Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 14.209 •

Amerikaanse bedrijven kampen met een nieuwe stroom digitale aanvallen. Vooral energiebedrijven lijken het slachtoffer te zijn. De aanvallen lijken afkomstig uit het Midden-Oosten, maar de precieze herkomst is onduidelijk.

HackerVolgens de Amerikaanse krant The New York Times proberen de aanvallers de ict-systemen van Amerikaanse bedrijven te saboteren. Dat is anders dan bij al langer bestaande aanvallen, waarbij vooral spionage wordt gepleegd, stelt de krant.

Waar de aanvallers precies vandaan komen, is nog niet duidelijk, maar het lijkt te gaan om aanvallers uit het Midden-Oosten. Of het gaat om een overheid die de aanvallen uitvoert of een criminele organisatie, blijft eveneens in het midden; misschien gaat het om aanvallers uit Iran. Duidelijk is wel dat de aanvallen nog steeds voortduren.

De aanvallers zouden het vooral op de energiesector gemunt hebben; er zouden al tien grote Amerikaanse energiebedrijven zijn aangevallen. Daarbij probeerden de aanvallers gegevens te verwijderen, industriële machines te manipuleren of essentiële infrastructuur onderuit te halen. In hoeverre dat is gelukt, is niet duidelijk, maar er zijn in de afgelopen weken voor zover bekend geen uitzonderlijke storingen gerapporteerd. Desondanks zijn Amerikaanse overheidsfunctionarissen bezorgd over de aanvallen.

De aanvallen doen denken aan die op energieleveranciers in het Midden-Oosten. Bij een van die aanvallen, op het Saudi-Arabische Saudi Aramco, werden de gegevens van 30.000 computers gewist. Alle data werd daarbij vervangen door een afbeelding van een brandende Amerikaanse vlag. De aanval had geen gevolgen voor de oliewinning, omdat de administratieve systemen van het bedrijf gescheiden waren van de industriële systemen die worden gebruikt voor de oliewinning. De aanval op Aramco zou het werk zijn geweest van Iraanse hackers.

Reacties (41)

proberen ze daar in het oosten een "CYBER" oorlog op te starten ofzo?... zou wel slim zijn, eerst stroom internet telefonie en weet ik veel wat nog meer plat leggen voor je de aanval begint !

hopelijk is dat natuurlijk niet het geval :)
zou wel slim zijn, eerst stroom internet telefonie en weet ik veel wat nog meer plat leggen voor je de aanval begint !
Hoe wil je een "CYBER" oorlog voeren als je eerst alle infrastructuur hebt platgelegd? Dan zijn er amper meer machines te bereiken, dan is er dus ook weinig meer aan te vallen.

Het is net als met de DDOS aanvallen, uiteraard kun je best een stuk infra een paar dagen, misschien zelfs een paar weken platleggen, maar daarna hebben de meeste bedrijven/overheden hun infrastructuur alleen maar beter op orde.

Pas als het je lukt om hardware daadwerkelijk stuk te maken begint het risico echt op te lopen, want bijvoorbeeld 30.000 computers vervang je niet in een paar dagen, echter provisioning is wel in een paar dagen te doen.
even wachten tot contant geld uitgebannen is...
kijken of de wereld dan nog zo soepel draait na 2-3 dagen niets meer kunnen kopen omdat er geen betalingen gedaan kunnen worden.
laat het plunderen beginnen... :/

was het niet zo dat redelijk wat hardware (waaronder bepaalde bedrijfstelefoons) als backdoor te gebruiken waren ?
door de keuze van de fabrikant konden hackers de firmware op flashroms aanpassen en "inbranden" zodat bij een firmware update o.i.d. de oude geÔnfecteerde firmware alsnog bleef omdat het niet meer overschreven kon worden.
als je maar genoeg over de infrastructuur en apparatuur weet zul je elk systeem wel kunnen slopen. stuxnet was ook een kunstwerk (deed me denken aan hydra uit swordfish :p)
dat duurt nog wel even hoor, nedeerlanders zijn al redelijk overgestapt op elektronisch betalen (pinnen) maar dat is verre van "de wereld" :P
de meeste zuidelijke europese landen werken nog enorm veel met contant geld, in de USA ook trouwens (ook veel cc maar ook nog veel contant)... en de andere delen van de wereld al helemaal (india, azie en afrika)...
Hoop het niet voor ze, in the end kan Amerika met een druk op de knop dit probleem namelijk tenietdoen als ze maar genoeg bedreigd worden.
Wat bangmakerij, natuurlijk zal VS geen kernbom gaan inzetten, je kan heel simpel heel land van internet afgooien, dat is het extreemste wat VS zal doen, gewoon geen verbindingen meer maken met bepaalde landen, geheel van netwerk van de vs afkoppelen.

Internet is nog steeds stel kabels in de grond en zee, die landen en werelddelen met elkaar verbinden, er is nog steeds beheer nodig om dat voor elkaar te krijgen, met paar simpele handeling kan je heel land gewoon weer loskoppelen van internet. Niet dat de VS of andere land dat snel gaat doen, maar kernbom gooien om wat internet problemen is wel heel ver gezocht en zijn nog duizenden andere mogelijkheden om het op te lossen die veel minder ingrijpen zijn.

Dan vallen ze nog eerder belangrijke doelen aan in het land. VS zal nooit voor dit soort conflicten een kernbom inzetten, als je dat denk ben je echt niet goed bij je hoofd wat mijn betreft!

[Reactie gewijzigd door mad_max234 op 13 mei 2013 13:25]

Je kan over het algemeen geen land afsluiten. Er zijn ook nog proxies.
Proxies hebben daar geen invloed op. Als een instantie alle internet providers van een land in kaart brengt en deze op hun knieŽn weet te krijgen dan gaat een proxy daar niks aan veranderen.
het is Iran laatst nog wel goed gelukt anders vanuit hun eigen regering...
en Libie ook trouwens...
Je vergeet dat de VS een tijd geleden hebben gezegd dat ze een cyberaanval als "act of war" zien. Tel daarbij op dat ze maar al te graag Iran uitgeschakeld willen zien en ze kunnen dit zo maar eens als een excuus voor een invasie gebruiken, zelfs als die aanvallen helemaal niet uit Iran komen.
Vergeet even de bomaanslag tijdens de marathon niet. Dat het mensen uit het midden-oosten zijn maakt geen zak uit,
het toont juist aan dat de beveiliging helemaal niks voorstelt. Als het mogelijk is om met relatief simpele middelen vanuit het buitenland een systeem plat te leggen, kun je nagaan hoe makkelijk het zal zijn vanuit het binnenland.

Het moge duidelijk zijn dat de zaken niet op orde zijn, en daar is de US niet uniek niet. Nederland wordt ook al een tijdlang geplaagd door onbekende oorzaak.
Iedereen doet mee met deze cyber oorlog. Beetje hypocriet van de VS om nu te doen alsof ze zelf niets doen. Het is gewoon moderne oorlogsvoering en wie hier niet aan mee doet loopt hopeloos achter.

Behalve online systemen zal er niet echt een invasie op de VS plaatsvinden hoor. Daarvoor zijn de meeste lenden wel nuchter genoeg.
Waar lees jij dat ze zeggen dat ze zelf niks doen? Ik lees vaak namelijk het tegendeel en zie dat VS geregeld ook haar spierballen laat zien om aan te tonen dat ze er klaar voor zijn. VS geeft open en bloot aan dat ze aan cyber oorlog doen en ze speciale eenheden hebben, ook trainingen zijn soms openbaar aangekondigd, niet echt iets waar ze dus geheimzinnig over doen. Of we echt van oorlog moeten spreken valt over te twisten.

Heb het over leger van de VS, niet over geheimendiensten of speciale eenheden voor terreurbestrijding.

[Reactie gewijzigd door mad_max234 op 13 mei 2013 13:33]

De VS hack energie bedrijven in het Midden Oosten met Stuxnet. De cultuur daar is meer nog dan hier "tand om tand". Oftewel met gelijke munt terug betalen. Het is dus niet echt verrassend of zo dat hun energienetwerk aangevallen wordt. Het is hun eigen stomme schuld, moeten ze zich maar niet op zo'n smerige manier met de politiek en het doen en laten van andere landen bemoeien.

Als de VS echt nu 'national security' wil dienen, dan zouden ze er goed aan doen te beginnen met hun buitenlands beleid aan te passen.

De nieuwsberichten van de gehackte energiecentrales in Iran door de VS staan hier helaas niet aan de rechter kant onder gerelateerde content. Voor mensen die hier wat meer over willen lezen, de artikelen op Tweakers kun je hier vinden: http://tweakers.net/zoeken?keyword=stuxnet
Dus jij weet al wie er nu achter zit? En jij weet ook zeker wie Stuxnet heeft gemaakt?

Laat je toch niet zo beetnemen door media met hun geruchten en aannames, neem het niet allemaal voor waar aan tot echte feiten bovenwater zijn, anders loop je kans dat je nu dus zware onzin loopt te verkondigen. ;)

Wij hebben onze vrijheid te danken aan de VS, vergeet dat niet. Anders hadden we nu of Russisch of Duits gesproken. En neem aan dat VS niet jou stad heeft gebombardeerd zoals ze mijn stad hebben gedaan met vele dode en gewonden, school met kinderen geraak en allemaal dood. Het ging wel te verstaan per ongeluk maar toch.

Van mijn mogen ze heel iran plat leggen tot ze eindelijk eens normaal doen en gehoor geven aan controles in de centrales want dan is er namelijk helemaal geen probleem met iran, als iran gewoon toestaat op internationale(ook EU) controle van de kerncentrales en onderzoekcenta en er is niks mis dan is het hele probleem ineens opgelost.

[Reactie gewijzigd door mad_max234 op 13 mei 2013 14:00]

Wij hebben onze vrijheid te danken aan de VS, vergeet dat niet.
Ah ok, dan is het goed. Ze mogen moorden en martelen zoveel ze willen, want wij hebben "onze vrijheid aan ze te danken" (nog even afgezien van het feit dat de VS dat puur uit eigenbelang deden) en wij moeten dus onze mond houden als ze iets doen wat niet door de beugel kan.
Ik zie ze anders niet Canada aanvallen, of IJsland, of ArgentiniŽ om maar wat willekeurige landen te noemen. Nee, het is specifiek de VS dus daar zit een reden achter. Iets met actie en reactie.
Vertel me eens: hoe stop je een virus in een zaadje ?
Ik snap niet dat DingieM wordt gedownmod hij heeft namelijk gelijk.

Monsanto, zij gebruiken patenten als een virus.

Een bedrijf met ongeloofelijk veel macht:
http://www.nytimes.com/20...netic-seed-case.html?_r=0

http://www.google.com/url...amp;bvm=bv.46471029,d.bGE

http://www.google.com/url...amp;bvm=bv.46471029,d.bGE

Helaas voor hen is Europa of limits hun patenten gelden hier gelukkig niet.
Niet zo moeilijk denk ik, gewoon een stukje virus DNA/RNA in de cellen van het zaadje inbrengen. Zodra het actief wordt gaat het dan virussen produceren.
sorry maar alleen al door de lay-out van de website kan ik de inhoud niet serieus nemen.
een ark, pegasus en andere fantasie wezentjes ?
ik dacht dat het wetenschappelijk onderbouwt zou worden :/

edit: ik heb een klein beetje in monsanto ingelezen en het is inderdaad geen lekker bedrijf.
als je genetische manipulatie van zaden vergiftigen noemt dan heeft DingieM wel gelijk want zo hebben ze bijv. mais dat lever, hart en nieren van ratten aantast maar wel goedgekeurd is in de e.u. en de u.s.a. (over andere landen word niets vermeld, verboden waarschijnlijk maar zo werken E-nummers ook...)
en zo wel meer grapjes maargoed tussen corruptie/lobbyen en false flag operations zitten wel een groot verschil.

op het internet gebeurt zoveel zo snel dat het me niet zou verbazen dat elke overheid wel constant ergens een incident heeft. sommige wat geavanceerder als de ander maar uiteindelijk zorgen de simpele aanvallen er wel voor dat je minder recources hebt om de geavanceerdere aanvallen te onderzoeken, af te slaan of de boel te herstellen.
als er iemand met verstand besluit om digitaal een aanval uit te voeren dan is de tijd tot de daadwerkelijke aanval afhankelijk van kennis, leervermogen, tijd en sociale contacten daarnaast hoef je je niet fysiek op een bepaalde locatie te begeven waardoor de drempel veel lager ligt als bij een fysieke aanval en dus meer mensen vaker een aanval uitvoeren als wanneer ze fysiek in amerika aanwezig moesten zijn.
het lijkt me onwaarschijnlijk dat het nodig is om Uberhaupt een false flag op te zetten met alles wat er tegenwoordig gebeurt.

[Reactie gewijzigd door the-dark-force op 13 mei 2013 17:13]

Merk ook dat origin met Battle field 3 al enkele weken wordt aangevallen.. Snap niet de lol ervan in om een game platform aan te vallen...
Nou in het geval van Battlefield (EA) kan ik begrijpen dat de hackertjes/kiddies EA niks gunnen (ik ook niet in dit geval maar ga niet DDOS' en).
Afgezien daarvan is dit de nieuwe manier van oorlog voeren maar er vallen geen directe slachtoffers (nog). Stel dat het ze lukt om iets te hacken en de koeling bv te stoppen waardoor bepaalde componenten exploderen dan is dit indirect een terroristische aanslag zonder dat ze daarvoor hun luie stoel uit moesten.
Ik denk dat de media ook eens moet beginnen om deze mensen onder de juiste benoeming te plaatsen. Dit zijn geen hackers maar crackers. Misschien een klein verschil, maar om alle dieven gelijk Robin Hoods te noemen doen we ook niet, wat men dus wel met crackers wel doet.
Dus graag titel en tekst aanpassen en deze lui voortaan crackers noemen. We hoeven deze lui niet op hun borst te slaan.
crackers zijn wel hackers maar hackers zijn niet per sť crackers.
de media doet het prima hoor.
er zit ook nog een keuze tussen white vs black hat hackers. (laten we grey erbuiten houden voor t gemak)

het ligt er dus maar aan hoe je ze wilt noemen en aan welke kant je staat. (wat jij een slechte actie vind kan een ander wel heroÔsch vinden)
daarnaast zouden ze crackers worden genoemd dan gaat er wel iemand lopen roepen dat het geen crackers zijn maar scriptkiddy's en zo gaat 't maar door dus ik denk dat het algemene begrip "hacker" de ladig toch het beste dekt.
Beste wat Amerika hier tegen kan doen is niet terugvechten maar onafhankelijk worden van hun 'vrijwel' enige inkomstenbron ... olie.
Ze hebben veel schaliegas, dus dat komt helemaal goed.
Ik vermoed dat bij deze bedrijven ook gewoon de functionele apparaten zijn los gekoppeld van het reguliere administratieve netwerk. Als dat administratieve netwerk dan ook nog een goede seperate back-up heeft dan kost het hooguit wat tijd en geld. Anderzijds verwacht ik het vermogen van de VS voor een digitale aanval vele malen groter. Ik schat dat de VS voor een oorlog tegen, bijvoorbeeld Iran, gewoon het halve internet kan platleggen van dat land in een handomdraai.

We kunnen stellen dat als we horen van een aanval deze in effectivieit hooguit hinderlijk is. De beste aanvallen worden niet opgemerkt en gebeuren onder de radar.

Op dit item kan niet meer gereageerd worden.