'Russen breken weer in bij Amerikaanse overheid'

Opnieuw hebben aanvallers uit Rusland ingebroken bij de Amerikaanse overheid. Dat stelt de Amerikaanse minister van Defensie. Dit keer zouden de hackers een niet-vertrouwelijk deel van het Amerikaanse Pentagon hebben gekraakt.

Rusland vlag Afgelopen herfst bleek dat Russische aanvallers zouden hebben ingebroken bij het Amerikaanse Witte Huis en het Ministerie van Buitenlandse Zaken. Nu hebben Russische aanvallers opnieuw ingebroken bij de Amerikaanse overheid.

De Amerikaanse minister van Defensie, Ash Carter, deed de nieuwe hack uit de doeken tijdens een presentatie op de Stanford-universiteit. Dat meldt persbureau Reuters. De aanvallers, die volgens Carter uit Rusland komen, zouden toegang hebben gekregen tot een 'unclassified'-deel van het netwerk van het Pentagon, het Amerikaanse ministerie van Defensie.

Zondag bleek dat Russische aanvallers met behulp van zogenoemde zero day-kwetsbaarheden mogelijk opnieuw hebben ingebroken bij de Amerikaanse overheid. Mogelijk gaat het daarbij ook om de hack van het ministerie van Defensie, maar dat is niet duidelijk.

De Russen zouden een oude kwetsbaarheid hebben misbruikt die het Pentagon nog niet had gepatcht. In welk systeem de kwetsbaarheid zich bevond, deed Carter niet uit de doeken. Het gebeurt geregeld dat kwetsbaarheden die al zijn gepatcht nog kunnen worden misbruikt, doordat zowel consumenten als bedrijven en organisaties vaak traag zijn met het updaten van hun software. Dat dit op het Amerikaanse ministerie van Defensie gebeurt, is echter opmerkelijk.

Volgens Carter heeft het ministerie echter snel ingegrepen om de impact van de hack te beperken. "Het is zorgelijk dat ze hebben kunnen inbreken in een niet-vertrouwelijk deel van ons netwerk, maar we hebben de hack snel gedetecteerd en binnen 24 uur een team ingesteld dat de daders opspoort", aldus Carter.

IT-banen

Reacties (64)

Verwijderd 24 april 2015 09:01

Als men twee keer achter elkaar zo snel komt in het 'niet vertrouwelijkeap deel' van de systemen van het Amerikaanse defensie-apparaat moet men toch een keer flink kritisch gaan kijken naar de beveiliging van dat systeem.

Hoe deze Hack tot stand is gekomen weet ik niet, maar de eerste hack die het witte huis 'technologisch geavanceerd' noemde was een simpele vorm van phissing, met apenfilmpjes verpakt in een *.exe bestand

Zoidberg_AvG @Verwijderd • 24 april 2015 09:35

Hoe deze Hack tot stand is gekomen weet ik niet, maar de eerste hack die het witte huis 'technologisch geavanceerd' noemde was een simpele vorm van phissing, met apenfilmpjes verpakt in een *.exe bestand

Alsof elke phising mail zo makkelijk te herkennen is....

Het kan dat er mails verstuurd zijn die specifiek voor een persoon bedoeld zijn. Door bijvoorbeeld online informatie over iemand te verzamelen en dan onder de naam van een oude bekende een mail te versturen.

Verwijderd @Zoidberg_AvG • 24 april 2015 10:34

Weet niet of iemand dit herkent maar ik krijg LinkedIn spam van iemand met dezelfde naam als de hoofdpersoon in een verhaal wat ik ooit schreef. En dit is het resultaat. De spammers denken dat dit persoon echt is en proberen iets.

Verwijderd @Zoidberg_AvG • 24 april 2015 10:11

Ik ben het met je eens dat van de beveiliging van je systeem vaak 'de mens/de gebruiker' de factor is die het makkelijkst 'te hacken' valt.

Toch, gebruikers zelf *.exe files laten draaien is wat mij betreft gewoon een zeer groot risico dat je neemt als defensie-apparaat dat je eigenlijk niet zou moeten willen nemen.

Verwijderd @Verwijderd • 24 april 2015 16:11

De NSA heeft daar hele mooie documenten voor

http://m.nsa.gov/ia/_files/support/I33-011R-2006.pdf

NEO256

@Verwijderd • 24 april 2015 09:22

Met 'niet vertrouwelijk' bedoelen ze misschien, dat ze de veiligheid op dat netwerk ook niet vertrouwen?</sarcasme>

Double-X-L @NEO256 • 24 april 2015 10:26

Declassificeren als 'niet vertrouwelijk' is de enige vorm van verbale damage control die ze hebben. Stellen dat ze in de 'high security zone' geweest zijn zul je dan ook nooit horen.
Dat er in het pentagon succesvolle hacks zijn geweest lijkt mij zorgelijk maar het is dan ook wel Cyber enemy no.1 van zowel vijanden als de ultieme uitdaging voor hackers zonder militair doel. Volgens mij moeten zij daar een shitload aan attempts krijgen waar je bang van wordt.

himlims_ @Double-X-L • 24 april 2015 11:23

meen eens gelezen te hebben dat nasa iets van 2000 aanvallen per dag verwerkt
moet je indeken hoeveel pentagon te verweken heeft

NEO256

@himlims_ • 24 april 2015 14:37

Ik vindt het eigenlijk gewoon grappig; waarschijnlijk zit daar buiten iemand in zijn vuistje te lachen met een aluminium hoedje op door geclassificeerde documenten heen te lezen op zoek naar aliens.

En de knuppels weten niet eens dat ie binnen is geweest en dat iets buit heeft gemaakt.

Anonymoussaurus 24 april 2015 09:02

Ik voel een cyber oorlog aankomen. Am I the only one?

Overigens is het wel erg stom van ze, dat ze er maar niet van leren..

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 17:55]

RobbieB @Anonymoussaurus • 24 april 2015 09:08

Wie zegt dat er is ingebroken? De Amerikaanse overheid... Als er echt ingebroken was, waarom zouden ze dat melden? Dit toont ook hun zwakte. En natuurlijk op een niet vetrouwelijk onderdeel... Sure.

Juist dit soort informatie wil je intern houden omdat ze nu aangeven dat er niet gepatchte systemen zijn. (Misschien is dit issue gepatcht, maar mogelijk andere niet). Dit is ect risico management van lik mijn vestje als je dit zo naar buiten brengt.

Dit is gewoon politiek spel om strengere wetgeving doorgevoerd te krijgen vermoed ik..

[Reactie gewijzigd door RobbieB op 22 juli 2024 17:55]

horians @RobbieB • 24 april 2015 12:21

Meer om de Russen zwart te maken. Dat ze zelf inbreken bij het Kremlin zullen ze niet melden.

Luxx @horians • 24 april 2015 12:39

Ik denk dat ze dit ook doen om straks zelf te kunnen rechtvaardigen dat ze bij de Russen inbreken. Ouderwets indekken dus. Wij zijn niet agressief, we slaan alleen terug!

Anonymoussaurus @RobbieB • 24 april 2015 09:10

Zou kunnen.

En de NSA lekker laten doorgaan met hun inbraken die invloed hebben op privacy..

GekkeR @Anonymoussaurus • 24 april 2015 09:03

Die is er al, dus ik denk dat je je gevoel wat bij moet stellen

Anonymoussaurus @GekkeR • 24 april 2015 09:05

Dan slaat Amerika in mijn gevoel/opzicht amper terug. In ieder geval, ik hoor/lees er in ieder geval niets over.

Edit: ja tuurlijk heb ik daar veel artikelen over gelezen. Dat hij (Edward Snowden) dingen uitlekt over de NSA, betekent niet dat het de NSA stopt hè..

[Reactie gewijzigd door Anonymoussaurus op 22 juli 2024 17:55]

Vayra @Anonymoussaurus • 24 april 2015 09:12

Dat komt omdat wij in het Westen leven en bondgenoot van de VS zijn. Niet omdat de VS niets zou doen.

Pak een krant in China of N-Korea en de berichten zijn heel anders.

stresstak @Vayra • 24 april 2015 15:01

Pak een krant in China of N-Korea en de berichten zijn heel anders.

De karaktersets vaak ook ..

Het is te makkelijk, wijzen naar anderen. Ik heb besloten niemand zomaar te geloven en me nergens over te verbazen.

armageddon_2k1 @Anonymoussaurus • 24 april 2015 09:19

Normaal ben ik niet zo van de alu-hoedjes-conspiracy-achtige dingen, maar het feit dat je er niks over hoort kan te maken met het feit dat onze media (inclusief de grote tech-sites) nogal Westers georiënteerd zijn. En met Westers bedoel ik dan: Europa + UK + US.

Dit is met de berichtgeving over de toestand in Oekraïne nogal duidelijk geworden met de manipulatie van notabene de NOS over Rusland (link).

Het is natuurlijk niet zo in het belang om als 'Westen' te gaan zitten koketteren met welke hacks je allemaal doet, want zo ontmasker je jezelf en kan je eventuele beschuldigingen van Rusland en China niet afdoen als onzin, maar kan je wel de gebeten hond spelen als het jezelf een keer overkomt.

Met het hele NSA gebeuren in het achterhoofd denk ik dat de US (en Europa?) zelf ook wel lekker bezig zijn met de boel proberen te hacken. Het Stuxnet is misschien een voorbeeld van de invloed van de Amerikanen hierin, waar Iran, toch een bekende 'vijand' van de US en Israel, flink onder te leiden had.

Verwijderd @armageddon_2k1 • 24 april 2015 09:26

Lees de Wikileaks van Sony maar eens.
Er wordt gewoon rond gemailed naar alle managers van media outlets wat ze wel en niet mogen zeggen door overheids mensen. En dus zaken als TTIP en TPP bewust worden doodgezwegen.

marking

@Anonymoussaurus • 24 april 2015 09:10

/heb je gehoord van ene Edward Snowden, en uitgelekte NSA praktijken? Ik denk dat Amerika veel meer doen dan je denkt.

Anonymoussaurus @marking • 24 april 2015 09:24

Zie edit van mijn bericht.

kramer65 @Anonymoussaurus • 24 april 2015 09:10

Als ik jou was zou ik wat meer lezen. Misschien ook over onthullingen van ene E. Snowden..

Anonymoussaurus @kramer65 • 24 april 2015 09:25

Zie edit van mijn bericht waar je op hebt gereageerd. Ik had het wat duidelijker moeten formuleren.

Verwijderd @Anonymoussaurus • 24 april 2015 09:11

ik hoor/lees er in ieder geval niets over.

Duh. De Amerikaanse / Europese overheid beheerst wat er in de media terecht komt. Maar als je naar bv Snowden kijkt zie je dat er echt wel meer gaande is.

Thekilldevilhil @Anonymoussaurus • 24 april 2015 09:22

Wat ook zou kunnen betekenen dat ze het beter doen en niet opgemerkt worden door bijvoorbeeld de Russen.

Verwijderd 24 april 2015 09:00

en binnen 24 uur een team ingesteld dat de daders opspoort

Dus ze weten nu wie er gefaald heeft bij het patchen van servers?

NEO256

@Verwijderd • 24 april 2015 09:20

Ik... maak me dan ook zo'n voorstelling dat ze echt gaan proberen een of andere gast of dudette op te sporen achter een computer, met een sigaret in hand ergens op de andere kant van de planeet.

Beetje kansloos. Kunnen ze beter de schuld bij zichzelf leggen in plaats van te denken dat ze elke 'boosdoener' (kan net zo goed een script kiddie zijn geweest met niks beters te doen) proberen te pakken die in onbeschermde systemen die aan het f*****g internet hangen kunnen kraken.

bbob

Verenigde staten
Politiek en recht
Rusland
Netwerk en systeembeheer

@NEO256 • 24 april 2015 09:34

Ik zie er weinig nieuwswaarde in. De USA is zelf dagelijks bezig iedereen wereldwijd te hacken. Ze moeten dan ook niet staan janken als ze zelf gehackt worden. Beetje trieste slappe vertoning van de USA.

Verwijderd @bbob • 24 april 2015 10:16

Dus het feit dat het Amerikaanse ministerie van Defensie is gehackt is volgens je geen nieuws? En waar maak je uit op dat ze staan te janken? Ik lees alleen over een correct reactie, ook in de Amerikaanse pers.

bbob

Verenigde staten
Politiek en recht
Rusland
Netwerk en systeembeheer

@Verwijderd • 24 april 2015 10:33

Feit, wie zegt dat het een feit is en geen amerikaanse propaganda om Rusland weer even aan te vallen. De verhoudingen USA Rusland zijn nu niet echt goed.
Amerika is daarnaast ook meester in propaganda.
Stel je ook de vraag waarom brengen ze het nu naar buiten, meestal houden ze dit soort zaken stil.
Een correcte reactie, oook in de pers. Tja zie het begin, de pers krijgt alleen informatie van de overheid en ondertussen weten we nu wel hoe betrouwbaar de informatie van de amerikaanse overheid is.

Wat mij betreft kun je de amerikaanse overheid niet vertrouwen wat is waarheid wat is propaganda.

Iblies @bbob • 24 april 2015 11:33

Dergelijke propaganda kan een belangrijk issue zijn om extra gelden los te kloppen bij de overheid. Het budget is langzaam aan het dalen sinds de US langzaam terugtrekt.

Ik geloof overigens zelf niet dat het is om Rusland in het diskrediet te brengen, maar het is decennia al een vijand dat het zeer goed doet. Een technologische voorsprong is daarbij beschamend.

Emperalhero @NEO256 • 24 april 2015 10:19

I.p.v. Updatten hebben ze nu een team opgezet.

stresstak @NEO256 • 24 april 2015 14:56

Ik... maak me dan ook zo'n voorstelling dat ze echt gaan proberen een of andere gast of dudette op te sporen achter een computer, met een sigaret in hand ergens op de andere kant van de planeet.

En dan stappen ze op het vliegtuig richting Oekraine-oost en gaan hem ophalen.

Ik wil het zien.

hardwareaddict 24 april 2015 09:02

Een "niet vertrouwelijk deel van het pentagon" komt mij vreemd voor.

Tokkes @hardwareaddict • 24 april 2015 09:22

Het Pentagon heeft gewoon een publieke website hoor, daar staat niets vertrouwelijks op.

makkie88 24 april 2015 09:10

wat ik mij afvraag:
zijn "russen" een groep van de Russische overheid? die als NSA achtige praktijk inbreekt bij Amerika? of kan dit een Russisch "kwajong" of (prof)groep zijn die toevallig in rusland woont en onwijs veel verstand van hacken heeft

NEO256

@makkie88 • 24 april 2015 09:25

En ik denk dat als het antwoord is... het kan beide geweest zijn, waarom zou je er dan zoveel energie in steken?

Bescherm je netwerken gewoon fatsoenlijk en hou op met zeiken.
Zolang je zelf de NSA kwetsbaarheden laat achter houden en misbruiken, backdoors in laat bouwen, mensen betaald om virussen te schrijven om nucleaire installaties te slopen etc etc.

Dan moet je misschien zelf maar eens op de blaren gaan zitten van een wereld waar je de techniek die je gebruikt gewoon niet kunt vertrouwen.

makkie88 @NEO256 • 24 april 2015 11:39

zou dit dan ook betekenen dat als ik (disclaimer: kan ik niet, wil ik niet) het Russische parlement zou hacken.. er waarschijnlijk in het nieuws komt "Nederland/Europa hacked Rusland"

NEO256

@makkie88 • 24 april 2015 14:34

Waarschijnlijk. Dat maakt het geheel inderdaad nog krommer.
Het zijn geen soevereine staten die elkaar hacken. Die mensen die er in wonen kunnen dat best ook doen zonder perse een landsvlag op hun rug te dragen. Of in ieder geval niet in directe opdracht van de zittende macht.

Verwijderd 24 april 2015 09:33

Alweer een verhaal in de categorie FUD. Er is geen enkele manier om aan te tonen dat een aanval uit land X of Y komt. Want wat heb je in de logs? Wat ip adressen?

Je kan over Tor perfect TCP verkeer sturen, pas je torrc aan om enkel exit nodes te gebruiken in pakweg Indonesië, maak één of andere exploit met comments in het Javaans en there you have it... een aanval uit Indonesië.

Verwijderd @Verwijderd • 24 april 2015 09:54

Hoeft ook geen bewijs te zijn. Als het breeduit in het nieuws komt is het per definitie 'waar'.
Als je constant meldt dat China en Rusland je hacken dan maakt het makkelijker om strengere internet wetten door te voeren om het 'gevaar' te stoppen en meer geld te spenderen aan cyber warfare.

corset 24 april 2015 09:02

Dat stelt de Amerikaanse minister van Defensie.

Hoe graag ik het ook allemaal wil geloven, het wordt nu erg makkelijk gesteld "Ja, russen! zie je wel, het zijn altijd de russen." Het lijkt er op dat Amerika en Rusland aardig bezig zijn de koude oorlog weer uit winterslaap te halen en rustig door te gaan.
Of het slim is? Denk het niet, maakt dat ze iets uit? Denk ik ook niet.

umbrella1982 24 april 2015 09:13

Het is wel grappig dat het altijd Oostblok of Aziatische landen het doen....en Amerikanen doen niet aan hacken, spionage of overige cyber activiteit.

Verwijderd 24 april 2015 10:14

hoe zou het geregeld zijn met de security in ons kikkerlandje?

stresstak @Verwijderd • 24 april 2015 15:07

hoe zou het geregeld zijn met de security in ons kikkerlandje?

En als we niet gehacked worden, zijn we dan zo goed of niet interessant. ?

Valt informatie gewoon vrijwillig delen ook nog ergens onder ? Behalve onder vriendjespolitiek.

Astrix 24 april 2015 11:07

Zo'n voorval of het wel of niet heeft plaatsgevonden, is natuurlijk politiek gezien, óók weer handig argument, om bij het congres, extra geld los te krijgen, want het is elk fiscaal jaar, tussen, de verschillende diensten, één politieke oorlog, of ze het komende fiscale jaar meer, of minder geld uit de begrotingspot zullen krijgen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (64)

Sorteer op:

Weergave: