Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties

Volgens een beveiligingsbedrijf hebben Russische hackers gebruikgemaakt van een zero-day-kwetsbaarheid in Adobe Flash en Windows voor het inbreken op Amerikaanse systemen. Eerder drongen Russen vermoedelijk de systemen van het Witte Huis binnen.

De aanval op Amerikaanse systemen is onderzocht door beveiligingsbedrijf FireEye, zo meldt persbureau Reuters. FireEye ontdekte dat vanaf 13 april aanvallen zijn uitgevoerd op computersystemen met behulp van zero-day-kwetsbaarheden. Die zitten in Adobe Flash en het Windows-besturingssysteem van Microsoft. De gebruikte exploits worden gerepareerd via software-updates: het beveiligingslek in Flash zou in de meest recente versie al zijn opgelost maar Microsoft werkt nog aan een fix.

Waarschijnlijk zijn de kwetsbaarheden in de software gebruikt om aanvallen uit te voeren op de computersystemen van Amerikaanse ministeries. De daders zouden Russen zijn. Het gaat om een groep die bekend staat onder de naam APT28 en nauwe banden onderhoudt met het Kremlin. De hackersgroep is al sinds 2007 bezig met het hacken van Amerikaanse systemen, maar ook die van de NAVO en andere Russische doelwitten.

Tegenover Reuters zegt FireEye dat het samenwerkt met de getroffen instanties, maar dat het niet meer informatie kan geven omdat het om staatsgeheimen gaat. Overigens kwam onlangs al naar buiten dat hackers de systemen van het Witte Huis zijn binnengedrongen met behulp van een phishing-mail. Ook daar zouden de daders Russisch zijn, maar het is onduidelijk of het om dezelfde groep gaat.

Moderatie-faq Wijzig weergave

Reacties (65)

Tsja, Rusland gebruikt hackers, de VS gebruikt backdoors, de wereld draait door... De koude oorlog is misschien afgelopen, maar het bespioneren gaat onverminderd door.
Uit het artikel: vermoedelijk, waarschijnlijk, zouden (2x), onduidelijk.

Afgezien van de inhoud van het bericht; dat er hackers bestaan die in een land werken met/voor de officiele instanties om zo te kunnen spioneren op andere landen, is dit bericht nogal voorzien van een aantal aannames.

Daarnaast is het uitermate storend dat een commercieel bedrijf, FireEye, dus met conclusies moet komen omtrent een hack die gepleegd zou zijn op systemen van overheids-instanties; als je als overheid zelf je beveiliging dus niet op orde hebt, waarom zou je dan wel zelf andere doelwitten (laten) hacken.
Daarnaast is het uitermate storend dat een commercieel bedrijf, FireEye, dus met conclusies moet komen omtrent een hack die gepleegd zou zijn op systemen van overheids-instanties; als je als overheid zelf je beveiliging dus niet op orde hebt, waarom zou je dan wel zelf andere doelwitten (laten) hacken.
Dat is o.a. om een pressie middel te hebben, leverage dus.
De VS besteed steeds meer taken uit aan bedrijven. Beste voorbeeld is natuurlijk Blackwater, het obscure bedrijf dat allerlei militaire taken uitvoert voor het Amerikaanse leger. Blackwater heet nu Academi omdat de naam teveel negatieve associaties opriep. Dit is allemaal in het kader van het neoliberalisme, wat overheidstaken tot een minimum wil reduceren.

Elke zero-day die niet door de Amerikanen zelf ontdekt wordt (of dat nu Adobe, MS of NSA is), kan natuurlijk gebruikt worden om de VS (en alle bondgenoten) aan te vallen. Dat is volkomen logisch. Je opmerking dat ze eerst hun eigen veiligheid op orde moeten hebben is onhaalbaar. Dat zou iedere tweaker toch moeten weten. En dat je ondanks dat zelf terughackt is ook volkomen logisch in deze wereld. Het is niks anders dan met de spionage in de Koude Oorlog, ook daar was het nemen en genomen worden.
Hier een leuke documentaire over cyberwar.

Hier wat je moet weten over cybersecurity en cyberwar.

[Reactie gewijzigd door Teijgetje op 19 april 2015 17:13]

Twee keer dezelfde video dude.
Het is net als voodoo, werkt alleen als het slachtoffer er uit angst zelf aan meewerkt. :+
Imo gebeurt sinds internet/www, voor het eerst sinds mensenheugenis, globale massale datadiefstal, of dat nu cybercrime, spionage, cyberwar of simpel illegaal downloaden is.

Daar moet je je tegen wapenen, ondanks dat je het nooit zal kunnen stoppen.
Deels is een cyberwar een hype, de cyberwar als ons voorgespiegeld en aangepraat wordt, á la WWI of WWII, gaat niet gebeuren, en voorlopig gaan er meer energiecentrales plat door eekhoorns dan door long distance attacks via internet.
Maar als regering moet je wel terug kunnen bijten als je gebeten wordt.

Die cyberwar ligt dus eigenlijk grotendeels elders, bij die 97% van de topbedrijven die gehackt (of getracht) zijn en dat toegeven, en bij die 3% die ook gehackt is maar dat niet toegeeft, allemaal om elders er beter van te worden; meer info,tecniek,macht etc,
Daar hoef je niet in te geloven om het als realiteit te zien, dat gebeurt gewoon onder ieders neus.

[Reactie gewijzigd door Teijgetje op 19 april 2015 17:42]

Een inlichtingendienst gaat inderdaad die macht écht niet opgeven!
Rare naam "inlichtingendienst". Inlichtingen geven is nu net iets wat ze per definitie niet doen....
Ze verzamelen inlichtingen
Voor zichzelf en voor die mensen of organisaties die macht over hen hebben.
De koude oorlog is nooit afgelopen geweest, het is nu alleen minder zichtbaar aan de oppervlakte.
Spionage is iets van alle tijden en geen Koude oorlog fenomeen... Informatie is macht is het generieke principe.

[Reactie gewijzigd door Edgarz op 19 april 2015 15:43]

koude oorlog is nooit afgelopen geweest
Maar misschien is de koude oorlog nooit gestopt, alleen een nieuwe fase ingegaan. Althans, zo lijkt het wel een beetje, nu ik er over nadenk.
Moraal van het verhaal, los van het politieke gekonkel, is Flash standaard uitschakelen.
Precies,en Noscript,AdBlockPlus installeren.Laden de paginas ook gelijk wat sneller.
Extra software geeft ook weer extra kans op lekken.
Het gaat over een webbrowser die verweven is met het OS en een "browser-plugin" die eigenlijk stiekem een afzonderlijk programma is met vergaande permissies op systeem-level. Wat wil je?
Eigenlijk zouden we van de bedrijven die software met zulke grote beveiligingsgaten erin verkopen een schadevergoeding moeten eisen.
Op die manier zouden ze waarschijnlijk wel wat meer aandacht besteden aan de kwaliteit van hun software
Ofwel houd je rekening met het feit dat software niet onfeilbaar is en houd je je basis interne communicatie op een apart netwerk, terwijl je enkel de hoogst noodzakelijk gegevens op systemen zet die van buitenaf bereikbaar zijn. Dit doen ze wss ook wel, waardoor xkcd natuurlijk de enige gepaste quote bevat:
https://xkcd.com/932/
Er schijnen in het Witte Huis (minstens) twee netwerken te liggen. Vertrouwelijk overheidswerk wordt gedaan op beveiligde systemen. Maar een groot deel van de staf in het WH is politieke staf die officieel geen overheidswerk doen en daarom op een apart en veel minder beveiligd netwerk werken.
Spionage is van alle tijden. Nu de wereld steeds meer digitaliseert gaat de spionage mee.
Voor de spionnen is het werk daarmee een stuk minder gevaarlijk geworden en ze kunnen gewoon thuis blijven. Voor de schrijvers van spionage-thrillers is dit natuurlijk een minder leuke ontwikkeling, maar die verzinnen daar wel weer iets op.
CSI Cyber

(persoonlijk vind ik het een beetje slappe serie trouwens)
Voor de schrijvers van spionage-thrillers is dit natuurlijk een minder leuke ontwikkeling, maar die verzinnen daar wel weer iets op.
Hebben ze al gedaan, die schrijvers maken een geromantiseerd beeld van een wereldvreemde hacker neerzetten die continu achter zijn computer vind om allerlei systemen te haken. Genoeg stof voor nieuwe verhalen.
De inlichtingen diensten waren\ zijn al jaren bezig. Het is nu alleen politiek handig om naam en paard te benoemen, situatie in de wereld is veranderd. Dit is een manier om je als beveigings bedrijf belangrijk te maken. De andere partij (geheime dienst) zal niet zeggen hoe het allemaal echt in elkaar zit. Mogelijkheden door steeds ontwikkelende software ( en fouten met updates) en totale verbinding van alle netwerken maken veiligheid erg relatief.
Het hoort er idd bij. Dat het nu zo in het niews komt heeft een reden. Mensen nog banger maken voor crackers en daarmee strengere wetten kunnen verantwoorden. En als ze daarbij een boeman van het moment gebruiken heeft het nog wat extra overredingskracht.
Maar als er overheidsmedewerkers in fishingmails trappen dan valt daar ook nog wat te verbeteren.
Wat ze ook doen, ze kunnen gewoon doorgaan omdat het de machtigste landen zijn en niemand kan/durft ze te stoppen.
Nee, iedereen doet het. Dat is de reden. En zolang niet iedereen stopt, stopt niemand.
nooit standaard flash aanzetten of gebruiken ;)

websites met flash liefst boycotten

[Reactie gewijzigd door Marctraider op 19 april 2015 18:05]

ik weet niet of iemand kan helpen, maar je hoort vaak dat er aan flash player wordt geprutst door hackers. Maar wat wordt er door Adobe zelf aangedaan dan?
Wel raar dat de Amerikaanse overheid zoveel Windows en Flash draait, beide producten staan niet bekend als erg veilig.
Het zou ZEER interessant zijn om te weten of de NSA misschien al wist van die zero days, maar ze geheim hield om zelf de bevolking te kunnen bespioneren...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True