Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Reactiefilter:-179075+132+21+30
Moderatie-faq Wijzig weergave
Valt me wel op dat Kaspersky altijd bij "super-huge-virussen-a-la-door-overheden-opgezet" verschijnt. Kan dit niet gewoon een marketingsstunt zijn van Kaspersky Lab? :+

even ontopic: Ik vind het toch behoorlijk zorgwekkend dat er zoveel verschillende virussen rond gaan waar we eigenlijk vrij weinig tegen kunnen doen. Het ergste is nog dat ik vermoed dat we de komende jaren nog veel meer van dit soort taferelen gaan meemaken. Het voelt toch niet fijn dat Rusland zomaar jou persoonlijke info (afkomstig van je smartphone, PC, etc.) ergens heeft opgeslagen op een Server?

Nog erger is het als je een groot bedrijf runt of een heel land runt (als overheid zijnde). 8)7

[Reactie gewijzigd door sc0va op 15 januari 2013 01:41]

Opvallend dat het steeds Kaspersky is die steeds de professionele spyware/malware zoals stuxnet en nu Red October ontdekt.

Is Kaspersy zo slim en zijn de andere (westerse) computer security bedrijven zo dom?

Kan het zijn dat de andere (westerse) computer security bedrijven omgekocht zijn of op een andere manier onder controle staan van de landen waar ze gevestigd zijn?

Vragen, vragen, vragen.
Vraag me toch wel eens af hoe die Russen (als het al Russen zijn maar grote kans van wel dus) zo goed zijn in cybercrime.
Zijn veelal zeer geavanceerde methodes waar ze mee komen en dat leer je niet ff zomaar.

Hebben ze altijd zeeŰn van tijd ofzo?
De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile.
Tja, uit de bron wordt duidelijk dat die telefoons wel aangesloten moesten zijn aan een besmette computer. Lijkt me dus wel logisch dat je dan zaken kan uitlezen...
http://webwereld.nl/nieuw...frustreert-opsporing.html

@m1mi.dan0s ^ alsjeblieft, lees bovenstaand artikel en je hebt weer even wat om over na te denken.

Het vervelende is dus: onze overheid bespied ons al (ook met malware en spyware) en laat onze telco en isp providers vastleggen met wie wij wanneer contact leggen maar vervolgens wordt die data weer door 'anderen' buitgemaakt en wij weten niet wie dat is of wat er met die data vervolgens gebeurd.
Interessant artikel, Elmo. Bedankt voor het delen.
" De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. "

Dus er was al een lek, dat al eerder was uitgebuit door andere viri (?? virussen) en vervolgens doen ze een plas en heffen het glas en gaan weer vrolijk door?

Ik snap dat een instantie nooit hack proof kan zijn, maar als ze gebruik maken van exploits die andere ook al gebruikt hebben dan zou je dat misschien wel kunnen oplossen? Vindt het wel erg slordig.
De meerderheid in het buitenland lijkt vooral ambassades. Gaat dit om Russische ambassades & diplomaten? Het klinkt een beetje als wikileaks die actief op zoek is.

[Reactie gewijzigd door analog_ op 14 januari 2013 17:33]

Het valt me wel heel erg op dat China geen last heeft van het virus. China staat bekend om cyberaanvallen uit te voeren, dus misschien dat ze daar eens moeten gaan zoeken.
Een andere voor de hand liggende verklaring kan zijn dat het Kaspersky Security Network niet actief is in China.
Hoe kan het mogelijk zijn dat al dat soort gegevens allemaal naar buiten werden gestuurd, zonder dat ook maar 1 systeembeheerder iets heeft opgemerkt?
Omdat men alleen maar kijkt wat van buiten naar binnen komt ;) Er zijn nog genoeg beheerders die denken dat dit belangrijk is maar zo blijkt maar weer dat beide richtingen even belangrijk is. Als ik het niet verkeerd het dan wordt dit inmiddels op het beroepsonderwijs ook geleerd in tegenstelling tot voorheen.
blijkt dus weer, als het echt gevoelige info is, apart houden, niet aan eht internet verbinden,
en geen informatie dragers van/naar een internet pc vervoeren.

alles kan en zal uiteindelijk gehacked worden. wordt eens tijd dat men dat doorheeft.
Ik denk dat men dat ook wel doorheeft maar het gewoon negeert. Het heeft allemaal nogal een hoog propaganda-gehalte. "Er zit een cyberwar aan te komen" klopte niet helemaal. "We gaan proberen een cyberwar te starten" komt al meer in de buurt. Overigens is het nog niet gelukt voor zover ik weet. Bij Kaspersky hebben ze dat spelletje volgens mij wel een beetje door. Die lopen de laatste tijd aardig in de rondte te roepen over dreiging en virussen enzo. Het zal het zijn geld ondertussen al wel opgebracht hebben.

[Reactie gewijzigd door blorf op 14 januari 2013 18:09]

Maar, als ik alles dicht zet en een gescheiden netwerk bouw voor gevoelige data en daar geen internet en datadragers toe sta, ik krijg ik dan de informatie van overheid A naar overheid B?
Of van overheid A bij de klant?

Stel jij wil de WOZ waarde van je huis inzien. Dan zeg jij dus dat de gemeente die opzoekt in hun beveiligd systeem en dan een printje moet maken en moet opsturen. Das wel heel erg ouderwets en omslachtig vind je ook niet?
Of moeten ze het dan plakken en knippen in een email?

(woz waarde even als referentie gepakt, ondanks dat dit redelijke publieke informatie is)
Het is heel goed mogelijk om een netwerk te hebben dat wÚl verbonden is met andere machines op datzelfde netwerk, en niet met internet. Het is ook mogelijk om data-sluizen te maken waar je je normale netwerk en dit afschermde netwerk elkaar laat raken.
Met de juiste rechten en rollen kun je dan al een boel afvangen.

Wat betreft de gevoelogheid van data: Ik kan me goed voorstellen dat een rapport over het een of ander gevoelig is en niet in verkeerde handen mag vallen. Ik kan me ook voorstellen dat datzelfde rapport zonder afbeeldingen er-rug droge kost kan zijn.
Een (normaal) plaatje via een of andere sluis importeren is dan een optie.
@RJG-223 (hieronder): USB-sticks is/was the method of choice voor stuxnet. Lijkt me niet verstandig ;)

Puntje bij paaltje: security is een ketting... en die zijn zo sterk als de zwakste schakel.
Maar, als ik alles dicht zet en een gescheiden netwerk bouw voor gevoelige data en daar geen internet en datadragers toe sta, ik krijg ik dan de informatie van overheid A naar overheid B?
Of van overheid A bij de klant?
Op een USB stick of zo, omgeven met geschikte veiligheidsmaatregelen...
Stel jij wil de WOZ waarde van je huis inzien. Dan zeg jij dus dat de gemeente die opzoekt in hun beveiligd systeem en dan een printje moet maken en moet opsturen. Das wel heel erg ouderwets en omslachtig vind je ook niet?
Dat is inderdaad omslachtig. Dat is de prijs voor veiligheid. Als jij dure sieraden, veel geld, of andere kostbaarheden, in huis had, dan gingen die in een kluis, met cijferslot, gewoon slot, en misschien nog wel een tijdslot. Bewerkelijk: ja. Wenselijk: ˇˇk ja!
Dat doe je dus ook niet voor je portemonnaie met hooguit een paar honderd euro, of voor je autosleutels, etc. Die liggen gewoon op een plankje, in een laatje, of in een kast, of zo.
Of moeten ze het dan plakken en knippen in een email?
Dat kan dan dus niet hŔ...
(woz waarde even als referentie gepakt, ondanks dat dit redelijke publieke informatie is)
En dat is waar je vergelijking mank gaat. Die informatie is niet geheim. De WOZ-waarde is vergelijkbaar met je autosleutels, de portemonnaie voor dagelijkse boodschappen, of je (dagelijkse :-) trouwring. Die stop je ook niet steeds in een zwaar beveiligde kluis.
Het probleem daarvan is weer dat als b.v, de overheid van japan het nodig heeft. Kan je weer 3 euro betalen om het te verzenden. Maar als je b.v 1000 (lol) geheime papiertjes moet verzenden. Dan moet je Ą 3000 betalen. Of als je b.v in een Duits ziekenhuis ligt (met reisverzekering) . En ze hebben je Dossier nodig. Dan heb je toch liever de digitale weg.

Daarnaast is het zo dat papier vergaat (Het is in principe dood martiaal). En als je iets online zet (dus niet op een HDD) krijg je het er nooit meer af. Okal fikke je servers af dan heb je toch nog steeds je bestanden online staan. En kan je ze terug krijgen.

+ je moet al die bomen weer kappen, en is weer slecht voor het milieu. (oke servers ook maar als je groene stroom hebt. dan reduceren die bomen het weer + het oerwoud blijft bespaard)

Toch eigenlijk raar dat Kaspersky dit lek ontdekt. Kaspersky is eigenlijk software voor kleine en middelgrote bedrijven. Je zou verwachten dat Macafree zo iets ontdekt. toch wel een goeie prestatie. Ik vind het wel raar dat Kaspersky denkt dat het een Russies sprekende man is. Want hoe kan je dat nou weten ? misschien komt die man uit Nederland en schrijft hij vloeiend Russies. Maar tja het blijft ''denken'' :)
Daarnaast is het zo dat papier vergaat (Het is in principe dood martiaal).
Digitale informatie 'vergaat' ook: de informatiedragers worden onleesbaar, of de apparatuur om ze af te lezen functioneert niet meer, of er zijn geen drivers voor, of zo, terwijl moderne apparatuur met de oude dragers niet meer overweg kan.
Als het aflezen dan toch gelukt is, dan kan de huidige software niet meer overweg met het verouderde bestandsformaat, terwijl de oude software niet meer beschikbaar is, of alleen draait op oude machines, waarvan de hardware ook niet meer functioneert, en niet meer te krijgen/repareren is.

Overigens: als papier goed bewaard wordt, kan het 100en jaren goed en leesbaar blijven. Magnetische velden op tapes of harddisks blijven maar een aantal decennia goed (Tape_durability).
Mhhm, Telex 8 bits tape zijn helaas niet meer mogelijk, daar sloegen wij 36 jaar geleden de programma's op, zelfs al je ze scheurde door onachtzaamheid, kon je ze nog plakken en een paar gaatjes erin ponzen. Maar ik zou niet weten hoelang zo'n telex tape zou worden met b.v. Photoshop erop gecodeerd :P Ik heb hier nog steeds een oude telex tape liggen en die is nog net zo vers en goed als het moment dat hij gemaakt is in 1973, dus die heeft er al 40 jaar opzitten ;)
wat 't op telextape kost weet ik niet maar ik schat een stapel van 3 meter aan ponskaarten ;o)
Tja maar jij praat over tape's. Ik had het eigenlijk over digitale opslag. Zoals cloud. Als jij toegang hebt tot het internet, je zet alles op een (tijdelijke) cloud/ op een andere server. Dan heb je de nieuwe server en zet je alles op die server. Eb als iets op internet zit (afgesloten of juist niet) Krijg je het er bijna niet af. Ik zei ook

(dus niet op een HDD)

En dan nog. je hebt tegenwoordig ook zoiets dat SSD heet :P

*Maar ik twijfel eigenlijk of dat tape bestanden digitaal zijn. Ik weet dat hdd's en floppys digitaal zijn. Maar bijvoorbeeld Backup bandjes niet. Ze zullen wel digitaal schrijven (dhuu het is een PC) Maar ik denk dat ze analoog, digitaal schrijft

Ze zullen wel digitaal schrijven maar op de analoge manier dus.. zeg... maar. (oke dit word als ik zo door ga wel heel erg offtopic.)

Tja papier is idd ook wel de oudste voorwerpen die er zijn. Zoals die uit 1013 komen of zo. Maar ja, Ik denk dat aan papier meer nadelen kleven dan digitaal. Maar idd ik vind een typemachine voor gewoon wat op de schrijven (dus geen factuur ofzo) veel fijner. Ik gebruik hem na al die jaren nog steeds !!!! (dus 1950 style)


(*Digitaal is met 0 en en 1 en en analoog dus niet)

[Reactie gewijzigd door rickboy333 op 14 januari 2013 19:38]

[enorm offtopic]
En soms heb je 0, 1/3, 2/3, 1 en da's ook digitaal: twee bits gecodeerd. En denk je nou echt dat die magnetische veldjes op je harde schijf echt allemaal in de "1" of in de "0" richting staan? Dan waren er geen encoding schemes en error correction codes nodig.
[/enorm offtopic]

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True