Antivirusbedrijf beschuldigt CIA van jarenlange cyberspionage
Het Chinese antivirusbedrijf Qihoo 360 heeft vandaag een analyse gepubliceerd waarin het de Amerikaanse inlichtingendienst CIA beschuldigt van jarenlange cyberspionage tegen China. De aanvallen zouden zijn uitgevoerd door een "VS-gerelateerde hackinggroep" genaamd APT-C-39.
APT is de afkorting voor Advanced Persistent Threat. Elf jaar lang zou APT-C-39 het hebben voorzien op Chinese luchtvaartorganisaties, wetenschappelijke onderzoeksinstellingen, petroleumindustrie, internetbedrijven en overheidsinstanties. Volgens de analyse was een inmiddels voormalige CIA-medewerker verantwoordelijk voor de malware die tegen de verschillende doelwitten werd ingezet.
Het zou onder andere om de malware, tools en exploits gaan die eerde onder de naam Vault 7 door WikiLeaks openbaar werden gemaakt. Qihoo 360 analyseerde de duizenden CIA-documenten die via Vault 7 openbaar werden en ontdekte dat meerdere Chinese organisaties het doelwit van de CIA waren geworden. De aanvallen zouden tussen september 2008 en juni 2019 hebben plaatsgevonden.
De CIA zou het onder andere hebben voorzien op de systemen van luchtvaartmaatschappijen in China en daarbuiten. Daarbij sluit Qihoo 360 niet uit dat de CIA inmiddels in staat is om in real-time informatie over vluchten, passagiers, handelsvrachten en andere informatie op te vragen. De malware die APT-C-39 inzet is afkomstig uit Vault 7, aldus de virusbestrijder.
"APT-C-39 heeft CIA-exclusieve cyberwapens zoals Fluxwire en Grasshopper gebruikt om cyberaanvallen tegen China uit te voeren. Door de code van verschillende exemplaren, gedragsvingerafdrukken en andere informatie te vergelijken, is Qihoo 360 vrij zeker dat het cyberwapen van de groep hetzelfde cyberwapen is zoals beschreven in de Vault 7-documenten."
Het antivirusbedrijf stelt dat er ook bewijzen zijn dat Vault 7-malware al voor de openbaarmaking door WikiLeaks tegen China is ingezet. Daarnaast zouden de tijden wanneer de malware werd gecompileerd overeenkomen met Amerikaanse kantooruren, en dan met name met de locaties van de CIA-kantoren. "Aan de hand van de technische analyse en het digitale bewijs hebben we elke reden om aan te nemen dat APT-C-39 gelieerd is aan de Verenigde Staten en betrokken is geweest bij aanvallen door Amerikaanse inlichtingendiensten", stelt Qihoo 360
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.
Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.
Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.
Verder ook is het leven bedreigd van degene, die een slipje van het verhaal eromheen oplichtte, Wikileak's Assange.
Hij "rot" nu bij wijze van spreken weg ergens in een cel, kennelijk in het VK.
Cyberwar kan dodelijk zijn, alleen lees je er niets over. Hou je er dus verre van.
luntrus
Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.
Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.
Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.
Heb je Mr.Robot gezien? Waar zou dat nog meer over gaan dan techniek? ;) Al eens van The Game (23) gehoord?
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
met de aanvulling dat zeker bepaalde antivirus programma's draaien met erg warme banden met overheidsdiensten van het land van de hoofdvestiging.
En dat ergens tussen wat je zegt misschien een logica zit, maar wat je zegt tegelijk ook het volgende kan inhouden.
Namelijk dat op basis van jouw stelling je zou kunnen zeggen, volgens mij moeten sommige antivirus programma's dan maar geen publiciteit moeten opzoeken of als ze wel informeren (als in beschuldigen / klagen) ze zich dan kennelijk ook maar moeten opheffen?
Ligt jouw ageren tegen klachten van Qihoo 360 dan ook binnen de rede?
Maakt het naar jouw inschatting uit of het chinees of antivirus bedrijf van andere schnitt is?
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Niet alleen landen, ook bedrijven en criminelen
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Ligt eraan wat de inlichtingendienst doet. Beschermt de dienst haar eigen land, of die van een ander.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Niet alleen landen, ook bedrijven en criminelen
Eigenlijk alleen criminelen, spioneren is stiekem en kan het daglicht dus niet verdragen.
Goede kant, slechte kant - merkwaardig concept in deze wereld... ;)
Malware, malcode dus, discrimineert echter niet. Het zou dus op alle fronten bestreden moeten worden,
zowel door "the good, the bad & the ugly".
Zet je developer tools dus maar in ter verbetering van de veiligheid van de infrastructuur.
Nu lijkt het of het lonender is om daar "gaten" in te kunnen schieten (zero-days).
Als je de verlossing dichetrbij wil brengen door zoveel mogelijk kwaad te doen en veroorzaken,
is men aardig op weg. Goed dat veel kwaad dom is en alleen tijd het in goed kan veranderen.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.