Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Het Amerikaanse beveiligingsbedrijf Mandiant heeft een rapport naar buiten gebracht waaruit blijkt dat een Chinese spionage-eenheid honderden terabytes aan data van in ieder geval 141 bedrijven en organisaties heeft gestolen. Vijftien van die bedrijven zijn Europees.

De Chinese hackers verkregen meestal toegang via 'spear phishing'-e-mails. Daarbij werden e-mailadressen aangemaakt die lijken op die van echte werknemers van het bedrijf. Vervolgens werden de mails, vergezeld van een besmette bijlage, naar andere werknemers gestuurd. Met het openen van de bijlage werd vervolgens een backdoor opengezet, waarmee de hackers toegang tot het bedrijfsnetwerk konden kriPLA_Emblemjgen.

De hackers verpakten grote hoeveelheden data meestal in gesplitste en met een wachtwoord beveiligde rar-bestanden, die vervolgens naar hun ftp-servers werden gestuurd. In één geval hebben de hackers over een periode van 10 maanden maar liefst 6,5TB aan data van een bedrijf gestolen. De gestolen data omvatte gebruikersnamen, wachtwoorden en e-mails, naast bedrijfsinterne documenten over productieprocessen, documenten over productontwikkeling en beleidsplannen.

Het rapport dat Mandiant heeft vrijgegeven, is buitengewoon gedetailleerd. Het geeft aan wat voor bedrijven en organisaties sinds 2004 gehackt zijn door de hackersgroep, die onder andere opereerde onder de namen Comment Crew en Comment Group. Het geeft ook aan hoe de hackers te werk zijn gegaan en vanuit welke locaties de hackactiviteiten plaatsvonden, en geeft een schatting van de omvang van de operatie. In het rapport worden drie hackers ontmaskerd. Er worden geen bedrijfsnamen genoemd, maar volgens The New York Times zijn de hackers bijvoorbeeld verantwoordelijk geweest voor het kraken van de systemen van Coca-Cola in 2009. De nickname Shady Rat wordt in het rapport van Mandiant ook genoemd als mogelijke alias voor de Chinese hackers. Deze naam kwam in 2011 in het nieuws, toen McAfee het bericht naar buiten bracht dat China al vijf jaar lang een grote hackaanval uitvoerde.

Mandiant concludeert in het rapport dat de groep hackers, die ze aanduiden als 'APT1', kenmerken heeft van eenheid 61398 van het Volksbevrijdingsleger, de militaire arm van de Communistische Partij van China, en dat de hacks dus aangestuurd worden door de Chinese overheid.

Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (59)

Reactiefilter:-159058+139+27+30
Moderatie-faq Wijzig weergave
Typisch iets voor communistjes... Ben wel benieuwd of er gevolgen zullen zijn voor China.
Typisch iets voor communistjes
Het kan erger:
http://news.bbc.co.uk/2/hi/asia-pacific/1769642.stm
Is dat dan "typisch iets voor kapitalistjes"? ;)
Feit is: dit valt onder spionage en elk land doet eraan mee. Het valt me alleen op dat China het niet of nauwelijks aan de grote klok hangt als zij gehacked worden. Echt glashard bewijs vinden is namelijk zeer zeer lastig, als je met zulke beschuldigingen komt.
De wereld begint steeds gekker en gekker te worden. En die wijzende vingertjes van China en Amerika kunnen ons nog veel hoofdpijn bezorgen. Er zijn al genoeg gespannen situaties in die regio, dus de bom knal echt wel binnenkort uit elkaar en hebben we straks wereld oorlog 3. De voorbereidingen voor wereld oorlog 3 zijn al in volle gang en de Nederlandse overheid wil alleen maar bezuinigen op defensie (niet echt slim als je je als land wilt kunnen rechthouden).
Typisch iets voor communistjes...
Klopt. Wij westerlingen hebben ons nog nooit misdragen naar andere landen.. 8)7

Ik ben tegenwoordig vrij veel met basale security bezig en het verbaast mij altijd zo hoe mensen denken dat zoiets alleen op tv voorkomt. "Ik gehackt?!? Nee hoor, ik heb een virusscanner dus dat kan niet!".

Het erge is ook dat doordat het zoveel in het nieuws komt, mensen het bijna gaan accepteren als iets waar ze niets van begrijpen en nooit direct de gevolgen van hebben ondervonden. "En wat dan nog? Wat moeten ze nou met mijn gegevens?!"

[Reactie gewijzigd door kramer65 op 19 februari 2013 16:34]

Hier een voorbeeld van hoe dat in zijn werk gaat: http://www.metafilter.com/80400/GhostNet#2505433
Off-Topic:

Geen idee waarom maar ik moest gelijk aan C&C Generals China General denken toen ik dit las.

People's Liberation Army Unit Hacker:

Hacker
The Hacker: the information specialist of China. Hackers can hack into structure's computer systems and disable the structure for a period of time. They can also hack online bank accounts to receive a steady, though somewhat small, supply of cash.

Cost: $625
Strengths: Buildings
Weaknesses: Infantry, vehicles
Upgrades: None

http://www.cncgeneralswor...factions/china/units.aspx
/Off-Topic

[Reactie gewijzigd door DTHUGGA op 20 februari 2013 10:05]

6,5TB....zullen vast geen tekst bestanden zijn geweest....
Vijftien van die bedrijven zijn Europees.
In Europa gevestigd en daar fysiek gehackt of zijn het EU moeder bedrijven die mogelijk elders zijn gevestigd?
Als 'slechts' 15 van de 141(!) bedrijven Europees zijn dan lijkt het primaire doelwit dus niet die Europese bedrijven. Straks het bron artikel ffe erbij pakken en kijken of daar in staat wat wel het primaire doel was, of dat 'wij' (Europa) relatief goed beviligd zijn en de rest daardoor mogelijk de sjaak is. (verhoudingsgewijs dan he?!) Bedenk mij net dat als er gebruik gemaakt wordt van spearphising het dus wel redelijk gericht moet zijn geweest. (met @naamvanjouwbedrijf.nl adressen enzo)

[Reactie gewijzigd door Elmo_nl op 19 februari 2013 21:33]

Voor ons als klanten wel handig.
Goedkopere producten tegen betere kwaliteit.

OF:

Wel sneller gemaakt, net zo duur, dus meer geld naar china 'om niet'...

Tja, wie internet ziet als meer dan een tool, wie lemen voeten onder een land en diens bedrijven zet, digitale zwaktes, die vraagt er eigenlijk wel een beetje om.
Ik daag jullie uit om alle vermelde IP's te bezoeken , pingen , etc.. ^^
Het zou me niets verbazen dat ze al die productieprocessen stelen... verklaart de grote hoeveelheid chinese namaak producten :)
Waarom zouden ze productie processen moeten stelen? Die kunnen ze simpel weg kopen en geen rare gezichten mee aantrekken of de productieprocessen worden al geÔmplementeerd in China ivm. met outsourcing van Westerse bedrijven...

Er wordt veel namaak geproduceerd in China omdat productie daar goedkoop is, dat is dan ook de reden dat er Łberhaupt heel veel geproduceerd wordt wat niet namaak is.
En wat gebeurt er met china als alle westerse bedrijven hun producten weer in de westerse landen gaan produceren,dan gaan ze failliet omdat hun inlandse markt nog te klein is om zichzelf in leven te houden!
Ik verwacht dat china uiteindelijk een meerdere landen uiteen zal vallen,wat dus ook met de sovjet-republiek is gebeurt!
De chinezen moeten wel want zelf kunnen ze niks ontwikkelen,alles wat ze maken is of gekocht/gestolen/gekopieerd(bvb vliegtuigen,auto,s telefoons)
Waarom word de chinese yen kunstmatig laag gehouden,zodat iedereen maar in china blijf!
China is van een communistisch dictatuur naar een kapitalistische dictatuur gegroeit!

[Reactie gewijzigd door hmmglaser op 19 februari 2013 19:41]

Die namaakproducten worden verklaard doordat Westerse bedrijven hun werknemers hier ontslaan en alles in China laten maken... En eens de Chinezen dus de fabricage onder de knie hebben, maken ze die producten gewoon zelf, hoe zou je zelf zijn :)
Dit is wel vrij ziek! Er moet echt meer aan beveiliging van gegevens gedaan worden!

Als je trouwens ook de tijdlijn bekijkt van hoe lang het al bezig is en hoe vaak het de afgelopen jaren bespioneerd wordt zou je als bedrijf bang van worden :o (pagina 20 in het report)

[Reactie gewijzigd door Slechdt op 19 februari 2013 16:15]

Idd betere beveiliging dus we kopen nieuwe systemen, shit die zijn ook made in China.

Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.

China zal dit altijd ontkennen en zelf als ik het zo ze hebben er gewoon lak aan. Amerika roept heel hard maar zal er uiteindelijk niets aan kunnen doen. China financiert Amerika al jaren met het kopen van staatsleningen.

Wij hebben China groot gemaakt het moest goedkoper en goedkoper en kunnen nu niet meer zonder. De zure vruchten zijn we daar nu van aan het plukken en die worden alleen maar zuurder.
Bij het bedrijf waar jij werkt zal dat misschien opvallen. Zou 6,5 TB opvallen bij een bedrijf van het formaat van Coca Cola?

Da's denk ik sterk afhankelijk van hoe hun netwerk infra eruit ziet.
Zou je de mensen daar liever arm laten dan? Je doet net of iedere Chinees een kwaadaardige hacker is. We hebben China groot gemaakt en daarmee honderden miljoenen goede mensen aan een beter leven geholpen. Wil je dat terugdraaien? Bovendien is niet bewezen dat een arm China minder malware/hacks zou uitvoeren. (Het is niet alsof Noord-Korea of Iran, toch aanzienlijke kleinere landen, niks voor elkaar krijgen.)
Wij hebben China groot gemaakt het moest goedkoper en goedkoper en kunnen nu niet meer zonder. De zure vruchten zijn we daar nu van aan het plukken en die worden alleen maar zuurder.
En jij denkt dat ieder ander land met computers niet precies hetzelfde aan het doen is, het moge duidelijk zijn dat onze 'allies' precies hetzelfde doen, niet alleen bij China maar ook bij onze buren. Waarom opeens zo verontwaardigd zijn over de stand van zaken? Spionage en bedrijfsspionage is niet nieuw en zeker niet China exclusief, het gebeurt ook nationaal, of denk je soms dat 'nette' Nederlandse bedrijven dat elkaar niet aan doen?

En wat betreft Amerika, daar heb ik helemaal geen medelijden mee, eerst waren het de gasten uit het midden oosten die enorme hoeveelheden ontroerend goed aanschaften, nu is het China met onder andere staatsleningen. Dat gebeurt nu eenmaal als je meer geld uitgeeft dan je heb en kapitalisme je drijvende veer is...

Het is alleen maar goed voor iedereen dat China nu een grote inhaalslag aan het maken is qua economie, wellicht dat zodra die gelijk is aan de rest van de wereld een ander wereld deel een inhaal slag kan maken (bv. India, Rusland, Afrika, Zuid Amerika, etc.). Mensen doen over het algemeen namelijk niet hele rare dingen als ze iets te verliezen hebben. En laten we eerlijk wezen, is China nu zo een grote bedreiging voor Europa? Minder dan 8% van die bedrijven/instanties zijn Europees gevestigd (11 van de 141, Jelle kan niet telle!), 82% van de bedrijven/instanties zijn US based. Niet heel vreemd, want de US doet geloven dat China het nieuwe 'USSR' is van de wereld.

En als je in je eigen zak wil rekenen dan is het gewoon zo dat als China op hetzelfde economische niveau als de rest van Europa komt te liggen er minder tot geen werkplekken meer worden uitbesteed in die regio.
Dit is al zeer lang aan de gang! Maar zolang wij ons hier (America & Europa WTO-WIPO) laten (trollen) bezighouden en afleiden door andere "kunstmatig onmorele opgezette (C) corrupte zaken en via politiek ingevoerde onterechte afgehamerde wetten, mooi als (system) voorbeeld dienende voor andere categorien ook corrupte zaken, kunnen deze lieden (China & America) gewoon jarenlang hun gang gaan! Er is al jaren geleden voor gewaarschuwd. maar ook weer stil gehouden, in de verwachting dat het vanzelf verdwijnt? :( Naief gedrag! pappen en nathouden)
Virusscanners zoeken nog steeds op strings, dus deze iets aanpassen, voila, onvindbaar? Gewoon wachten tot de gebruiker zelf E-mailt, en met de officiele stream je data naar buiten sturen? enz.

En wij maar DRUK,druk, druk met onzinnige totaal overbodige zaken, (op)jagen op die vermadelijde economische cultuur misdadigers (K9nderp#rn#) film/muziek/boek etc downloaders. Daar was wel geld voor, we moesten die zo zielig voordoende Media-uitgevers zonodig meer rechten geven, en nog meer beschermen. Daarna hebben ze zelf GEWOON nog meer vrije rechten gepakt, want zo gaat dat, van ~15 jaar naar ~170 jaar ONRECHT! Dat dit gewoon onrust meer corruptie en stilstand en crises veroorzaakt, en in stand houd, daar komen ze nu pas achter! Nog steeds in de ontkenningsfase!, Lekker rustig achterover liggen, en volop genieten.

Het systeem van stilhouden, verstoppen, ontkennen, liegen & bedriegen & bedreigen werkt niet meer! Nu eens flink doorpakken en dat eenmaal op foutieve gronden ingevoerde systeem afschaffen en volledig herzien, te beginnen in NL. Dat zorgt voor een BOOST in ontwikkeling, vernieuwing door herbewerkte oude kennis, maak innovatie weer mogelijk!
Meer mensen met meer (vrije) kennis, is belangrijker dan volgepropte onbenutte media, die opzettelijk en strafbaar gemaakt niet meer gebruikt mag worden!
Overigens Downloaden doet een computer altijd, uploaden trouwens ook! Downloaden is gewoon zeer goede RECLAME voor een lage prijs, ook voor de goede artiest(en)! Veel beter dan de duur betaalde Radio/TV onzinnige nietszeggende reclame, waarvan ook weer de opbrengsten verdwijnen, in het zeer bekende onvindbare zwarte sjoemel-gat!
Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.
Ik weet het niet zeker, nooit durven testen, maar het lijkt mij bijzonder sterk dat ik bij ons een backdoor zou kunnen installeren die ook daadwerkelijk naar 'buiten' kan tokkelen.
Ten eerste moet dat opvallen al was het maar aan het data-grootverbruik, en ten tweede neem ik aan dat het gros van de poorten dichtstaan, en dat er gecontroleerd wordt.
Ten eerste moet dat opvallen al was het maar aan het data-grootverbruik, en ten tweede neem ik aan dat het gros van de poorten dichtstaan, en dat er gecontroleerd wordt.

Als je het systeem gehacked hebt, dan zet je dus zelf het deurtje weer open. :)
Op de gateway...?
"Assumption is the mother of all fuckups", zeggen ze dan. Ik zou al die aannames niet durven doen, zeker niet als het om beveiliging gaat. Jij neemt dus gewoon aan dat het allemaal dicht staat...
doet me denken aan de tekenfilm serie van spongebob
china is net plankton die probeert het geheime recept te stelen en zo ook klanten te kijken (het hacken van coco cola ect)

dit is ook best dom: pagina 29 van rapport:
"On some occasions, unsuspecting email
recipients have replied to the spear
phishing messages, believing they were
communicating with their acquaintances.
In one case a person replied, “I’m not sure
if this is legit, so I didn’t open it.” Within 20
minutes, someone in APT1 responded with
a terse email back: “It’s legit.” "

[Reactie gewijzigd door rayhvh op 19 februari 2013 20:39]

Op dit item kan niet meer gereageerd worden.



LG Nexus 5 (2015) Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True