Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Het Amerikaanse beveiligingsbedrijf Mandiant heeft een rapport naar buiten gebracht waaruit blijkt dat een Chinese spionage-eenheid honderden terabytes aan data van in ieder geval 141 bedrijven en organisaties heeft gestolen. Vijftien van die bedrijven zijn Europees.

De Chinese hackers verkregen meestal toegang via 'spear phishing'-e-mails. Daarbij werden e-mailadressen aangemaakt die lijken op die van echte werknemers van het bedrijf. Vervolgens werden de mails, vergezeld van een besmette bijlage, naar andere werknemers gestuurd. Met het openen van de bijlage werd vervolgens een backdoor opengezet, waarmee de hackers toegang tot het bedrijfsnetwerk konden kriPLA_Emblemjgen.

De hackers verpakten grote hoeveelheden data meestal in gesplitste en met een wachtwoord beveiligde rar-bestanden, die vervolgens naar hun ftp-servers werden gestuurd. In één geval hebben de hackers over een periode van 10 maanden maar liefst 6,5TB aan data van een bedrijf gestolen. De gestolen data omvatte gebruikersnamen, wachtwoorden en e-mails, naast bedrijfsinterne documenten over productieprocessen, documenten over productontwikkeling en beleidsplannen.

Het rapport dat Mandiant heeft vrijgegeven, is buitengewoon gedetailleerd. Het geeft aan wat voor bedrijven en organisaties sinds 2004 gehackt zijn door de hackersgroep, die onder andere opereerde onder de namen Comment Crew en Comment Group. Het geeft ook aan hoe de hackers te werk zijn gegaan en vanuit welke locaties de hackactiviteiten plaatsvonden, en geeft een schatting van de omvang van de operatie. In het rapport worden drie hackers ontmaskerd. Er worden geen bedrijfsnamen genoemd, maar volgens The New York Times zijn de hackers bijvoorbeeld verantwoordelijk geweest voor het kraken van de systemen van Coca-Cola in 2009. De nickname Shady Rat wordt in het rapport van Mandiant ook genoemd als mogelijke alias voor de Chinese hackers. Deze naam kwam in 2011 in het nieuws, toen McAfee het bericht naar buiten bracht dat China al vijf jaar lang een grote hackaanval uitvoerde.

Mandiant concludeert in het rapport dat de groep hackers, die ze aanduiden als 'APT1', kenmerken heeft van eenheid 61398 van het Volksbevrijdingsleger, de militaire arm van de Communistische Partij van China, en dat de hacks dus aangestuurd worden door de Chinese overheid.

Een woordvoerder van het ministerie van buitenlandse zaken in China verklaarde volgens de BBC dat hij betwijfelt of het bewijs na nauwkeurig onderzoek overeind blijft. Hij noemde de beschuldigingen 'verantwoordelijk noch professioneel'.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (59)

Reactiefilter:-159058+139+27+30
Moderatie-faq Wijzig weergave
Typisch iets voor communistjes
Het kan erger:
http://news.bbc.co.uk/2/hi/asia-pacific/1769642.stm
Is dat dan "typisch iets voor kapitalistjes"? ;)
Feit is: dit valt onder spionage en elk land doet eraan mee. Het valt me alleen op dat China het niet of nauwelijks aan de grote klok hangt als zij gehacked worden. Echt glashard bewijs vinden is namelijk zeer zeer lastig, als je met zulke beschuldigingen komt.
Typisch iets voor communistjes...
Klopt. Wij westerlingen hebben ons nog nooit misdragen naar andere landen.. 8)7

Ik ben tegenwoordig vrij veel met basale security bezig en het verbaast mij altijd zo hoe mensen denken dat zoiets alleen op tv voorkomt. "Ik gehackt?!? Nee hoor, ik heb een virusscanner dus dat kan niet!".

Het erge is ook dat doordat het zoveel in het nieuws komt, mensen het bijna gaan accepteren als iets waar ze niets van begrijpen en nooit direct de gevolgen van hebben ondervonden. "En wat dan nog? Wat moeten ze nou met mijn gegevens?!"

[Reactie gewijzigd door kramer65 op 19 februari 2013 16:34]

Waarom zouden ze productie processen moeten stelen? Die kunnen ze simpel weg kopen en geen rare gezichten mee aantrekken of de productieprocessen worden al geÔmplementeerd in China ivm. met outsourcing van Westerse bedrijven...

Er wordt veel namaak geproduceerd in China omdat productie daar goedkoop is, dat is dan ook de reden dat er Łberhaupt heel veel geproduceerd wordt wat niet namaak is.
Die namaakproducten worden verklaard doordat Westerse bedrijven hun werknemers hier ontslaan en alles in China laten maken... En eens de Chinezen dus de fabricage onder de knie hebben, maken ze die producten gewoon zelf, hoe zou je zelf zijn :)
Idd betere beveiliging dus we kopen nieuwe systemen, shit die zijn ook made in China.

Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.

China zal dit altijd ontkennen en zelf als ik het zo ze hebben er gewoon lak aan. Amerika roept heel hard maar zal er uiteindelijk niets aan kunnen doen. China financiert Amerika al jaren met het kopen van staatsleningen.

Wij hebben China groot gemaakt het moest goedkoper en goedkoper en kunnen nu niet meer zonder. De zure vruchten zijn we daar nu van aan het plukken en die worden alleen maar zuurder.
Zou je de mensen daar liever arm laten dan? Je doet net of iedere Chinees een kwaadaardige hacker is. We hebben China groot gemaakt en daarmee honderden miljoenen goede mensen aan een beter leven geholpen. Wil je dat terugdraaien? Bovendien is niet bewezen dat een arm China minder malware/hacks zou uitvoeren. (Het is niet alsof Noord-Korea of Iran, toch aanzienlijke kleinere landen, niks voor elkaar krijgen.)
Wij hebben China groot gemaakt het moest goedkoper en goedkoper en kunnen nu niet meer zonder. De zure vruchten zijn we daar nu van aan het plukken en die worden alleen maar zuurder.
En jij denkt dat ieder ander land met computers niet precies hetzelfde aan het doen is, het moge duidelijk zijn dat onze 'allies' precies hetzelfde doen, niet alleen bij China maar ook bij onze buren. Waarom opeens zo verontwaardigd zijn over de stand van zaken? Spionage en bedrijfsspionage is niet nieuw en zeker niet China exclusief, het gebeurt ook nationaal, of denk je soms dat 'nette' Nederlandse bedrijven dat elkaar niet aan doen?

En wat betreft Amerika, daar heb ik helemaal geen medelijden mee, eerst waren het de gasten uit het midden oosten die enorme hoeveelheden ontroerend goed aanschaften, nu is het China met onder andere staatsleningen. Dat gebeurt nu eenmaal als je meer geld uitgeeft dan je heb en kapitalisme je drijvende veer is...

Het is alleen maar goed voor iedereen dat China nu een grote inhaalslag aan het maken is qua economie, wellicht dat zodra die gelijk is aan de rest van de wereld een ander wereld deel een inhaal slag kan maken (bv. India, Rusland, Afrika, Zuid Amerika, etc.). Mensen doen over het algemeen namelijk niet hele rare dingen als ze iets te verliezen hebben. En laten we eerlijk wezen, is China nu zo een grote bedreiging voor Europa? Minder dan 8% van die bedrijven/instanties zijn Europees gevestigd (11 van de 141, Jelle kan niet telle!), 82% van de bedrijven/instanties zijn US based. Niet heel vreemd, want de US doet geloven dat China het nieuwe 'USSR' is van de wereld.

En als je in je eigen zak wil rekenen dan is het gewoon zo dat als China op hetzelfde economische niveau als de rest van Europa komt te liggen er minder tot geen werkplekken meer worden uitbesteed in die regio.
Maar je zou toch denken dat een beetje email systeem checkt op malware als bijlage, schijnbaar niet dus.
Ik weet het niet zeker, nooit durven testen, maar het lijkt mij bijzonder sterk dat ik bij ons een backdoor zou kunnen installeren die ook daadwerkelijk naar 'buiten' kan tokkelen.
Ten eerste moet dat opvallen al was het maar aan het data-grootverbruik, en ten tweede neem ik aan dat het gros van de poorten dichtstaan, en dat er gecontroleerd wordt.
Ten eerste moet dat opvallen al was het maar aan het data-grootverbruik, en ten tweede neem ik aan dat het gros van de poorten dichtstaan, en dat er gecontroleerd wordt.

Als je het systeem gehacked hebt, dan zet je dus zelf het deurtje weer open. :)
"Assumption is the mother of all fuckups", zeggen ze dan. Ik zou al die aannames niet durven doen, zeker niet als het om beveiliging gaat. Jij neemt dus gewoon aan dat het allemaal dicht staat...
doet me denken aan de tekenfilm serie van spongebob
china is net plankton die probeert het geheime recept te stelen en zo ook klanten te kijken (het hacken van coco cola ect)

dit is ook best dom: pagina 29 van rapport:
"On some occasions, unsuspecting email
recipients have replied to the spear
phishing messages, believing they were
communicating with their acquaintances.
In one case a person replied, “I’m not sure
if this is legit, so I didn’t open it.” Within 20
minutes, someone in APT1 responded with
a terse email back: “It’s legit.” "

[Reactie gewijzigd door rayhvh op 19 februari 2013 20:39]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True