Hackers vallen LHC-computer aan

Een groep Griekse hackers is er in geslaagd tijdens het opstarten van Cern's Large Hadron Collider een computer in het computernetwerk van de deeltjesversneller aan te vallen.

De betreffende computer waarop de hackers inbreuk wisten te maken, lijkt slechts een webserver te betreffen die de voortgang van een deelexperiment van het LHC-project wereldkundig maakt. De website, cmsmon.cern.ch, vertoonde enige tijd een boodschap van de hackers, die zich GST: Greek Security Team noemen. Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.

Of de inbraak daadwerkelijk zo dramatisch was, als de Britse krant Telegraph doet voorkomen, valt echter te betwijfelen. Wel werpt de hack vragen op rond de beveiliging van het computernetwerk van het experiment: zo zou een webserver of andere server die slechts één stap van een controlesysteem verwijderd is, niet publiekelijk benaderbaar mogen zijn.

De gehackte server lijkt slechts verantwoordelijk voor de website van het CMS-project, die na het ontdekken van de aanval offline gehaald is. De hack lijkt dan ook weinig meer dan een defacement en niet meer dan een waarschuwing van de Griekse GST-groep. In hun boodschap op de webserver noemden zij de wetenschappers een stel schoolkinderen, maar lieten ook weten het experiment verder niet te zullen verstoren. De door de hackers achtergelaten bestanden werden op achterdeurtjes gecontroleerd alvorens ze verwijderd werden.

Een van de medewerkers van Cern zou een vinger richting het Tevatron-team van Fermilab hebben gewezen: mogelijk zouden de toegangsgegevens van een van de betrokkenen daar onderschept zijn. De medewerkers van het Compact Muon Solenoid, of CMS, experiment, zoeken met een detector naar subatomaire deeltjes. Het opstarten en testen van de Large Hadron Collider ligt, ondanks de actie van het Griekse Security Team, voor op schema.

IT-banen

Reacties (79)

Verwijderd 13 september 2008 14:40

"De hack lijkt dan ook weinig meer dan een defacement en niet meer dan een waarschuwing van de Griekse GST-groep."
Yeah, right. Als ze mij klissen bij een bankoverval zeg ik ook altijd dat ik het alleen maar deed om de slechte beveiliging aan te klagen. Lukt elke keer opnieuw.

Over die "slechts één stap": daar geloof ik niks van. Het duurste wetenschappelijke experiment ooit, met 30 jaar voorbereiding in gevaar laten komen omdat iemand de achterdeur niet goed heeft dichtgetrokken?! Zal wel sensatiezucht van The Telegraph zijn.

Daimanta @Verwijderd • 13 september 2008 17:22

Zou je denken maar Gary McKinnon heeft ook kinderlijk eenvoudig Amerikaanse overheidssites "gehackt".

Zo vergezocht is het dus niet...

n4m3l355 @Daimanta • 13 september 2008 17:39

Ook daar is het wederom de vraag in hoeverre McKinnon daadwerkelijk enerzijds verantwoordelijk is voor hetgeen waar hij van wordt beschuldigd, anderzijds hoe serieus hetgeen is wat gepubliceerd wordt. Jammer genoeg dat kranten maar wat vaak mensen in dienst hebben die geen kennis van zaken hebben en ook nog eens sensatie nieuws publiceren waarvan het maar de vraag is hoe correct het is.
Het jammerlijke is dan ook dat dit gepubliceerd wordt en dat er wilde geruchten in het rond gaan niet zozeer alleen op Tweakers waarvan bij veel de vraag is hoeverre dit juist of mogelijk is, maar ook wereldwijd bij de minder tweakende medemensen. Die snappen al vaak niet wat de LCH doet en dit soort sensatienieuws doet hier ook weinig goeds aan.

Verwijderd @Verwijderd • 13 september 2008 16:04

"slechts 1 stap" kan wel kloppen, maar dan het is puur 1 richtingsverkeer.

Verwijderd 14 september 2008 11:58

lekker dramatisch weer. Zo'n technische gast is door een reporter heeeeel makkelijk wat woorden in de mond gelegt. 1 stap verwijderd. stond de server die een belangrijke functie vervulde voor de LHC een stap naast de webserver in een compleet ander netwerk? DAN kunnen we dat al formuleren zodat het heeeeeel dramtisch overkomt en technisch gezien ook waar is. Of was de laatste stap het kraken van 2048bit security key? nog maar 1 stap verwijderd van complete ondergang :O!

als het antwoord op de vraag "dus in principe waren ze nog maar 1 stap van de belngrijke systemen verwijderd?" enigzins en na wat gemanipuleer met "ja" kan worden beantwoord ziet een aandachts geile verslaggever al kans om het op te blazen en dr naam onder een spraakmakend artikel te zetten. De media is al zo dol op sprookjes verzinnen/versprijden rond de LHC. Dat waren ze ook toen ze doemscenarios rond ruimtevaart, het breken van de geluidsbarriere, naar het westen varen op een houten bootje (columbus), en de a380 verzonnen. En dit soort opgeblazen bullshitverhalen hebben wel degelijk grote schade toegebracht aan de technolochische ontwikkeling. Het heeft concorde om zeep geholpen (er was namelijk niets mis met dat vliegtuig). De spaceshuttles jaren lang aan de grond gehouden.

Eenzijdige beeldvorming heet dat. En bij wetenschap is het makkelijk omdat domme mensen het niet begrijpen en er dan heel erg boos om willen worden. De media levert een excuus en als je er tegenin gaat ben je een nerd (steriotypes zijn ook afkomstig van de media, met name Amerikaanse).

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:32]

Verwijderd 13 september 2008 13:56

stel nou dat dat netwerk besmet zou raken met een virus die de werking van de software van de deeltjesversneller zou aantasten?

is er eigenlijk iets bekends wat voor schade dat zou kunnen aanrichten?

VisionMaster @Verwijderd • 13 september 2008 16:27

De controle machines zijn totaal gescheiden van de buitenwereld. Er zijn voldoende andere machines in de control room om mee te internetten of de machines buiten het detector of versneller netwerk. Maar stel dat de magneten niet goed werken en de beam in de hoogste kinetische toestand is en uit de baan schied, dan zou de buis naar de klote zijn, de buitenmantel, waarschijnlijk ook een cryo systeem. Vervolgens kan de beam door in het steen komen en daarin een gat slaan van een paar meter diep. Ongeveer zoiets als met een boormachine. Maar aannemelijker is veel schade in die sectie, boze mensen die het moeten herstellen en verder vertraging met de metingen.

Mathijs1 @VisionMaster • 14 september 2008 04:33

Een meter diep?

Volgens experimenten door CERN kan zo'n hoog-energetische energiestraal in 0,19 seconden ruim 40 meter door massief koper 'snijden'. Je wilt dus niet weten wat er gebeurt als zo'n straal niet contained kan worden in de LHC-buis.

VisionMaster @Mathijs1 • 14 september 2008 10:38

Ik zeg een paar meter diep. 1 meter diep is al een probleem dat ik niet van dichtbij wil meemaken, maar dat vertelde ik niet. Het zal wel meer zijn dan een enkele meter. De wildste schatting is 40 meter diep de berg in, maar die rekenen het type buitenmantel van de LHC niet mee. Gebeurt het midden in de buis, dan komt er wel zo ver, maar dat is onwaarschijnlijk. Gebeurt het vlak na een richtmagneet, dan krijg je al weer een ander resultaat als dat het door een magneet heen moet.

Hoe dan ook verwacht ik een enorme klap, veel schade, veel vertraging, een beetje schade aan de muur, verhoogde achtergrond straling 100 meter onder de grond (niet schadelijk ofzo) in dat stukje, zeurende mensen die het moeten repareren en veel verloren tijd voor alle 4 experimenten.

[Reactie gewijzigd door VisionMaster op 30 juli 2024 03:32]

coretx 13 september 2008 13:52

Griekse Hackers ?

Waar blijven de Trojan Horse grappen ?

JozyDaPozy @coretx • 13 september 2008 13:59

Troje ligt (tegenwoordig) in Turkije

Verwijderd @JozyDaPozy • 13 september 2008 23:07

dat lag vroeger ook al niet in Griekenland...

het paard is echter wel mooi van de grieken

Ventieldopje @Verwijderd • 14 september 2008 02:36

Echt slim zijn ze niet, ze hadden veel meer mensen in een houten olifant kunne proppe

Verwijderd @Verwijderd • 14 september 2008 13:05

troje was een griekse colonie.

geloofde in dezelfde goden, dezelfde taal
later werd deze door de perzen ingenomen, rebeleerde deze nadien en werd voor de zoveelste maal platgebrand.

http://nl.wikipedia.org/wiki/Troje

Verwijderd @JozyDaPozy • 13 september 2008 14:00

die hoeven echt niet te paard te komen,...die zijn er al

Dutch_Razor @JozyDaPozy • 13 september 2008 14:15

Maar de Grieken hebben het Trojaanse paard bedacht

Tarabass 13 september 2008 13:28

En zo is hacken natuurlijk bedoeld. Zonder dat je de boel kapot maakt, en met een waarschuwing die je wilt afgeven, doe je in mijn ogen niets verkeerd. En zo'n groot experiment, of je nu voor of tegen bent, moet gewoon goed beveiligd zijn. Gezien de kosten ervan was het natuurlijk peanuts om even iemand hiervoor in dienst te nemen. Erg onzorgvuldig natuurlijk. Nu denken ze wel twee keer na over hun beveiliging daar natuurlijk..

Verwijderd @Tarabass • 13 september 2008 14:01

"Zonder dat je de boel kapot maakt, en met een waarschuwing die je wilt afgeven, doe je in mijn ogen niets verkeerd."

Als iemand's voordeur open staat, ga je toch ook niet even binnen kijken om vervolgens een briefje achter te laten in de slaapkamer ?

(ja, edit het maar als ongewenst)

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:32]

Verwijderd @Verwijderd • 13 september 2008 14:41

op dat briefje zou dan staan:
wie goed doet
goed ontmoet

Verwijderd @Verwijderd • 14 september 2008 12:01

Als je verder niets doet met de verworven kennis of eigendommen, is het niet zo schadelijk, en zie ik er geen probleem in.

VisionMaster @Verwijderd • 15 september 2008 08:55

CERN is een internet exchange point. iaw het is een nogal interessant onderdeel van het zelfde Internet dat jij en ik delen. Maar ik vat je doem-denken niet, Cern hangt nogal pittig aan het internet. Dat is het hele idee wat betreft kennisverspreiding, outreach en dergelijke.

[Reactie gewijzigd door VisionMaster op 30 juli 2024 03:32]

omgwtfbbq 13 september 2008 13:35

Ik snap nog steeds niet waarom dit soort projecten überhaupt aan het internet worden gehangen tegenwoordig. Als je de informatie verzamelt, en het daarna online gooit is het ook online, maar een stuk veiliger voor het project.

Herko_ter_Horst

@omgwtfbbq • 13 september 2008 14:22

Het is anders juist voor "dit soort projecten" dat het internet (het WWW-deel in elk geval) is uitgevonden... Hypertext (Tim Berners-Lee) komt bij CERN vandaan.

Bitage @Herko_ter_Horst • 13 september 2008 15:01

Hij doelt er denk ik op dat het idioot zou zijn om de machine die de LHC bestuurd aan te sluiten op het netwerk waar ook inet overheen gaat.

Verwijderd @omgwtfbbq • 13 september 2008 20:03

Het is nog spijtiger dat het internet het enige netwerk is voor dit soort distributie. Ze zouden beter een dedicated netwerk maken.

Verwijderd @Verwijderd • 14 september 2008 13:02

Ze zouden beter een dedicated netwerk maken.

dus jij zou een 2de internet leggen, voor exact hetzeflde doel als het nu heeft?
en zouden er dan geen hackers op dit 2de netwerk geraken?

nutteloos en bergen geld verbratst voor niets

Webgnome @Verwijderd • 14 september 2008 14:12

Het is zeker niet nutteloos. Ik denk dat hij niet echt bedoelt een tweede internet maar een eigen dedicated netwerk waar alleen wetenschappers gebruik van mogen maken zodat er een strikte scheiding bestaat tussen home/pleasure/work en science data zeg maar.

Verwijderd @Webgnome • 14 september 2008 14:39

Precies. En dat er toch nog hackers op kunnen komen, dat kun je dan misschien beter nalopen waar de lek zit.
Want of je moet in de grond graven om het dedicated netwerk af te tappen zonder daarbij een storing te veroorzaken.
Of je moet (makkelijker) de pc/server van een wetenschapper die verbonden is aan het dedicated netwerk nemen. Dan weet je in ieder geval dat de lek binnen het vele malen kleinere dedicated netwerk zit, dan wanneer je nu dus via het vele malen grotere internet de lek wilt vinden. Geld kost het inderdaad. Maar je hebt het er voor over of niet. En ik wil nog weleens een begroting zien hoeveel een troep beveiligingsanalisten kost, met de niet ondenkbare kosten aan aanpassingen aan je hard- en software, die je nog met regelmaat zult moeten upgraden. Terwijl je dedicated netwerk eens in de 10-20 jaar of nog langer hoeft te vervangen.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:32]

VisionMaster @Webgnome • 15 september 2008 08:51

Wellicht ben je de schaal van dit projectje even kwijt. Dat komt vaker voor (ook bij mezelf)

Je hebt hier te maken met ongeveer 10k wetenschappers en nog niet meegerekende hoeveelheid studenten verspreid over de planeet, vier overgrote digitale camera's die foto's schiet van ~80Mpix met 44MHz, jaarlijks 15 PetaByte aan data die meerdere malen per jaar wordt gekopieerd en verwerkt, 100k computers om het te verwerken.

En je wilde een apart internet hiervoor oprichten? Er zijn al veel prive glasvezel in gebruik die niet gerouteerd worden. De gehackte computer zat niet op 1 van de vele prive netwerken. Het zou een enorme overhead maken en het Internet is nog lang niet verzadigd. Mocht dat wel gebeuren, dan gaat de wetenschappelijke data iets meer over prive lijnen om de gewone internettende persoon niet in de weg te zitten met de bulk-data-transfers.

VisionMaster @omgwtfbbq • 13 september 2008 15:42

Uhm... het probleem zit uhm in het integer hosten van die jaarlijkse 15 PB aan data, plus de verwerking ervan. Alles is online (na een paar tussen stappen)

Lima 13 september 2008 13:30

Als alles goed beveiligd (wat je zou verwachten van zo een groot project!) zou alles toch potdicht moeten zijn? Alleen zwakke wachtwoorden kunnen een probleem vormen, maar als men verplicht om sterke wachtwoorden te nemen kan dit toch ook al niet?
Zelf dos aanvallen kunnen met goede apparatuur vermeden worden, ik snap echt niet dat dit nog kan gebeuren bij zulke moderne en grootschalige projecten...

Laurens-R @Lima • 13 september 2008 14:01

Ehrm... als het echt goed beveiligd zou zijn, zou het hele LHC systeem gewoon geisoleerd zijn en helemaal geen verbinding naar buiten hebben!

't is te zot voor worden dat die twee met elkaar zouden kunnen praten! :S:@

En als ze zonodig data willen uitwisselen naar de rest van de wereld dan kan daar altijd nog een 1 richtingsverkeer verbinding opgezet worden... (een soort van terminal output die niet open staat voor input zeg maar... puur en alleen maar data uitspugen).

ram.con @Laurens-R • 13 september 2008 15:04

We hebben het wel over enorme hoeveelheden data. Tientallen gigabits per seconde gaan er vanuit het cern de wereld over over een paar weken. En dat is dan nog maar een selectie van de gegevens. Er zijn honderden instituten aangesloten, die hun resultaten weer met anderen delen. Eenrichtingsverkeer lijkt me dus niet handig.

Overigens blijft het vreemd dat fysieke controle over de hele LHC van buitenaf mogelijk is. Voor de detectoren lijkt me dat nog begrijpelijker. Mij lijkt eigenlijk dat het verhaal nogal overdereven is. Een webservertje...tja.

VisionMaster @Laurens-R • 13 september 2008 15:40

Onzin, dit was een webservertje, niets bijzonders. Er zitten diverse stappen tussen die inderdaad dat 1 richtingsverkeer van de data laat geschieden. Contact met CERN hebben betekent nog niet dat je de detector kan resetten.

Verwijderd 13 september 2008 13:27

Echt hoe ongelooflijk kinderachtig, daar worden experimenten uitgevoerd die de mensheid hopelijk vooruit zal helpen, hoe is dat ook niet in hun voordeel?

En hoe achterlijk dat je met een budget van 8 miljard niet wat centen overhebt voor een goede systeembeheerder?

@ Hieronder

Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.

En nu weet iedere suicidale idioot dat het eventueel zou kunnen. Overheid is nu eenmaal niet zo responsief in dit soort dingetjes.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:32]

Dutch_Razor @Verwijderd • 13 september 2008 13:31

Ze hebben een webserver gedefaced, nou boeiend hoor.

Ik kan me niet voorstellen dat die webserver enigzins aan het netwerk van controlecomputers hangt, anders zijn ze bij CERN wel slecht bezig qua security.

pizzaislekker @Dutch_Razor • 13 september 2008 13:43

Volgens Cern-personeel zou het team slechts 'één stap' van een controleserver van het CMS-experiment verwijderd zijn geweest. Een verdere penetratie van het netwerk zou de hackers de mogelijkheid hebben gegeven delen van de deeltjesdetector uit te schakelen, aldus een Cern-medewerker.

Zo bekeken staat/stond de webserver wel degelijk enigszins verbonden aan het netwerk van controlecomputers. Er staat trouwens ook dat het team een stap van een controleserver verwijderd was. Hiermee wordt niet bedoeld dat de webserver en een controleserver letterlijk een stap van elkaar verwijderd in een rack hangen...

Verwijderd @pizzaislekker • 13 september 2008 15:05

Ook even naar het originele artikel kijken, kijk naar deze fragmenten:

Scientists working at Cern, the organisation that runs the vast smasher, were worried about what the hackers could do because they were "one step away" from the computer control system of one of the huge detectors of the machine, a vast magnet that weighs 12,500 tons, measuring around 21 metres in length and 15 metres wide/high.

"We have several levels of network, a general access network and a much tighter network for sensitive things that operate the LHC," said Gillies.

Thigther network, zeer waarschijnlijk betere security!

The website - cmsmon.cern.ch - can no longer be accessed by the public as a result of the attack.

Buiten dat het waarschijnlijk niet verstandig is om je netwerk indirect aan een webserver te koppelen hebben ze het IMO goed voor elkaar.

Ze doen een goede diagnose en disconnecten te webserver van het internet. Dan kun je ook een goed onderzoek doen.

"We think that someone from Fermilab's Tevatron (the competing atom smasher in America) had their access details compromised," said one of the scientists working on the machine. "What happened wasn't a big deal, just goes to show people are out there always on the prowl."

Social engineering?

Verwijderd @Verwijderd • 13 september 2008 16:37

Buiten dat het waarschijnlijk niet verstandig is om je netwerk indirect aan een webserver te koppelen hebben ze het IMO goed voor elkaar.

Omdat de hoeveelheid data die bij de proeven wordt gegenereerd zo enorm is, wordt voor het bewerken daarvan gebruik gemaakt van gedistribueerd rekenen. Om dat te kunnen doen moet er wel een vorm van verbinding tussen het netwerk en de rest van de wereld zijn. Zoals te lezen op http://en.wikipedia.org/wiki/LHC_Computing_Grid:

The LHC Computing Grid is a distribution network designed by CERN to handle the massive amounts of data produced by the Large Hadron Collider (LHC). It incorporates both private fiber optic cable links and existing high-speed portions of the public Internet.

Verwijderd @Verwijderd • 13 september 2008 20:00

Jammer dat het aan internet gekoppeld is/moet zijn. Ze zijn dus wel redelijk vatbaar voor dit soort ongein. Die haxors kunnen alles in het honderd sturen.

CMG @Verwijderd • 14 september 2008 03:44

Je kan gewoon met een firewall instellen dat het verkeer maar een kant op mag (van de critical machines naar een machine die de data overzet naar het distributed computing verhaal), dan is er niets aan de hand.

VisionMaster @Verwijderd • 13 september 2008 15:38

Het is een gelaagde structuur en deze webserver zat een aantal stappen verwijderd van de detector netwerken. Storm in een glaswater.

Bitage @pizzaislekker • 13 september 2008 15:06

Of de inbraak daadwerkelijk zo dramatisch was, als de Britse krant Telegraph doet voorkomen, valt echter te betwijfelen.

Even doorlezen dus.

Hiermee wordt niet bedoeld dat de webserver en een controleserver letterlijk een stap van elkaar verwijderd in een rack hangen...

Een netwerk kan wel even iets groter zijn dan zo'n Gamma zwaarmetalen opbergrek. Denk maar aan het netwerk op een Uni of gewoon op kantoor.

[Reactie gewijzigd door Bitage op 30 juli 2024 03:32]

pizzaislekker @Bitage • 13 september 2008 15:22

Dat snap ik allemaal wel..ik reageerde alleen even op de reactie boven mij. Hoe dan ook is het verstandiger als je er van buitenaf helemaal niet bij zou kunnen komen, hoe goed de beveiliging verder ook is.

Verwijderd @Verwijderd • 13 september 2008 13:30

Ze waren ook niet op kwaad uit, tenminste zo zeggen ze. Het was alleen een waarschuwing, waardoor de systeembeheerders daar (hopelijk) zijn getriggerd.

SuperDre

Hackers

@Verwijderd • 13 september 2008 15:00

tja, dat hadden ze dus ook zonder het werkelijke uit te voeren kunnen melden.. Nee dit is gewoon 'IK WIL MIJN 15 MINUTEN BEKENDHEID'...

Verwijderd @Verwijderd • 13 september 2008 18:25

Dan had er niemand op gereageerd en had systeembeheer het onder de pet gtehouden. Zo werkt dat nu eenmaal in een grote organisatie.

The Realone 13 september 2008 13:24

Storm in een glas water mag ik hopen. Ik vraag me af wat ze met die "ene stap" bedoelen. Eventjes een kabeltje patchen waardoor dat ding ineens "aan het internet" hangt (bij wijze van spreken dan...) of nog 1 wachtwoordje raden. Zit nogal een verschil in natuurlijk.

Op dit item kan niet meer gereageerd worden.

Hackers vallen LHC-computer aan

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: