Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 23, views: 6.845 •
Submitter: erikloman

Net als The New York Times is The Wall Street Journal gehackt door aanvallers die zijn terug te leiden tot China. Dat heeft de Amerikaanse zakenkrant donderdag bekendgemaakt. Persbureau Reuters is ook gehackt, maar de bron van die aanval is onbekend.

China Chinese vlagDe Amerikaanse zakenkrant The Wall Street Journal heeft vrijdag bekendgemaakt meerdere keren te zijn aangevallen door Chinese hackers. Bij in ieder geval een van die aanvallen zou het bedrijf zijn aangevallen via zijn computers in zijn kantoor in de Chinese hoofdstad Peking. Van daaruit zou vervolgens het wereldwijde netwerk van de krant zijn geïnfiltreerd.

De aanvallers zouden de systemen van meerdere journalisten van de krant zijn binnengedrongen, waaronder die van een journalist die schreef over een moordzaak waarbij een hoge Chinese politicus, Bo Xilai, was betrokken. Ook het hoofd van het WSJ-kantoor in Peking zou een doelwit zijn geweest. The Wall Street Journal werd over de aanval getipt door de FBI, waarna de krant ontdekte dat een aantal van zijn systemen volledig in de macht van de hackers waren.

Welke informatie de Chinese aanvallers zouden hebben buitgemaakt, is onduidelijk, maar zeker is volgens de krant  wel dat ze informatie over bronnen zouden hebben willen bemachtigen. De krant claimt dat bronnen soms moeilijker te bereiken waren nadat ze waren genoemd in e-mails, die mogelijk dus waren onderschept door de aanvallers. De Chinese overheid ontkent de aantijgingen en noemt ze ongefundeerd.

Volgens The Wall Street Journal heeft ook persbureau Reuters toegegeven dat het is gehackt, maar de bron van die aanvallen is onbekend. Het zakelijke persbureau Bloomberg zegt dat er pogingen waren om binnen te dringen op zijn systemen, maar dat die niet succesvol waren. Woensdag maakte The New York Times bekend dat hackers maandenlang toegang hadden tot zijn systemen. Die aanvallen, mogelijk afkomstig van dezelfde groep hackers, zouden zijn begonnen nadat de krant een kritisch stuk over de Chinese minister-president had geschreven. China wordt vaker beschuldigd van het hacken van Amerikaanse bedrijven.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (23)

Doet me denken aan C&C: Generals - Zero Hour wanneer je 100 Chinese hackers spawned. No system is safe.
Daar moet ik ook altijd aan denken bij berichten over chinese hackers, inclusief het stemmetje :D

[Reactie gewijzigd door Cheezus op 1 februari 2013 07:58]

Minpunt is wel dat er maar 10 in een Internet Center geraken en er buiten een leger van hackers in open lucht geld aan het hacken is rofl.
Ik vraag me af of al deze geruchten wel kloppen. Wanneer men zo goed is dat men maandenlang in een systeem kan nestelen zonder te worden opgemerkt (zoals bij NYT) dan kan ik me niet voorstellen dat je je zo gemakkelijk terug laat traceren. De herkomst zou je dan toch ook makkelijk ergens anders op kunnen laten herleiden.
Aan de andere kant is het materiaal dat bij al de hacks gezocht werd een zeer duidelijke hint.
Het waren duidelijk geen Nigerianen.
Aan de andere kant is het materiaal dat bij al de hacks gezocht werd een zeer duidelijke hint.
Het waren duidelijk geen Nigerianen.
Nee die zijn nog slechter in het achterhouden van hun bedoelingen:
http://cdn.theatlanticwir.../01/googleniger/large.jpg
Het waren Nigerianen die via Pekingse pc's te werk gingen. Dat zou ik doen, China krijgt toch altijd de schuld.

En jij en ik en niemand hier in Nederland zal ooit de gegevens van de FBI zien of dit allemaal waar is.
Ik vraag me meer af hoe ondermaats is hun beveiliging dat ze het niet opmerken.
Ik vraag me meer af hoe ondermaats is hun beveiliging dat ze het niet opmerken.
net als bij NYT is de malware waarschijnlijk speciaal voor deze aanval gemaakt.
Dat hacken gaat hoofdzakelijk via een soort van social engineering. Geschikte werknemers zoeken binnen het bedrijf en die dan e-mail sturen die afkomstig lijkt van een collega met een trojan erbij. …ťn klik erop en ze zijn binnen.

Kun je natuurlijk denken "hoe stom kun je zijn", maar wanneer je dit maar vaak genoeg probeert, is er altijd wel iemand die niet oplet en zonder na te denken de attachment start.
+1

Het systeem is zo sterk als de zwakste schakel en vaak is dat een menselijke schakel.
Social engineering heeft niet veel te maken met "hoe dom kan je zijn". Veel mensen hebben een vrij hoog vertrouwen in een medium als email, en weten niet dat het een jaren '80 technologie is waarbij letterlijk alle velden door de verzender worden ingevuld. Inclusief verzender. Ik denk dat zelfs een deel van de tweakers niet eens weet hoe je met telnet een mail vanaf een willekeurige afzender verstuurt.

De enige reden dat die phishing mails gewoonlijk zo opvallen is dat ze er zo debiel uitzien, en in extreem slecht engels zijn geschreven. De aanvallen zijn in dit geval echter niet afkomstig van Afrikanen die geen normale zin op papier kunnen krijgen, maar van mensen die hierin getraint zijn. Vrijwel alle universiteiten die ik ken hebben een profiel van al hun personeel, inclusief email en vaak zelfs publicaties online staan. Op basis hiervan is eenvoudig te achterhalen wie elkaars collega's zijn, en wie bijvoorbeeld met elkaar samenwerken. Ik moet de persoon nog tegenkomen die een "Beste <naam> - groeten, <collega>" mail niet opent.

Ik ben het dus niet echt eens met de stelling dat de zwakste schakel de mens is. De onderliggende technologie zit simpelweg zwak in elkaar en maakt dit soort dingen mogelijk. Er zijn wel meer voorbeelden van dit soort overblijfselen uit de oudheid: denk aan ARP, waarbij iedereen die zegt dat hij de gateway is op z'n blauwe ogen wordt geloofd.

[Reactie gewijzigd door SPT op 1 februari 2013 17:18]

Tenzij je er specifiek naar op zoek bent (of de hackers een fout maken) is het in veel gevallen heel moeilijk om een hack te merken. Afhankelijk van het systeem zijn er genoeg manieren om jezelf heel goed te verstoppen.

Iemand traceren is maar net zo moeilijk als hoeveel moeite de aanvaller gedaan heeft om zijn locatie te verhullen. Als ze (te) confident waren dat ze niet ontdekt zouden worden, of het kon hen niet schelen kan het best zijn dat ze de moeite niet genomen hebben om langs veel proxies te gaan.
Ik vraag me af of al deze geruchten wel kloppen. Wanneer men zo goed is dat men maandenlang in een systeem kan nestelen zonder te worden opgemerkt (zoals bij NYT) dan kan ik me niet voorstellen dat je je zo gemakkelijk terug laat traceren. De herkomst zou je dan toch ook makkelijk ergens anders op kunnen laten herleiden.
Dat hoeft natuurlijk niet, iets wat je niet weet zoek je niet hard na. Maar als je eenmaal spoor hebt gevonden ga je beter zoeken en alle logs nakijken en kijken wat er met je systemen is gebeurd. Tot die tijd is er geen alarm belletje afgegaan en zullen de ict ook niet hele systeem op zijn kop gezet hebben.

Lek is nu ook gedicht bij NYT, dat gat zat er ook al tijden maar werd niet opgemerkt, pas nu ze zijn gaan zoeken zijn ze ook bij het gat gekomen.

Edit/
Vraag me af of dit nu word gezien als oorlogshandeling? VS had toch nieuwe wet aangenomen hiervoor. Zou US leger zich er wellicht ermee bemoeit hebben met het opsporen?

http://www.spitsnieuws.nl...is_oorlogsverklaring.html

[Reactie gewijzigd door mad_max234 op 1 februari 2013 12:00]

Zo zie je maar dat Cybersecurity een ongrijpbaar begrip is waar veel mensen/bedrijven zich aan vertillen of negeren. En als je er dan wel iets aan doet geld altijd nog de regel dat niets echt onkraakbaar is en het systeem zo sterk is als de zwakste schakel.
Dat China hier achter zit lijkt mij een educated guess want alhoewel het goed mogelijk is dat ze weten dat de hackers uit China komen kan je dan nog niet zeggen dat het ook de Chinese regering is. Maar als je dan kijkt naar wat er gezocht werd past het wel precies in het straatje van de Chinese regering dus het lijkt me wel erg waarschijnlijk.
1+1+1= nog steeds 3.

1 wat ze zochten
1 welke sporen ze nalieten
1 wat voor gevolgen dit had

Geen gok dus maar gewoon goed uitgezocht.

Er blijft dan nog maar 1 alternatief scenario over en dat is dat de VS (of ander land) wil laten geloven dat de chinezen het waren.

[Reactie gewijzigd door trm0001 op 1 februari 2013 08:42]

Ik ben het met je eens dat het logisch is te concluderen dat de Chinese regering erachter zit, maar daar moet ik wel een kritische aantekening bij plaatsen.
Er is geen hard bewijs dat de regering erachter zit, het kan net zo goed zijn dat bv: Rusland de Chinese groep heeft ingehuurd om te zoeken naar info over China als vals spoor en daarnaast naar andere informatie. In het bronbericht staat onder andere "The investigation couldn't determine the full extent of the information that was spied on by the hackers, they said.". Het hoeft dus niet alleen te gaan over informatie over China.

Het lijkt me dus wel logisch maar ik vind het wel erg makkelijk om te zeggen dat het China is als de aanvallen uit China komen en er naar info over China word gezocht.
Keihard terug slaan. China heeft al meerdere signalen gegeven dat zij niet met macht om
Kunnen gaan. Denk aan oneerlijke handel (dumpen) bewuste kinderarbeid, mensenrechten aan de laars lappen, andere landen constant hacken, complete landen binnenvallen(tibet, turkestan), complete landen claimen (taiwan, noordoost india) en oneerlijke concurentie. Hun willen wel hier met hun producten maar andersom niet.. Verplaats alles naar brazilie en india.
Net of wij vroeger zo netjes waren. Zie China als een land wat 50 tot 100 jaar achterloopt op de zogenaamde beschaving die de Westerse wereld heet en het is prima te vergelijken.
Klopt, heb je gelijk in. Ik kom zelf ook uit een land dat achter loopt op de westerse beschaving. (Hoewel ik betwijfel dat china een onderontwikkeld land is) Deze landen hebben tijd nodig om te ontwikkelen. maar dat betekend niet dat deze landen andere landen mogen belemmeren, aanvallen en of schade aanbrengen doordat hun achter lopen.

[Reactie gewijzigd door Wieriemaster op 1 februari 2013 14:16]

Dus we mogen ook Amerika keihard terugslaan als ze weer eens een landje gaan aanvallen om wat olie, een dictator af proberen te zetten omdat ze hem niet leuk vinden of wanneer ze een verdrag wereldwijd proberen te pushen waar bijna niemand het mee eens is behalve de politici en een paar bedrijfjes? Je denkt teveel in zwart wit terwijl het allemaal afspeelt in het o zo mooie grijze gebied.
wie zegt dat een chinees was? het is een chinese ip adres wie is de gebruiker ? vast wel iemand van fbi/cia om de boel te verne*ken net als 9/11..
Vraag me echt af of het wel chinezen zijn. Voor 25 dollar huur je in China een VPS voor een maand en dat is een mooie firewall tussen de hacker en zijn slachtoffer.

De Chinese hoster zal vanwege de taal barriŤre en het ontbreken van kennis van Chinese wetten bij het slachtoffer niet veel tijd en moeite steken in het achterhalen van de huurder van de VPS.

Zet een aantal VPN's achter elkaar op verschillende VPS'en die betaald worden met prepaid credicards en de hacker is vrijwel niet te achterhalen.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013