AIVD: vooral Rusland zorgt voor toename hackpogingen

In de afgelopen zes maanden zijn er honderden internetaanvallen vanuit landen als Rusland, China en Iran geweest, beweert de AIVD. De aanvallen zouden vooral uit Rusland komen, luidt de claim, maar het zou lastig zijn voor de inlichtingendienst om dat te bewijzen.

AIVD Rusland zou onder andere uit zijn op vertrouwelijke overheidsdocumenten, zegt AIVD-topman Rob Bertholee tegen EenVandaag. Volgens hem is er aan de ene kant het gevaar dat Rusland invloed kan uitoefenen op beslissingen van de overheid, terwijl aan de andere kant economische spionage kan plaatsvinden, met een negatief gevolg voor het Nederlandse bedrijfsleven.

"Alleen al in het laatste halfjaar hebben we enkele honderden pogingen gezien om bij iemand in de e-mail te komen, om bij een bedrijf in de bedrijfsgegevens te komen. Het is een wedstrijd om erbovenop te blijven zitten", zegt de baas van de inlichtingendienst. Hij acht het zinloos om verhaal te halen bij de desbetreffende landen, mede omdat bewijzen moeilijk is. "Het wordt ontkend en daarna is het verhaal afgelopen."

De AIVD ziet al jaren een toename van aanvallen die met name vanuit China en Rusland zouden komen, gericht op de overheid en het bedrijfsleven. De dienst maakt daar telkens melding van in zijn jaarverslagen. Bertholee gaf zijn interview voorafgaand aan de behandeling van de herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Dat wetsvoorstel geeft de AIVD onder andere de bevoegdheid ongericht kabelgebonden communicatie af te tappen, door critici een sleepnet genoemd. De Tweede Kamer stemt volgende week over de omstreden uitbreiding van de bevoegdheden. Volgens tal van organisaties en onderzoekers zijn er onvoldoende waarborgen tegen de uitbreiding ingebouwd.

IT-banen

Reacties (217)

CopyCatz 3 februari 2017 09:26

Wat me verbaast is dat de AIVD zich vervolgens richt op maatregelen om zelf te mogen tappen, waar wij als burgers mooi weer de dupe van zijn. Het lijkt me dat vooral de mensen die deze geheimen moeten bewaren het probleem vormen, maw de politici zoals de afgelopen tijd al weer een paar keer pijnlijk duidelijk is geworden. Ik zou liever zien dat ze hun energie staken in het opvoeden en afschermen van politici ipv het vragen om meer rechten om ongebreideld het eigen volk af te luisteren. Want face it, tegen rusland kun je als AIVD toch niet op, dus focus je op verdediging. Knip alle draden rondom het binnenhof door, politici mogen tijdens hun ambtstermijn alleen een werk email hebben met strikte regels en ontslag als consequentie, dat soort zaken. Als je zo graag de politiek in wilt hoort dat er tegenwoordig helaas bij.

[Reactie gewijzigd door CopyCatz op 22 juli 2024 16:21]

bbob

Rusland
Netwerk en systeembeheer

@CopyCatz • 3 februari 2017 10:17

Tja de AIVD is wat mij betreft een verlengstuk van de USA. Ze spelen dus de anti Rusland en China plaat keer op keer af. We hebben vermoedens maar kunnen het niet bewijzen.
Als je het niet kan bewijzen doen de anderen het of heel goed of het is gewoon propaganda.

Daarnaast zijn we vergeten dat de USA er door snowden bewezen vrolijk op los hackt, ja zelfs bij bondgenoten. Ook de uSA onze zogenaamde vriend heeft eigen belang bij industrie spionage. de EU heeft Airbus en USA Boeing en ze zullen er alles aan doen info over airbus te krijgen die handig is voor boeing.
Op economisch gebied zie ik weinig dreiging vanuit Rusland. Rusland geen high tech industrie sterker nog wat komt er aan producten vanuit Rusland naar de EU.
China is een ander verhaal.
Neemt ook niet weg dat de aivd er natuurlijk ook op los tapt en wat er met die informatie gebeurt i s een raadsel. Hoewel het zal wel een ruilhandel zijn met andere landen.

mphilipp @bbob • 3 februari 2017 10:51

Er zitten natuurlijk twee kanten aan het verhaal:
1-ik denk niet dat de hackers terug te traceren zijn naar 'kremlin.ru'

2-ja, natuurlijk is het (deels) propoganda

Maar het een sluit het ander niet uit. En natuurlijk spioneren wij er ook vrolijk op los. De USA ook. Iedereen spioneert bij iedereen. Om economische of strategische redenen. Rusland zit al een poosje in het verdomhoekje en zij zien al deze publiciteit ook als propoganda. Maar dat neemt niet weg dat ze waarschijnlijk daadwerkelijk spioneren. Alleen is het inderdaad vrij lastig te bewijzen dat het uit Rusland komt. Even terug was er een verhaal waarin men stelde dat bepaalde software/scripts die gebruikt werden om te hacken geassocieerd konden worden met een Russisch hackersgroep. Maar ja, als ik Chinees was, zou ik ook dat soort dingen gebruiken. Of als ik CIA was...

Als je met een bepaalde bril kijkt, lijkt het erop dat men de geesten rijp maakt voor een oorlog (fysiek, dan wel cyber) met Rusland/Iran/China (take your pick) door flink propoganda te verspreiden. Ik denk dat men in Europa niet heel veel sympathie heeft voor Rusland. Op allerlei manieren worden ze negatief neergezet: als toerist zijn het horken, Putin is een despoot, ze hebben MH17 neergehaald, de Krim geannexeerd, doping gebruikt, noem maar op. Dus als wij/Trump Rusland nuked, vinden wij dat prima (behalve dan dat wij fallout krijgen...

).
En in werkelijkheid zijn Russen ook gewone mensen...net als Iraniërs en Chinezen. Prima lui, niets mis mee.

bilgy_no1

@mphilipp • 3 februari 2017 12:08

De geesten rijp maken voor oorlog... Het punt is dat veel van die issues die je noemt gewoon waar zijn: Putin is een despoot die allegorie politieke oppositie de mond heeft gesnoerd. Rusland heeft de afweerraket geleverd waarmee MH17 uit de lucht is geschoten. Rusland heeft een dopingprogramma. Rusland heeft tegen het volkenrecht in een deel van een ander land geannexeerd en separatisten gesteund. Het is geen propaganda als het waar is...

Gewone Russen hebben hier geen schuld aan, maar krijgen al hun nieuws via kanalen die door het Kremlin worden gecontroleerd.

Xubby @bilgy_no1 • 3 februari 2017 14:18

[...] Putin is een despoot die allegorie politieke oppositie de mond heeft gesnoerd. Rusland heeft de afweerraket geleverd waarmee MH17 uit de lucht is geschoten.[...]

- Obama schoot met drones in andermans land mensen dood die niet eens veroordeeld waren.
- Het democratisch gehalte van de EU is een grap: de Europese Commissie is NIET gekozen. Maar maakt wel "wetten."
- Het Europees Parlement mag niet eens over alles beslissen.
- De Ukraïnse Luchtmacht beweert nog steeds dat in hun land, in oorlog met "opstandelingen" dat hun radar uit stond. Je bent in oorlog, wordt beschoten, meerdere van je vliegtuigen zijn uit de lucht geschoten. En wat doe je? Je zet de radar van de luchtmacht uit. Juist ja. Volkomen logisch.
- Er is een Ukraïns - Nederlands geheimhoudingsverdrag over dat "ongeluk." En niet om de namen van de piloten geheim te houden.
- De cockpit voice recorder opnamen worden maar niet geopenbaard.
- En zo is er nog een ellenlange lijst met "bijzonderheden."

Die hele oorlog stinkt een uur in de wind.
Oh ja, Kosovo is ook volkenrechtelijk geannexeerd, door de EU. Ook na een onafhankelijkheids referendum, net als De Krim. Goed voorbeeld doet goed volgen.

De VS steunt nu op dit moment meer verzetsgroepen dan Rusland ooit heeft gedaan. De Taliban en ook ISIS waren (ISIS: is) door de VS gesteunde verzetsgroepen.

Het nieuws in de VS (en ook NL) over de verkiezingen, en nu nog over Trump, is de grootste aanfluiting inzake "objectieve" verslaggeving ooit uit de geschiedenis van een "democratisch" land.
Voorbeeld: Trump twitterde: Taiwan belde mij. Kranten: Trump belde Taiwan. Moeilijk hoor, die paar woorden.

Kortom, wat je Rusland verwijt, dat doet de VS in veelvoud.
toegevoegd, 4 feb:
@cymric: goed lezen is moeilijk. Een deel van het bovenstaande heeft de Ukraïne zelf verklaart, bij herhaling.
Thuis zeggen we altijd: voor over iemand ander begint, kijk je eerst naar je zelf.

[Reactie gewijzigd door Xubby op 22 juli 2024 16:21]

Anoniem: 116604 @Xubby • 4 februari 2017 01:12

Obama schoot met drones in andermans land mensen dood die niet eens veroordeeld waren.

Jijbak, two wrongs don't make a right, etc. We leggen hier Poetin op de pijnbank, niet Obama.

Het democratisch gehalte van de EU is een grap: de Europese Commissie is NIET gekozen. Maar maakt wel "wetten."

Heeft niets met Poetin te maken, dus rode haring; en feitelijk onzin. De EC doet voorstellen, waarna de Raad van de EU en EP erover stemmen. Je kunt gewoon nalezen op Wikipedia hoe de EC functioneert. De overeenkomstige lemma's van RvdEU en EP mag je zelf opzoeken. Merk op dat RvdEU en EP wel degelijk volledig bestaan uit democratisch gekozen vertegenwoordigers.

Het Europees Parlement mag niet eens over alles beslissen.

Heeft niets met Poetin te maken. Wat bedoel je hier eigenlijk mee? Bedoel je wellicht het gemis aan het recht van initiatief?

De Ukraïnse Luchtmacht beweert nog steeds dat in hun land, in oorlog met "opstandelingen" dat hun radar uit stond. Je bent in oorlog, wordt beschoten, meerdere van je vliegtuigen zijn uit de lucht geschoten. En wat doe je? Je zet de radar van de luchtmacht uit. Juist ja. Volkomen logisch.

Even voor mijn duideijkheid: heb jij militaire ervaring? Ohwacht, je hebt het natuurlijk van mensen die die ervaring wel hebben. Of je vertrouwt hun blauwe ogen wel, want het staat op het Internet dus waar.

Er is een Ukraïns - Nederlands geheimhoudingsverdrag over dat "ongeluk." En niet om de namen van de piloten geheim te houden.

Ah, een complot. En dat complot heeft eenzelfde waarde als de mannen in de witte pakken ten tijde van de Bijlmerramp? De Maanlandingen? Chemtrails? De asielzoeker ipv de roomblanke Friese boer die volgens Wim Dankbaar meiske Vaatstra heeft omgebracht? Oh, die zijn onzin, dit is 'echt', dit moeten we geloven.

- De cockpit voice recorder opnamen worden maar niet geopenbaard.
- En zo is er nog een ellenlange lijst met "bijzonderheden."

Kenmerken van een goede complottheorist is de fixatie op allerlei bijzonderheden waar een normaal mens allang is afgehaakt. (Dat was ook met diverse Peter R. de Vries-uitzendingen het geval: het commentaar van het klootjesvolk op die dingen was soms ronduit ... verbijsterend.) Uiteraard ken jij alle bijzonderheden van buiten. We hadden het trouwens nog steeds over Poetin.

Die hele oorlog stinkt een uur in de wind.

Dat doet 'ie zeker. Naar Russische diesel, Russische borscht, Russische wodka, Russische munitie, Russische roebels, Russische propaganda, Russische BUK-raketten, en meer. Met andere woorden: Poetin.

Oh ja, Kosovo is ook volkenrechtelijk geannexeerd, door de EU.

Heeft wederom niets met Poetin te maken, wel met een mandaat van de VN—de Veiligheidsraad godbetert, dus inclusief China en Rusland—dat hoofdzakelijk door het met Europees geld gefinancierde EULEX wordt uitgevoerd... die eigenlijk bijna niets doet behalve af en toe een verdwaalde oorlogsmisdadiger oppakken. En pas daar kwam vijf jaar nadat Kosovo zichzelf onafhankelijk verklaarde. Weet je eigenlijk wel wat 'annexeren' betekent? Poetin deed dat, op de Krim, en probeert het in Oekraïne.

Ook na een onafhankelijkheids referendum, net als De Krim. Goed voorbeeld doet goed volgen.

Ja, want dat referendum op de Krim was een eerlijke en goed-georganiseerde verkiezing onder welwillend oog van Vadertje Poetins handige helpers met levensechte pangpang speeltjes. Ergo, van het niveau Internetpeiling waar GeenStijl, omdat het kan, lekker heeft lopen pollfucken. Lijkt uiteraard als twee druppels water op de situatie in Kosovo, waar jarenlang rustig is gebabbeld, en waar de twee partijen weliswaar morrend en sputterend en langzaam echter nog steeds hun eigen weg gaan.

De VS steunt nu op dit moment meer verzetsgroepen dan Rusland ooit heeft gedaan. De Taliban en ook ISIS waren (ISIS: is) door de VS gesteunde verzetsgroepen.

We hadden het over Poetin. Niet over de VS. En ISIS nu door de VS gesteund...?? Manmanman. Jij bent zo 'woke' dat je recht door 'woke' heen bent gescheurd en nu 'antiwoke' bent geworden. Ik vertrouw erop dat je je Pratchett kent om te weten wat dat betekent.

Het nieuws in de VS (en ook NL) over de verkiezingen, en nu nog over Trump, is de grootste aanfluiting inzake "objectieve" verslaggeving ooit uit de geschiedenis van een "democratisch" land.

Heeft geen eff met Poetin te maken, of misschien juist wel in de zin dat die gozer de verslaggeving probeerde te beïnvloeden met een paar rare hacks. Of die effectief waren zullen we nooit weten (het was maar één enkele stemming), het punt is simpelweg dat je het niet moet willen dat andere landen zich met je stemproces bemoeien.

Verder lijk je te vergeten dat in de VS de media Clinton bepaald niet hebben gespaard, want ze was niet progressief genoeg. Het is op zich nog een prestatie dat het mensje de popular vote heeft gewonnen ondanks die niet-aflatende stroom kritiek... die uiteraard giftige en onzinnige en volslagen contra-productieve gedachten vertegenwoordigt. Is wellicht nooit echt gemeld in de media die jij consumeert. Is toch wel een verschilletje met Rusland onder Poetin waar iedereen die Poetin voor rotte vis uitmaakt... eigenlijk gewoon de lul is.

Dat gezegd: verslaggeving is nooit objectief. Ook de sites die jij overduidelijk als nieuwsbron gebruikt zijn dat niet. Bepaald niet. Ze zijn namelijk afhankelijk van personen als jij voor hun bestaan. Denk daar maar eens over na.

Voorbeeld: Trump twitterde: Taiwan belde mij. Kranten: Trump belde Taiwan. Moeilijk hoor, die paar woorden.

Ik voorspel een gouden toekomst voor je als volkomen foutloos opererende verslaggever. Die bovendien ook nog militaire problemen feilloos weet te duiden en ook grote ervaring heeft met politieke processen in de EU. En grootaandeelhouder in aluminiumfoliefabricage is.

Kortom, wat je Rusland verwijt, dat doet de VS in veelvoud.

Zoals ik al zei: jijbak. Poetin ligt in deze op de pijnbank. En als je alle landen op die manier wilt gaan graden, dan houd je eigenlijk niemand meer over omdat iedereen wel bloed aan z'n handen heeft. Ook wijzelf. De discussie wordt daarmee grijs en genuanceerd en gaat over rare grenzen van waarom hij wel en zij niet?... en dat is uiteraard precies waar jij een tyfushekel aan hebt, nietwaar?

Anoniem: 184436 @Anoniem: 116604 • 4 februari 2017 11:56

Fijne correctie $_/-\o_$

bilgy_no1

@Xubby • 3 februari 2017 18:12

Dat 'Het Westen' niet zuiver op de graat zou zijn neemt niet weg dat alles wat ik over Rusland schreef gewoon waar is.

En je kunt klagen over het gebrek aan democratie in Europa (wat overigens onzin is: ALLE belangrijke besluiten in Europa worden genomen binnen de Europese Raad door de regeringsleiders van de lidstaten die democratisch gekozen zijn en door hun nationale parlementen worden gecontroleerd), maar het verschil is dit:

Ga in Europa protesteren over het democratisch tekort. Organiseer een beweging om hier verandering in te brengen.

Doe hetzelfde in Rusland en kijk hoe snel je wegens een of andere nepaanklacht wordt veroordeeld of 'door Tsjetjeense rebellen' wordt neergeschoten.

[Reactie gewijzigd door bilgy_no1 op 22 juli 2024 16:21]

aval0ne @Xubby • 3 februari 2017 14:37

Ik wist niet dat de VS de hele sportwereld aan het belazeren is.

BarnET @aval0ne • 3 februari 2017 15:57

Uhm,
Marion Jones - Sprinter
Haar man die kogelstoter.
Lance Armstrong Wielrenner
Justin Gatlin - Sprinter

De VS is niet vies van een beetje doping........

bilgy_no1

@BarnET • 3 februari 2017 18:04

Het verschil is individuele sporters vs. een door de staat georganiseerde massale fraude rondom controles.

BarnET @bilgy_no1 • 3 februari 2017 23:29

Zoals ook met China gebeurde.
Alleen werden hun niet voor zo lang geschorst.

Doping horen straffen op te staan. Echter staat de strafmaat niet op papier en verschillen de consequenties enorm

helaas zijn de toegekende straffen vaak deels politiek.

GameNympho @Xubby • 3 februari 2017 15:36

Follow the money

ik denk dat je ind 99% in uSa terecht komt

BrammetjeBram @Xubby • 4 februari 2017 23:45

Goede reactie , het valt me soms tegen hoe weinig technisch ingestelde mensen , die toch logisch genoeg kunnen denken , aanvoelen.
Inmiddels is bij vrijwel alle goed oplettende lieden bekend dat de westerse media in handen zijn van de grote bedrijven , die nep nieuws , propaganda of gewone misdaad zoals moord en doodslag niet schuwen.
Weinig reden om de AIVD , gewoon onderdeel van de door jezuieten en vrijmetselaars aangestuurde geheime diensten , in welk opzicht dan ook te vertrouwen !

Zelfs technische sites die vroeger objectief waren zoals Tweakers en Hardware info zijn opgekocht door de Persgroep , onder andere Volkskrant en NRC zijn daar ook onderdeel van. Jammer.

Northside @bilgy_no1 • 3 februari 2017 14:33

Ook daar hebben de Russen niet het alleenrecht. Amerika is Irak en Afghanistan binnengevallen, Snowden heeft wat vuile was buitengehangen, Turkije is ook hard op weg naar een dictatuur, etc etc. Maar als het om Rusland gaat zijn de reacties altijd wat heftiger lijkt het. Misschien nog iets uit de koude oorlog, iedereen jonger dan 50 is toch opgegroeid met het denkbeeld van het rode gevaar, dat gaat er misschien niet zo makkelijk uit.

freaq @Northside • 3 februari 2017 16:37

merk het in de VS ook,
het idee dat je kan weten wie je heeft gehackt, en dan wap ip adressen erbij gooien als "bewijs" komaan... of digital fingerprints, alsjeblieft...

we weten allemaal net zo goed dat dat geen bewijs is, je kan hints hebben je kan kijken wat ze waarschijnlijk hebben bezocht (als je geluk hebt) en daar een conclusie uit trekken maar bewijs me reet.

enige positieve van trump is in elk geval dat hij niet probeert een oorlog te starten met Rusland, (maar dan weer wel met china en mexico...)

bilgy_no1

@Northside • 3 februari 2017 18:40

Ik zeg ook niet dat de VS heilig zijn. Sterker nog: ik heb nog op het Museumplein geprotesteerd tegen de inval in Irak.

Maar dit alles neemt niet weg dat we ook de waarheid moeten zeggen over het Rusland onder Putin.

downcom @mphilipp • 3 februari 2017 12:27

De werkelijke reden; bij een eventuele tegenslag bij de verkiezingen over een goede maand kunnen ze deze plaat (wèèr) opzetten. Dit gebeurd om zo mensen (expres) tegen elkaar op te zetten. Niks meer niks minder, zodat de verdeeldheid (99% door de media zelf veroorzaakt) weer uitvergroot in het nieuws kan komen. En zo stuurt men letterlijk alles.

Het is altijd zo typisch als een gevestigde orde aan de kant wordt geschoven dan kan het gewoon niet kloppen en wordt er onder elke verdachte steen een theorie verzonnen. En het grappige de media tuint er keer op keer in en zijn in deze medeschuldig.

[Reactie gewijzigd door downcom op 22 juli 2024 16:21]

Pb Pomper @mphilipp • 3 februari 2017 12:02

Als je met een bepaalde bril kijkt, lijkt het erop dat men de geesten rijp maakt voor een oorlog (fysiek, dan wel cyber) met Rusland/Iran/China (take your pick) door flink propoganda te verspreiden. Ik denk dat men in Europa niet heel veel sympathie heeft voor Rusland.

Misschien niet, maar er is geen land ter wereld zo gehaat als de VS. Het zou me niets verbazen als de gemiddelde burger de VS als een groter probleem ziet voor vrede dan Rusland. Simpelweg omdat daar ook meer aanleiding voor is:

honderden militaire basissen wereldwijd
permanent in oorlog met 2 landen en daarnaast nog een vijftal landen die men gewoon kapot bombardeert zonder het een oorlog te noemen-> thanks Obama
ze leveren (illegale) wapens zoals clusterbommen aan IS sympathisanten.
Ze bezitten het wereldwijde merendeel van alle tanks, vliegdekschepen, gevechtshelikopters en ander wapentuig.

De politici kussen echter nog altijd de kont van de Amerikanen omdat Europa krachteloos en (vooral) verdeeld.is vergeleken met grootmachten als de VS/Israel, China, Rusland en (straks) India.

dimitrivisser @Pb Pomper • 3 februari 2017 12:21

Dat is dan jouw persoonlijke mening. Ik vind de VS prima, en zie Rusland als het grootste gevaar;

- Bezetting van landen en delen van landen binnen Europa.
- Bedreigen van EU landen met kernwapens
- Oorlogsmisdaden en genocide in bezette gebieden
- Het eerste land dat na WW2 landsgrenzen binnen Europa probeert te veranderen
- Permanent verspreiden van leugens
- Neerhalen van MH17, en de schuld daarvan bij een ander land leggen.
- Oorlogsmisdaden in Syrie
- Levering van modern afweergeschut aan Iran, een land dat hard werkt aan kernwapens
- Terrorisme op eigen grondgebied tegen de eigen bevolking, om daar vervolgens een ander de schuld van te kunnen geven waardoor de bevolking militair ingrijpen accepteerd
- Het uit de weg ruimen van politieke tegenstanders, hetzij door ze gewoon voor het Kremlin neer te schieten, of door ze te vergiftigen met plutonium

Ik kan nog wel even doorgaan...

[Reactie gewijzigd door dimitrivisser op 22 juli 2024 16:21]

mphilipp @dimitrivisser • 3 februari 2017 12:44

Sommige mensen zouden zeggen dat jij erg goed naar de propoganda hebt geluisterd. Op een aantal punten heb je gelijk, maar een aantal zijn pure propoganda.

Vergeet niet dat bv Iran is omsingeld door Amerikaanse bases, en dan nóg beweert de US dat Iran de bedreiging is... Iran is hooguit een bedreiging voor die ploerten uit Israël, wat de grote vriend van de US is (of andersom, comme vous voulez)

mphilipp @dimitrivisser • 4 februari 2017 15:56

En Amerika bedreigt niemand? Of denk je dat Amerika alleen maar reageert? Herinner je je misschien nog de Cuba Crisis? Zeker ook helemaal de schuld van Rusland?
Nee, de Yankees zijn zelf enorme hypocrieten. Alleen hebben zijn een andere geopolitieke agenda dan Rusland en andere bondgenoten. Maar ze zijn geen van 2en een haar beter dan de ander.

En wij zitten er tussenin. Heerlijk...

mphilipp @aval0ne • 3 februari 2017 14:50

Nou nee, ik ben niet Amerika's grootste vriend. Ik basseer me louter op feiten. Controleerbare feiten. Alleen maar roepen dat Iran gevaarlijk is is leuk, maar dat zegt nog niets.

Google voor de gein eens op door de VS geholpen/veroorzaakte/gefinancieerde staatsgrepen. Een lange lijst. En google eens naar de bemoeienis van de VS in het Midden Oosten. Je zult dan zelf concluderen dat de VS er hoofdzakelijk de schuld van is dat er iets is als 'moslim terrorisme'. De VS en haar bondgenoten (he, dat zijn wij ook) hebben onszelf doelwit gemaakt.
En ja, Rusland doet hetzelfde, maar heeft een andere geopolitieke agenda en andere bondgenoten. Wie is er nu beter, de pot of de ketel?

mphilipp @dimitrivisser • 4 februari 2017 15:54

oh, dan ben ik ben ik benieuwd welke complottheorieën of verzinsels. Kom maar op...

Anoniem: 399807 @bbob • 3 februari 2017 10:40

Wie is dat vergeten dan?

Anoniem: 668730 @CopyCatz • 3 februari 2017 10:41

"Cyber Warfare" is gewoon de ideale melkkoe om je budgetten te verhogen. Je kan het zo eng en gevaarlijk maken als je wilt: bijna niemand snapt precies waar het over gaat, en de mensen die het wel snappen zitten of in de industrie die baat heeft bij deze melkkoe, of daarbuiten waar men onmogelijk bewijzen kan verzamelen.

Het is als een oorlog zonder verslaggevers ter plaatse. Niemand weet precies wat er gebeurt en is compleet afhankelijk van de "autoriteit" (en bedpartners) hen verteld. Wat mij betreft is dit echt een onderwerp waar de pers zichzelf veel meer mee zou moeten bemoeien en zich niet laat afschepen met "het is ingewikkeld" of "hier is een rapportje".

Kaaldos @CopyCatz • 3 februari 2017 22:08

Als ik John McAfee mag geloven, zijn wij überhaupt nergens tegen beschermd, zoals hij in dit filmpje uitlegt. Hij spreekt welliswaar wel over het "amerikaanse volk" maar het zou mij niks verbazen als er elementen van wat hij zegt zich in Nederland ook afspelen.

https://www.youtube.com/watch?v=aDTKKmBjlwE

Als toevoeging op het artikel:
Wat betreft het lastig kunnen aanwijzen van een "schuldige", wellicht zit dat in het feit dat als iemand al de mogelijkheid heeft om te hacken, deze persoon in land X de hack via een systeem in land Y uitvoert. In dit geval is Rusland in mijn opinie altijd wel een erg gewild land om als schuldige aan te wijzen. Misschien is dit daadwerkelijk wel zo, maar als men er niet zeker van is, hoe zou men er dan achter kunnen komen?

PS. Ik zeg er trouwens wel even bij dat ik totaal niet thuis ben op het gebied van hacken/cybersecuriy... gelieve brand mij hier niet op af

Anoniem: 636203 @CopyCatz • 3 februari 2017 10:30

Als het massale tapplan doorgaat dan verklaar ik het vrije westen en de democratie officieel dood.

[Reactie gewijzigd door Anoniem: 636203 op 22 juli 2024 16:21]

Anoniem: 200498 3 februari 2017 09:27

Ik draai om dit soort redenen een script dat elke dag een aantal blacklists binnenhaalt, parsed en met een ipset de lijsten in iptables knalt. (op de productie-webserver)
Omdat we geen klanten hebben die met China of Rusland hoeven te communiceren, heb ik zelfs lijsten toegevoegd die heel China / Rusland blokkeren (voor zover up-to-date).

Eergisteren geïnstalleerd, nu al 178.000 packets geblocked!

Scripts heb ik van: https://github.com/trick77/ipset-blacklist

[Reactie gewijzigd door Anoniem: 200498 op 22 juli 2024 16:21]

ApexAlpha @Anoniem: 200498 • 3 februari 2017 09:46

Een Chinees of Rus kan net zo goed hier een VPS gebruiken om zijn aanval uit te voeren.

Anoniem: 200498 @ApexAlpha • 3 februari 2017 09:51

Dat is zo. Echter, zodra deze als slecht bekend staan zal deze in de grote blacklists komen van honeypot projecten, e.d.

Anoniem: 85014 @Anoniem: 200498 • 3 februari 2017 19:22

Iemand met een klein beetje skills heeft tientallen, zo niet honderden, Windows computers van West-Europese burgers in handen. Zoiemand gebruikt die hosts om aanvallen op uw computers uit te voeren.

Je kan zelfs toegang tot zulke botnets huren. Botnets zijn niet meer of niet minder dan gecompromiteerde Windows computers van gewone burgers.

Die gewone burgers hebben gewone West-Europese IP adressen.

M.a.w. je scripts zijn volstrekt schijnveiligheid.

Als je jezelf wil beschermen tegen cybercriminelen dan moet je je systemen up to date houden, securitybulletins van alle diensten en softwares die je draait nauwkeurig volgen (en actief updates installeren en/of diensten tijdelijk uitschakelen tot er een update is, nadat een securityfout is gevonden), de softwares en diensten beperken tot een absoluut minimum, enkel packaged software gebruiken en regelmatig de package manager gebruiken om je systeem cryptografisch te valideren, webapplicaties en database systemen goed nakijken op input, eventuel een intrusion detection systeem installeren, je logger instellen om niet op de hard disk van het systeem te loggen maar om op een aparte computer te laten loggen (die geen enkele andere service draait), ervoor zorgen dat je niet met passwoorden inlogged maar wel altijd private en public keys gebruikt (bv. voor je SSH server), constant er zeker van zijn dat alles wat je doet geencrypteerd is, je eigen computers beveiligen (waarmee je connecteert naar de server) want je eigen computer zit waarschijnlijk ook vol virussen en malware waarmee ze je keyboard kunnen loggen en/of je private key kunnen stelen, en zo verder.

Een scriptje om een iptables firewall uit te voeren? Niet genoeg. Totaal niet. Bv. omwille van dat laatste punt: een kundige inbreker komt niet via een Russisch of Chinees IP adres binnen. Een kundige inbreker komt via JOUW EIGEN computer binnen, op je server. Omdat JIJZELF allerlei E-mails (en links) hebt geopend (waarin malware en virussen zitten). En als het niet via jouw computer lukt, dan eerst via je dochter en vrouw hun computers, laptops en tablets. Zodat zij jou een leuk malware E-mailtje sturen dat jij op jouw computer in volle vertrouwen zal openen. En zo verder.

Anoniem: 200498 @Anoniem: 85014 • 4 februari 2017 15:01

Wel genoeg om de prestaties van een 'oude server' weer flink op te krikken.
De server load is echt gehalveerd sinds ik dit gedaan heb.

Het is niet genoeg, wel een mooie aanvulling vind ik.

tijgetje57 @Anoniem: 200498 • 3 februari 2017 09:34

Klinkt goed, wij zijn hier ook een webbased applicatie aan het ontwikkelen, gelijk even doorgestuurd dank je wel.

Yariva Moderator internet & netwerken @tijgetje57 • 3 februari 2017 10:01

Keep in mind dat je klanten met een VPN ook pakt met een Geo block. Juist de reden dat wij dit absoluut niet willen implementeren.

Daarnaast, als je security gewoon keurig op orde is lijkt het mij geen groot probleem dat het gehele internet erbij kan? Als ik een web server heb met SSH op een andere poort, public key auth, daar Fail2ban op draait en enkel toegang vereis vanuit specifieke hosts dmv een access lijst. Hoe wil jij dan nog inloggen op die linux bak?

En ik neem aan dat je niet je website 80/443 gaat blokkeren voor een deel van het internet. En met een veilige website zou dit ook geen probleem moeten zijn toch

tijgetje57 @Yariva • 3 februari 2017 10:08

Het is een zorg applicatie, die webbased zal gaan draaien. Inloggen gaat met UZI pas authenticatie. Of eventueel met DigiD

De site zal alleen in NL gebruikt gaan worden, zodoende maakt het mij niet uit dat de rest van de wereld er niet bij zou kunnen.

[Reactie gewijzigd door tijgetje57 op 22 juli 2024 16:21]

MarCreative @tijgetje57 • 3 februari 2017 10:13

En Nederlanders die in Rusland of China wonen dan? Gewoon uitsluiten? Mensen staan klaar om met het vingertje naar Trump te wijzen, maar eigenlijk doe jij min of meer het zelfde nu.

tijgetje57 @MarCreative • 3 februari 2017 10:20

YUPZ, gewoon uitsluiten. Waarom niet, je moet in Nederland wonen en werken om gebruik te kunnen maken van deze dienst. De dienst is niet voor iedereen beschikbaar, dit betreffen echter maar een paar duizend medewerkers in de zorg binnen Nederland.

Waarom zou je dan niet als extra beveiliging mensen uit gevoelige landen uitsluiten om je applicatie zelf veiliger te maken.

Offtopic: wat Trump doet zou de NL regering ook moeten doen, zich eens aan de verkiezingsbelofte houden. Kwartje van Kok, de 1000 euro van Rutte aan het begin van zijn ambt termijn, straks de 500 euro van Pechtold....

Anoniem: 668730 @tijgetje57 • 3 februari 2017 10:58

Ik zou er mee oppassen. Nu IPv4 adressen schaars zijn komt het regelmatig voor dat er ranges verhandelt worden en de land informatie lange tijd niet klopt.

Recent bij KPN gehad dat allerlei websites mij naar hun Belgische versie verwezen omdat ik in Belgie zou zitten.

Ik heb ook klanten aan de lijn gehad die volgens onze eigen website (wij gebruiken de betaalde database van Maxmind) in Polen zouden zitten. Er klopt af en toe maar weinig van.

tijgetje57 @Anoniem: 668730 • 3 februari 2017 11:11

Heb je wel een punt, ga er toch maar eens over brainstormen

Raventhorn @MarCreative • 3 februari 2017 10:28

Het is een zorg applicatie, die webbased zal gaan draaien. Inloggen gaat met UZI pas authenticatie. Of eventueel met DigiD.

Zover ik weet is de UZI-pas strikt voor zorgverleners, niet voor zorgbehoevenden. De inlogmethode welke met UZI-pas werkt kan dus prima afgesloten worden voor het buitenland, gezien de persoon in kwestie in Nederland geregistreerd moet staan als zorgverlener. In het buitenland heb je niets in die gegevens te zoeken.

Daarnaast vraag ik me af wat jij met dit systeem zou moeten als je in Rusland of China woont... Dan lijkt het me dat je een lokale specialist hebt, en niet voor je fysio 'even naar Nederland op en neer gaat'...

MarCreative @Raventhorn • 3 februari 2017 10:45

Mee eens, slecht voorbeeld dit. Ik zou kunnen opperen "vakantie", maar dat valt ook mee. Maar toch. Het is wellicht meer het idee dat na aanleiding van een draadje op Tweakers zo een beslissing durven nemen...

Het lijkt me sowieso dat zo iets door change management heen moet voordat je dat kunt beslissen?

Raventhorn @MarCreative • 3 februari 2017 11:06

Ik denk dat deze beslissing inderdaad pas genomen is na het uitvoerig uitpluizen wie (welke persoon) wat (welke handelingen) waar moet kunnen doen

Maar ik neem aan dat het bedrijf waar @tijgetje57 werkt dat wel eerst grondig onderzocht heeft.

Maar naar mijn idee zou dit juist vaker onderzocht moeten worden; voor veel systemen is het helemaal niet nodig dat het hele internet er bij kan.
Denk bijvoorbeeld aan zorgsystemen (zowel bij ziekenhuizen als kleinere praktijken), maar ook bijvoorbeeld fysieke infrastructuur welke mogelijk voor beheerdoeleinden toch verbonden is (bijv. gemalen).
Waar wel toegang noodzakelijk is, kan altijd een aparte endpoint geconfigureerd worden welke grondig dichtgetimmerd moet worden.

bbob

Rusland
Netwerk en systeembeheer

@tijgetje57 • 3 februari 2017 10:20

zorg applicatie, geen nederlandser in het buitenland die er gebruik van maken ?

tijgetje57 @bbob • 3 februari 2017 10:21

Klopt als een bus. Er moet gedeclareerd worden bij een NL zorgverzekeraar.

[Reactie gewijzigd door tijgetje57 op 22 juli 2024 16:21]

Bacchus @tijgetje57 • 3 februari 2017 10:21

Dan zou ik het ook omdraaien: Alles blokkeren muv het handvol IP-ranges van je klanten.

tijgetje57 @Bacchus • 3 februari 2017 10:23

Dan wordt je lijst wel héél erg lang.

GekkePrutser @Yariva • 3 februari 2017 10:43

Als mensen een VPN in China of Rusland gebruiken dan is het meestal voor bedenkelijke doeleinden. Want anders gebruik je er eentje in Europa, dat is sneller en makkelijker. Met name China, waarom zou je daar een VPN nemen die achter de great firewall zit?

Maar het hangt van je klanten af natuurlijk. Als je een algemene website hebt zal je dit niet doen, als je bijv. een webshop hebt die alleen in Nederland levert heb je al een stuk meer mogelijkheden. Veel websites blokkeren bijv. ook tor terwijl daar ook legitieme gebruikers op zitten.

MarCreative @GekkePrutser • 3 februari 2017 11:14

Ik gebruik juist vaak een VPN buiten Europa, ik zie Europa namelijk als een soort "Verenigde Staten". De reden om een VPN te gebruiken is voor privacy. En wie zegt mij niet dat Duitsland gewoon alle gegevens doorspeelt? Die kans acht ik vanuit Rusland, of andere landen vele malen kleiner...

GekkePrutser @MarCreative • 3 februari 2017 11:41

Ja snap ik, dat doe ik ook. Maar China en Rusland zijn dan niet echt voor de hand liggende keuzes. In China heb je ook veel spionage en bovendien die Great Firewall waardoor je er niks aan hebt, er wordt teveel geblockt. In Rusland heb ik ook geen enkel vertrouwen dat de overheid het niet in de gaten houdt.

Ik gebruik zelf meestal Zwitserland of Singapore. Misschien ook geen geweldige keuzes maar er zijn er niet veel meer over

Fermion @Anoniem: 200498 • 3 februari 2017 09:36

Ik zou de gebruikers wel naar een alternatieve pagina omleiden voor het geval wel om valide verkeer betreft....

Anoniem: 200498 @Fermion • 3 februari 2017 09:37

Dat is ook mogelijk, maar niet met het super presterende ipset i.c.m. iptables, meen ik.
Iemand een idee hiervoor?

[Reactie gewijzigd door Anoniem: 200498 op 22 juli 2024 16:21]

N8w8 @Anoniem: 200498 • 3 februari 2017 19:18

ipv in iptables droppen, kan je ook marken als ie in de ipset voorkomt.
en dan kan je adhv de mark, redirecten naar een andere port.
Kan nog simpeler misschien:
# iptables -t nat -A PREROUTING -m set --match-set blacklist src -p tcp -j REDIRECT --to-port 31337
Op die port kan je een aparte hardened webserver draaien (die evt proxiet naar een pagina op de hoofd-webserver).

[Reactie gewijzigd door N8w8 op 22 juli 2024 16:21]

Anoniem: 200498 @N8w8 • 4 februari 2017 14:59

Bedankt. Ook leuk om statistieken te kunnen draaien over wat er nu precies gebeurt

Wel aan te raden inderdaad een aparte VM te gebruiken, o.i.d.

[Reactie gewijzigd door Anoniem: 200498 op 22 juli 2024 16:21]

peppol @Anoniem: 200498 • 3 februari 2017 09:42

Blacklists zijn top, maar hele landen blokkeren zou ik niet doen als je SEO belangrijk vindt.

Yariva Moderator internet & netwerken @Anoniem: 200498 • 3 februari 2017 10:08

Dat zegt enkel iets over de source van pakketten. Helemaal niets over de intentie van het verkeer. Voor het zelfde geld zijn het Hollanders die een VPN huren in Moskou, die blokkeer je er ook meteen mee.

kozue @Anoniem: 200498 • 3 februari 2017 11:04

Bij ons staat heel China ook dicht door de gigantische hoeveelheid scriptjes die proberen in te loggen op de SSH. Niet dat ze er in kwamen (kan alleen met ssh keys), maar door de hoeveelheid pogingen die die scriptjes deden vond de ssh daemon het af en toe genoeg en mislukte onze eigen logins. Erg irritant als je jobs draait die geautomatiseerd commando's op de servers draaien en ineens beginnen te falen zonder duidelijke reden...

GekkePrutser @kozue • 3 februari 2017 12:19

Ja, de key-exchange bij het opzetten van een SSH verbinding is ook vrij zwaar. En die gebeurt voor het inloggen dus ook als die daarna meteen wordt afgewezen omdat je alleen key login toestaat. Als je tientallen pogingen per seconde binnenkrijgt dan is dat een merkbare load op je server. Zeker als het maar een lichte VPS is.

Een goede reden om China te blocken op die poort als je daar toch nooit legitieme logins vandaan krijgt. Fail2ban is ook een optie maar veel van die aanvallen gebruiken botnets dus komen elke keer vrolijk van een nieuw IP.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:21]

Anoniem: 636203 3 februari 2017 09:22

Wat doet de AIVD eigenlijk als men er achter komt dat de VS of het VK onze regering ook hacken? Ik ben er vrijwel zeker van dat dit ook gebeurt namelijk.

Maurits van Baerle

Rusland

@Anoniem: 636203 • 3 februari 2017 09:45

Ik denk dat de AIVD dondersgoed weet dat ook bondgenoten elkaar proberen af te luisteren om informatie te verzamelen. Kennis is immers macht.

Ik vermoed dat het aan de bel trekken niet zozeer gaat om dát het gebeurt maar dat er een flinke toename van het volume is en dat het een stap verder lijkt te gaan dan afluisteren.

Dat bijvoorbeeld Britten of Amerikanen de Nederlandse overheid of belangrijke instanties afluisteren geloof ik wel. Dat die twee landen ook betrokken zijn bij het beinvloeden van Nederlandse verkiezingsuitslagen geloof ik niet. Daar zit dan toch wel een verschil tussen enerzijds het VK en VS en anderszijds Rusland.

stresstak @Maurits van Baerle • 3 februari 2017 15:47

Ik vermoed dat het aan de bel trekken niet zozeer gaat om dát het gebeurt maar dat er een flinke toename van het volume is en dat het een stap verder lijkt te gaan dan afluisteren.

Hacken is al een stap verder dan afluisteren. Maar als onze overheden en diensten terughacken opperen bij burgers, waarom dan niet bij mogendheden ? Angst ?!

Robbemans @Anoniem: 636203 • 3 februari 2017 09:24

Iedereen hackt iedereen, omdat het superinteressant is om meer te weten dan een ander. Dat geeft politieke voorsprong.

Anoniem: 399807 @Robbemans • 3 februari 2017 11:17

Mensen reageren op dit artikel met twijfel omdat er geen onderbouwing is. Tenminste, die is er misschien wel bij de AIVD, maar ze gaan dat niet aan jou vertellen. Hun aanwijzingen zijn wellicht iets concreter.

En jij? Jij geeft een statement zonder enig bewijs. Iedereen hackt iedereen? Toon maar aan dan. Waarom krijg +1 voor niet-onderbouwde statements? Meten met twee maten?

Robbemans @Anoniem: 399807 • 3 februari 2017 20:37

Mijn reactie was een reactie op ArtGod, die zich terecht afvroeg wat de AIVD zou doen als het de VS of de VK zou zijn. In die context is het iedereen die iedereen hackt.

Het artikel is stemmingmakend. Precies zoals ik in mijn eerste reactie aangaf: als je concrete aanwijzigen hebt, laat ze dan gewoon zien. Dit is een statement in de trant van 'we have information about weapons of mass destruction'. Ik beweer niet dat het hetzelfde is, maar dat het voor mij als hetzelfde voelt.

Anoniem: 399807 @Robbemans • 4 februari 2017 10:56

Je verschuilt je achter het feit dat de AIVD een inlichtingendienst is.

Een dag later komt de Volkskrant... waar sta je nu?

Appiemang @Anoniem: 636203 • 3 februari 2017 09:48

Hoe zit het met onschuldig tot het tegendeel bewezen is en je mag je eigen mening hebben maar niet je eigen feiten. Je zegt er vrijwel zeker van te zijn dat dit gebeurd. Hoe weet jij dat dan?

Als ik de Aivd topman zou zijn zou ik zowieso campagnes voeren voor extra geld of er nu een dreiging zou zijn of niet.

Dit lijlt me de opzet van elk bedrijf en iedereen zijn eigen baan om te zorgen dat je niet overbodig bent.

Maar ook dit is maar een gedachte en totaal geen feit maar ik vind het belangrijk dat iedereen nuchter blijft en zich niet door angst laat pakken tenzij dit soort dingen bewezen worden

Richardus27 @Anoniem: 636203 • 3 februari 2017 09:35

Ze doen er niks aan, en ze weten het dondersgoed.
De AIVD speelt namelijk ook vrijwillig onze data door aan de NSA e.d, dus het land van vrijheid hoeft de moeite niet eens te doen om hier te hacken.

Lampie 3 februari 2017 09:31

Er staan twee rare dingen in het artikel:

Er is geen hard bewijs dat Rusland en/of China dit is geweest
De aanvallen komen VIA Rusland en/of China, en niet VAN UIT Rusland/China

En toch zo'n stemmingmakende kop boven dit artikel. Wow.

[Reactie gewijzigd door Lampie op 22 juli 2024 16:21]

SinergyX @Lampie • 3 februari 2017 09:34

Niet alleen dit artikel, in het nieuws, overal wordt altijd gesproken over 'LAND hacked LAND', een beetje hacker zal nu ook wel begrijpen dat hij bijna een freepass krijgt als hij eerst een server/PC in rusland weet te bemachtigen en vervolgens pas gaat hacken.. want China/Rusland.

Noxious @SinergyX • 3 februari 2017 10:13

Ik heb in het verleden wel eens met dingen euh, gespeeld.
Les 1 was pak altijd een of andere Russische VPS met "bulletproof hosting" die je anoniem kan betalen. Of een VPN wat via Rusland liep, of wat dan ook.

Heel veel partijen daar die garanderen geen logs achter te laten, die geen persoonlijke info willen weten en waar je kan betalen zonder enige paper trail.

ApexAlpha @Noxious • 3 februari 2017 10:28

Gewoon Привет in je code toevoegen en er is meteen 'aanleiding'. Net zo makkelijk.

Een van de interessantste dingen over hacken dit ik ooit heb gelezen is het directe verslag van de persoon die Hacking Team heeft gehackt. Hier te lezen: klik.

En hij vertelt dus ook hoe je met een paar stappen makkelijk bijna 100% proof je identiteit kan beschermen. Vanaf regel 83.

Velvus

@Lampie • 3 februari 2017 17:50

Ik zou het wel erg simpel vinden van de AIVD als het IP simpelweg uit Rusland origineert dan gelijk het oordeel te vellen dat het Rusland was. Dat je een VPN'etje kunt gebruiken dat weet inmiddels zelfs de grootste digibeet dus ik vind het opvallend dat veel mensen op Tweakers denken dat de AIVD zich hierdoor voor de gek zou laten houden. Waarschijnlijk lieten de aanvallen bepaalde methoden of een bepaald patroon zien wat erop wijst dat het gebruikt zou kunnen worden door bijvoorbeeld Chinezen of Russen.

GekkePrutser @Lampie • 3 februari 2017 10:37

Nouja het is algemeen bekend dat met name cryptomalware een enorme industrie is in Rusland en de Oekraine. Vooral omdat de overheid er daar geen bal aan doet als ze geen mensen in eigen land hacken.

Volgens mij is het niet zozeer opzet van de staten zelf maar meer complete desinteresse in toezicht. Daarom is er een groeiende markt in VPS'en en dergelijke die voor rotzooi gebruikt worden. Dat is wel degelijk een valide punt.

Baserk @Lampie • 3 februari 2017 18:01

In het artikel hierboven staat toch letterlijk;

De AIVD ziet al jaren een toename van aanvallen die met name vanuit China en Rusland zouden komen, gericht op de overheid en het bedrijfsleven.

En in het geciteerde artikel:

De Algemene inlichtingen- en Veiligheidsdienst (AIVD) maakt zich grote zorgen over de toename van aanvallen via het internet door landen als Rusland, China en Iran.

Alleen al in het laatste half jaar van 2016 zijn er vanuit die landen honderden aanvallen op Nederlandse overheidsinstellingen en bedrijven geconstateerd, zegt AIVD-baas Rob Bertholee in een exclusief interview met EenVandaag.

Maar de meest geprezen reactie leest nergens 'vanuit'.
Opmerkelijk, of toch eigenlijk niet meer.

[Reactie gewijzigd door Baserk op 22 juli 2024 16:21]

Lampie @Baserk • 6 februari 2017 09:51

Dat stond eerst niet in het artikel hier boven.

ZpAz

3 februari 2017 10:07

"De aanvallen zouden vooral uit Rusland komen, luidt de claim, maar het zou lastig zijn voor de inlichtingendienst om dat te bewijzen."

Nou kijk aan, meld dan ook niet dat het uit Rusland komt voor je het wel kan bewijzen.

224237 @ZpAz • 3 februari 2017 10:41

Dan zeg jij toch "VPN" en andere excuses. Dus waarom zouden zij hun methodes vrijgeven (omdat dat het probleem is met bewijs vrijgeven, je geeft ook je methodes vrij en als Intelligence agency, is dat niet slim), als jij het toch nooit geloofd?

ZpAz

@224237 • 3 februari 2017 12:04

Die kans zit er dik in. John McAfee verwoord het goed. Hier een deconstructie van een cyberaanval van Rusland volgens de FBI van hem.

viperthepala 3 februari 2017 10:02

Als ik de grafieken die uit mijn eigen SSH honeypot gegeneerd wordt erop na laat zie ik toch echt dat de meeste "brute force" aanvallen opgezet zijn vanuit spanje en hier staat america netjes op de tweede plek hier staat rusland op nummer 4.
Wellicht is dit niet heel repesentief gezien ik geen overheids doelwit ben maar toch geeft dat aan dat er meer gebeurt dan alleen in rusland.

fds @viperthepala • 3 februari 2017 14:16

Als ik naar onze systemen kijk, dan komen uit oostelijke richting vooral de "domme hack pogingen": port scans, brute force attacks en zo. Allemaal geautomatiseerd.
Van westelijke kant komen de geavanceerde pogingen: aanval op hardware, OS en typische software exploits. Deze aanvallen zijn in laag tempo, zodat ze niet gezien worden door een IDS. Ook is het duidelijk dat er actief aan gewerkt wordt, want als URL's in verstuurde mail wordt gewijzigd dan zien we dat binnen een paar dagen terug in de aanvallen...
Gelukkig monitoren wij niet alleen geautomatiseerd, zodat je dit voorbij ziet komen. Maar griezelig is het allemaal wel.

resma 3 februari 2017 10:05

"Alleen al in het laatste halfjaar hebben we enkele honderden pogingen gezien om bij iemand in de e-mail te komen, om bij een bedrijf in de bedrijfsgegevens te komen. Het is een wedstrijd om er bovenop te blijven zitten", zegt de baas van de inlichtingendienst. Hij acht het zinloos om verhaal te halen bij de desbetreffende landen, mede omdat bewijzen moeilijk is. "Het wordt ontkend en daarna is het verhaal afgelopen."

Ik zou wel eens willen weten hoe de AIVD dit soort pogingen dan 'ziet'? E.e.a. riekt in mijn optiek naar een hoop gezwets in de ruimte.

Of ze zitten zelf op de betreffende mail- of applicatieservers en constateren daar hack pogingen, zoals elke beheerder van elke rechtstreeks met het internet verbonden server kan zien, of ze moeten alle verkeer van en naar de betreffende servers onderschept en geanalyseerd hebben, of ze lullen maar wat. Ik acht het eerste en laatste het meest waarschijnlijk.

Het kan ook zijn dat ze de gegevens van de eigen servers extrapoleren naar de rest van Nederland en zo tot de toename komen. In dat geval moeten we de woorden "iemand" en "een bedrijf" even veranderen in "één van onze medewerkers" en "de AIVD". Kijk, dan wordt het hele stuk ineens een stuk aannemelijker.

marcelvb

@resma • 4 februari 2017 01:12

Ja, dat vraag ik me ook af. Hoe ziet de AIVD dat? Of ze hebben al een sleepnet en monitoren het verkeer bij AMS-IX. Of bedrijven melden het bij de AIVD en dan komt de AIVD langs om onderzoek te doen?

jaapzb 3 februari 2017 10:37

Als ik een hacker was die westerse landen aanviel zou ik ook en VPNetje opzetten met een IP in Rusland of China. Wat een stemmingsmakerij...

stresstak @jaapzb • 3 februari 2017 16:43

Tuurlijk. Ze hebben nu de naam, maar als er volgend jaar lucratievere VPN te bedenken valt worden we voortaan gehackt vanuit Tsjaad of Groenland of ...

Anoniem: 414757 3 februari 2017 09:50

Feitelijk zijn er geen bewijzen dat wij gehackt worden door Rusland en dat de AIVD vrijwillig data doorspeelt. Ook dat de AIVD alles bij elkaar hackt is gewoonweg niet aantoonbaar. Ik denk dat het voornamelijk speculatie en bangmakerij is. Van de privacy voorvechters aan de ener zijde en de paranoïden aan de andere zijde.

Daarnaast moet er gekeken worden naar de extra bevoegdheden van de AIVD waar het volgende week over gaat.

Van mij mag de AIVD alle bevoegdheden krijgen om te doen en laten wat ze willen met data, mits dit zwaar wordt gecontroleerd door specialisten en rechters die er ook daadwerkelijk verstand van hebben. En dat er zekerheden ingebouwd worden zodat deze macht nooit door één persoon opgeëist kan worden.

Dus dat de scheiding der machten absoluut blijft in Nederland.

erwin26 3 februari 2017 09:55

Blijf het toch altijd knap vinden dat Rusland meteen de schuld krijgt van hack pogingen. Het is niet dat de hacker zegt "Hey kijk ik ben hier en ik ben een Rus, hier heb je een kopie van mijn ID om te bewijzen dat ik een Rus ben". Dat het IP-adres uit Rusland komt, hoeft nog helemaal niks te zeggen. Misschien is er wel een server/pc gehackt in Rusland en vanuit daar wordt de actie doorgevoerd of via proxy een Russische IP krijgen? Terwijl de echte hacker gewoon in Europa bevind? Twijfel vaak of er wel echt onderzoek gedaan is. En niet van oeh komt vanuit Rusland dit IP dus het zijn russen geweest.

Op dit item kan niet meer gereageerd worden.

AIVD: vooral Rusland zorgt voor toename hackpogingen

Lees meer

IT-banen

Reacties (217)

Sorteer op:

Weergave: