'Aanvallers Google kregen hulp van binnenuit'

Degenen die de systemen van Google hebben aangevallen, kregen mogelijk hulp vanuit het bedrijf zelf. Google China zou dat momenteel onderzoeken en heeft mogelijk al werknemers van interne netwerken afgesloten of zelfs ontslagen.

Google China Grofweg een week geleden werd bekend dat Google een vertrek uit China zou overwegen en geen censuur meer zou willen toepassen na aanvallen op Gmail-accounts van mensenrechtenactivisten. Aangenomen wordt dat de Chinese overheid achter de aanvallen zit. Overigens ontkende Google zondag dat het bedrijf concrete vertrekplannen zou hebben, en censuur zou nog steeds worden toegepast. Het bedrijf zou met de Chinese overheid onderhandelen om tot een oplossing te komen.

De aanval op Google, die zou zijn gericht op personen die toegang hadden tot bepaalde systemen van de zoekgigant, is mogelijk ondersteund door personeel van Google China. Twee anonieme bronnen zeiden dat tegen persbureau Reuters. Sommige werknemers van de Chinese Google-afdeling zouden sinds vorige week niet meer op interne netwerken van het bedrijf mogen komen, terwijl anderen zijn ontslagen of overgeplaatst naar andere Google-kantoren in de regio. Google wilde tegenover het persbureau geen commentaar geven.

De aanval zou zijn uitgevoerd met een aangepaste versie van de trojan Hydraq. Die trojan opent volgens Symantec een achterdeur op de computer van een slachtoffer, zodat een hacker van afstand de totale controle over een computer krijgt. Mogelijk werden pc's geïnfecteerd met de trojan dankzij een lek in Internet Explorer; vrijdag gaf Microsoft aan dat het betreffende, nog niet gedichte lek is gebruikt bij de aanvallen. Dat was reden voor de Duitse overheid om het gebruik van Microsofts browser af te raden. Naast Google zijn meer dan dertig andere bedrijven slachtoffer van de aanval geworden.

IT-banen

Reacties (60)

Neverwinterx 18 januari 2010 12:02

Ik vind die paniekreactie van Duitsland wel grappig. Binnenkort mogen ze elke internetbrowser, OS, antivirus etc gaan afraden.

GreatDictator @Neverwinterx • 18 januari 2010 12:12

Een lek die in alle gebruikte versies van IE (6/7/8) zit, en die al in het wild actief is, vind ik wel iets om mensen voor af te raden om IE te gebruiken.

HerrPino @GreatDictator • 18 januari 2010 12:25

Het is een illusie om te denken dat andere browsers veilig(er) zijn. Als dat zo zou zijn, dan waren er niet steeds security fixes geweest. En je kan wel zeggen dat deze snel gefixed worden... maar hoe lang hebben die fouten er al ingezeten? Een hacker die kwaad wil, maakt ze iig niet bekend. En ik kan bijvoorbeeld zo de sourcecode van FF of Chromium pakken en zelf een gigantische achterdeur inbouwen en deze installeren bij 1 of meerdere personen binnen een bedrijf. Met een klein beetje hulp van binnenuit is dit helemaal zo gepiept.

SuperDre @HerrPino • 18 januari 2010 19:56

En, laat dat nou ook regelmatig gebeuren bij FF.. We hebben het al vaak genoeg meegemaakt dat mensen zomaar van de meest verschillende plaatsen FF hebben gedownload en geinstalleerd, wat later dus gewoon een pure trojan bleek te zijn.. dit soort dingen zijn we nog niet tegengekomen bij IE..

Xthemes.us @SuperDre • 19 januari 2010 01:46

Menselijk falen. Firefox haal je gewoon van getfirefox.com welke forward naar de juiste pagina.

En ja het lijk me vrij logisch dat je het nog niet eerder bent tegengekomen dat mensen IE lopen te installeren... omdat die er al standaard op staat.

Respect voor de mensen die het voor elkaar krijgen niet op getfirefox.com terecht te komen, elke logische zoekopdracht zal je op die pagina terecht laten komen..

comecme @HerrPino • 18 januari 2010 13:43

Als je hulp hebt van binnenuit kan je natuurlijk net zo goed gelijk een virus of trojan installeren bij 1 of meerdere personen binnen een bedrijf.

HerrPino @comecme • 18 januari 2010 15:34

Dat kan idd, en in mijn geval is de trojan dan de browser. Niemand verwacht dat FF of Chrome de trojan is. Mijn rogue FF doet net alsof hij zichzelf update, maar verhoogd gewoon intern even zijn versienummer. Ondertussen waant de gebruiker zich veilig.

Anoniem: 116213 @GreatDictator • 18 januari 2010 20:06

Een lek die in alle gebruikte versies van IE (6/7/8) zit, en die al in het wild actief is, vind ik wel iets om mensen voor af te raden om IE te gebruiken.

DEP voorkomt de exploit, dus IE8 valt af. Elke goede admin schakelt DEP aan in IE7 dus die hoeft ook niet vatbaar te zijn.

En tevens is de exploit voornamelijk ActiveX gericht, wat je met een goede beveiliging op netwerk nivo kan regelen. Je kan het ook op de client uitschakelen, wat door Microsoft ook als workaround is opgegeven. Maar zelfs in een $25 router met dd-wrt kan je dat heel simpel regelen via een centraal punt, dus laat staan een corporate router met IDS/IPS.

kimborntobewild @Anoniem: 116213 • 1 februari 2010 15:04

DEP is eenvoudig te omzeilen.

wat je met een goede beveiliging op netwerk nivo kan regelen

Je kan het ook op de client uitschakelen, wat door Microsoft ook als workaround is opgegeven

Maar zelfs in een $25 router met dd-wrt kan je dat heel simpel regelen via een centraal punt, dus laat staan een corporate router met IDS/IPS.

:
Daar heb je allemaal niet zoveel aan, als 't kwaad al geschied was. Als de default-instellingen onveilig zijn, zul je altijd bosjes gehackte PC's krijgen. En vooraf weten wát en hóe er gehackt gaat worden, weet je immers toch ook helemaal niet? Dus allemaal symptoonbestrijding.

Anoniem: 196662 @GreatDictator • 18 januari 2010 12:18

Alle browsers hebben hetzelfde grote veiligheidslek.
Daarbuiten hebben ze allemaal veel onnozele kleine dingetjes waar je als tweakers nooit last van hebt. Alles heeft fouten omdat het door mensen is gemaakt en wij zijn nu eenmaal domme dieren.

Anoniem: 174991 @Anoniem: 196662 • 18 januari 2010 12:21

Nee, voor zover ik begrijp is dit lek specifiek voor Internet Explorer.
edit @ hieronder: welk eerste bericht?

Voor het overige: godzijdank is het zelfs bij microsoft niet het beleid om veiligheidslekken te vergoeilijken met menselijk falen. Dit probleem zal spoedig verholpen zijn.

[Reactie gewijzigd door Anoniem: 174991 op 24 juli 2024 20:50]

supakeen @Anoniem: 174991 • 18 januari 2010 12:28

Ik meen ook iets te hebben gelezen dat er ook gebruik werd gemaakt van lekken in Flash en Adobe Reader om de malware te installeren. Beiden browseronafhankelijk.

Alhoewel dat niet wordt genoemd in dit artikel.

Marzman @supakeen • 19 januari 2010 00:20

Dat stond ook in eerdere berichtgeving, maar dat klopte niet. Het ging om een lek in IE en Adobe is een van de bedrijven die op deze manier is aangevallen (net als Google)

Mavamaarten @supakeen • 18 januari 2010 18:03

Als je elke mogelijke exploit in elke browser moet gaan opsommen, dan krijg je een hele lijst hoor

SuperDre @Mavamaarten • 18 januari 2010 19:54

maarja, je moet wel eerlijk zijn als de betreffende oorzaak niet alleen bij IE zit, dit komt mij dus meer over als MS bashing, terwijl het probleem zich dus ook kan voordoen bij FF/Chrome/Safari/Opera/etc.......

BeosBeing @SuperDre • 20 januari 2010 11:43

Nee, het lek in IE6/7/8 is een cruciaal onderdeel geweest bij de hacks die hebben plaastgevonden om de Gmail- accounts te kraken.

bbob

Verenigde staten
China
Internet
Privacy
Politiek en recht
Google

@Anoniem: 174991 • 19 januari 2010 10:24

Het gaat over google, werken ze daar dan nog met internet explorer ?

BeosBeing @bbob • 20 januari 2010 11:47

Nee, maar de gebruikers van Gmail bijkbaar nog wel.

Anoniem: 28958 @Anoniem: 196662 • 18 januari 2010 13:52

Ik weet hoe ik software moet schrijven die voldoet aan een specificatie, zoals bijv. het onmogelijk zijn van dit soort hacks. Dat jij dit niet weet, betekent niet dat je dit soort onzin hoeft te verkondigen.

SuperDre @Anoniem: 28958 • 18 januari 2010 19:55

Uhm... Knap als jij dat kan........ Er is namelijk niemand die dit soort dingen in zo'n groot project, waar het door zoveeeeeeeel verschillende dingen fout kan gaan het toch foutloos voor mekaar kan krijgen..

Anoniem: 169387 @Anoniem: 28958 • 19 januari 2010 07:42

waarschijnlijk "hello world"

i-chat @Anoniem: 169387 • 19 januari 2010 08:52

in qbasic??? want VB.NET zal al wel te veel gevraagd zijn???

wat een onzin post idd..

foutloos programmeren is afaik nog nooit iemand gelukt...

kimborntobewild @Anoniem: 28958 • 1 februari 2010 14:24

Ik weet hoe ik software moet schrijven die voldoet aan een specificatie, zoals bijv. het onmogelijk zijn van dit soort hacks. Dat jij dit niet weet, betekent niet dat je dit soort onzin hoeft te verkondigen.

Je kan alles weten over je eigen programma - maar dan ben je er nog niet. Want 't OS waar je programma op draait, is _ook_ van belang. Ten eerste is dat niet volledig gedocumenteerd, ten tweede zitten er gewoon tal van fouten in - die best in combinatie met net toevallig jouw prorgamma voor een gapend gat zorgt.

Lukosje @GreatDictator • 18 januari 2010 12:18

In eerste bericht staat dat alle browsers gebruikt konden worden voor deze aanval, dus IE bashen is niet nodig...

vgroenewold @Lukosje • 18 januari 2010 12:39

Bashen? Er wordt slechts een waarneming gedaan, of het ook in andere browsers het geval is is nog discutabel, aangezien ik ook meen te hebben gelezen dat het IE specifiek is. MS moet het dan gewoon oplossen en IE gebruiken is derhalve minder verstandig, dat is wat Duitsland aangeeft.

i-chat @vgroenewold • 19 januari 2010 08:53

men zo ook nog eens kunnen stellen dat er waarschijnlijk staat dat het 'voorlopig' minder verstandig is...

al gebruik ik persoonlijk toch per definitie andere browsers - maar dat terzijde...

[Reactie gewijzigd door i-chat op 24 juli 2024 20:50]

NL-JP 18 januari 2010 12:24

De chinese overheid is gewoon betrapt op het inbreken op systemen van anderen en om gezichtsverlies te vermijden wordt de schuld op enkele personen afgeschoven. Het is niet voor niets een wat vaag verhaal uit 'anonieme bronnen' en medewerkers die zijn overgeplaatst etc.
Gegevens van mensenrechtenactivisten zijn interessant voor de chinese overheid en niet voor een paar kwaadwillende medewerkers.

BadRespawn @NL-JP • 18 januari 2010 12:40

"De chinese overheid is gewoon betrapt op het inbreken op systemen van anderen en om gezichtsverlies te vermijden wordt de schuld op enkele personen afgeschoven"

Alleen is het niet de Chinese overheid maar Google die het heeft over hulp van
binnenuit en het ontslaan van medewerkers.

"Gegevens van mensenrechtenactivisten zijn interessant voor de chinese overheid en niet voor een paar kwaadwillende medewerkers."

Er wordt ook niet gezegd dat de hack is gedaan door een paar kwaadwillende medewerkers, er wordt gezegd dat medewerkers van Google de Chinese overheid hebben geholpen bij de hack - het is "hulp van binnenuit" niet "hack van binnenuit".

Waarom zou de Chinese overheid toegeven dat ze Google heeft geïnfiltreerd om die hack te plegen?

watercoolertje

Google

@NL-JP • 18 januari 2010 12:41

De andere kant van het verhaal is net zo vaag hoe kan je nou oordelen terwijl we misschien 1% van de totale info hierover naar buiten is gekomen, sorry maar dan ben je toch wel knap dat je die 99% aan andere info die hierbij betrokken is niet hoeft te analyseren. Maar wat je zegt wijzen met je vinger is wel lekker makkelijk he

[Reactie gewijzigd door watercoolertje op 24 juli 2024 20:50]

Anoniem: 231122 18 januari 2010 13:48

Gebruiken werknemers van Google internet explorer ipv Chrome? Dat is toch raar..

vgroenewold @Anoniem: 231122 • 18 januari 2010 15:32

Neee, de mensen die ze bespioneren.

arjankoole

Verenigde staten

@Anoniem: 231122 • 18 januari 2010 21:00

Gebruiken werknemers van Google internet explorer ipv Chrome? Dat is toch raar..

Lijkt me logisch, ze willen toch zien of hun website ook in IE er goed uitziet, bovendien maken ze ook wel wat windows software. Ik geloof echter dat Google de grootste global klant is van Apple, dus Mac OS X zul je er ook best veel tegenkomen gok ik.

biert1982 18 januari 2010 20:29

Het eerste wat ik dacht toen ik dit stukje las was: "gebruikt Google Internet Explorer?"

Obscure @biert1982 • 19 januari 2010 10:22

lol zou wel raar zijn

aangezien dat ze chrome hebbe

Sorbo @Obscure • 20 januari 2010 15:41

Oh ja? En hoe kunnen ze dan zien of een nieuwe pagina ook goed werkt in IE? En in Safari? En in Opera? En in Firefox?

Ga er maar vanuit dat binnen google álle grote browsers gebruikt worden

duke_online 18 januari 2010 12:04

De aanval op Google, die zou zijn gericht op personen die toegang hadden tot bepaalde systemen van de zoekgigant, is mogelijk ondersteund door personeel van Google China.

De oude infiltratietechnieken werken nog steeds. Rusland en de VS hebben er jaren lang gebruik van gemaakt (nog steeds denk ik). Ook China spreekt deze taal. Dat kun je bijna natuurlijk ook niet voorkomen. Een basis in China zonder chinezen wordt al heel erg lastig. Programmeurs bouwen nog steeds achterdeurtjes in....

Kabouterplop01 18 januari 2010 13:04

Hoezo hulp van binnen uit; chinese overheid zegt tegen je doe wat goed is voor je land en anders verdwijnt je gezin... dus steek die usb key in die pc...
Scheelt een boel moeite en dus wordt de overheid van blaam gezuiverd. Het valt natuurlijk niet te bewijzen, maar het lligt wel heeeeeel erg voor de hand
En google.cn ontslaat de mensen die er bij betrokken zijn.
Kunnen ze een keertje echt big brother spelen, doen ze het niet.

[Reactie gewijzigd door Kabouterplop01 op 24 juli 2024 20:50]

Avdo 18 januari 2010 13:18

Dat hoor je niet vaak dat google geen commentaar heeft,... Je kunt er wel van uit gaan dat er flink wat koppen gaan rollen...
Wel interessante ontwikkeling dit: "google vs china", ik wacht in spanning af

Anoniem: 190625 18 januari 2010 18:06

Ik hoef echt niet lang na te denken over het antwoord op de vraag of Chinezen (wanneer vadertje staat een beroep op hen doet, in het belang van de natie) thuis geven ...
Het antwoord is ja ze geven allemaal stuk voor stuk thuis !
Het is een grote eer voor Chinezen en tegelijkertijd haal je het niet in je hoofd om nee te zeggen ..

clem 19 januari 2010 00:01

Frankrijk schaart zich inmiddels achter Duitsland mbt negatief IE advies:
http://news.bbc.co.uk/2/hi/technology/8465038.stm

[Reactie ge-edit; zie dat het verhaal van Dld hier in de laatste alinea wordt vermeld]

[Reactie gewijzigd door clem op 24 juli 2024 20:50]

RoyK 18 januari 2010 12:35

Wat moet ik me nou voorstellen van zo een aanval?

vgroenewold @RoyK • 18 januari 2010 12:42

Dat men alles onder controle heeft, dus men kan emails lezen, etc. etc. van de desbetreffende activisten.

RoyK @vgroenewold • 18 januari 2010 13:06

En dat hoeft diegene dan neem ik aan niet eens te weten, right?

vgroenewold @RoyK • 18 januari 2010 13:59

Dat is natuurlijk het hele idee, men ziet graag wat een activist precies doet en met wie er contact wordt opgenomen. Hetgeen overigens meteen ook het idee is achter welke spionage dan ook.

[Reactie gewijzigd door vgroenewold op 24 juli 2024 20:50]

Op dit item kan niet meer gereageerd worden.

'Aanvallers Google kregen hulp van binnenuit'

Lees meer

IT-banen

Reacties (60)

Sorteer op:

Weergave: