Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties, 21.784 views •

Het Amerikaanse beveiligingsbedrijf Mandiant heeft een rapport naar buiten gebracht waaruit blijkt dat een Chinese spionage-eenheid honderden terabytes aan data van in ieder geval 141 bedrijven en organisaties heeft gestolen. Vijftien van die bedrijven zijn Europees.

De Chinese hackers verkregen meestal toegang via 'spear phishing'-e-mails. Daarbij werden e-mailadressen aangemaakt die lijken op die van echte werknemers van het bedrijf. Vervolgens werden de mails, vergezeld van een besmette bijlage, naar andere werknemers gestuurd. Met het openen van de bijlage werd vervolgens een backdoor opengezet, waarmee de hackers toegang tot het bedrijfsnetwerk konden kriPLA_Emblemjgen.

De hackers verpakten grote hoeveelheden data meestal in gesplitste en met een wachtwoord beveiligde rar-bestanden, die vervolgens naar hun ftp-servers werden gestuurd. In één geval hebben de hackers over een periode van 10 maanden maar liefst 6,5TB aan data van een bedrijf gestolen. De gestolen data omvatte gebruikersnamen, wachtwoorden en e-mails, naast bedrijfsinterne documenten over productieprocessen, documenten over productontwikkeling en beleidsplannen.

Het rapport dat Mandiant heeft vrijgegeven, is buitengewoon gedetailleerd. Het geeft aan wat voor bedrijven en organisaties sinds 2004 gehackt zijn door de hackersgroep, die onder andere opereerde onder de namen Comment Crew en Comment Group. Het geeft ook aan hoe de hackers te werk zijn gegaan en vanuit welke locaties de hackactiviteiten plaatsvonden, en geeft een schatting van de omvang van de operatie. In het rapport worden drie hackers ontmaskerd. Er worden geen bedrijfsnamen genoemd, maar volgens The New York Times zijn de hackers bijvoorbeeld verantwoordelijk geweest voor het kraken van de systemen van Coca-Cola in 2009. De nickname Shady Rat wordt in het rapport van Mandiant ook genoemd als mogelijke alias voor de Chinese hackers. Deze naam kwam in 2011 in het nieuws, toen McAfee het bericht naar buiten bracht dat China al vijf jaar lang een grote hackaanval uitvoerde.

Mandiant concludeert in het rapport dat de groep hackers, die ze aanduiden als 'APT1', kenmerken heeft van eenheid 61398 van het Volksbevrijdingsleger, de militaire arm van de Communistische Partij van China, en dat de hacks dus aangestuurd worden door de Chinese overheid.

Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (59)

Reactiefilter:-159058+139+27+30
Moderatie-faq Wijzig weergave
Bij het bedrijf waar jij werkt zal dat misschien opvallen. Zou 6,5 TB opvallen bij een bedrijf van het formaat van Coca Cola?

Da's denk ik sterk afhankelijk van hoe hun netwerk infra eruit ziet.
Op de gateway...?
Opmerking: Alle USB poorten dicht, hoe zit het dan met je MOUSE?, oid? :)
Dit is al zeer lang aan de gang! Maar zolang wij ons hier (America & Europa WTO-WIPO) laten (trollen) bezighouden en afleiden door andere "kunstmatig onmorele opgezette (C) corrupte zaken en via politiek ingevoerde onterechte afgehamerde wetten, mooi als (system) voorbeeld dienende voor andere categorien ook corrupte zaken, kunnen deze lieden (China & America) gewoon jarenlang hun gang gaan! Er is al jaren geleden voor gewaarschuwd. maar ook weer stil gehouden, in de verwachting dat het vanzelf verdwijnt? :( Naief gedrag! pappen en nathouden)
Virusscanners zoeken nog steeds op strings, dus deze iets aanpassen, voila, onvindbaar? Gewoon wachten tot de gebruiker zelf E-mailt, en met de officiele stream je data naar buiten sturen? enz.

En wij maar DRUK,druk, druk met onzinnige totaal overbodige zaken, (op)jagen op die vermadelijde economische cultuur misdadigers (K9nderp#rn#) film/muziek/boek etc downloaders. Daar was wel geld voor, we moesten die zo zielig voordoende Media-uitgevers zonodig meer rechten geven, en nog meer beschermen. Daarna hebben ze zelf GEWOON nog meer vrije rechten gepakt, want zo gaat dat, van ~15 jaar naar ~170 jaar ONRECHT! Dat dit gewoon onrust meer corruptie en stilstand en crises veroorzaakt, en in stand houd, daar komen ze nu pas achter! Nog steeds in de ontkenningsfase!, Lekker rustig achterover liggen, en volop genieten.

Het systeem van stilhouden, verstoppen, ontkennen, liegen & bedriegen & bedreigen werkt niet meer! Nu eens flink doorpakken en dat eenmaal op foutieve gronden ingevoerde systeem afschaffen en volledig herzien, te beginnen in NL. Dat zorgt voor een BOOST in ontwikkeling, vernieuwing door herbewerkte oude kennis, maak innovatie weer mogelijk!
Meer mensen met meer (vrije) kennis, is belangrijker dan volgepropte onbenutte media, die opzettelijk en strafbaar gemaakt niet meer gebruikt mag worden!
Overigens Downloaden doet een computer altijd, uploaden trouwens ook! Downloaden is gewoon zeer goede RECLAME voor een lage prijs, ook voor de goede artiest(en)! Veel beter dan de duur betaalde Radio/TV onzinnige nietszeggende reclame, waarvan ook weer de opbrengsten verdwijnen, in het zeer bekende onvindbare zwarte sjoemel-gat!
Hier een voorbeeld van hoe dat in zijn werk gaat: http://www.metafilter.com/80400/GhostNet#2505433
Off-Topic:

Geen idee waarom maar ik moest gelijk aan C&C Generals China General denken toen ik dit las.

People's Liberation Army Unit Hacker:

Hacker
The Hacker: the information specialist of China. Hackers can hack into structure's computer systems and disable the structure for a period of time. They can also hack online bank accounts to receive a steady, though somewhat small, supply of cash.

Cost: $625
Strengths: Buildings
Weaknesses: Infantry, vehicles
Upgrades: None

http://www.cncgeneralswor...factions/china/units.aspx
/Off-Topic

[Reactie gewijzigd door DTHUGGA op 20 februari 2013 10:05]

De wereld begint steeds gekker en gekker te worden. En die wijzende vingertjes van China en Amerika kunnen ons nog veel hoofdpijn bezorgen. Er zijn al genoeg gespannen situaties in die regio, dus de bom knal echt wel binnenkort uit elkaar en hebben we straks wereld oorlog 3. De voorbereidingen voor wereld oorlog 3 zijn al in volle gang en de Nederlandse overheid wil alleen maar bezuinigen op defensie (niet echt slim als je je als land wilt kunnen rechthouden).
Even een kort juridisch antwoord: een oorlogsmisdaad kan dit niet zijn, want die kunnen per definitie alleen maar worden gepleegd in een gewapend conflict tussen twee staten. Wat je bedoelt, is waarschijnlijk eerder een daad van agressie door een staat, welke tot een gewapend conflict zou kunnen leiden. Daarvoor is echter nog steeds meer nodig - een militaire actie zoals een bombardement, een invasie, een blokkade of schending van het grondgebied van de VS. Het is niet ondenkbaar dat bepaalde handelingen van cyberwarfare daar in de toekomst onder zouden kunnen vallen (denk aan het platleggen van het defensienetwerk of de infrastructuur van een ander land), maar zo ver is het nog niet. Bovendien moet de VS dan echt kunnen aantonen dat dit het werk is van een staatsorgaan van China (wat het Volksbevrijdingsleger wel zou zijn, maar het gaat hier om de bewijslast). In elk geval is bereikt dit soort spionage sowieso de drempel van agressie niet.

[Reactie gewijzigd door fondacio op 19 februari 2013 23:04]

6,5TB....zullen vast geen tekst bestanden zijn geweest....
Vijftien van die bedrijven zijn Europees.
In Europa gevestigd en daar fysiek gehackt of zijn het EU moeder bedrijven die mogelijk elders zijn gevestigd?
Als 'slechts' 15 van de 141(!) bedrijven Europees zijn dan lijkt het primaire doelwit dus niet die Europese bedrijven. Straks het bron artikel ffe erbij pakken en kijken of daar in staat wat wel het primaire doel was, of dat 'wij' (Europa) relatief goed beviligd zijn en de rest daardoor mogelijk de sjaak is. (verhoudingsgewijs dan he?!) Bedenk mij net dat als er gebruik gemaakt wordt van spearphising het dus wel redelijk gericht moet zijn geweest. (met @naamvanjouwbedrijf.nl adressen enzo)

[Reactie gewijzigd door Elmo_nl op 19 februari 2013 21:33]

met als enigste verschil dat china alles nabouwd wat ze stelen dat doen de westerse landen niet,en doen ze dat wel dan staat de overheidsinstelling/ die persoon gelijk voor de rechter!

[Reactie gewijzigd door hmmglaser op 19 februari 2013 19:59]

Voor ons als klanten wel handig.
Goedkopere producten tegen betere kwaliteit.

OF:

Wel sneller gemaakt, net zo duur, dus meer geld naar china 'om niet'...

Tja, wie internet ziet als meer dan een tool, wie lemen voeten onder een land en diens bedrijven zet, digitale zwaktes, die vraagt er eigenlijk wel een beetje om.
En wat gebeurt er met china als alle westerse bedrijven hun producten weer in de westerse landen gaan produceren,dan gaan ze failliet omdat hun inlandse markt nog te klein is om zichzelf in leven te houden!
Ik verwacht dat china uiteindelijk een meerdere landen uiteen zal vallen,wat dus ook met de sovjet-republiek is gebeurt!
De chinezen moeten wel want zelf kunnen ze niks ontwikkelen,alles wat ze maken is of gekocht/gestolen/gekopieerd(bvb vliegtuigen,auto,s telefoons)
Waarom word de chinese yen kunstmatig laag gehouden,zodat iedereen maar in china blijf!
China is van een communistisch dictatuur naar een kapitalistische dictatuur gegroeit!

[Reactie gewijzigd door hmmglaser op 19 februari 2013 19:41]

Ik daag jullie uit om alle vermelde IP's te bezoeken , pingen , etc.. ^^
Tenzij dit systeem op deze manier is geconfigureerd in een top-secret omgeving, zou ik als werknemer al heel snel weg zijn bij dit bedrijf. Ik wil niet werken in een omgeving waar ik als een klein kind behandeld wordt.
Mij wel, als de informatie maar gevoelig genoeg of potentieel erg schadelijk voor een groot gedeelte van de bevolking van een land. Stel dat alle geheime documenten van de CIA worden gestolen, inclusief de archieven. En het is direct terug te leiden naar bijvoorbeeld de pakistaanse geheime dienst. Wedden dat Amerika dan heel snel zijn vliegdekschepen daar heeft dobberen?

Informatie gelijk stellen aan 'wat bitjes' is natuurlijk enorm kinderlijk.
Het zou me niets verbazen dat ze al die productieprocessen stelen... verklaart de grote hoeveelheid chinese namaak producten :)
Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.
ja, stel je voor, de Chinese overheid zou eens toegeven dat e.e.a. aan bevindingen klopt |:(
Dit is wel vrij ziek! Er moet echt meer aan beveiliging van gegevens gedaan worden!

Als je trouwens ook de tijdlijn bekijkt van hoe lang het al bezig is en hoe vaak het de afgelopen jaren bespioneerd wordt zou je als bedrijf bang van worden :o (pagina 20 in het report)

[Reactie gewijzigd door Slechdt op 19 februari 2013 16:15]

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True