image

Ook twijfel over "Russische hack" van Oekraïense leger-app

woensdag 4 januari 2017, 13:45 door Redactie, 7 reacties

Onlangs kwam het Amerikaanse beveiligingsbedrijf CrowdStrike met het bericht dat een groep Russische hackers een app van het Oekraïense leger had geïnfecteerd met malware om zo grondtroepen te bespioneren, maar volgens sommige experts rammelt het geleverde bewijs hiervoor.

CrowdStrike stelde dat het een app had ontdekt waar Oekraïense artillerie-eenheden gebruik van maken en waar aanvallers de X-Agent-malware aan hadden toegevoegd. De aanvallers achter deze malware zouden ook verantwoordelijk zijn geweest voor de hack van de Democratische Partij in de Verenigde Staten. Verder zou blijken dat Oekraïense artillerie-eenheden die met de app werkten veel meer verliezen hadden te verduren tijdens het gewapende conflict in Oost-Oekraïne dan andere eenheden. X-Agent zou verder alleen door deze ene groep cyberspionnen zijn ontwikkeld en worden gebruikt.

Volgens beveiligingsexpert Jeffrey Carr levert CrowdStrike geen definitief bewijs dat de aanvallers die de app infecteerden ook de Democratische Partij hebben gehackt. Hij schakelde hiervoor het Hongaarse beveiligingsbedrijf CrySyS in, dat de X-Agent-malware analyseerde. De app in kwestie bleek inderdaad malware te bevatten die met een remote server communiceert. De malware verzamelt echter geen gps-gegevens. Wel is de app in staat om locatiegegevens te verzamelen aan de hand van gebruikte wifi-netwerken en zendmasten.

Volgens CrySyS heeft de malware in de app overeenkomsten met de X-Agent-malware die door de spionagegroep Fancy Bear wordt gebruikt. De groep die volgens het Witte Huis verantwoordelijk is voor de hack van de Democratische Partij. Deze overeenkomsten zijn echter geen bewijs, aangezien ze te vervalsen zijn, aldus de onderzoekers. Daarnaast is de broncode van de malware niet exclusief en beschikken meerdere partijen hierover. Verder hekelt Carr ook de verwijzing naar de verliezen van Oekraïense artillerie-eenheden, aangezien dit op één Russische bron is gebaseerd.

"Een deel van het bewijs dat de Russische overheid is betrokken bij de hack van de Democratische Partij en gerelateerde hacks, is afkomstig van de aanname dat de X-Agent-malware alleen door Fancy Bear is ontwikkeld en wordt gebruikt. We weten nu dat dit niet klopt en de broncode door andere partijen buiten Rusland is verkregen", stelt Carr. Verder claimt CrowdStrike dat de getrojaniseerde app Oekraïense legereenheden moest lokaliseren, maar blijkt de malware helemaal niet om gps-gegevens te vragen. Het beveiligingsbedrijf heeft de ontwikkelaar van de leger-app ook nooit benaderd. "Dan waren ze te weten gekomen hoe onwaarschijnlijk, als niet onmogelijk, hun theorie was", gaat Carr verder.

Onlangs publiceerden de FBI en het Amerikaanse ministerie van Homeland Security een rapport waaruit moest blijken dat Russische hackers achter de hack van de Democratische Partij zaten. Tal van experts hadden echter kritiek op het rapport en stelden dat er geen bewijs werd geleverd. Een dag later kwam de Washington Post met een artikel dat Russische hackers het elektriciteitsnet in de Verenigde Staten hadden gehackt, wat niet bleek te kloppen.

Reacties (7)
04-01-2017, 14:02 door Anoniem
een app .. waar Oekraïense artillerie-eenheden gebruik van maken
Sergeant: "Schiet je die granaat nou nog af, of wat?"
Private: "Ja rustig, ik zit nog even te chatten met Boris hiernaast."
04-01-2017, 14:15 door Anoniem
De berichten dat de Russen hacken heeft slechts tot doel het anti-Russische sentiment aan te wakkeren en de Westerse sancties tegen Rusland te legitimeren. Dat de informatie achteraf niet blijkt te kloppen is minder relevant. Het nieuwsfeit dat de Russen hacken blijft hangen bij de mensen. Net als Rutte ineens met het Rusland argument komt bij de ratificatie van het Oekraine verdrag. Eerst was het een handelsverdrag en ineens is het een verdrag om een vuist tegen Rusland te maken. Journalisten van de Westerse media controleren nauwelijks de feiten maar nemen gezagsgetrouw de overheidsinformatie over.
04-01-2017, 14:19 door Anoniem
Oekraïene heeft nooit tot hoogste verdedigings gebied van de USSR behoord dus wat er staat aan materiaal is dinky-toy model
04-01-2017, 14:56 door [Account Verwijderd]
Stelling...

De republikeinse partij zit achter de hack op de democraten. De Obama regering geeft - als zwanenzang - een trap na door de Russen ervan te beschuldigen, omdat Trump en Poetin graag wat dichter bij elkaar aan tafel willen schuiven.
De FBI leverde het 'bewijs' voor de hackende 'Iwan de verschrikkelijke' omdat Trump twijfels had/heeft bij de betrouwbaarheid van Amerikaanse overheidsdiensten

Of...

De Republikeinen hebben nog altijd het stigma een zootje onbetrouwbare snuiters te zijn vanwege Watergate 1973 wat de toenmalige president Nixon in '74 zijn presidentschap kostte en zijn verdere politieke ambities de nek omdraaide. Een schandaal van deze immense proporties is deze partij sindsdien niet overkomen/aangerekend en zij zullen onder alle omstandigheden proberen verdere schandalen te voorkomen. Zij zitten niet achter deze hack.

Maar wie hackte dan wel?
Werd er wel gehackt?
Is het een Hoax van de Ku Klux Clan? ('divide et impera')
Dat laatste klinkt erg kafkaiaans maar deze griezels hebben toch nog behoorlijke roots in de Amerikaanse sociale structuur.
04-01-2017, 16:41 door Anoniem
De Democratische partij heeft in ieder geval goede marketing NU... toen was het brak...

"We zijn gehackt, en nu is onze vuile was op straat komen te liggen"...

#1 je had al geen vuile was MOGEN hebben...
#2 als je door een 10 jarige scriptkiddy gehackt worden, moet je misschien jezelf afvragen wat je nog op internet te zoeken hebt.

"De russen zijn het geweest"....

#3 beetje doorzichtig om het decennia oude 'us versus commies' anti-rusland sentiment aan te wakkeren, en geeft ook aan hoe slap de ruggengraat is van de democratische partij
#4 beetje dom om deze kaart te spelen, alleen maar hopen dat rusland slimmer is dan amerika... anders hebben we straks overal paddestoelen en wordt het volkslied niet meer oranje van duitse bloed maar de bom van doe-maar.
05-01-2017, 12:18 door Anoniem
Om een interessant doelwit voor artillerie beschieting te lokaliseren is uiteraard een gps-lokatie ideaal, maar niet noodzakelijk. Registratie van de drie best ontvangen gsm-masten plus de sterkte van het van hun ontvangen signaal is voldoende, om in samenhang met de exacte lokatie van die drie zendmasten een gebiedje af te bakenen dat klein genoeg is om effectief met artillerie te bestoken. Bovendien valt het versturen van die zendmast informatie minder op dan het direct versturen van de gps-lokatie. Spijtig voor die app-gebruikers en dat onder hen dan meer slachtoffers vallen dan gemiddeld ligt voor de hand. Overigens bleek me tijdens de Vietnam oorlog dat statistieken onder deze omstandigheden bijzonder onbetrouwbaar zijn; in feite sneuvelt de waarheid nog voordat een conflict uitgroeit tot een oorlog.
05-01-2017, 18:51 door Anoniem
Jeffrey Carr heeft hier enkele valide punten, maar in security kringen heeft hij een nogal slechte reputatie. Om een voorbeeld te geven: https://medium.com/@jeffreycarr/the-yandex-domain-problem-2076089e330b. De analyse in deze blog posting van Carr is onzinnig en met hoon ontvangen.

Wel ben ik het eens met Carr dat de analyse van Crowdstrike over de Android app niet lijkt te deugen. Maar dat laat onverlet dat DNC wel degelijk door Russische actoren is gehackt. Daar is in security kringen geen controverse meer over. "Experts" die anders beweren, hebben domweg niet de juiste informatie of oordelen over iets waar ze niet over kunnen oordelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.