'Hackers gebruikten Stuxnet-certificaat om onderzoekers te misleiden'

Hackers ondertekenden hun eigen malware met hetzelfde Realtek-certificaat dat door de makers van de Stuxnet-malware was gestolen. Volgens onderzoekers van Kaspersky gebeurt dit om onderzoekers om de tuin te leiden.

De Kaspersky-onderzoekers, die onlangs hun onderzoek presenteerden op de Virus Bulletin-conferentie, zeggen tegen Motherboard dat het gebruik van het certificaat een van de opmerkelijkste toepassingen is van een zogenaamde false flag. Daarmee proberen hackers de oorsprong van hun aanvallen te verhullen. De hackers in het huidige geval behoren toe aan de zogenaamde 'TigerMilk'-groep. Deze gebruikte een veelvoorkomende exploit voor Microsoft Office om overheidsinstellingen in Peru aan te vallen.

De malware zelf was niet bijzonder, in tegenstelling tot het gebruik van het Realtek-drivercertificaat. Dit is in 2010 namelijk al ingetrokken door VeriSign, om de Stuxnet-malware tegen te gaan. Daardoor concluderen de onderzoekers dat de enige reden voor het gebruik van het certificaat het misleiden van beveiligingsonderzoekers en incident responders kan zijn. Door gebruik van het certificaat zouden zij in de verleiding gebracht kunnen worden om de aanvallen toe te schrijven aan de groepering achter Stuxnet. Het is niet duidelijk hoe de TigerMilk-hackers in bezit zijn gekomen van het certificaat.

In het rapport gaan de onderzoekers in op de moeilijkheid van het toewijzen van hacks aan bepaalde landen of groepen, ook wel verwoord in het gezegde 'attribution is hard', oftewel 'toewijzing is moeilijk'. Op dit moment gebeurt dat bijvoorbeeld op basis van ip-adressen die bij een aanval zijn gebruikt, of aan de hand van hergebruikte stukjes code en soorten malware. Volgens de onderzoekers is daarbij onderschept netwerkverkeer, of pcaps, de meest nuttige informatie. Maar ook hiermee is het nog steeds niet eenvoudig om de daadwerkelijke dader aan te wijzen.

Veiligheids- en inlichtingendiensten verkeren in de beste positie om een dader te identificeren, omdat zij over de meeste informatie beschikken. Deze diensten zijn echter beperkt in deze rol, omdat zij hun bevindingen niet publiekelijk kunnen onderbouwen, aldus de onderzoekers. Daarom zouden zij wel een dader aan kunnen wijzen, maar niet geloofd worden.

De recente hacks op de Amerikaanse Democratische partij hebben voor veel speculatie over de verantwoordelijke partij gezorgd, waarbij Rusland steeds als een van de hoofdverdachten naar voren kwam. Onlangs wees de Amerikaanse overheid dit land officieel aan als verantwoordelijke.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 13-10-2016 11:50 32

13-10-2016 • 11:50

32

Lees meer

'AIVD was met infiltratie cruciaal voor Stuxnet-sabotage Iraans kernprogramma'
'AIVD was met infiltratie cruciaal voor Stuxnet-sabotage Iraans kernprogramma' Nieuws van 2 september 2019
'Computeraanval op Saoedisch petrochemisch bedrijf moest explosie veroorzaken'
'Computeraanval op Saoedisch petrochemisch bedrijf moest explosie veroorzaken' Nieuws van 15 maart 2018
'Hack trof vier jaar geleden interne Microsoft-database voor bijhouden bugs'
'Hack trof vier jaar geleden interne Microsoft-database voor bijhouden bugs' Nieuws van 17 oktober 2017
Trailer van de documentaire Zero Days
Trailer van de documentaire Zero Days Video van 9 maart 2017
Franse internationale zender TV5 ging bijna ten onder aan cyberaanval in 2015
Franse internationale zender TV5 ging bijna ten onder aan cyberaanval in 2015 Nieuws van 10 oktober 2016
'Brits kabinet verbiedt Apple Watch tijdens zittingen om hackers te weren'
'Brits kabinet verbiedt Apple Watch tijdens zittingen om hackers te weren' Nieuws van 10 oktober 2016
Datadiefstal bij Britse provider TalkTalk vond plaats via sql-injectie
Datadiefstal bij Britse provider TalkTalk vond plaats via sql-injectie Nieuws van 5 oktober 2016
Clinton Foundation ontkent dat recent gepubliceerde data uit hack voortkomt
Clinton Foundation ontkent dat recent gepubliceerde data uit hack voortkomt Nieuws van 5 oktober 2016
Hacker zet honderden documenten Amerikaanse Democratische partij online
Hacker zet honderden documenten Amerikaanse Democratische partij online Nieuws van 16 juni 2016
Microsoft publiceert workarounds voor Stuxnet-worm
Microsoft publiceert workarounds voor Stuxnet-worm Nieuws van 19 juli 2010
Meer producten en artikelen
Netwerk en systeembeheer Malware Security Stuxnet

Reacties (32)

-Moderatie-faq
32
27
3
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Daniel_Elessar 13 oktober 2016 12:08
Eigenlijk is dat best slim bekeken, gebruik een ander certificaat om je ding te doen. Het blijft een kat en muis spel tussen beide partijen. Ik denk ook best dat ze er beiden plezier aan beleven. Telkens proberen de andere te slim af te zijn.

Maar Obama die met een aanval dreigt.. Aan de andere kant krijgen we dan wel een testcase van wat ze allemaal op de plank hebben liggen. Al raak je de bevolking van Rusland natuurlijk het meest met zo een aanval.
GorgeousMetal 13 oktober 2016 13:00
Zero Days is een leuke film/documentaire als je meer over Stuxnet wilt weten.
Daniel_Elessar @GorgeousMetal13 oktober 2016 15:00
Inderdaad een erg interessante documentaire. Zou iedere it'er verplicht moeten zien.
Oldsk00l @GorgeousMetal13 oktober 2016 15:30
mooie film :P
David.S 13 oktober 2016 12:05
"Daarom zouden zij wel een dader aan kunnen wijzen, maar niet geloofd worden."

Voor de meeste mensen lijkt het wel of een bewering genoeg is. Natuurlijk zijn er uitzonderingen, maar zo lang je het vaak genoeg roept blijft het wel ergens hangen in het achterhoofd bij de mensen waardoor het steeds geloofwaardiger word. Geen bewijs nodig, alleen herhaling.
himlims_ 13 oktober 2016 11:55
offtopic:
waarbij Rusland steeds als een van de hoofdverdachten naar voren kwam. Onlangs wees de Amerikaanse overheid dit land officieel aan als verantwoordelijke.

waar komt die haat tegen rusland vandaan? (Putin is 'nieuw' maar die drang om 'alles' rusland toe te schuiven .. snap niet waar vandaan komt - zal wel wat geschiedenis lessen gemist hebben :+)

owjah; alles met communisme/socialisme moest dood, want is het kwaad in ogen van onze 'kapitalistische democratie' - dat was he

[Reactie gewijzigd door himlims_ op 26 juli 2024 06:54]

theduke1989 @himlims_13 oktober 2016 11:57
Vladimir Poetin ;) meerdere mensen hebben haat hoor niet alleen Amerika...
Nibbz @himlims_13 oktober 2016 11:59
Iets met de Olympische Spelen en de Krim.. onder ander :o
ByteArray @Nibbz13 oktober 2016 12:13
Aanvulling:

Transnistrië (Moldavië) , Abkhazië, Zuid-Ossetie (Georgië), Donbass, Krim (Oekraïne), Tjetsjenie...

Bijna 200 vermoorde journalisten...

Polonium met een waarde van vele miljoenen door de thee van Litvinenko.

Anti-homowet die 'het verspreiden van propaganda voor niet-traditionele relaties onder minderjarigen' verbiedt. Alsof het niet aangeboren is en slecht zou zijn... Ondanks ik er niet woon ben ik daar als homojongen zelf niet blij mee gezien de invloed van het Kremlin op andere landen.

En nog veel meer...

DISCLAIMER: Ik heb niks tegen Rusland of Russen, wel tegen Poetin en zij regime. Ik spreek zelfs een klein beetje Russisch en hoop dat het er snel beter wordt.

(getypt op een smartphone, excuus voor eventuele taalfouten)

[Reactie gewijzigd door ByteArray op 26 juli 2024 06:54]

mrtak @ByteArray13 oktober 2016 12:46
Tss, niet zo naar doen tegen Poetin.

Genaaid door het piraten-kapitalisme van de USA:
Nicaragua, Puerto Rico, Cuba, Irak, Afghanistan,Filipijnen, Vietnam,Mexico, Venezuela. etc.
Nare lui gesteund door VS;
Pinochet, Khadaffi, etc..

Poetin doet niks wat de Russen niet gewend zijn.
En veel Amerikanen willen Trump als president...
ByteArray @mrtak13 oktober 2016 17:25
Ik weet niet of je het sarcastisch of serieus bedoelt, maar mij maakt het economische systeem dat ze daar willen geen reet uit*. Dat bepalen ze daar maar lekker zelf, maar de mensenrechten dienen verder wel gerespecteerd te worden. Poetin is geen sterke leider als hij de mensenrechten van minderheden aantast, ook al is daar een meerderheid voor.

* Overigens gaat het Amerikaanse economische systeem inderdaad veel te ver hoor, vrijheid ten koste van alles. Ik ben zelf voor het Scandinavische systeem.

Een goede documentaire over de corruptie in Rusland:
https://www.youtube.com/watch?v=eXYQbgvzxdM (Engelse ondertiteling inbegrepen)
mrtak @ByteArray13 oktober 2016 23:59
Dank je! ik ga kieken.
svenk91 @Nibbz13 oktober 2016 12:19
Vergeet Georgië niet. Oekraïne was niet de eerste 'redding' van sudeten Russen tegen westerse invloeden.

Net als Rusland al vele jaren straaljagers het Europese luchtruim instuurt om onze verdediging te testen, lijken ze dit nu ook erg actief op het internet te doen. Het lijkt me dan ook best waarschijnlijk dat Rusland achter die zaken zit. Rusland is alleen niet de enige die zulke praktijken doet, het westen doet het net zo goed, en China heeft er ook een handje van.
Blokker_1999
@svenk9113 oktober 2016 12:38
Maar het is natuurlijk ook zeer eenvoudig om door de huidige houding van Rusland zomaar alles op de Russen af te schuiven om de publieke opinie nog meer tegen hen te doen keren. Kan het zijn dat Rusland er achter zit? Natuurlijk kan dat. Zouden ze zo dom zijn om verwijzingen naar zichzelf achter te laten? Dat betwijfel ik al iets meer.
koelpasta @himlims_13 oktober 2016 12:35
Rusland (en china) wordt misbruikt om mensen wijs te maken dat onze infra's best veilig zijn alleen kunnen de russen als machtig land dat nog wel hacken.

In werkelijkheid zijn het vaak kleinere groeperingen of zelfs individuen. Maar als je dat groots naar buiten brengt dan zeg je eigenlijk dat alles zo lek als een mandje is (wat het in werkelijkheid dus ook is).
En dat kan natuurlijk niet want dat is slecht voor de economie.
Dus wordt rusland of ander land er weer eens bijgesleept om maar te laten zien dat niet jan en alleman dit soort aanvallen kan doen.

Ik denk dat rusland minstens 2x vaker wordt beticht van hacken dan wat ze werkelijk doen. Op staatsnivo dan.

In dit artikel kan je al lezen dat die onderzoekers geen enkel feitelijk bewijs hebben voor de oorsprong van internet aanvallen. Dat klopt dus ook. Dat kan je niet bewijzen.
Daarom vind ik het raar dat ze uberhaupt zo vaak met zulke specifieke aantijgingen komen richting een land.
Daar zijn 2 mogelijkheden voor. Of de aanvallers willen bewust op de 1 of andere manier mededelen wie ze zijn zodat ze een politiek punt kunnen maken, of de achtergelaten sporen zijn vervalst en de hackers zijn de boel aan het misleiden.
Nou, als ik hacker was dan wist ik het wel. Dan zou ik standaard onder false flag opereren, zeker als ik een staatshacker was die een ander land moet penetreren.

Ik bedoel, als ze russische hackers werkelijk aan het IP address kunnen herkennen, waarom worden die dan niet geblokkeerd dan wel gedetecteert?

Al die beschuldigingen klinken in ieder geval niet erg geloofwaardig.
En ondertussen verandert er bijna niets qua veiligheid op het internet. Het is alsof we met zn allen gehacked willen worden. Kwetsbaarheden die al decenia oud zijn en die niet gefixed worden, grote push naar IoT zonder enige vorm van beveiliging. Het houdt niet op.
Zelfs als het dus inderdaad de russen zijn (of chinezen, of whatever) dan ligt een deel van de schuld toch echt bij ons voor het belonen van een IT markt die geen moer geeft om veiligheid.
Standeman @koelpasta13 oktober 2016 15:42
Heb je ook bronnen voor wat je allemaal beweert of is dit slechts een onderbuik reaguursel? Je maakt nogal boude uitspraken over de 'werkelijkheid'.
Sircuri @himlims_13 oktober 2016 16:07
Ik denk dat jij en ik heeeeeeel veel dingen niet weten over wat er allemaal tussen landen speelt.
Pantagruel @himlims_13 oktober 2016 12:16
Omdat het veel makkelijker is om een smullende vuurtje aan te wakkeren (het 'koude oorlog vijandsbeeld' op warmen) dan een nieuw vuurtje te starten.

Amerika lijkt, door continue naar Rusland te wijzen als de kwade peer, Europa voor te houden dat ze maar moeten op passen met die 'schurken staat 'in hun achtertuin en een afhankelijkheid van de 'sterke Amerikaanse arm' te willen onderschrijven.

@DarkUnreal
In het verleden hebben meerdere landen/staten zich niet geheel in de geest van "de Coubertin" gedragen en de spelen vooral gebruikt om hun suprematie als land/natie/ras te bewijzen.

Aan een uitspraak mbt Krim brandt ik me niet, dit zit ingewikkeld in elkaar.

@ David. S

Als je maar hard genoeg schreeuwt dan overstem je de kleine groep die vraagt om onderbouwing en zal het uiteindelijk als de 'waarheid' worden op gepakt. Als Amerika iets poneert, is er vrijwel niemand die het waagt om er aan te twijfelen.
janbaarda @himlims_13 oktober 2016 12:13
Voor USA is Rusland een geopolitieke uitdaging. Rusland heeft een uitgestrekt grondgebied dat zowel Europa als Azië betreft. Stel dat Rusland betere banden met de EU aanknoopt (een reëlere mogelijkheid nu UK de EU verlaat). Dit kan profijtelijk zijn voor zowel Rusland als de EU, maar een nachtmerriescenario voor USA. In een klap kan de US$ onderuitgehaald worden. Dit b.v. door gas in Euro's te betalen. Aan de andere kant heeft Rusland altijd goede banden met China gehad.

Een blok EU, Rusland en China betekend het einde van de USA wereldhegemonie.

Dus USA zal er alles aan doen om Rusland zwart te maken. Deze propagandaslag is al vele decenia bezig en heeft in het verleden z'n vruchten afgeworpen, doch boet in aan kracht. Denk b.v. aan de weerstand tegen TTIP.
Blokker_1999
@janbaarda13 oktober 2016 12:41
Alleen staat de EU politiek en cultureel een stuk dichter tegen de VS dan tegen Rusland/China. Hoewel zo een machtblok inderdaad de VS in een dal kan duwen zie ik het niet direct gebeuren. Zeker door de invallen in verschillende bufferstaten tussen de EU en Rusland toont Rusland dat ze vooral niet op zoek zijn naar diplomatieke toenadering.
massareal @Blokker_199913 oktober 2016 13:20
"Zeker door de invallen in verschillende bufferstaten tussen de EU en Rusland toont Rusland dat ze vooral niet op zoek zijn naar diplomatieke toenadering. "

Volgens mij is dit een gevolg juist van de uitbreiding van de NATO en het rakettenschild in deze staten.
De koude oorlog was voorbij en de houding van VS en Rusland waren meer gericht op de binnenlandse politiek.
(je kan tenslotte niet je volk wijsmaken dat je van de ene dag op de andere je gedoodverfde vijand een goede vriend is geworden.

Zelf geen voorstander van Rusland, maar snap wel als je buurman opeen raketten in z'n achtertuin neerzet dat je er niet van gecharmeerd bent.
http://www.rtlnieuws.nl/b...bruik-zijn-we-nu-veiliger
Northside @Blokker_199913 oktober 2016 13:58
Intensivering van militaire samenwerking tussen Polen & de Baltische staatjes en Amerika waren een grote aanleiding voor Ruslands gedrag. Het was ook echt niet slim van Amerika om een raketschild in Polen te willen plaatsen "als bescherming tegen Iran"... hoe hadden ze verwacht dat Poetin daar op zou reageren? We weten allemaal hoe Amerika reageerde de laatste keer dat Rusland wapensystemen op Cuba plaatste.

Het wordt hier in het Westen wel zo gebracht, maar de 'Russische agressie" komt niet zomaar uit het niets.
hansg @Blokker_199913 oktober 2016 18:57
De EU, in samenwerkingsverband met de VS, zal altijd de kleine en ondergeschikte partner zijn. Dat zie je aan uitspraken als "Fuck the EU", aan het feit dat Europe zijn economie mocht opofferen om sancties tegen Rusland te voeren, en aan het feit dat Amerika een eventuele (atoom-)oorlog met Rusland in principe nog altijd primair in Europa uitgevochten ziet worden.

Persoonlijk heb ik liever een goede buur dan een verre vriend. Van handel is de wereld doorgaans slechts beter geworden; Rusland zit boordevol grondstoffen, en zou een directe handelsroute met China en de rest van Azie kunnen zijn als we dat wilden.

Wat betreft dat lijstje landen wat zogenaamd door Rusland veroverd is wat ik hier in allerlei postings zie: als je even eerlijk kijkt dan valt wel op dat Rusland in geen van die gevallen de partij was die begon. Dit in tegenstelling tot de VS die het halve Midden-Oosten in puin heeft geschoten, wat overigens ook opnieuw een gevalletje is waar de VS doet waar ze zin in hebben en Europa met de ellende (massale immigratie) laat zitten. En dan moeten we geloven dat Rusland de grote booswicht is? Waarom precies?
jibjqrkl @Blokker_199913 oktober 2016 21:14
De EU staat in die zin ook een stuk dichterbij amerika dan bv Arabische landen. Maar toen die de olie wilden gaan afrekenen in euros zaten er toch ineens een heleboel slechte boeven daar die volgens amerika wat vrijheid nodig hadden.
mad_max234 @janbaarda13 oktober 2016 13:30
Poetin's Rusland is niet welkom, te veel internationale wetgeving geschonden, er zal eerst een andere leider moeten komen wilt Rusland weer banden kunnen aanhalen met het Westen als geheel, ik zie dat de komende jaren niet gebeuren. Wellicht dat aantal landen de banden wat zullen aanhalen maar meeste zullen terughoudend zijn.
Mel33 @Toettoetdaan13 oktober 2016 13:16
Kaspersky (die het stuxnet heeft ontdekt) is Russisch, teminste de oprichter Eugene Kaspersky is Russisch.
SamTex @Mel3313 oktober 2016 14:45
beluister het eens van de andere kant, john macafee is amerikaans: https://www.youtube.com/watch?v=n9M69LpV2I4 en https://www.youtube.com/watch?v=fKP0C8zA7_Q

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq