'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben'

China zou aan de Verenigde Staten hebben laten weten enkele hackers opgepakt te hebben die achter de diefstal van gegevens van miljoenen Amerikaanse ambtenaren zouden zitten. De arrestaties zouden in september hebben plaatsgevonden.

Daarmee vonden ze plaats vlak voor een bezoek van de Chinese president Xi Jinping aan Washington, schrijft The Washington Post. De krant claimt van anonieme overheidsfunctionarissen gehoord te hebben dat China de VS heeft ingelicht over de arrestaties. Onduidelijk is nog om wie het gaat en wat het motief van de hackers was. Dat zouden de Chinese autoriteiten niet hebben laten weten aan de Amerikanen, maar wel dat de daders aangeklaagd worden. De Chinese staatsmedia noemt de hack ook een criminele daad 'anders dan een door de staat gesponsorde aanval zoals de VS aanvankelijk vermoedde'.

Begin juni werd de hack van de systemen van het Office of Personnel Management, de humanresource-afdeling van de Amerikaanse overheid, bekend. In april van dit jaar werd de hack intern ontdekt. Het ging om de grootste hack van Amerikaanse overheidsdiensten tot dan toe wat betreft persoonlijke aantallen gegevens: in totaal ging het om data van bijna 22 miljoen ambtenaren en oud-overheidsfunctionarissen.

Binnen overheids- en securitykringen werd gedacht aan banden met de Chinese overheid omdat de aanval typische kenmerken van overheidsspionage vertoonde. In de maanden erna beloofden China en de VS elkaar om af te zien van economische spionage, een belofte die in november door veel meer staten, waaronder Duitsland en Frankrijk werd herhaald tijdens de G20-top. Volgens The Washington Post was China tot maatregelen bereid nadat Obama met economische sancties dreigde tegen Chinese bedrijven die voordeel konden halen uit hacks van Amerikaanse bedrijven.

IT-banen

Reacties (19)

Anoniem: 310408 3 december 2015 20:49

Het lijkt wel of niemand de moeite heeft genomen om het bron artikel te lezen. Van een krant die zeker geen spreekbuis is van de regering, ze hebben zelfs een president ten val gebracht!

1) De USA heeft voldoende bewijs om een aantal Chinezen aan te wijzen als daders voor deze inbraak.
2) De USA deelt die informatie met China,
3) China geeft toe dat de bewijzen voldoende zijn om in te grijpen en doen dat. Een unicum en totaal onverwacht.
4) Er is geen enkel bewijs dat de Chinese overheid hier achter zit, als dat wel zo was dan zou het veel meer in de lijn der verwachting liggen dat China niet zou doen.
5) Als de overheid er wel achter zit lopen ze een enorm risico dat dat op de een of andere manier uitlekt. Iets wat China ten alle tijde en ten alle koste zil vermijden.
6) Ergo, dit is of een zeer risicovolle stap van China, of het is gewoon de waarheid. Soms is de meest voor de hand liggende reden echt de waarheid en hebben all aluhoedjesdragers (scabblewoord!) gewoon ongelijk.

En dit alles kort voor een staatsbezoek en er is natuurlijk een verband. China heeft de US hard nodig op dit moment omdat ze er investeren en het als grootste afzetmarkt hebben. Vandaar dat China nu voor het eerst (!) zegt dat ze niet actief willen hacken. " When Xi arrived in Washington, he pledged his country would not engage in commercial cyberespionage as part of a new broader agreement between the two countries aimed at lessening tensions in cyberspace." Een logische stap want een cyber koude oorlog met de US zouden ze so maar kunnen verliezen.

Met deze stap is het meteen veel en veel moeilijker voor de US om in China te gaan hacken want als dat uitkomt is dat een PR ramp na de stunt van China. China is gewoon enorm slim bezig en in de bewoording van de US vertegenwoordigers is het niveau van 'damage control' af te lezen. "The deal includes a Chinese commitment to provide “timely responses” to requests for assistance from the United States regarding cyberintrusions and cyberattacks. “As we move forward,” the official said, “we will be watching to ensure China’s words are matched by actions.”"

[Reactie gewijzigd door Anoniem: 310408 op 22 juli 2024 17:11]

D0gtag 3 december 2015 17:37

Werk je als hacker/ ict specialist voor de chineze overheid: gebruiken ze je als ruilmiddel. Mooie show weer, altijd ten koste van een onschuldige.

necessaryevil @D0gtag • 3 december 2015 17:55

Ik neem dit soort verhalen verteld door de Chinese overheid over hacken of terrorisme met een korreltje zout. China heeft belang met het (terecht of onterecht) aanwijzen van een dader omdat ze zelf verdachte zijn.

_{Overigens vertrouw ik de V.S. ook niet op het gebied van dit soort informatie. Die hebben namelijk gewoon gaten in hun constituut zitten; onderandere de scheiding van machten is niet meer waterdicht.}

bbob

Verenigde staten
China
Politiek en recht

@necessaryevil • 3 december 2015 18:49

Het is allemaal propaganda van beide kanten.

China heeft nu voor de show een paar man opgepakt die krijgen een show proces.
Daarmee zegt men tegen de buitenwereld kijk we nemen dit serieus.

De USa kan nu moeilijk zonder harde bewijzen stellen dat de overheid achter de hack zit. De usa moet dan met echt harde bewijzen komen en dat lijkt me moeilijk, tenzij er meerdere overlopers zijn die dat weer verklaren.
Het is dus een schaakspel en china heeft nu een sterke zet gedaan.
Het is afwachten of de USA doorgaat of het in deze partij een remise wordt.

defixje @bbob • 3 december 2015 19:56

Ik denk dat de show zo gaat verlopen.

De man gaat op bezoek in USA. Mannen die opgepakt zijn worden berecht. Vrijgesproken wegens te weinig bewijs. Dus worden niet uitgeleverd.

Maar meneer van China is wel met een leuk woordje naar de USA geweest.

Douweegbertje @D0gtag • 3 december 2015 18:22

Ten eerste, mocht dat waar zijn; dan is dat alsnog niet waar of zijn er geen gevolgen. De echte specialisten die dit soort werk uitvoeren worden enorm goed bescherm en zijn enorm schaars. De kans dat een land die gaat 'verraden' of veroordelen of zelfs aan het lot overlaat is daarom gewoon nihil.
Ten tweede hebben ze die mensen opgepakt, nou helemaal prima maar ik acht de kans weer nihil dat ze ooit naar de USA gaan voor hun 'straf'.

Uiteindelijk is het een dom politiek spelletje, wij "simpele zielen" weten letterlijk 0 komma 0 aan feiten en we zitten te discussiëren en/of meningen te geven op letterlijk 0 boeiende en beargumenteerde informatie.

Met zulke politieke spelletjes hoef je niet over normen en waarden te beginnen, noch niet over "de waarheid naar boven krijgen!1on!" want zulke dingen gaan never nooit gebeuren. Als iedereen eens wist wat elk land nu precies zit te doen, dan was er allang mayhem geweest.

mcDavid @D0gtag • 3 december 2015 20:31

Hoewel dit ook mijn eerste gedachte was, moet je niet vergeten dat het ook heel goed kan zijn dat dat júíst de suggestie is die de "anonieme overheidsfunctionarissen" hebben willen wekken met het naar buiten brengen van deze informatie.

thijsiee2 @D0gtag • 3 december 2015 17:40

Vraag ik me toch echt af waar deze informatie vandaan komt - hoe komt het dat je weet dat de verdachten voor de Chineze overheid werken?

Douweegbertje @thijsiee2 • 3 december 2015 18:07

Dat weet je nooit 100% met zekerheid, echter is het gewoon een feit dat je nooit 100% anoniem bent. Er zijn altijd footprints, of dit nu in de source van een programma zit of via de type verbindingen.. er blijven domweg restjes over ter analyse waarop je met redelijke zekerheid kunt vertellen waar iets gemaakt is of waar het vandaan komt.

Het probleem is dat mensen vaak te simplistisch denken, ze komen dan aan met een 'proxy' of een VPN vanuit waar je dan een aanval kunt doen, en net alsof kunt doen dat een aanval uit land X of Y komt. Het feit is gewoon dat als je serieuze aanvallen wilt uitvoeren dat je meestal ook een goede 'backbone' moet hebben, van zowel infra, hardware en/of software en misschien zelfs certificaten waar je als 'normale' persoon niet aan komt.

Daarbij ga je niet opnieuw het wiel uitvinden, dus wordt er zat gebruik gemaakt van tools/entries etc. van voorgaande 'successen'.

Mja tl;dr na jaren ervaringen, diverse aanvallen etc is het wel degelijk mogelijk om een aanval te kunnen pinpointen.

ChAiNsAwII @Douweegbertje • 4 december 2015 10:08

Als je met meerdere "anonymous" proxies werkt is het mogelijk om een soort loop te creeren, dan wordt al een stuk lastiger om je ff te "pinpointen" ...

TheGhostInc @D0gtag • 3 december 2015 17:41

Onschuldige? Ongeacht of je voor de Chinese overheid werkt of niet, als ik zo'n hack zou doen bleef ik wel weg uit de VS, wat wel aangeeft hoe 'onschuldig' het is.

D0gtag @TheGhostInc • 3 december 2015 17:50

Ze doen iets uit naam van hun land om vervolgens verraden te worden. De piloten die nu bomen gooien op isis, vervolgens strafrechtelijk aanpakken omdat we een deal hebben met isis, zou raar zijn. Onschuld of moraal hangt af van welke kant je staat, maar een scapegoat is al zo oud als dat mensen samenwerken.

TheGhostInc @D0gtag • 3 december 2015 18:12

De piloten die nu bomen gooien op isis, vervolgens strafrechtelijk aanpakken omdat we een deal hebben met isis, zou raar zijn.

Je eigen verantwoordelijkheid is nooit 'weg'. Dat heeft WW2 toch hopelijk wel geleerd.

Overigens ben je als piloot ook flink het haasje als je in Syrië een noodlanding maakt. De 2 Russische piloten hebben de grond niet eens gehaald en hoe denk je dat een 'rechter' van ISIS denkt over de acties van piloten?

Maar die dubbele moraal is er natuurlijk altijd, als piloot word je vervolgd in Argentinië omdat er tegenstanders van het regime uit jouw vliegtuig zijn gegooid, terwijl de VS de oud leider van het regime in Irak uit het vliegtuig gooit. Als piloot loop je dus het risico aan de verkeerde kant van 'de moraal' terecht te komen.

Armin @TheGhostInc • 3 december 2015 18:29

De 2 Russische piloten hebben de grond niet eens gehaald en hoe denk je dat een 'rechter' van ISIS denkt over de acties van piloten?

De piloot niet, de co-piloot wel en is inmiddels weer veilig op de Russische basis. Maar dat als off-topic terzijde.

Wat ook mogelijk is, is dat men enkele mensen opoffert. Mensen die wellicht intern bepaalde figuren (ooit/recent) tegen de haren gestreken hebben, in de weg staan bij een machtsstrijd/wissel, etc.

China en de VS zijn verder inmiddels in een afkoelende fase in de cyberstrijd, en dan helpt het als je wat symbolische offers maakt.

Chian en de VS worden namelijk gezien al sde twee grootmachten op gebied van cyberoorlogsvoering met capaciteiten die de meeste andere landen ver, heel erg ver, overstijgen. Net als ten tijde met de USSR hebben beide partijen er geen direct belang bij om elkaar rechtstreeks te bestrijden.

vinkjb @D0gtag • 3 december 2015 18:07

Bomen gooien op IS helpt niet, mits ze van FSC keurmerk voorzien zijn

Rudie_V 3 december 2015 18:25

Ik geloof het allemaal pas als ze aan amerika uitgeleverd worden. Ik zie de chinezen er wel voor aan dit alles gewoon in scene te zetten.

Tribits @Rudie_V • 3 december 2015 18:37

Goed mogelijk, ik kan me eigenlijk geen enkele overheid indenken die zijn eigen ambtenaren/medewerkers uit zou leveren als uitkomt dat ze spionage activiteiten uit hebben gevoerd. Dat China de uitvoerenden van deze hack uitlevert lijkt me net zo waarschijnlijk als de VS die wat NSA kopstukken uitlevert aan Rusland.

Zelfs als deze verdachten ooit uitgeleverd worden aan de VS zou mij dat verder totaal niet overtuigen. Er zijn wel vaker 'spionnen' opgepakt met geen enkel ander doel dan wat ruilmateriaal te hebben of de vijand tevreden te stellen. Het maakt allemaal onderdeel uit van het steekspelletje dat spionage is, van de kant van de Amerikanen laten merken dat je doorhebt waar je tegenstander mee bezig is, van de kant van de Chinezen een gebaar dat ze het conflict niet op de spits willen drijven.

BitJager 3 december 2015 17:39

Zijn ze zichzelf gaan aangeven... ?

Op dit item kan niet meer gereageerd worden.

'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben'

Lees meer

IT-banen

Reacties (19)

Sorteer op:

Weergave: