Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'CIA-hacktools werden gebruikt om organisaties in zestien landen aan te vallen'

Door , 35 reacties

Volgens een onderzoek van Symantec zijn de CIA-tools die WikiLeaks publiceerde in de Vault 7-bestanden, gebruikt om doelwitten in 16 landen aan te vallen. Het bedrijf schrijft de activiteiten toe aan de zogenaamde Longhorn-groep, die actief is sinds 2011.

CIAOnder de doelwitten zijn veertig bedrijven in Europa, het Midden-Oosten, Azië en Afrika. Daarbij gaat het onder meer om overheden, banken, telecombedrijven, energiebedrijven en ict-ondernemingen. In een enkel geval werd een bedrijf in de VS geïnfecteerd, maar daar werd binnen enkele uren een uninstaller gedraaid, wat erop wijst dat het bedrijf mogelijk niet opzettelijk was aangevallen.

Er zijn sterke overeenkomsten tussen de door Longhorn gebruikte tools en de beschrijvingen uit de WikiLeaks-publicatie van begin maart. Zo komen de vernieuwingen in de changelog van de Fluxwire-tool overeen met de data waarop Symantec die veranderingen detecteerde in een tool die het zelf de naam Corentry heeft gegeven. Daardoor twijfelt het bedrijf er nauwelijks aan dat het om dezelfde tool gaat.

Andere overeenkomsten bestaan tussen de CIA-specificatie 'Fire and Forget' en een specificatie die bij Symantec bekendstaat als de Plexor-backdoor. Ook de eisen voor cryptografische protocollen, die onder andere ssl en aes met een 32bit-sleutel vragen, komen overeen met de bevindingen van het beveiligingsbedrijf.

Symantec heeft ook details over de werkwijze van Longhorn bekendgemaakt. Zo wordt duidelijk dat de groep van tevoren over informatie over het doelwit beschikte. De groep gebruikt bijvoorbeeld specifieke aanduidingen in malware en aparte c2-servers per doelwit. Daarnaast worden zogenaamde group id's en site id's gebruikt om doelwitten te identificeren. Daarvoor werden in een bepaald geval 'redlight' en 'roxanne' gebruikt, als verwijzing naar het bekende nummer van The Police.

Voordat het de huidige connectie vaststelde, classificeerde Symantec de Longhorn-groep als 'een goed uitgeruste organisatie die is gespecialiseerd in het vergaren van inlichtingen'. Symantec gaat niet zo ver dat het daadwerkelijk de link legt tussen de CIA en Longhorn, maar geeft aan dat de overeenkomsten zeer sterk zijn. Andere bevindingen die daarop lijken te duiden, zijn onder andere de constatering dat de groep actief was tijdens kantooruren en dat er vaak gebruik werd gemaakt van typisch Noord-Amerikaanse termen, zoals 'scoobysnack'.

Door Sander van Voorst

Nieuwsredacteur

10-04-2017 • 16:45

35 Linkedin Google+

Reacties (35)

Wijzig sortering
Amerika hackt de hele wereld en dit wordt bewezen met leaks: Geen probleem. Rusland wordt verdacht van het ondersteunen van hackers (staat of niet), BRAND RUSLAND, BRAND HET TOT ER NIETS MEER OVER VAN IS = meeste mediazenders en overheden in Amerika en Europa.
Wat een onzin. Dat is hoe jij het interpreteert misschien. Feit is wel dat alles omtrent amerika en hun hacks/spionage vele malen vaker in het nieuws komt dan Rusland. Beetje logisch gevolg ALS mensen dan meer geschokt zijn, wat ik niet geloof dat mensen dat zijn, maar dat jij dat misschien wel bent.
Jouw reactie is eerder bewijs dat mensen ook erg subjectief reageren op nieuwsgeving. Exact de reden waarom mensen nieuws graag kijken, is toch ook een vorm van entertainment. Het is maar net hoe je er naar kijkt.
Onzin, America is rot en Rusland is zeker niet minder rot. Dat maakt Europa trouwens nog geen haar beter. Willen we wat veranderen dan gaat dat nog een keer goed knallen.
Hoe kom je daarbij?

Er werd weidegelijk heel erg veel aandacht besteed aan oa Snowden. Zijn onthullingen hebben voor een schok gezorgd die nu nog voelbaar is. Ook krijgt de VS zeker veel shit over zich heen als de CIA weer eens iets heeft uitgehaald wat niet door de beugel kan.
Verder is het nu eenmaal zo dat oa Nederland samenwerkingsverbanden heeft met de VS waardoor de overheid voor een deel profijt heeft van deze misstanden.

Als het gaat over het hacken door Apt 28 en andere groeperingen die aan Rusland worden gelieerd, zie je dat deze handelen tegen de belangen van de VS en Europa. Ze lijken bewust uit op destabilisatie en misinformatie. Ze hebben o.a. geprobeerd de verkiezingen in de VS te beÔnvloeden en zijn druk bezig om in Frankrijk en Duitsland hetzelfde te doen.
Het lijkt me duidelijk dat onze regering en degene die voor oa Europese samenwerking zijn hier meer moeite mee hebben omdat de inspanningen van de Russen veel meer tegen hun belangen zijn.

En dit specifieke geval, behalve dat het weer opvallend is dat Wikileaks vooral VS-leaks publiceert, gaat het vergaren van informatie. Iets wat iedereen weet dat de CIA doet, ergo relatief weinig ophef. Afstompen heet dat.
Het gaat meer om de reacties van zowel de media als politiek. Doet Amerika het, dan wordt er wel een excuus verzonnen om het goed te keuren (het is voor veiligheid etc.), Zelfs als Amerika zijn eigen burgers aan het aftappen zijn. Ja mensen zijn even geschrokken maar verder wordt er niets gedaan (op politiek/overheid niveau). Wordt er - zonder directe bewijs! - gezegd dat Rusland (ook) hackt, dan is de wereld te klein, is het de grootste (digitale) gevaar wat het westen heeft meegemaakt etc.

Er zijn tot nu toe helemaal geen harde bewijzen dat Rusland zich werkelijk heeft ingemengd in de verkiezingen, het MAXIMALE wat Rusland kan hebben gedaan is de geleakte emails door hebben gespeeld naar Assange. Het ergste van dit is, de emails waren echt, de democratische partij heeft het gewoon gedaan, HC is gewoon onprofessioneel om gegaan met staatsgeheimen maar op een of andere manier heeft zowel de Amerikaanse overheid als media het zo verdraaid, dat we vergeten zijn wat de leaks waren en zijn gaan richten wie de leaks hebben verspreid - zogenaamd Rusland. Oppeens moet er sancties komen tegen Rusland voor de leaks. Waarom geen sancties tegen de democratische partij? Tegen Hillary? Wat zij hebben gedaan is toch illegaal en hoort strafbaar te zijn?!

Dat is wat ik bedoel dus, dat is propaganda. Ik zeg niet dat Rusland goed is, ze zijn rot maar Amerika is even rot en stiekem gewoon veel erger maar dat keuren we gewoon goed. Je ziet het dus ook gewoon in de reacties van mensen hier, zo van 'maar dit wisten we al' etc. Wat denk je dat de CIA allemaal doet met die hacks dan? Veiligheid beschermen van de wereld of de eigen nationale interesse vertegenwoordigen? Vul het zelf maar in. We horen niet te meten met twee maten!
Er stond vrijwel niks schokkends in die emails. Sommige zaken waren laakbaar, achterbaks of onprofessioneel maar strafbaar? Vergelijk dit met Trump. Dat is pas schokkend.
Wat je verder negeert is het inmengen van Russische staats-trollen die de grootste onzin hebben verkocht. (Clinton Parkinson, Clinton heeft mensen laten vermoorde, etc). Dit werd zeer gretig opgepakt door zowel Trump (!), als Trump-kiezers maar ook Bernie-fans.
Het is zeer, maar dan ook zeer onwaarschijnlijk dat Rusland zich niet heeft gemengd in de verkiezingen in de VS. Zeker als je bekijkt wat voor connecties tussen Trump's campagneteam en Rusland er nu naar boven komen.

En wat heeft Clinton volgens jou gedaan dat illegaal en strafbaar is??? Denk je niet dat de Republikeinen daar als vliegen op stront af zouden vliegen? Zoals ze gruwelijk vaak hebben geprobeerd met Benghazi. Zelfs na het kunnen uitpluizen van haar persoonlijke emails hebben ze niks strafbaars kunnen vinden. Zelfs niet in een 100% Republikeinse commissie. Het is allemaal heel mooi geframed maar opgeklopte lucht, ook met dank aan diezelfde staatsTrollen uit Rusland.

Er is genoeg aan te merken op de VS, vooral hun voorliefde voor wapengekletter, de overdreven positieve reacties op Trumps raketten was stuitend. Maar ja, zelfs Rutte deed daar aan mee. Op Rusland is echter een heleboel meer aan te merken; dode journalisten en politieke tegenstanders, binnenvallen en bezetten buurland, etc.
Staatsgeheimen op persoonlijke computer? Op (onveilige) mobieltjes? Eigen server lekker runnen, die nauwelijks beveiligd is? Dat is niet strafbaar? Als het een administratief medewerker was die dat deed, was die gelijk op straat gegooid en zou die al niet snel meer aan de bak komen. Waarschijnlijk nog een dikke boete erbij of nog erger. Het is dat het HC is, het is dat Bill even in een privť jet met 'Attorney General Loretta Lynch' ging praten, dat ze er zo veilig uit is gekomen. Sorry hoor, maar ik val er niet voor. FBI die zegt 'mensen maken fouten'/ 'ze wist niet wat ze deed' alsof dat een geldige excuus is om staatsgeheimen te laten leaken - want ja als ze niet prive servers had gebruikt, waren ze niet geleaked en was HC waarschijnlijk nu president.

En vergelijk met Trump? Hij is toch ook een Amerikaan en notabene de president nu van het land? En waarom zouden de republikeinen keihard erin gaan op dat moment, want uiteindelijk zijn het allemaal Amerikanen. Ze zouden er zelf op verliezen waarschijnlijk als ze er teveel in zouden gaan gezien hun kandidaat (Ted Cruz) toch niet zou winnen maar Trump (en dat was niet 'hun presidentkandidaat' om het zo maar te zeggen).

Maar dat is het dus, we geloven alles wat de Amerikanen ons voorschotelen en dat vind ik gevaarlijk. Je hebt het over Russische trollen, maar de Amerikaanse trollen lijken mij eerlijk gezegd even gevaarlijk tot gevaarlijker. Zoek anders maar op de watergate scandal, het verhaal van de journalist Gary Webb en natuurlijk de oprichter van Reddit Aaron Swartz voor enkele verhalen die tenminste naar buiten zijn gekomen (en natuurlijk Snowden). Kijk anders maar ook documentaires wat Amerika in hun 'achtertuin' (Zuid-Amerika) heeft uitgespookt, en laten we Irak, Afganistan en LibiŽ niet vergeten. Alle drie landen zijn erger geworden dan voordat Amerika ermee ging bemoeien en als je het mij vraagt, heb ik liever een gek als Saddam dan ISIS.

[Reactie gewijzigd door Sankara op 12 april 2017 17:27]

Dat is hoe jij het omschrijft de definitie van propaganda, wat het ook gewoon is. Iedereen blijft alles lekker geloven. |:(
Net zoals dat heel het 'westen' volk denken dat ze nog privacy hebben.. 8)7
Iedereen is vrij negatief maar er is ook een positieve kant aan al dit nieuws. Het internet wordt er als maar veiliger op. Symantec zien er geld in om bedrijven personen beter te beschermen tegen het tot voor kort onbekende programma van de NSA.

Zonder Wikileaks en Snowden zouden we slechts vermoeden dat overheden iedereen hackte. Nu is er het besef en ook de urgentie om alles te versleutelen. Tot enkele jaren geleden werd een wifi router standaard zonder wachtwoord. Die praktijken zouden we nu niet meer kunnen inbeelden.

SLL certificaten zijn tegenwoordig gratis te verkrijgen en ook Smartphones zijn meer en meer standaard encrypted. Ik geloof vanaf de Iphone 5S dat Apple alle data standaard hardware matig wordt geincrypteerd. Zelfs de vingerafdruksensor heeft een eigen geheugen met Secure Enclave. Bij Android staan ze nog minder ver omdat hardware en software minder op elkaar zijn afgestemd maar het is een kwestie van tijd.

Backdoors zijn een ander verhaal maar ook dankzij Wikileaks en Snowden zullen wij minder snel geneigd zijn om backdoors toe te laten. Al moeten we wel waakzaam blijven van in dit nieuwsbericht van Tweakers kan je lezen dat UK er op uit was encryptie te in zijn puurste vorm verbieden door aanbieders te verplichten backdoors in te bouwen waardoor je eigenlijk niet meer van encryptie kan spreken.
n een enkel geval werd een bedrijf in de VS geÔnfecteerd, maar daar werd binnen enkele uren een uninstaller gedraaid, wat erop wijst dat het bedrijf mogelijk niet opzettelijk was aangevallen.
Dus onbedoelde bijvangst werd netjes terug gezet, netjes hoor. Een organisatie met een hoge morele versntwoordelijkheidsgevoel. Typisch CIA.
Hoe minder versies van je tool je in het wild hebt draaien, hoe kleiner de kans op ontdekking en bekendmaking. Dus overal waar je niet wilde zijn, zo snel mogelijk je sporen uitwissen.
i.e. voorkom een herhaling van stuxnet voor zover mogelijk.
MWa, punt is natuurlijk wel dat de CIA niets te zoeken heeft bij Amerikaanse bedrijven/burgers.... Dat wordt afgedekt door de FBI. Ik verwacht dat een bijvangst die buiten de VS heeft gezeten, niet direct opgeschoond werd.
CIA zou best eens strafbaar kunnen zijn als ze binnen de VS hacken. Heeft denk ik niks met verantwoordelijksgevoel te maken.
Ze zijn het gewoon wettelijk verplicht. De CIA mag niet binnen de VS opereren tenzij in het geval er een task force is opgericht tussen verschillende diensten. Op dat moment opereren we eigenlijk met de authoriteit van het deelnemende agentschap dat het wel mag (bijv. FBI).
We? Is dat een vertyping of een onbedoelde hint wie je werkgever is?
Met zulke vrienden heb je geen vijanden meer nodig ;(
Ik vraag me af of de CIA ergens een honey pot heeft waar je de film "Enemy of the state" illegaal kunt downloaden. Krijg er spontaan zin in. :+
Was het niet zo dat je al bij het zoeken op TOR op hun lijst kwam? Of was dat de NSA?
Hoe weet men eigenlijk zo zeker, dat er binnen enkele uren bij die Amerikaanse bedrijven al de uninstaller had gedraaid? :? Lijkt me dat als de verbinding wegvalt, dat je dan nog niet weet of dat door de uninstaller komt of een andere storing op de lijn. :)

Het lijkt mij dat dat dan een hack van binnen uit moet zijn geweest, of ze waren getipt. Maar ja, dan zou je toch zeggen dat bedrijven dan een schadevergoeding willen zien, met een rapport e.d. :)

[Reactie gewijzigd door CH4OS op 10 april 2017 16:50]

Hoe weet men eigenlijk zo zeker, dat er binnen enkele uren bij die Amerikaanse bedrijven al de uninstaller had gedraaid? :? Lijkt me dat als de verbinding wegvalt, dat je dan nog niet weet of dat door de uninstaller komt of een andere storing op de lijn. :)
Ik neem aan op dezelfde manier dat ze hebben gezien dat er uberhaupt sprake was van een infectie: door in de audit-logs van het systeem in kwestie te kijken.
Ik neem aan dat de uninstaller in dit geval ook remote was.
Nu maar hopen dat dat eeuwige gezeur om backdoors voorgoed verdwijnt. Als zelf de tools van de CIA lekken..
Zeg, denken we allemaal dat spionage typisch iets van deze tijd is? Spionage vindt al sinds mensenheugenis plaats...door iedere 'zijde'. So what's the fuzz? Eenzijdige 'ontwapening' heeft nog nooit tot een vreedzamer wereld geleid, dus de kans dat eenzijdig stoppen met spionage of informatieverzameling tot een betere wereld leidt is nihil.
Nee, dat is van allen tijden. Wat wel verschilt door de technologiche 'vooruitgang' is dat het voor regeringen en grote (tech)bedrijven makkelijker is geworden om alles en iedereen - dus ook burgers - in de gaten te houden. Iedereen is actief op internet, via zijn smartphone, tablet, pc of zelfs thermostaat.
Wat een vreselijk land dat Amerika!
Dit gebeurt in meer landen dan alleen de VS, maar ja, het is vreselijk. :'(
Je verondersteld dat jou vaderland dit niet doet?
Vast wel maar Amerika is nummer 1 met dit soort zaken. Paranoide land gewoon.
Hoe herken je een Noord-Amerikaan online?
Nou heel simpel, hij gebruikt het woord 'scoobysnack'
Helder, dankjewel!
Sure America first and the Netherlands second :-)

Idd spionage is al van oudsher bekend, en in ons digitale tijdperk ontkom je er niet aan dat dit digitaal gebeurd, en dan wordt er gehacked. En in principe kun je het ook geen hacken noemen, vaak zijn er inside jobs nodig vooral tegenwoordig met encryptie beveiligingsprotocollen enz.

Maar privacy schendingen waar iedereen overheen valt is dichterbij dan je denkt, banken gebruiken ook informatie waar en hoeveel je overal pint.

Alle landen maken zich schuldig aan spionage ook Nederland, ken namelijk mensen bij de AIVD die dit bevestigen.
Tja anders zouden ze niet doen wat ze opgedragen is.... Inlichtingen verzamelen.
En de begrenzingen van wat mag worden meer en meer opgeheven.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*