dat is mogelijk de echte naam van cpyy", laat CrowdStrike in het rapport weten. Zekerheid ontbreekt echter.

Daarnaast wist de IT-beveiliger een persoonlijk blog met informatie over cpyy te vinden, waaruit zou blijken dat het om een 35-jarige man gaat die volgens de tekst op zijn blog voor het leger werkt. Vervolgens ontdekken de onderzoekers nog meer blogs. een online fotoalbum en een profiel op een sociale netwerksite die allemaal als alias cpyy hebben en waar hints naar een militaire relatie worden gevonden, hoewel er geen keiharde bewijzen zijn. Veel van de teksten waarin de onderzoekers een relatie tussen cpyy en het Chinese leger leggen zijn voorzien van woorden als 'likely' en 'probably'.

Aanklacht

Het is niet de eerste keer dat een Amerikaans beveiligingsbedrijf stelt dat het een Chinese hackereenheid heeft ontmaskerd. Vorig jaar publiceerde Mandiant een soortgelijk rapport, waarin de spionageactiviteiten werden toegeschreven aan de Chinese legereenheid Unit 61398. De activiteiten van Putter Panda zijn volgens CrowdStrike gelieerd aan de Chinese legereenheid 61486. De informatie van Mandiant werd onlangs nog door het Amerikaanse Ministerie van Justitie gebruikt om vijf Chinese militairen aan te klagen.

Ook CrowdStrike stelt dat China zich schuldig aan cyberspionage maakt. "We vinden dat organisaties, of het nu overheden of bedrijven zijn, druk moeten blijven zetten en China verantwoordelijk moeten houden totdat er echt een verandering plaatsvindt", aldus CrowdStrike CEO George Kurtz. Hij stelt dat het nu verschenen rapport de aanklacht van het Amerikaanse ministerie en het bewustzijn rondom het onderwerp moeten ondersteunen.

Reacties (4)
10-06-2014, 12:59 door vertelheteens
"stelt dat China zich schuldig aan cyberspionage maakt."

Iets met de pot en de ketel? Schijnbaar mag alleen de usa het doen en andere landen niet.
10-06-2014, 13:01 door Anoniem
Ik geloof niet dat een ervaren hacker (nergens staat dat ze ervaren zijn, maar de VS gaat er diep op in (dat doen ze niet bij iedere scriptkiddie)) in opdracht van overheid of op eigen initiatief zo makkelijk te tracen is, alsof hackers geen gebruik maken van VPN, VPS'jes uit het buitenland ed.

Het door de mand vallen met een aantal .ch domein extenties, het uberhaupt gebruik maken van een eigen geregistreerde DNS naam vind ik dan ook redelijk ongeloofwaardig. Alsof een hacker net als zijn nickname geen andere identiteit aan neemt
10-06-2014, 13:12 door Anoniem
Natuurlijk is dat ook het ideale rookgordijn. Zorg dat er op internet allerlei hints zijn die wijzen op chinese militairen en iedereen stopt met zoeken naar b.v. een mafioso uit Italië.
10-06-2014, 16:13 door Anoniem
Het Pentagon heeft als opdrachtgever nu in handen wat het graag wilde hebben in de hoop om de aandacht af te leiden
van de NSA als grootste cybercrimineel op het wereldwijde internet.
"George Orwell en 1984" is in werkelijkheid "Big Bad Wolf USA since 2001"!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.