'Russische hackers gebruikten exploits in Flash en Windows om VS te hacken'

Volgens een beveiligingsbedrijf hebben Russische hackers gebruikgemaakt van een zero-day-kwetsbaarheid in Adobe Flash en Windows voor het inbreken op Amerikaanse systemen. Eerder drongen Russen vermoedelijk de systemen van het Witte Huis binnen.

De aanval op Amerikaanse systemen is onderzocht door beveiligingsbedrijf FireEye, zo meldt persbureau Reuters. FireEye ontdekte dat vanaf 13 april aanvallen zijn uitgevoerd op computersystemen met behulp van zero-day-kwetsbaarheden. Die zitten in Adobe Flash en het Windows-besturingssysteem van Microsoft. De gebruikte exploits worden gerepareerd via software-updates: het beveiligingslek in Flash zou in de meest recente versie al zijn opgelost maar Microsoft werkt nog aan een fix.

Waarschijnlijk zijn de kwetsbaarheden in de software gebruikt om aanvallen uit te voeren op de computersystemen van Amerikaanse ministeries. De daders zouden Russen zijn. Het gaat om een groep die bekend staat onder de naam APT28 en nauwe banden onderhoudt met het Kremlin. De hackersgroep is al sinds 2007 bezig met het hacken van Amerikaanse systemen, maar ook die van de NAVO en andere Russische doelwitten.

Tegenover Reuters zegt FireEye dat het samenwerkt met de getroffen instanties, maar dat het niet meer informatie kan geven omdat het om staatsgeheimen gaat. Overigens kwam onlangs al naar buiten dat hackers de systemen van het Witte Huis zijn binnengedrongen met behulp van een phishing-mail. Ook daar zouden de daders Russisch zijn, maar het is onduidelijk of het om dezelfde groep gaat.

Door RoD

Admin Mobile

Feedback • 19-04-2015 09:4765

19-04-2015 • 09:47

65 Linkedin

Lees meer

EU en Navo gaan data uitwisselen ter verdediging tegen digitale aanvallen Nieuws van 10 februari 2016
Beveiligingsbedrijf FireEye neemt ontdekker Russische 'staatsmalware' over Nieuws van 21 januari 2016
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash Nieuws van 14 oktober 2015
Opnieuw publiceren hackers kwetsbaarheid in Flash Nieuws van 11 juli 2015
'Russen breken weer in bij Amerikaanse overheid' Nieuws van 24 april 2015
'Russen drongen binnen in netwerk Witte Huis via phishingmail' Nieuws van 8 april 2015
'Buitenlandse zaken VS krijgt hackers na drie maanden nog niet van netwerk' Nieuws van 20 februari 2015
'Geavanceerde hackersgroep heeft mogelijk banden met NSA' Nieuws van 17 februari 2015
Meer producten en artikelen
Netwerk en systeembeheer Hackers Rusland Verenigde staten

Reacties (65)

-Moderatie-faq
65
57
17
0
0
0
Wijzig sortering
dahakon
19 april 2015 09:51
Tsja, Rusland gebruikt hackers, de VS gebruikt backdoors, de wereld draait door... De koude oorlog is misschien afgelopen, maar het bespioneren gaat onverminderd door.
MAX3400
@dahakon19 april 2015 10:32
Uit het artikel: vermoedelijk, waarschijnlijk, zouden (2x), onduidelijk.

Afgezien van de inhoud van het bericht; dat er hackers bestaan die in een land werken met/voor de officiele instanties om zo te kunnen spioneren op andere landen, is dit bericht nogal voorzien van een aantal aannames.

Daarnaast is het uitermate storend dat een commercieel bedrijf, FireEye, dus met conclusies moet komen omtrent een hack die gepleegd zou zijn op systemen van overheids-instanties; als je als overheid zelf je beveiliging dus niet op orde hebt, waarom zou je dan wel zelf andere doelwitten (laten) hacken.
CH4OS
@MAX340019 april 2015 11:19
Daarnaast is het uitermate storend dat een commercieel bedrijf, FireEye, dus met conclusies moet komen omtrent een hack die gepleegd zou zijn op systemen van overheids-instanties; als je als overheid zelf je beveiliging dus niet op orde hebt, waarom zou je dan wel zelf andere doelwitten (laten) hacken.
Dat is o.a. om een pressie middel te hebben, leverage dus.
sumac
@MAX340019 april 2015 11:53
De VS besteed steeds meer taken uit aan bedrijven. Beste voorbeeld is natuurlijk Blackwater, het obscure bedrijf dat allerlei militaire taken uitvoert voor het Amerikaanse leger. Blackwater heet nu Academi omdat de naam teveel negatieve associaties opriep. Dit is allemaal in het kader van het neoliberalisme, wat overheidstaken tot een minimum wil reduceren.

Elke zero-day die niet door de Amerikanen zelf ontdekt wordt (of dat nu Adobe, MS of NSA is), kan natuurlijk gebruikt worden om de VS (en alle bondgenoten) aan te vallen. Dat is volkomen logisch. Je opmerking dat ze eerst hun eigen veiligheid op orde moeten hebben is onhaalbaar. Dat zou iedere tweaker toch moeten weten. En dat je ondanks dat zelf terughackt is ook volkomen logisch in deze wereld. Het is niks anders dan met de spionage in de Koude Oorlog, ook daar was het nemen en genomen worden.
Teijgetje
@MAX340019 april 2015 15:09
Hier een leuke documentaire over cyberwar.

Hier wat je moet weten over cybersecurity en cyberwar.

[Reactie gewijzigd door Teijgetje op 19 april 2015 17:13]

HMC
@Teijgetje19 april 2015 16:40
Twee keer dezelfde video dude.
Teijgetje
@HMC19 april 2015 17:14
fixed that. :o
blorf
@Teijgetje19 april 2015 16:50
Het is net als voodoo, werkt alleen als het slachtoffer er uit angst zelf aan meewerkt. :+
Teijgetje
@blorf19 april 2015 17:34
Imo gebeurt sinds internet/www, voor het eerst sinds mensenheugenis, globale massale datadiefstal, of dat nu cybercrime, spionage, cyberwar of simpel illegaal downloaden is.

Daar moet je je tegen wapenen, ondanks dat je het nooit zal kunnen stoppen.
Deels is een cyberwar een hype, de cyberwar als ons voorgespiegeld en aangepraat wordt, á la WWI of WWII, gaat niet gebeuren, en voorlopig gaan er meer energiecentrales plat door eekhoorns dan door long distance attacks via internet.
Maar als regering moet je wel terug kunnen bijten als je gebeten wordt.

Die cyberwar ligt dus eigenlijk grotendeels elders, bij die 97% van de topbedrijven die gehackt (of getracht) zijn en dat toegeven, en bij die 3% die ook gehackt is maar dat niet toegeeft, allemaal om elders er beter van te worden; meer info,tecniek,macht etc,
Daar hoef je niet in te geloven om het als realiteit te zien, dat gebeurt gewoon onder ieders neus.

[Reactie gewijzigd door Teijgetje op 19 april 2015 17:42]

Anoniem: 480243
@dahakon19 april 2015 09:54
Een inlichtingendienst gaat inderdaad die macht écht niet opgeven!
WillySis
@Anoniem: 48024319 april 2015 10:05
Rare naam "inlichtingendienst". Inlichtingen geven is nu net iets wat ze per definitie niet doen....
Vertor
@WillySis19 april 2015 10:38
Ze verzamelen inlichtingen
Anoniem: 14038
@Vertor19 april 2015 10:43
Maar voor wie?
sumac
@Anoniem: 1403819 april 2015 11:55
Voor zichzelf en voor die mensen of organisaties die macht over hen hebben.
Deem
@dahakon19 april 2015 11:35
De koude oorlog is nooit afgelopen geweest, het is nu alleen minder zichtbaar aan de oppervlakte.
Edgarz
@dahakon19 april 2015 15:41
Spionage is iets van alle tijden en geen Koude oorlog fenomeen... Informatie is macht is het generieke principe.

[Reactie gewijzigd door Edgarz op 19 april 2015 15:43]

himlims_
@dahakon19 april 2015 22:06
koude oorlog is nooit afgelopen geweest
Anoniem: 399807
@dahakon20 april 2015 10:09
Maar misschien is de koude oorlog nooit gestopt, alleen een nieuwe fase ingegaan. Althans, zo lijkt het wel een beetje, nu ik er over nadenk.
Knippr
19 april 2015 12:08
Moraal van het verhaal, los van het politieke gekonkel, is Flash standaard uitschakelen.
Anoniem: 656163
@Knippr19 april 2015 12:44
Precies,en Noscript,AdBlockPlus installeren.Laden de paginas ook gelijk wat sneller.
Mijzelf
@Anoniem: 65616319 april 2015 15:49
Extra software geeft ook weer extra kans op lekken.
blorf
@Knippr19 april 2015 14:16
Het gaat over een webbrowser die verweven is met het OS en een "browser-plugin" die eigenlijk stiekem een afzonderlijk programma is met vergaande permissies op systeem-level. Wat wil je?
mbbs1024
19 april 2015 10:32
Eigenlijk zouden we van de bedrijven die software met zulke grote beveiligingsgaten erin verkopen een schadevergoeding moeten eisen.
Op die manier zouden ze waarschijnlijk wel wat meer aandacht besteden aan de kwaliteit van hun software
Terracotta
@mbbs102419 april 2015 10:48
Ofwel houd je rekening met het feit dat software niet onfeilbaar is en houd je je basis interne communicatie op een apart netwerk, terwijl je enkel de hoogst noodzakelijk gegevens op systemen zet die van buitenaf bereikbaar zijn. Dit doen ze wss ook wel, waardoor xkcd natuurlijk de enige gepaste quote bevat:
https://xkcd.com/932/
downtime
@Terracotta19 april 2015 11:29
Er schijnen in het Witte Huis (minstens) twee netwerken te liggen. Vertrouwelijk overheidswerk wordt gedaan op beveiligde systemen. Maar een groot deel van de staf in het WH is politieke staf die officieel geen overheidswerk doen en daarom op een apart en veel minder beveiligd netwerk werken.
WillySis
19 april 2015 10:03
Spionage is van alle tijden. Nu de wereld steeds meer digitaliseert gaat de spionage mee.
Voor de spionnen is het werk daarmee een stuk minder gevaarlijk geworden en ze kunnen gewoon thuis blijven. Voor de schrijvers van spionage-thrillers is dit natuurlijk een minder leuke ontwikkeling, maar die verzinnen daar wel weer iets op.
BenGenaaid
@WillySis19 april 2015 10:21
CSI Cyber

(persoonlijk vind ik het een beetje slappe serie trouwens)
Anoniem: 661369
@WillySis19 april 2015 10:23
Voor de schrijvers van spionage-thrillers is dit natuurlijk een minder leuke ontwikkeling, maar die verzinnen daar wel weer iets op.
Hebben ze al gedaan, die schrijvers maken een geromantiseerd beeld van een wereldvreemde hacker neerzetten die continu achter zijn computer vind om allerlei systemen te haken. Genoeg stof voor nieuwe verhalen.
Mde
19 april 2015 10:08
De inlichtingen diensten waren\ zijn al jaren bezig. Het is nu alleen politiek handig om naam en paard te benoemen, situatie in de wereld is veranderd. Dit is een manier om je als beveigings bedrijf belangrijk te maken. De andere partij (geheime dienst) zal niet zeggen hoe het allemaal echt in elkaar zit. Mogelijkheden door steeds ontwikkelende software ( en fouten met updates) en totale verbinding van alle netwerken maken veiligheid erg relatief.
Anoniem: 14038
@Mde19 april 2015 10:48
Het hoort er idd bij. Dat het nu zo in het niews komt heeft een reden. Mensen nog banger maken voor crackers en daarmee strengere wetten kunnen verantwoorden. En als ze daarbij een boeman van het moment gebruiken heeft het nog wat extra overredingskracht.
Maar als er overheidsmedewerkers in fishingmails trappen dan valt daar ook nog wat te verbeteren.
TweakJunior
19 april 2015 12:05
Wat ze ook doen, ze kunnen gewoon doorgaan omdat het de machtigste landen zijn en niemand kan/durft ze te stoppen.
Edgarz
@TweakJunior19 april 2015 15:44
Nee, iedereen doet het. Dat is de reden. En zolang niet iedereen stopt, stopt niemand.
Marctraider
19 april 2015 18:05
nooit standaard flash aanzetten of gebruiken ;)

websites met flash liefst boycotten

[Reactie gewijzigd door Marctraider op 19 april 2015 18:05]

haloblaster
19 april 2015 20:40
ik weet niet of iemand kan helpen, maar je hoort vaak dat er aan flash player wordt geprutst door hackers. Maar wat wordt er door Adobe zelf aangedaan dan?
sharkwouter
19 april 2015 23:39
Wel raar dat de Amerikaanse overheid zoveel Windows en Flash draait, beide producten staan niet bekend als erg veilig.
Captain_Chaos36
20 april 2015 17:19
Het zou ZEER interessant zijn om te weten of de NSA misschien al wist van die zero days, maar ze geheim hield om zelf de bevolking te kunnen bespioneren...
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee