Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties

De hackers die vorige week inbraken op de computersystemen van het Duitse parlement, maakten vermoedelijk gebruik van een aangepaste versie van de Swatbanker-banktrojan. Dat meldt beveiligingsbedrijf G Data dinsdag na eigen onderzoek.

Angela MerkelDiverse Duitse media schreven vorige week dat hackers toegang hadden gekregen tot de computersystemen van het Duitse parlement. Zij wisten daarbij op grote schaal malware te verspreiden die mogelijk alle 20.000 computers van het parlement heeft besmet. Ook de computer van bondskanselier Angela Merkel was volgens bronnen getroffen.

De onderzoekstak van het Duitse beveiligingsbedrijf G Data zegt dat na analyses blijkt dat de malware een aangepaste versie is van de Swatbanker-banktrojan. Die zorgt ervoor dat de aanvallers alle formulieren, waaronder inloggegevens, via het intranet van de Bundestag in bezit kunnen krijgen. Daarnaast kan de trojan gegevens uit de browser, zoals bezochte websites, en serverreacties naar de aanvaller versturen.

De hackers sloegen voor zover bekend in ieder geval tussen 8 en 10 juni toe. Ze wijzigden toen namelijk de filterfuncties van Swatbanker, blijkt uit een analyse van de configuratiebestanden in de malware. Vermoedelijk wisten ze daarbij de geïnstalleerde antivirussoftware van het Duitse parlement te omzeilen. Nader onderzoek moet dit nog bevestigen.

Aanvankelijk meldden Duitse media dat er Russische staatshackers achter de aanval zouden zitten, maar G Data wil nog niet in die richting wijzen. “Kijkend naar de eerste analyses, lijkt het hier om een aanval met crimineel oogmerk te gaan. Maar we kunnen niet uitsluiten dat er andere motieven spelen en dat de aanvallers de handelswijze van criminelen hebben gekopieerd om hun ware intenties te verhullen,” aldus G Data.

Moderatie-faq Wijzig weergave

Reacties (10)

Als ik bij de oosterburen kijk, is de jacht geopend: alle parlementaire servers, intern en extern liggen onder vuur. Heise bericht over XSS, en de bondskanselier 'zelf' spreekt van 'het internet, dat is voor ons allen onontgonnen terrein'.

Edit - 18 juni 2015 -14h59

De (link naar de) beelddienst van de Bondsdag is inmiddels off-line (tijdelijk). Maar de servers van de Bondsdag liggen nog altijd onder vuur. Zie verder berichtgeving Heise: 'Bundestags-Hack: Angreifer sollen gigabyteweise E-Mails kopiert haben'.

[Reactie gewijzigd door aardvark op 18 juni 2015 16:25]

Waarom worden eigenlijk al die Overheden aangevallen gaat het hierbij om (digitale) oorlog of valt er toch echt iets te halen ?
Bij overheden valt gigantisch veel te halen. Wat dacht je van openstaande tenders voor grote infrastructuur-projecten waarbij je met insiders info weet wat de beslissers precies willen of overwegen, en wat de concurent heeft gedaan. Of wat dacht je van vooruitlopen op in de maak zijnde wetgevingen en daar handig op in kunnen spelen. En dan heb ik het nog niet eens over concurrerende overheden die zo een kijkje in de keuken van de buren kunnen nemen om zo nog vóór eventuele onderhandelingen al te weten wat het maximaal haalbare is.
Als je het Duitse parlement hebt gehackt denk ik bovendien dat die informatie of toegang op zichzelf enorm veel geld waard is als je het aanbiedt aan de Amerikanen (als die niet sowieso al toegang hebben), de Russen (idem) en de Chinezen (idem).
Inderdaad. Bij de overheden vind je een concentratie van bijna alle data over het betreffende land. Handig voor spionage op alle gebied. Het beveiligings vraagstuk zal op termijn zich vanzelf opheffen, omdat vanuit diezelfde overheden ook de impulsen ontstaan om eens een kijkje te nemen bij andere overheden. Het leerproces van internetaanvallen zal vanzelf leiden tot een verbetering van de beveiligingskennis. Degene welke het meest geavanceerd te werk gaat zal de internetwedloop (zo mag je het wel gaan noemen tegenwoordig) winnen.
ik denk, jij denkt, wij denken.

Ik denk dat Tweakers wel een boek kunnen schrijven over wat er mogelijk wel kan gebeuren als je een overheid hebt gehackt. Echter had ik graag wat meer informatie gekregen, zijn er al geen dumps op het internet van gelijkaardige data?

Eerlijkheid daarboven, waarom mag onze overheid alles in privé doen en is het echt zo belangrijk dat enkel Merkel (verander door wie je wilt) bepaalde informatie in handen heeft?

Ik vergeet natuurlijk dat de Duitsers democratisch deze dame hebben verkozen en daarmee ook met al haar beslissingen dienen akkoord te gaan, je hebt toch gestemd?
Mwah… alleen al weten wanneer de knoop GrExit wordt doorgehakt zou je heel wat aan kunnen verdienen op de aandelenmarkt. Merkel's mailbox zal daar wel iets meer van weten..
Leuk om te horen, eerst de OPM hack en nu dit. Als overheid (met in verhouding een iets beter budget als de meeste van ons) zich niet kan beschermen, dan denk ik dat we toch moeten overgaan op het zuiniger omspringen van informatie vergaring.

Als het er niet is, kan je het ook niet kopiëren.
Verhouding burger overheid en crimineel verandert zienderogen. Zorgelijk.
Waar haal jij het idee vandaan dat de overheid een redelijk budget heeft om de beveiliging in orde te houden? Ik kan je uit eerste hand iets anders meedelen.
Maar we hebben allemaal niets te verbergen toch? privacy moet toch ondergeschikt zijn aan terrorisme? Dan ook de overheidsdata maar gewoon op straat enk ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True