image

"Google verstoorde antiterrorisme-operatie van westerse inlichtingendienst"

vrijdag 26 maart 2021, 16:06 door Redactie, 6 reacties

Met twee blogpostings over een groep aanvallers die in totaal elf zerodaylekken gebruikte voor het infecteren van Androidtelefoons, iPhones en Windowscomputers heeft Google een antiterrorisme-operatie van een westerse inlichtingendienst onthuld en verstoord. Dat claimt MIT Technology Review, een magazine van het Massachusetts Institute of Technology.

In januari van dit jaar en vorige week publiceerde Google twee blogs over zeroday-aanvallen tegen Android-, iOS- en Windowsgebruikers. De aanvallen vonden plaats via zogeheten 'watering holes', waarbij legitieme websites worden gecompromitteerd. Het gaat hier om websites die de beoogde doelwitten van de aanvallers uit zichzelf bezoeken. Vervolgens werden er exploits aan de websites toegevoegd die misbruik van de op dat moment onbekende kwetsbaarheden maakten.

De aanvallers kozen hun slachtoffers doelbewust uit. Zo gebruikten ze een exploit in de renderer van Chrome om allerlei informatie te verzamelen en zo een gedetailleerde fingerprint van gebruikers te maken. Naast zeroday-exploits maakten de aanvallers ook gebruik van oudere kwetsbaarheden waarvoor al beveiligingsupdates beschikbaar waren. Het gaat bijvoorbeeld om een lek in de Samsung Browser.

Volgens Google laten de gebruikte exploits zien dat de aanvallers zeer bedreven zijn in het ontwikkelen van exploits en uitgebreide kennis van de misbruikte kwetsbaarheden hebben. Details over de aanvallers werden niet gegeven. MIT Technology Review stelt dat het om een westerse inlichtingendienst gaat die bezig was met een antiterrorisme-operatie. Volgens het magazine was Google op de hoogte wie de aanvallers en doelwitten waren, maar is het onbekend of het techbedrijf de dienst voor de publicatie heeft ingelicht.

De beslissing om de werkwijze van de aanvallers te publiceren zou voor een discussie binnen Google hebben gezorgd. Sommige medewerkers vinden dat er geen details over antiterrorisme-operaties openbaar moeten worden gemaakt, terwijl anderen vinden dat Google het juiste deed en als taak heeft om de gebruikers van het bedrijf te beschermen, aldus MIT Technology Review.

Reacties (6)
26-03-2021, 16:44 door Anoniem
Nu moet je altijd oppassen als het woordje "terrorisme" om de hoek komt kijken. Wat in het ene land volkomen legaal is, wordt in een ander land opeens "terrorisme" genoemd.

Vandaag lees ik daar een schrikwekkend voorbeeld van, waarbij een katholieke priesterreligieus van 83 jaar in India werd opgepakt voor "terrorisme" alleen maar omdat hij de verdediger is van de rechten van inheemse stammen in Jharkhand.

Dus ik zou graag willen weten wat het MIT precies bedoelt met het verstoren van een "antiterrorisme-operatie".
26-03-2021, 16:47 door Anoniem
Ze moeten contact opnemen met Grapperhaus. Die is bezig met een oplossing waardoor de overheid altijd mee kan lezen en dan zijn 0-days niet meer nodig om terrorisme te voorkomen.
26-03-2021, 17:22 door Anoniem
antiterrorisme of boeing/lockheed/USA voordeel geven?
zeg maar antiterrorisme, want dan kun je alle vragen afdoen met 'bek houden , nationale veiligheid'
26-03-2021, 17:25 door Anoniem
Door Anoniem: Ze moeten contact opnemen met Grapperhaus. Die is bezig met een oplossing waardoor de overheid altijd mee kan lezen en dan zijn 0-days niet meer nodig om terrorisme te voorkomen.

ik dacht dat hij bezig was met dit

https://www.ad.nl/binnenland/relschoppers-avondklokrellen-hoeven-bijna-nooit-schade-te-betalen-ondanks-belofte-grapperhaus-br-br~a768c8f1/
27-03-2021, 06:35 door Anoniem
Zo te zien heeft Google ook miljarden mensen beschermd tegen compromittering van hun computers door cybercriminelen. Waaronder maar niet uitsluitend identiteitsfraudeurs, cyberstalkers, bepaalde regimes die bepaald ook niet vies zijn van financiering van hun onfrisse zaakjes door cybercrime of op andere wijze misbruik maken, en bepaalde terreurgroepen die deze goudmijn eveneens hebben ontdekt. De balans slaat dan al snel in zeer positieve zin door door het dichten van de lekken.
27-03-2021, 08:59 door Anoniem
"dat Google het juiste deed en als taak heeft om de gebruikers van het bedrijf te beschermen"
Zo'n statement is natuurlijk een lachtertje. Google is het eerste bedrijf om onder het mom van security de privacybescherming van haar gebruikers op de schop te doen.

Leuk dat mensen hier altijd reageren over de onethische voorstellen van de NL overheid, maar het echte gevaar op dit moment is toch echt wel Big Tech. Jammer genoeg zitten nog te veel fanboys in de ontkenningsfase en worden de bewindsvoerders in de US en EU platgelobbyd door diezelfde Big Tech. En dan heb je natuurlijk nog landen zoals Ierland die vinden dat ze een safe haven moeten zijn voor Big Tech, zowel op belastingtechnisch vlak als op privacyvlak (wars van de GDPR).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.