image

Computer in kantoor Merkel mogelijk ook besmet met virus

zondag 14 juni 2015, 08:10 door Redactie, 9 reacties

Een computer in het Bondsdagkantoor van de Duitse president Angela Merkel is tijdens een recent ontdekte uitbraak ook geïnfecteerd geraakt, zo beweert de Duitse krant Bild am Sonntag, maar een woordvoerder van Merkels partij CDU wil het bericht niet bevestigen of ontkennen.

Recentelijk werd bekend dat vijftien computers van de Bondsdag met malware besmet waren geraakt. Het zou om een gerichte spionageaanval gaan. Volgens Bild am Sonntag zou de computer in het kantoor van Merkel als één van de eerste machines zijn aangevallen. Vervolgens zou de aanvaller vanaf de computer e-mails in naam van Merkel hebben verstuurd met als onderwerp een teleconferentie. De link in het bericht wees naar een website waar vervolgens stilletjes malware op de computer werd geïnstalleerd. Systeembeheerders van de Bondsdag zouden vervolgens via het intranet voor de valse e-mails van Merkel hebben gewaarschuwd.

Het lijkt hier om een drive-by download te gaan, waarbij kwetsbaarheden in software worden gebruikt om computers met malware te infecteren. Hiervoor kunnen zowel beveiligingslekken worden gebruikt die al bekend en door de leverancier gepatcht zijn, maar waarbij de patches niet door de systeembeheerders zijn geïnstalleerd, of zogeheten zero day-lekken, waarvoor nog geen updates beschikbaar zijn. Om wat voor aanval het precies gaat in het geval van de Bondsdag en via welke software de malware op het systeem terechtkwam is echter onbekend.

Reacties (9)
14-06-2015, 11:19 door Anoniem
Maar ja, vast staat dat de Russen het gedaan hebben, toch? Die krijgen overal de schuld van tegenwoordig dus waarom hiervan niet? Of misschien toch de Chinezen? De VS de UK of Israel hebben uiteraard nergens iets mee te maken want die doen dat soort zaken niet.
14-06-2015, 12:42 door Anoniem
Na wat rondgelezen te hebben over deze hack denk ik dat er twee scenario's mogelijk zijn:

-1 De HD is zo geïnfecteerd dat herinstallatie OS niet tot gewenst resultaat leidt. (MBR-Bootkit/Rootkit)
-2 Het UEFI of BIOS is geïnfecteerd waardoor herinstallatie OS zinloos is. (BIOS-malware)

Het zou mij niet verbazen als optie -2 is opgetreden, hoewel optie -1 ook wel een aardige is. Een Rootkit op de MBR is bijna niet te verwijderen.
14-06-2015, 12:59 door [Account Verwijderd]
[Verwijderd]
14-06-2015, 14:31 door Anoniem
Door Anak Krakatau: is het dan zo moeilijk om html in de e-mail client uit te schakelen?

ga dan over op platte tekst!

Dat helpt niet als ze dan toch de link volgen naar de website waar de drive by download klaarstaat denk ik ;-)
14-06-2015, 15:01 door Anoniem
Die pc moet je ritueel verbranden, he hebt er niets meer aan.
Of verkopen op marktplaats aan iemand die ook merkel heet, dan is de nsa maanden bezig met bullshit voordat ze hef door hebben...
14-06-2015, 15:47 door Anoniem
Door Anoniem: Een Rootkit op de MBR is bijna niet te verwijderen.

Dan is er wel iets serieus stuk aan je OS installer!!!
Als je nog niet eens de optie hebt om van 0 af te beginnen met een harddisk...

Nou ja je kunt natuurlijk hulp vragen van een OS waar dat wel goed geregeld is.
14-06-2015, 20:07 door karma4
Eerst waren het 20000 machines die betrokken waren. Dat blijkt niet waar te zijn.
Dan ging het om het om niet te verwijderen malware. Dat bleek niet waar te zijn.
De betrokkenheid va Rusland werd groot uitgemeten. Dat bleek niet aantoonbaar te zijn.

Zie de eerdere artikelen met de referentie naar golem.de site.

Een van de 15 betrokken pc's blijkt op het kantoor en Merkel te staan. De kop van dit artikel is correct. Een naaste medewerker lijkt gehackt te zijn.
Nu heet het ineens dat de Desktop van Merkel gehackt is.
De eerdere beweringen werden niet als foutief toegegeven, de tactiek lijkt te zijn snel met nieuwe beweringen te komen. Maakt niet uit of het waar is of niet.
Daar krijg ik een heel naar gevoel van. Dat nare gevoel zou elke serieuze onderzoeker moeten delen. Het is de fud taktieren.

Ik ben benieuwd naar het vervolg, zonder allerlei vermoedens te gaan hanteren of stokpaardjes te gaan berijden.
14-06-2015, 20:27 door Anoniem
Door Anoniem:
Door Anoniem: Een Rootkit op de MBR is bijna niet te verwijderen.

Dan is er wel iets serieus stuk aan je OS installer!!!
Als je nog niet eens de optie hebt om van 0 af te beginnen met een harddisk...

Nou ja je kunt natuurlijk hulp vragen van een OS waar dat wel goed geregeld is.

Helaas zijn virussen IN de harddisk bios nog niet te detecteren.
15-06-2015, 12:23 door [Account Verwijderd] - Bijgewerkt: 15-06-2015, 12:26
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.