Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties, 21.746 views •

Het Amerikaanse beveiligingsbedrijf Mandiant heeft een rapport naar buiten gebracht waaruit blijkt dat een Chinese spionage-eenheid honderden terabytes aan data van in ieder geval 141 bedrijven en organisaties heeft gestolen. Vijftien van die bedrijven zijn Europees.

De Chinese hackers verkregen meestal toegang via 'spear phishing'-e-mails. Daarbij werden e-mailadressen aangemaakt die lijken op die van echte werknemers van het bedrijf. Vervolgens werden de mails, vergezeld van een besmette bijlage, naar andere werknemers gestuurd. Met het openen van de bijlage werd vervolgens een backdoor opengezet, waarmee de hackers toegang tot het bedrijfsnetwerk konden kriPLA_Emblemjgen.

De hackers verpakten grote hoeveelheden data meestal in gesplitste en met een wachtwoord beveiligde rar-bestanden, die vervolgens naar hun ftp-servers werden gestuurd. In één geval hebben de hackers over een periode van 10 maanden maar liefst 6,5TB aan data van een bedrijf gestolen. De gestolen data omvatte gebruikersnamen, wachtwoorden en e-mails, naast bedrijfsinterne documenten over productieprocessen, documenten over productontwikkeling en beleidsplannen.

Het rapport dat Mandiant heeft vrijgegeven, is buitengewoon gedetailleerd. Het geeft aan wat voor bedrijven en organisaties sinds 2004 gehackt zijn door de hackersgroep, die onder andere opereerde onder de namen Comment Crew en Comment Group. Het geeft ook aan hoe de hackers te werk zijn gegaan en vanuit welke locaties de hackactiviteiten plaatsvonden, en geeft een schatting van de omvang van de operatie. In het rapport worden drie hackers ontmaskerd. Er worden geen bedrijfsnamen genoemd, maar volgens The New York Times zijn de hackers bijvoorbeeld verantwoordelijk geweest voor het kraken van de systemen van Coca-Cola in 2009. De nickname Shady Rat wordt in het rapport van Mandiant ook genoemd als mogelijke alias voor de Chinese hackers. Deze naam kwam in 2011 in het nieuws, toen McAfee het bericht naar buiten bracht dat China al vijf jaar lang een grote hackaanval uitvoerde.

Mandiant concludeert in het rapport dat de groep hackers, die ze aanduiden als 'APT1', kenmerken heeft van eenheid 61398 van het Volksbevrijdingsleger, de militaire arm van de Communistische Partij van China, en dat de hacks dus aangestuurd worden door de Chinese overheid.

Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (59)

Dit is wel vrij ziek! Er moet echt meer aan beveiliging van gegevens gedaan worden!

Als je trouwens ook de tijdlijn bekijkt van hoe lang het al bezig is en hoe vaak het de afgelopen jaren bespioneerd wordt zou je als bedrijf bang van worden :o (pagina 20 in het report)

[Reactie gewijzigd door Slechdt op 19 februari 2013 16:15]

Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.
ja, stel je voor, de Chinese overheid zou eens toegeven dat e.e.a. aan bevindingen klopt |:(
Het zou me niets verbazen dat ze al die productieprocessen stelen... verklaart de grote hoeveelheid chinese namaak producten :)
Hoe kan men er van uit gaan dat het Chinezen zijn geweest en niet dat er gewoon chinese gehackte computers zijn gebruikt? ... Ben ook zeer benieuwd hoe hard het bewijs is, maar daar hoor je nooit iets over.
RIAA kom er maar in als copyright waakhond!! Brein aan de slag!!! huphup de chinezen kopieren onze data.

Ontopic: Oef dit zijn wel harde beschuldigingen, hoe ver kun je gaan zo lang het nog geen oorlogsmisdaad is of het tot oorlog leid?
Idd betere beveiliging dus we kopen nieuwe systemen, shit die zijn ook made in China.

Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.

China zal dit altijd ontkennen en zelf als ik het zo ze hebben er gewoon lak aan. Amerika roept heel hard maar zal er uiteindelijk niets aan kunnen doen. China financiert Amerika al jaren met het kopen van staatsleningen.

Wij hebben China groot gemaakt het moest goedkoper en goedkoper en kunnen nu niet meer zonder. De zure vruchten zijn we daar nu van aan het plukken en die worden alleen maar zuurder.
"Daarbij werden e-mailadressen aangemaakt die lijken op die van echte werknemers van het bedrijf. Vervolgens werden de mails, vergezeld van een besmette bijlage, naar andere werknemers gestuurd."

Tja, en daar gaat het dus fout. We blokkeren standaard alle mailbijlages en hebben een gesloten portaalsysteem met geverifieerde gebruikers voor bestandsuitwisseling. Een goed geconfigureerde spamfilter had mogelijk al voldoende bescherming geboden.
Ik heb één woord: "ECHELON".

De Chinezen doen niets anders, dan wat de Amerikanen, Russen, enz al jaren voor hun deden. Enkel we besteden meer aandacht hieraan.

Alsof Chinese bedrijven ook niet gehackt zullen worden, om gegevens te stelen.

Wil je als bedrijf geen last hebben van gestolen documenten. Zorg dan dat je beveiliging beter op punt staat. Te vaak vind je in bedrijven, al hun documenten in één FTP ergens, waar iedereen aan kan. Ja, er staat een firewall van buiten de boel af te schermen, maar met simpele oplossingen zoals de genoemde techniek, ben je van binnen uit een mooie tunnel aan het vormen.

Bij veel bedrijven, kennen ze niet eens een fysiek afgescheiden netwerk. Wil je niet dat data naar buiten kan via het internet, zet al je documenten, en andere belangrijke troep op een apart netwerk, waar geen internet op mogelijk is via de host pc's. Wilt iemand iets opzoeken op het internet, 2de pc / tablet / laptop. Attachen van een document... transfer manueel.

Klinkt beetje omslachtig, maar het beveiligd beter dan je denkt.
Als je land kernwapens heeft (en ook als het geen kernwapens heeft trouwens): zo ongeveer oneindig ver. Niemand gaat een oorlog beginnen over het stelen van informatie. Dat leidt hooguit tot handelsembargo's en soortgelijken.

Nou als er sabotage wordt gepleegd waarbij op flinke schaal slachtoffers vallen, dan wordt het een ander verhaal.
Hoe je er van uit kan gaan. Welke land heeft baat bij het stelen van informatie van zo veel verschillende bedrijven. Welk land kan die informatie ook daadwerkelijk snel gebruiken en omzetten in producten.

Lijkt me dat er in Nederland weinig interesse zou zijn voor alle coca cola producten of info van andere grote bedrijven. Duitsland misschien op sommige gebieden. India zou ook een mogelijkheid kunnen zijn maar China ligt er voor de hand.

Als het om een gehackte computer zou gaan zou je als land dat niet schuldig is meteen gaan onderzoeken via logs welk land dan wel die computers misbruikt heeft = normale reactie als je beschuldigd zou worden. Na onderzoek zou dan misschien blijken dat het uit weet ik waar komt en zo schuif je de schuld door naar diegene totdat je bij de bron komt.
China neemt niet eens de moeite dat te doen omdat ze er gewoon lak aan hebben en vooral niet bang zijn voor de USA.
Huh? Oorlogsmisdaad? Daar moet het toch eerst oorlog voor zijn?
Overigens het kopiëren van wat bitjes lijkt me niet echt een rede voor oorlog.. 8)7
Lijkt mij nog niet helemaal duidelijk...

Het "bewijs" in het rapport volgt nogal veel aannames.

En zoals iedereen weer, "assumptions are the mother of all fuckups".
Je hoeft alleen maar Stuxnet, Duqu, of Flame te zoeken om te ontdekken dat die Amerikanen geen haar beter zijn, en op het gebied van Trojans een stuk verder zijn dan die chinezen.

[Reactie gewijzigd door Deem op 19 februari 2013 16:27]

Jammer genoeg minder goed beveiligt dan dat jij denkt. Uiteraard het kan helpen, maar als je bedrijf echt het doel is van een hackpoging houdt dat je echt niet tegen. Zie het stuxnet virus, gewoon verder verspreiden via USB.

Daarnaast heeft jouw oplossing ook hetzelfde probleem als wat de oplossing van Deem hierboven in mindere mate ook heeft: je moet nog wel kunnen werken. Leuk hoor fysiek gescheiden netwerk, ben je constant bestanden handmatig aan het overzetten. Daar wordt je als werknemer helemaal gek van, is slecht voor de productiviteit, en uiteindelijk gaan de werknemers gewoon om de restricties heen werken.

In dit geval bijvoorbeeld zullen werknemers al snel de restricties over wat er op het 'online' netwerk mag staan aan hun laars lappen. Dat is het hele probleem wat volgens mij nogal wat mensen op tweakers vergeten, het is heel makkelijk om een sterke beveiliging te verzinnen, maar doe het nu zodat het niet ten koste gaat van de productiviteit/werkbaarheid en niet extreem duur is. Uiteraard soms is de beveiliging belangrijk genoeg dat je de nadelen voor lief moet nemen, maar dat is lang niet altijd het geval.
Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.
Ik weet het niet zeker, nooit durven testen, maar het lijkt mij bijzonder sterk dat ik bij ons een backdoor zou kunnen installeren die ook daadwerkelijk naar 'buiten' kan tokkelen.
Ten eerste moet dat opvallen al was het maar aan het data-grootverbruik, en ten tweede neem ik aan dat het gros van de poorten dichtstaan, en dat er gecontroleerd wordt.
Typisch iets voor communistjes...
Klopt. Wij westerlingen hebben ons nog nooit misdragen naar andere landen.. 8)7

Ik ben tegenwoordig vrij veel met basale security bezig en het verbaast mij altijd zo hoe mensen denken dat zoiets alleen op tv voorkomt. "Ik gehackt?!? Nee hoor, ik heb een virusscanner dus dat kan niet!".

Het erge is ook dat doordat het zoveel in het nieuws komt, mensen het bijna gaan accepteren als iets waar ze niets van begrijpen en nooit direct de gevolgen van hebben ondervonden. "En wat dan nog? Wat moeten ze nou met mijn gegevens?!"

[Reactie gewijzigd door kramer65 op 19 februari 2013 16:34]

"De Chinezen doen niets anders, dan wat de Amerikanen, Russen, enz al jaren voor hun deden. Enkel we besteden meer aandacht hieraan."

Helemaal mee eens.
Alsof het Westen geen hackers e.d. in dienst heeft.... Yeah right....
Dit is moderne spionage en iedereen doet het.
We leggen de medewerkers uit waarom oa Bijlage worden geblokkeerd. Tevens liggen alle handelingen met betrekking tot bestandsuitwisseling vast in een procedure. Als medewerker verklaar je dat je de procedures kent en volgens deze procedures werkt. Werk je niet conform deze procedures gaat het niet werken, en kan dat mogelijk consequenties hebben voor je baan. tevens zijn alle USB poorten gedisabled, de kasten vergrendeld en intrusiondetection ingeschakeld. Ik kan het iedere IT beheerder aanraden.
Hoe kan men er van uit gaan dat het Chinezen zijn geweest en niet dat er gewoon chinese gehackte computers zijn gebruikt? ... Ben ook zeer benieuwd hoe hard het bewijs is, maar daar hoor je nooit iets over.
Nou lees het rapport eens zou ik zeggen, de details zijn verbazingwekkend en voor mij (als leek) best overtuigend. Een van de belangrijkste aanwijzingen zijn de doelwitten, die lijken vooral voor China van belang. Laten we het zo zeggen, het is vrij duidelijk dat het niet Duitsland is die de acties uitvoert.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True