Beveiligingsbedrijf ziet link tussen NotPetya en eerdere aanvallen in Oekraïne

Het Slowaakse beveiligingsbedrijf ESET heeft een verdere analyse van NotPetya gepubliceerd. Daarin ziet het verband tussen de aanval van afgelopen dinsdag en eerdere aanvallen in Oekraïne, die het toeschrijft aan de zogenaamde TeleBots-groep.

In de analyse noemt ESET verschillende voorlopers van de aanvallen van deze week. Zo hield de TeleBots-groep zich in eerste instantie vooral bezig met aanvallen op financiële dienstverleners. Bovendien zou de groep verband hebben met de BlackEnergy-groep die eind 2015 een aanval uitvoerde op het energienet in Oekraïne. Daarbij werd de zogenaamde KillDisk-malware ingezet om bestanden te overschrijven. In de loop van 2016 gingen aanvallen met KillDisk door en voegde de groep een waarschuwingsboodschap aan de malware toe, waarin werd gevraagd om 222 bitcoin voor 'decryptie'. Uit dit onrealistische bedrag leidt ESET af dat het de groep niet ging om financieel gewin.

TeleBots

In 2017 gingen de aanvallen vervolgens door en werden zij geraffineerder. Zo maakte de groep gebruik van twee verschillende backdoors en zetten zij aanvullende tools in. Daaronder waren een aangepaste variant van Mimikatz om wachtwoorden uit geheugen te stelen en psexec om verspreiding via het netwerk mogelijk te maken. Deze tools werden ook gebruikt bij de verspreiding van NotPetya. Op 18 mei detecteerde ESET vervolgens een aanval met de zogenaamde XData-ransomware. Deze maakte gebruik van dezelfde tools en de verspreiding vond, net als bij NotPetya, plaats door middel van de boekhoudsoftware van MeDoc. ESET gaat ervan uit dat het destijds om een test ging.

Vervolgens vond de aanval van afgelopen dinsdag plaats, waarbij TeleBots een deel van de Petya-ransomware hadden geleend, maar ervoor hadden gezorgd dat decryptie niet meer mogelijk was. De lijst met extensies waarop de ransomwarecomponent zich richt, heeft volgens het bedrijf sterke gelijkenissen met de KillDisk-malware. Naast de al genoemde tools gebruikte NotPetya ook Eternalblue, Eternalromance en een derde manier om zich verder over interne netwerken te verspreiden.

Over de bekende verspreiding via de MeDoc-software heeft ESET nog enige opvallende bevindingen. Zo vond het bedrijf een php-backdoor op een van de MeDoc-ftp-servers, waarmee het mogelijk was om een kwaadaardige update onder klanten te verspreiden in deze zogenaamde supply chain-aanval. De malware verspreidde zich ook naar buitenlandse bedrijven die via een vpn in verbinding stonden met getroffen organisaties. Volgens ESET was de aanval wel degelijk gericht op bedrijven in Oekraïne, maar onderschatten de aanvallers de verspreidingsmogelijkheden. Microsoft schat in dat 70 procent van de getroffen systemen zich in Oekraïne bevindt. Windows 7 zou het meest getroffen zijn. Dat blijkt ook uit cijfers van Avast, dat net als Microsoft uitgaat van ongeveer 20.000 getroffen systemen over de hele wereld.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 30-06-2017 18:20
31 • submitter: Tweekzor

30-06-2017 • 18:20

31

Submitter: Tweekzor

Lees meer

'Voor BadRabbit-ransomwareaanval gebruikte servers zijn alweer offline'
'Voor BadRabbit-ransomwareaanval gebruikte servers zijn alweer offline' Nieuws van 26 oktober 2017
'Ransomware die Rusland en Oekraïne trof mogelijk afkomstig van NotPetya-makers'
'Ransomware die Rusland en Oekraïne trof mogelijk afkomstig van NotPetya-makers' Nieuws van 25 oktober 2017
Aanval met NotPetya-malware kost Maersk tot 256 miljoen euro
Aanval met NotPetya-malware kost Maersk tot 256 miljoen euro Nieuws van 16 augustus 2017
Windows-driver ShieldFS detecteert ransomwareaanvallen en herstelt bestanden
Windows-driver ShieldFS detecteert ransomwareaanvallen en herstelt bestanden Nieuws van 27 juli 2017
Google: ransomware brengt vaak meer dan een miljoen dollar per maand op
Google: ransomware brengt vaak meer dan een miljoen dollar per maand op Nieuws van 27 juli 2017
'NAVO voorziet Oekraïne van apparatuur om internetaanvallen af te slaan'
'NAVO voorziet Oekraïne van apparatuur om internetaanvallen af te slaan' Nieuws van 10 juli 2017
Duitsland waarschuwt bedrijven voor grotere schade NotPetya vanwege backdoor
Duitsland waarschuwt bedrijven voor grotere schade NotPetya vanwege backdoor Nieuws van 7 juli 2017
Onbekenden legen NotPetya-bitcoinwallet - update
Onbekenden legen NotPetya-bitcoinwallet - update Nieuws van 5 juli 2017
Oekraïense politie neemt servers in beslag van bedrijf dat NotPetya verspreidde
Oekraïense politie neemt servers in beslag van bedrijf dat NotPetya verspreidde Nieuws van 5 juli 2017
Onderzoekers vinden backdoor in updates van bedrijf dat NotPetya verspreidde
Onderzoekers vinden backdoor in updates van bedrijf dat NotPetya verspreidde Nieuws van 4 juli 2017
'Oekraïens bedrijf dat NotPetya verspreidde, wist van onveilige servers'
'Oekraïens bedrijf dat NotPetya verspreidde, wist van onveilige servers' Nieuws van 3 juli 2017
Maersk: meeste hoofdsystemen werken weer na NotPetya-aanval
Maersk: meeste hoofdsystemen werken weer na NotPetya-aanval Nieuws van 3 juli 2017
Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya
Geheime dienst Oekraïne: Rusland waarschijnlijk verantwoordelijk voor NotPetya Nieuws van 1 juli 2017
Microsoft: Petya-variant trof minder dan 20.000 systemen
Microsoft: Petya-variant trof minder dan 20.000 systemen Nieuws van 30 juni 2017
'NotPetya is bedoeld om gegevens te wissen met schijn van ransomware'
'NotPetya is bedoeld om gegevens te wissen met schijn van ransomware' Nieuws van 29 juni 2017
'Aanval met Petya-ransomware is niet bedoeld om geld te verdienen'
'Aanval met Petya-ransomware is niet bedoeld om geld te verdienen' Nieuws van 28 juni 2017
Grote ransomwareaanval treft organisaties meerdere landen - update
Grote ransomwareaanval treft organisaties meerdere landen - update Nieuws van 27 juni 2017
Systemen van containerconcern Maersk zijn getroffen door ransomware
Systemen van containerconcern Maersk zijn getroffen door ransomware Nieuws van 27 juni 2017
'Stroomstoring in Oekraïne werd veroorzaakt door gerichte inzet malware'
'Stroomstoring in Oekraïne werd veroorzaakt door gerichte inzet malware' Nieuws van 5 januari 2016
Meer producten en artikelen
Netwerk en systeembeheer Malware Security

Reacties (31)

-Moderatie-faq
31
27
21
5
1
3
Wijzig sortering

Sorteer op:

Weergave:
Tweekzor 30 juni 2017 20:09
Over de bekende verspreiding via de MeDoc-software heeft ESET nog enige opvallende bevindingen. Zo vond het bedrijf een php-backdoor op een van de MeDoc-ftp-servers, waarmee het mogelijk was om een kwaadaardige update onder klanten te verspreiden in deze zogenaamde supply chain-aanval.
Op kantoor wat zitten spelen met deze backdoor. Ze hebben een php variabele toegevoegd met onleesbare bytes en een html formulier. Door in het html formulier het juiste wachtwoord in te voeren wordt dit wachtwoord omgezet naar een gecodeerde string. De bytes van deze string worden dan weer gebruikt om met de eerst aangemaakte variabele een nieuwe string van bytes te creëren die ze vervolgens via een gzip commando uitpakken.
Uiteraard hebben we niet het wachtwoord kunnen vinden dus wat achter deze zip zit blijft voorlopig nog een raadsel voor ons. :)
De malware verspreidde zich ook naar buitenlandse bedrijven die via een vpn in verbinding stonden met getroffen organisaties. Volgens ESET was de aanval wel degelijk gericht op bedrijven in Oekraïne, maar onderschatten de aanvallers de verspreidingsmogelijkheden. Microsoft schat in dat 70 procent van de getroffen systemen zich in Oekraïne bevindt. Windows 7 zou het meest getroffen zijn. Dat blijkt ook uit cijfers van Avast, dat net als Microsoft uitgaat van ongeveer 20.000 getroffen systemen over de hele wereld.
Zoals genoemd in het artikel van ESET zijn de bedrijven buiten Oekraïne waarschijnlijk slachtoffer geworden door openstaande (interne) VPN verbindingen. Via deze verbindingen konden de exploits dan wel de buitgemaakte wachtwoorden in combinatie met PSExec de verspreiding verder oppakken.
Dit geeft maar weer eens aan waarom het zo belangrijk is om te limiteren waar een willekeurige server/gebruiker toegang toe heeft en vooral het toepassen van strikte netwerksegmentatie verhoogt je beveiligingsniveau enorm!
Alfa1970 @Tweekzor1 juli 2017 05:07
Strikte netwerk segmentatie is noodzakelijk, maar dat betekend ook dat je IPS nodig hebt in elk segment en het liefst ook nog additioneel op desktop niveau.
Daarnaast is het meer dan noodzakelijk dat overal zo snel mogelijk multi factor authenticatie wordt ingevoerd. In dat geval heeft men namelijk niet zo heel veel aan onderschepte 'wachtwoorden'..
ro4sho @Alfa19701 juli 2017 11:51
Wat is IPS?
Alfa1970 @ro4sho1 juli 2017 12:54
Ips is intrusion prevention system of service, beetje afhankelijk van welke leverancier het aanbied.
m4ikel 30 juni 2017 19:00
Voor mij is het juist weer het bewijs dat de hele infrastructuur voor clubs als NSA zo lek is als een mandje. Let wel, deze twee aanvallen zijn (deels) uitgevoerd met een 0-day kwetsbaarheid die bekend was maar achtergehouden (de laatste SMB exploit in ieder geval).

Voor de duidelijkheid, NSA had dus theoretisch toegang tot patiëntendossiers, bankautomaten, kassa's, scheepswerven, parkeergegevens en ga zo nog maar even door. Juist dat zou verontrustend moeten zijn, nog erger, dit is pas het topje van de ijsberg.

[Reactie gewijzigd door m4ikel op 29 juli 2024 18:34]

Jester-NL @m4ikel30 juni 2017 21:00
Volgens mij zijn de kwetsbaarheden achter EternalBlue al gepatcht. En voor de courante systemen van Microsoft was die patch al uitgebracht voor Wanacry. Daarmee zijn het geen 0-days meer.
Het feit dat je nu, na Wanacry (inclusief patches OS-en die (ver) buiten mainstream-support vallen) nog last kan hebben van exploits die deze open deuren misbruikt is natuurlijk wat aan de trieste kant. En daarmee is de titel 0-zero volkomen nullen void geraakt. Er IS een patch. Het had voorkomen kunnen worden.

Over allerhande geheime diensten die 0-days verzamelen en actief misbruiken heb ik een mening. Wat die is laat zich raden.
Ik vindt overigens dat het verliezen / lekken van je 0-day exploits en daar de vendors vervolgens niet over inlichten (waarna ze voor de hoogste bieder op de open markt komen) ab-so-luut crimineel.

Op basis van dit en eerdere berichten is het wijzen naar een natiestaat ten oosten van de Oekraine niet heel vreemd. Sowieso gezien de manier waarop die twee de laatste jaren met elkaar omgaan. Kan ik het hardmaken? Nee. Is mijn onderbuik onfeilbaar? Absoluut niet. Is het daarom volkomen onzin? Was het maar zo duidelijk.

Er is op dit moment een digitale oorlog aan de gang (misschien zelfs meerdere). Op dit moment is het rotte echter dat een digitale oorlog voor het gros van de wereld net zo duidelijk is als de 80-jarige oorlog indertijd voor een inwoner van Stockholm... Op zijn best een ver van mijn bed show.
Af en toe krijgen we met zijn allen te maken met een blindganger, die vervolgens een grote groep onschuldige bijstanders raakt.
Dit is niet de eerste keer. Het zal niet de laatste keer zijn ook. En het grote probleem is: wij (de onschuldige omstanders) zijn niet meer dan collateral damage. Jammer, maar helaas... Het zal geen enkele strijdende partij een ruk interesseren dat er iemand niet meer kan bankieren of zijn PC niet meer kan gebruiken. Net als het ze geen hol deed of een gasmasker de eigen soldaten in de loopgraven wel of niet beschermde.
Waar we met zijn allen zouden moeten realiseren, is dat de ABC-wapens van een decennium of wat terug ondertussen ABCD-wapens geworden zijn. En digitale oorlogvoering zou uit de heimelijkheid van het heden gehaald moeten worden, om net zo gereguleerd te worden als atoom-, biologische en chemische wapens.
sxbrentxs @m4ikel30 juni 2017 19:20
Let wel, deze twee aanvallen zijn (deels) uitgevoerd met een 0-day kwetsbaarheid die bekend was maar achtergehouden (de laatste SMB exploit in ieder geval).
Kun je dit nader uitleggen? Wat bedoel je precies? Een bron? Vaak doen ze namelijk zelf hun exploits, virussen en hacks in elkaar steken. En gaan dan vervolgens daarmee aan de slag. Soms een backdoor door infiltratie installeren, of door middel van social engineering zo hun exploits deployen en gebruiken, maar naar mijn belevenis is er zelden een geval dat er wetend wordt samengewerkt met de NSA.
Voor de duidelijkheid, NSA had dus theoretisch toegang tot patiëntendossiers, bankautomaten, kassa's, scheepswerven, parkeergegevens en ga zo nog maar even door. Juist dat zou verontrustend moeten zijn, nog erger, dit is pas het topje van de ijsberg.
Tja... Alles in de naam van National Security, hè? Maar geen zorgen, gebeurd al jaren. 8)7
m4ikel @sxbrentxs30 juni 2017 19:24
Ik doel dat achtergehouden 0-days door veiligheidsdiensten nu actief worden misbruikt. Exact het gene waar vele veiligheidsexperts voor waarschuwen. Mooi voorbeeld waarom het (terug)hack wetsvoorstel van de tweede kamer in de prullenbak moet verdwijnen.

[Reactie gewijzigd door m4ikel op 29 juli 2024 18:34]

robvanwijk
@sxbrentxs30 juni 2017 19:27
Kun je dit nader uitleggen?
Uit het artikel:
Naast de al genoemde tools gebruikte NotPetya ook Eternalblue, Eternalromance en een derde manier om zich verder over interne netwerken te verspreiden.
EternalBlue is (met aan zekerheid grenzende waarschijnlijkheid; officieel is het natuurlijk nooit bevestigd) een, uitgelekte, NSA exploit. Afgaande op de naam zou je denken dat hetzelfde geldt voor EternalRomance. Voordat ze uitlekten had de NSA die tools dus ook kunnen gebruiken om deze systemen te infiltreren.
Verwijderd @m4ikel30 juni 2017 19:38
Je wil niet weten wie er allemaal toegang heeft tot wat. Zelf al vaak genoeg verbaast hoe zaken geregeld zijn, en dan bedoel ik niet in goede zin. Het feit dat meer en meer in de 'cloud' opgeslagen wordt waar geen auditor toegang toe heeft om te kunnen zien wie wat heeft benaderd.

En ze vinden dat allemaal de normaalste zaak van de wereld. Want ze zullen dat toch wel op orde hebben, de beveiliging.
Jorgen Moderator Beeld & Geluid 30 juni 2017 18:49
Dus eigenlijk kunnen we nu wel spreken van digitale oorlogvoering, of op zijn minst verregaand digitaal terrorisme; vooral gericht op Oekraïne. Hierbij was schijnbaar de rest van de wereld dan collateral damage. Het is makkelijk om Rusland of door Rusland gesponsorde hackers aan te wijzen, maar het kan nog overal vandaan komen. Het komt ondertussen een beetje op mij over als biologische oorlogvoering, waarbij er ook meer slachtoffers vallen dan alleen binnen het beoogde doelgebied. Ik vind het in elk geval een zeer zorgelijke ontwikkeling. Het lekken / stelen van de NSA-gegevens wordt op dit moment bewust misbruikt. De verantwoording hiervoor ligt daarom deels ook in de Westerse wereld. Treurig dat een potentieel zo nuttig iets als het internet, nu continu wordt misbruikt voor financieel en politiek gewin.
robvanwijk
@Jorgen30 juni 2017 19:13
Het is makkelijk om Rusland of door Rusland gesponsorde hackers aan te wijzen, maar het kan nog overal vandaan komen.
Als het alleen om deze aanval ging dan zou je een punt hebben, maar (er vanuit gaande dat de relaties met andere aanvallen kloppen) zou ik zo snel geen realistische kandidaten weten. Het aantal mogelijke daders is behoorlijk klein (hoeveel alu-folie je er ook tegenaan gooit, dit is niet het werk van een script-kiddie) en als er daarvan maar één een motief heeft (en dat is een sterk motief, van een partij die de technische mogelijkheden en het gebrek-aan-geweten heeft om het te doen), tja, wat denk jij dat het alternatief zou kunnen zijn?
waarbij er ook meer slachtoffers vallen dan alleen binnen het beoogde doelgebied.
Dat niet alleen, het is een gerichte aanval op burgers. Toegegeven dat het geen dodelijke slachtoffers zijn (totdat de luchtverkeersleiding of een ziekenhuis getroffen wordt...), maar het zijn wel degelijk slachtoffers.

En misschien nog veel belangrijker: wat doen we ertegen...!? Niks doen is geen optie (is er iemand die gelooft dat dit uit zichzelf ophoudt als we rustig afwachten?), een digitale tegenaanval op burgers is immoreel, een digitale tegenaanval op militaire doelen is vragen om een oorlog en een militaire tegenaanval is een oorlog. Heeft iemand alsjeblieft een vijfde optie?
Het lekken / stelen van de NSA-gegevens wordt op dit moment bewust misbruikt. De verantwoording hiervoor ligt daarom deels ook in de Westerse wereld.
Wanneer was de laatste keer dat "het Westen" in het algemeen of de VS in het bijzonder (om het helemaal maar niet te hebben over het leger en de inlichtingendiensten van de VS...) zijn verantwoordelijkheid heeft genomen voor onze misdragingen? Als ik hier een lijstje probeer te geven van Westerse misdaden (van de massamoorden tijdens de Kruistochten en ons koloniale verleden tot aan Abu Graib), dan ga ik over de maximale lengte van een post heen. Met elke misstand op zich zijn we uiteindelijk gestopt, maar tot op de dag van vandaag blijven we elke keer nieuwe fouten maken. En hoe vaak zijn we verder gegaan dan "officiële excuses aanbieden"...?
Jorgen Moderator Beeld & Geluid @robvanwijk30 juni 2017 21:07
Als het alleen om deze aanval ging dan zou je een punt hebben, maar (er vanuit gaande dat de relaties met andere aanvallen kloppen) zou ik zo snel geen realistische kandidaten weten. Het aantal mogelijke daders is behoorlijk klein (hoeveel alu-folie je er ook tegenaan gooit, dit is niet het werk van een script-kiddie) en als er daarvan maar één een motief heeft (en dat is een sterk motief, van een partij die de technische mogelijkheden en het gebrek-aan-geweten heeft om het te doen), tja, wat denk jij dat het alternatief zou kunnen zijn?
Ik ben het met je eens dat de voornaamste kanshebber Rusland is. Daarom noemde ik dat land ook meteen. Echter, zolang we het niet zeker weten, zullen de andere opties ook bekeken moeten worden. Zijn er misschien landen die direct of indirect baat hebben bij een conflict tussen Rusland en de EU / VS?

Ik noem bijv. een China. Economisch moeten ze de laatste tijd hun herwonnen macht beetje bij beetje inleveren en dat zal hard aankomen. Wellicht hebben die baat bij een geschil tussen Rusland en het Westen. Wetende dat wij niet meteen meer in een full blown oorlog zullen springen met Rusland, kost dit voldoende aandacht en middelen en kan dit destabiliserende effecten hebben. Is het niet politiek gezien, dan wel op de valutamarkten bijv.

IS heeft baat bij aandachtsverlegging van de coalitie en nog meer bij ruzie tussen de coalitiepartners. Je ziet nu al dat IS in Irak grotendeels vernietigd is, maar dat Syrië vanwege Assad en de banden met Rusland een heel ander verhaal is.

Noord-Korea weet donders goed dat ze door de NAVO weggevaagd zullen worden bij een raketaanval van hun zijde en dat Rusland en China beter weten dan de kant van Noord-Korea te kiezen. Wellicht zitten daar slimmeriken die het op deze manier proberen.

Stuk voor stuk (een stuk) minder aannemelijk dan dat Rusland achter de digitale aanvallen op Oekraïne zit, maar niet geheel uit te sluiten dat dit soort belangen mee zouden kunnen spelen op de achtergrond.
Dat niet alleen, het is een gerichte aanval op burgers. Toegegeven dat het geen dodelijke slachtoffers zijn (totdat de luchtverkeersleiding of een ziekenhuis getroffen wordt...), maar het zijn wel degelijk slachtoffers.
We hebben gezien wat de bankencrisis voor effect heeft op de economie en de bevolking. Slachtoffers zijn er zeker. Banenverlies, inflatie, faillissementen en uiteindelijk zelfmoord. Zie hoe het de Grieken vergaan is.

Nemen we even een actiefilm als Die Hard 4.0 als voorbeeld. De meeste dingen zullen door Hollywood vast geromantiseerd en vreselijk overdreven zijn, maar hoe harder je de infrastructuur van een land raakt, hoe groter de chaos en hoe meer slachtoffers er zullen zijn.

Ondanks dat ik liever niet in oorlog ben; is dit wel een daad van oorlog. Zelfs al zou alleen Maersk getroffen zijn, maar er zijn nu ook ziekenhuizen en telefoonproviders getroffen. Dan kom je toch erg dicht bij de belangrijkste diensten en infrastructuur van een land.
En misschien nog veel belangrijker: wat doen we ertegen...!? Niks doen is geen optie (is er iemand die gelooft dat dit uit zichzelf ophoudt als we rustig afwachten?), een digitale tegenaanval op burgers is immoreel, een digitale tegenaanval op militaire doelen is vragen om een oorlog en een militaire tegenaanval is een oorlog. Heeft iemand alsjeblieft een vijfde optie?
Daar hebben we dan "gelukkig" politici voor. Die zouden met onderhandelen en verbonden sluiten dit soort dingen in de toekomst moeten voorkomen. Geheime diensten zijn er om te controleren en te handhaven. Helaas is er achter de schermen ook een hoop gekonkel en gedoe. Voor dit soort dingen zijn de VN; het Internationale Gerechtshof en het Internationaal Zeerechttribunaal uitgevonden. Door sancties af te spreken en uit te voeren kan je een land treffen waar het zeer doet, zonder dat dit een daad van oorlog hoeft te zijn.
Wanneer was de laatste keer dat "het Westen" in het algemeen of de VS in het bijzonder (om het helemaal maar niet te hebben over het leger en de inlichtingendiensten van de VS...) zijn verantwoordelijkheid heeft genomen voor onze misdragingen? Als ik hier een lijstje probeer te geven van Westerse misdaden (van de massamoorden tijdens de Kruistochten en ons koloniale verleden tot aan Abu Graib), dan ga ik over de maximale lengte van een post heen. Met elke misstand op zich zijn we uiteindelijk gestopt, maar tot op de dag van vandaag blijven we elke keer nieuwe fouten maken. En hoe vaak zijn we verder gegaan dan "officiële excuses aanbieden"...?
We zijn zeker niet zonder schulden. En een deel van het verleden is duister, maar dat geldt helaas voor iedere natie en elk werelddeel. Het gaat erom wat je nú doet. Stijg je boven je verleden uit? (Japan, Duitsland) of maak je dezelfde fouten? (Rusland, VS). En wat doe je als het niet meer om (unies van) landen gaat, maar om grote corporaties of politiek/religieus geïnspireerde bewegingen? In hoeverre zijn die te controleren?
robvanwijk
@Jorgen30 juni 2017 21:30
Ik ben het met je eens dat de voornaamste kanshebber Rusland is. Daarom noemde ik dat land ook meteen. Echter, zolang we het niet zeker weten, zullen de andere opties ook bekeken moeten worden. Zijn er misschien landen die direct of indirect baat hebben bij een conflict tussen Rusland en de EU / VS?
Een handelsoorlog uitlokken (met het risico op "echte" oorlog), puur om er zelf een slaatje uit te slaan? Toegegeven, ik kan niet bewijzen dat het niet zo is, maar dat is wel een hele riskante tactiek. Probleem 1: wat doe je als het uitlekt? Dan heb je serieus ruzie met zowel de EU als Rusland... Het klinkt meer als het plot van de volgende James Bond-film dan als iets wat echte politici zouden bedenken. Toegegeven, dan blijft ISIS over, maar als je het niet erg vindt wou ik er voorlopig even vanuit gaan dat zij niet de capaciteiten hebben om dit soort geavanceerde digitale aanvallen uit te voeren; anders hebben we écht een probleem...
Jorgen Moderator Beeld & Geluid @robvanwijk30 juni 2017 21:40
Dat hoop ik ook!
core_dump @Jorgen2 juli 2017 09:51
Een gerichte aanval op de infrastructuur van een land door je te richten op een bug in een OS van dik 10 jaar oud, die maanden geleden al gepatched had kunnen worden?

Een bug die trouwens consequent door de Amerikaande NSA werd misbruikt voordat hij werd gepubliceerd?

Nee je hebt gelijk, Dit kan niet anders dan een gerichte aanval van Rulsand op die weerloze, onschuldige Oekraine zijn...
robvanwijk
@Verwijderd30 juni 2017 21:14
Windows buitengooien en op Linux of FreeBSD overgaan.
Prima dat je fan bent van OSS, maar mogen de oogkleppen misschien af; ook daarin zitten (beveiligings)bugs: Heartbleed, DirtyCow, en "af en toe" gaat er iets mis bij WordPress, om maar even wat random voorbeelden te noemen. Als heel Europa op Linux overstapt dan zijn we een tijdje moeilijker te hacken (want de hackers hebben ook even tijd nodig om "om te schakelen" naar nieuwe doelwitten), maar na verloop van tijd worden we weer net zo hard aangevallen als nu.
robvanwijk
@downcom30 juni 2017 19:20
(Rusland en de vele Europese landen hebben een afspraak gemaakt in het verleden dat ze de voorgaande sovjet landen met rust zouden laten, in middels staat de EU aan de Russische grens)

En juist met deze aanvallen Rusland weer op ze zwarte schopstoel zetten.
Ja ho eens even, nou moet je wel een keuze maken:
  • óf je doet alsof Rusland niet de dader is, maar dan moet je die "de EU / NAVO lokt het zelf uit" redenatie laten vallen: hackers van China / Isis / de Illuminati / een verveelde scholier / wie dan ook de dader mag zijn, geven er niks om zelfs al zouden NAVO-tanks Rusland uit de Krim en Donbass schoppen.
  • óf je neemt (net als bijna ieder ander) aan dat Rusland hier wel degelijk achter zit, maar dan is je tweede punt onzin: de dader kan moeilijk klagen dat ie de schuld krijgt.
robvanwijk
@downcom30 juni 2017 20:03
Hier prik je anno 2017 toch compleet dwars doorheen? Alles is de schuld van de russen want we moeten en zullen de grenzen opzoeken van onze "buren".
Nee, niet alles, maar dit wel: vele gelijkenissen met andere aanvallen, ze zijn de enige partij met zowel de mogelijkheden als een motief en ze hebben gedemonstreerd dat ze geen morele problemen hebben met dit soort aanvallen. Is het sluitend bewijs? Nee, dat niet, maar ga nou niet doen of er geen enkele onderbouwing is.
Dus "al" zouden de Russen het gedaan hebben (is het oorzaak > gevolg. Alleen wordt dat nergens vertelt) Wetende dat Rusland (mede door het gedrag in Europa) geen enkele weg heeft naar een grote zee (welke niet dicht vriest in de winter))
Probleem 1: Je vergeet St. Petersburg, Sebastopol (en zodra de Krim terug naar Oekraïne gaat: Novorossiysk en Sochi) en aan de Pacifische kant Vladivostok.
Probleem 2: Ik heb geen Ferrari, "dus" ik mag jouw garage opblazen om de jouwe in te pikken...!?
Daarom rusland reageerd (denk ik) niet meer op de provocaties
Je bent één van de heel weinigen die dat denkt...
En dat zal pijn doen voor sommige hier maar ga eens heel goed nadenken over de MH17 waar nog steeds geen enkel raderbeeld boven tafel is komen vallen. En om met zijn alle achter het "westere" bellingcat te gaan staan vind ik wat summier.
Wat voor redenatie is dat nou weer?
1) We weten dat het binnen bereik van Russische radar was. Geef me één geloofwaardige reden waarom Rusland die beelden niet vrij zou geven als ze aantonen dat het Oekraïense leger verantwoordelijk is.
2) Wat is jouw verklaring voor de stortvloed aan foto's en video's van een lanceerinstallatie, precies van het verdachte type, die met vier raketten erop van de Russische grens Oekraïne in wordt gesmokkeld vlak voordat MH17 werd neergehaald en vlak erna met drie raketten erop meteen weer terug de grens over gaat? Je gaat toch niet beweren dat die allemaal vervalst zijn...!?
Voor de volledigheid, iemand die willens en wetens militair materieel uitleent aan een stel incompetente rebellen, zonder ze enige vorm van training te geven is wat mij betreft verantwoordelijk als dat mis gaat. Ik zeg niet dat een Rus de trekker over heeft gehaald, ik zeg wel dat het wat mij betreft vaststaat dat het een Russische raket was die met Russische toestemming daar aanwezig was.
Wat houd ons tegen de raderbeelden op te eisen? juist onze eigen volksvertegenwoordigers... Wie dit hele verhaal nog geloofd mist wat wijze lessen in zijn leven denk ik.
Nee, wat ons tegenhoudt is dat de enige partij die die dingen heeft (nou ja, had, die zijn inmiddels echt wel vernietigd natuurlijk) vindt dat wij niks te eisen hebben.
downcom @robvanwijk30 juni 2017 20:21
Probleem 1: Je vergeet St. Petersburg, Sebastopol (en zodra de Krim terug naar Oekraïne gaat: Novorossiysk en Sochi) en aan de Pacifische kant Vladivostok.
Probleem 2: Ik heb geen Ferrari, "dus" ik mag jouw garage opblazen om de jouwe in te pikken...!?
Door t Krim konden er maar beperkt schepen naar Sochi varen, dat is nu dus opgelost. Sint Peterbrug vriest een paar weken paar jaar minimaal dicht en daardoor dus matig geschikt helemaal als het om bijv. de marine gaat.
Nee, niet alles, maar dit wel: vele gelijkenissen met andere aanvallen, ze zijn de enige partij met zowel de mogelijkheden als een motief en ze hebben gedemonstreerd dat ze geen morele problemen hebben met dit soort aanvallen. Is het sluitend bewijs? Nee, dat niet, maar ga nou niet doen of er geen enkele onderbouwing is.
Andere aanvallen zijn nog steeds niet opgeïst en onzeker waar ze nou werklijk vandaan kwamen. Zoals in de vorige artikelen ook al naar voren kwam delen (bekende) code kunnen er expres in gezet zijn om zoals ik al eerder zei een dwaalspoor te creëren.
2) Wat is jouw verklaring voor de stortvloed aan foto's en video's van een lanceerinstallatie, precies van het verdachte type, die met vier raketten erop van de Russische grens Oekraïne in wordt gesmokkeld vlak voordat MH17 werd neergehaald en vlak erna met drie raketten erop meteen weer terug de grens over gaat? Je gaat toch niet beweren dat die allemaal vervalst zijn...!?
Het is 2014 bijna iedereen heeft een mobieltje opzak (ook in landen als Oekraine en rusland) en dan ga je een Buk installatie uitlenen aan zoals je zelf zegt een stel onkundige figuren? met nota bene Russische herkenningsnummers er nog op? Ik weet niet waar vele deze fantasie vandaan halen maar dan ben je wel heel achterlijk wil je zo iets goed keuren. Daarom dat vind op wereld politiek niveau gezien ongeloofwaardig. Ik ga dan nog sneller andersom denken zijn de rollen niet omgedraaid want zulke domme fouten maak je bij dergelijke acties gewoon weg niet.

Daarom; waarom geen omgespoten Oekraïnse Buk die net even de grens over is gereden (Rusland in) en per ongelijk expres geprobeerd hebben het regeringsvliegtuig van Rusland met Poetin erin neer te halen? Opeens vele malen logischer?
Nee, wat ons tegenhoudt is dat de enige partij die die dingen heeft (nou ja, had, die zijn inmiddels echt wel vernietigd natuurlijk) vindt dat wij niks te eisen hebben.
Ons eigen kabinet (onze volksvertegenwoordigers) willen de radar gegevens niet opvragen! zijn tientallen debatten over geweest maar het "JIT" team denk het niet nodig te hebben en doet het liever met wat foto's en andere bronnen welke natuurlijk nooit een directe dader en opdrachtgever kunnen aanwijzen.

Daarom zoals ik al zei ik heb een mening jij hebt een mening op basis van wat we hebben gehoord en meegekregen. Zo geld dat ook voor de journalisten welke dan eens goed moeten leren nadenken dat je mening geen feit is en dat ook niet zo neer gezet mag en kan worden om jawel de opinie onbewust dan wel bewust te sturen.

- knip -
Zie de eerdere modbreak

[Reactie gewijzigd door Bor op 29 juli 2024 18:34]

robvanwijk
@downcom30 juni 2017 20:49
Andere aanvallen zijn nog steeds niet opgeïst en onzeker waar ze nou werklijk vandaan kwamen.
Als je gaat wachten totdat Poetin uit eigen beweging naar het Internationaal Strafhof toekomt en onder ede verklaart dat hij de opdracht gegeven heeft... tja, dan kun je lang wachten. Bij gebrek aan opeising zit er weinig anders op dan zoveel mogelijk bewijsmateriaal vergaren en daaruit conclusies trekken. Je weet wel, net zoals we doen bij al die talloze rechtszaken waar de dader niet netjes bekend.
Het is 2014 bijna iedereen heeft een mobieltje opzak (ook in landen als Oekraine en rusland) en dan ga je een Buk installatie uitlenen aan zoals je zelf zegt een stel onkundige figuren? met nota bene Russische herkenningsnummers er nog op?
Ik ben het met je eens dat het (niet alleen om deze reden!) een slecht idee is. Maar de vraag is niet of het verstandig was, de vraag is of het gebeurd is. En dan kun je twee dingen doen:
1) Beweren dat talloze foto's en video's van tientallen verschillende bronnen allemaal fake zijn (en een gigantische conspiracy theory hebben over hoe al die mensen, schijnbaar onafhankelijk van elkaar, bewijsmateriaal vervalsen dat precies bij elkaar past).
2) Toegeven dat het volgende (realistisch gezien) niet te ontkennen valt: op het bewuste moment was er in de bewuste regio een Russische afweerinstallatie van het gezochte type aanwezig. Die is met vier raketten erop aangevoerd en vlak na de aanslag met één raket minder weer afgevoerd.

Ik weet wel welk van de twee eindeloos veel waarschijnlijker klinkt dan de andere...
Ik ga dan nog sneller andersom denken zijn de rollen niet omgedraaid want zulke domme fouten maak je bij dergelijke acties gewoon weg niet.
Ehm, hoe bedoel je dat? Ik zie niet hoe je de rollen om wilt draaien...!?
Ons eigen kabinet (onze volksvertegenwoordigers) willen de radar gegevens niet opvragen!
Ik bedoel dat als we het zouden opvragen, we die beelden toch niet zouden krijgen. Overigens, als de Russen bewijs hebben waarmee ze het Oekraïense leger de schuld in de schoenen kunnen schuiven, dan gaan ze natuurlijk niet wachten totdat wij om dat bewijs vragen, dan kunnen ze dat prima uit eigen beweging melden. Dus nee, ik blijf erbij dat ze niks hebben wat hen (of hun rebellen) vrijpleit én dat ze zulk bewijsmateriaal wel zouden hebben als ze onschuldig zouden zijn. Dan blijft er slechts één conclusie over...
Verder hou ik er over op want kennelijk word een mening door de minnetjes niet gewaardeerd.
Ik heb er vertrouwen in dat het overgrote deel van onze mede-Tweakers downvoten voor een geldige reden; het kan best dat ze het ook met je oneens zijn, maar dat is niet de reden voor de minnetjes.

[Reactie gewijzigd door robvanwijk op 29 juli 2024 18:34]

Framoes @downcom30 juni 2017 19:51
Mag Rusland dan wel zonder gevolgen ex-Sovjetstaten lastigvallen? Dat gebeurt namelijk ook al jaren. Niet alleen de Oekraïne ondervindt de drang van Poetin om Rusland groter te maken. Het zou gek zijn als we een eenzijdige afspraak hebben gemaakt na de van de Sovejt-Unie.

Daarnaast is het al lange tijd de tactiek van Rusland om chaos te creëren en grote hoeveelheden misinformatie te verspreiden. Een tactiek die werkt, omdat niemand echt zeker is of kan zijn wie hier achter heeft gezeten. Ik neig naar Rusland, vanwege Oekraïne, maar twijfel nog sterk. Zelfs als er bewijs is, zijn er overigens nog mensen die dat niet geloven. Onze oranje vriend in de VS gebruikt deze tactiek tegenwoordig ook.

Informatie-oorlogvoering gaat non-stop door.
bbob
@Framoes30 juni 2017 20:50
Vervang Rusland door USA en he wacht, ze doen precies hetzelfde alleen al jaren lang. Maar wacht erger nog zo luisteren bondgenoten gewoon af.

In het voorbeeld waar het nu over gaat kan het ook noord-korea zijn. Oekraïne heeft veel softwarebedrijven en via 1 van deze hebben ze het naar anderen kunnen verspreiden. Ja zelfs Russische bedrijven zijn de dupe dus als Rusland er achter zit zijn ze zelf ook getroffen. Maar wacht als Rusland er achter zit waarom zouden ze dan dit verspreiden naar buitenlandse bedrijven o.a. Nederland, daar hebben ze weinig belang bij.
Je kan ook bedenken de USA zit er achter om Rusland de schuld in de schoenen te schuiven.

Het is politiek, propaganda, spelletjes, macht, corruptie, noem alles maar op. 1 ding weet ik echt zeker het boeit me niet wie er achter zit, ik kan namelijk geen van de informatie vertrouwen omdat er geen bewijs is, alleen gedachtes, propaganda van de ene of de ander die een land de schuld in de schoenen schuiven.

Mh17 kwam hier ook weer voorbij. 1 ding weet ik Oekraïne is corrupt, niet te vertrouwen en er zitten tegenstrijdige belangen met o.a ultra rechtse groepen waar ik niet blij van wordt. Je kan ook de gedachte hebben dat het uit de Oekraïne zelf komt, maar ook dat is een gedachte die uit een duim komt.
Framoes @bbob30 juni 2017 21:59
Dat verspreiden naar o.a. NL en andere landen is collateral damage. Als er ergens een bombardement plaatsvindt raken ze naast de doelwitten ook altijd onschuldige mensen.

Maar ik ben het zeker met je eens dat het vrijwel onmogelijk te bewijzen is wie hier achter zit. Al wordt er onderzoek naar gedaan, zal Rusland Amerika roepen en vice versa.
bbob
@Framoes1 juli 2017 11:50
Zo kun je het ook zien en dat is weer 1 van de vele manieren om het te zien. Of dat de juiste manier is zullen we echter nooit weten,. tenzij de daders opstaan en alles verklappen. Die kans lijkt me echter heel klein. Waarbij zelf dan is het de vraag of de daders die het verklaren wel de echte zijn en dat weer niet onder druk verklaren. Zou niet de eerste keer zijn.
SuBBaSS @vali1 juli 2017 14:26
Je staat nu op ongewenst maar ajhmv. kan er best een kern van waarheid in zitten.
Wie zou ervan profiteren als Bitcoin zou verdwijnen? Sowieso dezelfde overheden als die ons hier al jaren een dikke sluier voorhouden.
En vergeet vooral niet de banken. Diezelfde banken die in eerste instantie alle mogelijkheden aangrepen om bitcoin in een kwaad daglicht te stellen. Maar ondertussen de achterliggende techniek zichzelf eigen gemaakt hebben en rara wat er over gaat blijven?

Die laatste zin is de spijker op de kop: er zijn leiders/gezaghebbenden geweest met plannen om de dollar als "reserve currency" te vervangen door een alternatief. De meesten kunnen het niet meer navertellen.
Met bitcoin werd ook min of meer aan de poten van datzelfde stelsel gezaagd.

Daardoor zou je van mij geen -1 krijgen, maar op z'n slechtst een 0 (want het is wel iets off-topic).
vali @SuBBaSS1 juli 2017 15:39
Wie zou ervan profiteren als Bitcoin zou verdwijnen? Sowieso dezelfde overheden als die ons hier al jaren een dikke sluier voorhouden.
Klopt helemaal. In het verleden hebben ze vaak genoeg toegepast met goud/zilver en olie. Nu proberen ze exact hetzelfde trucje met BTC, al kost dat flink wat meer moeite. Het is als belegger gewoon te gemakkelijk te zien waar ze mee bezig zijn.

Wij denken als Nederlander dat alleen landen zoals Noord-Korea of Rusland de bevolking beïnvloedt wordt door de overheid/nieuws om hun bevolking bepaalde richting te duwen. Hier in het westen gebeurd het op dezelfde schaal, al valt het bij grotendeels van de bevolking niet op.

Tools die gebruikt op dit moment gebruikt worden voor cryptoware kunnen niet gemaakt worden door klein groepje hackers, nee dit wordt gebouwd en toegepast door overheden. Die hebben het geld om flink wat developers in te zetten om zoveel schade toe te brengen.

Edit:
Ag natuurlijk, uiteraard krijgt Rusland weer de schuld.

[Reactie gewijzigd door vali op 29 juli 2024 18:34]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq