Nieuws
image

Amerikaanse minister beschuldigt Rusland van SolarWinds-backdoor

zaterdag 19 december 2020, 08:25 door Redactie, 14 reacties

De Amerikaanse minister van Buitenlandse Zaken Mike Pompeo heeft Rusland beschuldigd van de aanval met de SolarWinds-backdoor. Pompeo deed dit in een interview met Mark Levin van The Mark Levin Show. Aanvallers wisten door het toevoegen van een backdoor aan updates voor de software van SolarWinds toegang tot organisaties, bedrijven en overheden wereldwijd te krijgen.

Bijna 18.000 organisaties installeerden de besmette updates. Bij een select aantal werd echter aanvullende malware geïnstalleerd. Microsoft liet eerder deze week weten dat meer dan veertig organisaties gerichter door de aanvallers zijn aangevallen, een aantal dat waarschijnlijk nog hoger zal uitkomen. Van de nu geïdentificeerde organisaties bevindt zo'n tachtig procent zich in de Verenigde Staten. Het gaat onder andere om verschillende Amerikaanse ministeries.

Pompeo kreeg tijdens het interview ook een vraag over de aanval. De minister laat weten dat hij er nog niet veel over kan zeggen, aangezien het onderzoek nog loopt. Wel is hij zeker van wie er achter de aanval zit. "Dit was een groots opgezette operatie en ik denk dat we nu kunnen zeggen dat het vrij duidelijk is dat de Russen hier achter zitten." Verdere details waaruit blijkt dat Rusland verantwoordelijk is worden niet door Pompeo gegeven.

Reacties (14)
19-12-2020, 09:40 door Anoniem
What we know – and still don’t – about the worst-ever US government cyber attack

https://www.theguardian.com/technology/2020/dec/18/orion-hack-solarwinds-explainer-us-government

https://theintercept.com/2020/12/17/russia-hack-austin-texas/
19-12-2020, 12:45 door Anoniem
It's Russia! It's always Russia! Unless it's China!
Zo gaat dat in de USA.
19-12-2020, 13:36 door Anoniem
@ anoniem van 9.04 heden,

De naamgeving voor de groep is m.i. verdacht en een vreemd pleonasme, raar toch - Berserk Bear? Ha, ha, ha.
Kan alleen maar uit de koker van het globalistische Anglo-Amerikaanse imperialisme zijn ontsproten of de beren, die broodjes smeren. Of betekent het dit keer opnieuw die eerdere "Drang Ost"?

Schijnt het toch dat de Sovjet-Unie hun zogenoemde Grote Oorlog tegen het Derde Rijk tevergeefs heeft gevoerd.
De enigen die Moskou in de geschiedenis hebben bedreigd waren inderdaad de Viking Berserker-krijgers.
Ze kregen de naam vanwege de kleding in berenvellen van een beer, die ze met de hand hadden gedood.
Of de naam komt wellicht van krijgers zonder hemd (bar-sarg).

De laatsten krijgers tegen Rusland, die echter smadelijk moesten terug trekken aan de Berezina,
waren de sansculotten van Napoleon. De andere latere Barbarossa veldslag-geschiedenis kennen we uit het Leitheft SS.
Maar ja het historisch besef bij de gemiddelde Yank ligt niet op een verbijsterend hoog niveau,
Trouwens bij de huidige NATO ook niet, denk ik.

Berserk Bear, rare naam toch? Je zou eerder Kolowrot Naboj hebben verwacht.
Een andere naam wellicht met Slavische connotatie?

Misschien zijn de meeste van deze Berserk Bear-groepsleden wel Amerikaans-khazaars-babylonische-Baal-vereerders?
Wie zal het zeggen. Bij psy-ops en tijdens een cyberwar kan er van alles gebeuren.

Biden-Trump perception. Does it ring a bell?

Voor later een goede week allemaal,

Joris Goedbloed
19-12-2020, 16:01 door Anoniem
Wie gelooft die serial liar Fat Mike? Ik niet in ieder geval.


De minister laat weten dat hij er nog niet veel over kan zeggen, aangezien het onderzoek nog loopt. Wel is hij zeker van wie er achter de aanval zit. "Dit was een groots opgezette operatie en ik denk dat we nu kunnen zeggen dat het vrij duidelijk is dat de Russen hier achter zitten."

Interessante woordkeuze ook. "Ik denk dat we nu kunnen zeggen", dan zeg je het dus eigenlijk niet.
19-12-2020, 17:12 door Anoniem
Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:

In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll

Men trof twee verschillende backdoors aan.

Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
19-12-2020, 20:29 door Anoniem
Ondertussen geeft Trump China de schuld. De vraag is nu of Trump Pompeo hiervoor nog snel aan de deur gaat zetten. Het is zoals z'n nicht schrijft in z'n boek - hij gaat helemaal van de rails gaan bij verlies... Zeer interessant en warm aanbevolen boek - en dat is niet alleen omwille van de figuur Trump, het bevat ook informatie die toepasbaar is in het gewone leven.
19-12-2020, 21:15 door Anoniem
Hacker groepen uit Rusland krijgen altijd het achtervoegsel Bear, uit andere landen andere achtervoegsels zoals panda voor chinese hacks. Nu zijn er ook redanaties die andersom werken, omdat er bear achter staat moeten het wel de russen geweest zijn.
20-12-2020, 22:34 door walmare
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:

In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll

Men trof twee verschillende backdoors aan.

Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.
21-12-2020, 08:23 door Anoniem
Door walmare:
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:

In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll

Men trof twee verschillende backdoors aan.

Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.

Moeten we je opmerkingen serieus nemen, of probeer je iedereen te fucken? Je spelt een woord (bewust) verkeerd en op dezelfde manier als je alias.
21-12-2020, 09:35 door _R0N_
Door Anoniem: It's Russia! It's always Russia! Unless it's China!
Zo gaat dat in de USA.

Je vergeet Iran en Noord-Korea.

Zou me niets verbazen dat het eigenlijk de NSA backdoor is die misbruikt is.
21-12-2020, 10:17 door walmare
Door Anoniem:
Door walmare:
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:

In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll

Men trof twee verschillende backdoors aan.

Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.

Moeten we je opmerkingen serieus nemen, of probeer je iedereen te fucken? Je spelt een woord (bewust) verkeerd en op dezelfde manier als je alias.
Ik zou het maar serieus nemen want het feit is dat afgerond 100% van de gevallen zich af speelt op het windowsplatform terwijl het al lang niet meer het meest gebruikte OS is. Walmare is dan ook een betere benaming.
21-12-2020, 11:55 door Anoniem
Restricties van rechten zou al een heleboel schelen.

J.O.
21-12-2020, 11:58 door Leen_T
Is er, behalve loze beschuldigingen, ook iets concreets waardoor we zouden kunnen vermoeden dat de Russen erachter zitten?
21-12-2020, 12:20 door Anoniem
Door Anoniem: It's Russia! It's always Russia! Unless it's China!
Zo gaat dat in de USA.

Zo gaat dat in de hele wereld en het is nog waar ook.
Lees-tip voor je:

"Het is oorlog maar niemand die het ziet" , 2020, Huib Modderkolk (onderzoeksjournalist)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search