Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsbedrijf ziet link tussen NotPetya en eerdere aanvallen in Oekra´ne

Door , 31 reacties, submitter: Tweekzor

Het Slowaakse beveiligingsbedrijf ESET heeft een verdere analyse van NotPetya gepubliceerd. Daarin ziet het verband tussen de aanval van afgelopen dinsdag en eerdere aanvallen in Oekra´ne, die het toeschrijft aan de zogenaamde TeleBots-groep.

In de analyse noemt ESET verschillende voorlopers van de aanvallen van deze week. Zo hield de TeleBots-groep zich in eerste instantie vooral bezig met aanvallen op financiële dienstverleners. Bovendien zou de groep verband hebben met de BlackEnergy-groep die eind 2015 een aanval uitvoerde op het energienet in Oekraïne. Daarbij werd de zogenaamde KillDisk-malware ingezet om bestanden te overschrijven. In de loop van 2016 gingen aanvallen met KillDisk door en voegde de groep een waarschuwingsboodschap aan de malware toe, waarin werd gevraagd om 222 bitcoin voor 'decryptie'. Uit dit onrealistische bedrag leidt ESET af dat het de groep niet ging om financieel gewin.

In 2017 gingen de aanvallen vervolgens door en werden zij geraffineerder. Zo maakte de groep gebruik van twee verschillende backdoors en zetten zij aanvullende tools in. Daaronder waren een aangepaste variant van Mimikatz om wachtwoorden uit geheugen te stelen en psexec om verspreiding via het netwerk mogelijk te maken. Deze tools werden ook gebruikt bij de verspreiding van NotPetya. Op 18 mei detecteerde ESET vervolgens een aanval met de zogenaamde XData-ransomware. Deze maakte gebruik van dezelfde tools en de verspreiding vond, net als bij NotPetya, plaats door middel van de boekhoudsoftware van MeDoc. ESET gaat ervan uit dat het destijds om een test ging.

Vervolgens vond de aanval van afgelopen dinsdag plaats, waarbij TeleBots een deel van de Petya-ransomware hadden geleend, maar ervoor hadden gezorgd dat decryptie niet meer mogelijk was. De lijst met extensies waarop de ransomwarecomponent zich richt, heeft volgens het bedrijf sterke gelijkenissen met de KillDisk-malware. Naast de al genoemde tools gebruikte NotPetya ook Eternalblue, Eternalromance en een derde manier om zich verder over interne netwerken te verspreiden.

Over de bekende verspreiding via de MeDoc-software heeft ESET nog enige opvallende bevindingen. Zo vond het bedrijf een php-backdoor op een van de MeDoc-ftp-servers, waarmee het mogelijk was om een kwaadaardige update onder klanten te verspreiden in deze zogenaamde supply chain-aanval. De malware verspreidde zich ook naar buitenlandse bedrijven die via een vpn in verbinding stonden met getroffen organisaties. Volgens ESET was de aanval wel degelijk gericht op bedrijven in Oekraïne, maar onderschatten de aanvallers de verspreidingsmogelijkheden. Microsoft schat in dat 70 procent van de getroffen systemen zich in Oekraïne bevindt. Windows 7 zou het meest getroffen zijn. Dat blijkt ook uit cijfers van Avast, dat net als Microsoft uitgaat van ongeveer 20.000 getroffen systemen over de hele wereld.

Reacties (31)

Wijzig sortering
Over de bekende verspreiding via de MeDoc-software heeft ESET nog enige opvallende bevindingen. Zo vond het bedrijf een php-backdoor op een van de MeDoc-ftp-servers, waarmee het mogelijk was om een kwaadaardige update onder klanten te verspreiden in deze zogenaamde supply chain-aanval.
Op kantoor wat zitten spelen met deze backdoor. Ze hebben een php variabele toegevoegd met onleesbare bytes en een html formulier. Door in het html formulier het juiste wachtwoord in te voeren wordt dit wachtwoord omgezet naar een gecodeerde string. De bytes van deze string worden dan weer gebruikt om met de eerst aangemaakte variabele een nieuwe string van bytes te creŰren die ze vervolgens via een gzip commando uitpakken.
Uiteraard hebben we niet het wachtwoord kunnen vinden dus wat achter deze zip zit blijft voorlopig nog een raadsel voor ons. :)
De malware verspreidde zich ook naar buitenlandse bedrijven die via een vpn in verbinding stonden met getroffen organisaties. Volgens ESET was de aanval wel degelijk gericht op bedrijven in Oekra´ne, maar onderschatten de aanvallers de verspreidingsmogelijkheden. Microsoft schat in dat 70 procent van de getroffen systemen zich in Oekra´ne bevindt. Windows 7 zou het meest getroffen zijn. Dat blijkt ook uit cijfers van Avast, dat net als Microsoft uitgaat van ongeveer 20.000 getroffen systemen over de hele wereld.
Zoals genoemd in het artikel van ESET zijn de bedrijven buiten Oekra´ne waarschijnlijk slachtoffer geworden door openstaande (interne) VPN verbindingen. Via deze verbindingen konden de exploits dan wel de buitgemaakte wachtwoorden in combinatie met PSExec de verspreiding verder oppakken.
Dit geeft maar weer eens aan waarom het zo belangrijk is om te limiteren waar een willekeurige server/gebruiker toegang toe heeft en vooral het toepassen van strikte netwerksegmentatie verhoogt je beveiligingsniveau enorm!
Strikte netwerk segmentatie is noodzakelijk, maar dat betekend ook dat je IPS nodig hebt in elk segment en het liefst ook nog additioneel op desktop niveau.
Daarnaast is het meer dan noodzakelijk dat overal zo snel mogelijk multi factor authenticatie wordt ingevoerd. In dat geval heeft men namelijk niet zo heel veel aan onderschepte 'wachtwoorden'..
Ips is intrusion prevention system of service, beetje afhankelijk van welke leverancier het aanbied.
Voor mij is het juist weer het bewijs dat de hele infrastructuur voor clubs als NSA zo lek is als een mandje. Let wel, deze twee aanvallen zijn (deels) uitgevoerd met een 0-day kwetsbaarheid die bekend was maar achtergehouden (de laatste SMB exploit in ieder geval).

Voor de duidelijkheid, NSA had dus theoretisch toegang tot patiŰntendossiers, bankautomaten, kassa's, scheepswerven, parkeergegevens en ga zo nog maar even door. Juist dat zou verontrustend moeten zijn, nog erger, dit is pas het topje van de ijsberg.

[Reactie gewijzigd door m4ikel op 30 juni 2017 19:01]

Volgens mij zijn de kwetsbaarheden achter EternalBlue al gepatcht. En voor de courante systemen van Microsoft was die patch al uitgebracht voor Wanacry. Daarmee zijn het geen 0-days meer.
Het feit dat je nu, na Wanacry (inclusief patches OS-en die (ver) buiten mainstream-support vallen) nog last kan hebben van exploits die deze open deuren misbruikt is natuurlijk wat aan de trieste kant. En daarmee is de titel 0-zero volkomen nullen void geraakt. Er IS een patch. Het had voorkomen kunnen worden.

Over allerhande geheime diensten die 0-days verzamelen en actief misbruiken heb ik een mening. Wat die is laat zich raden.
Ik vindt overigens dat het verliezen / lekken van je 0-day exploits en daar de vendors vervolgens niet over inlichten (waarna ze voor de hoogste bieder op de open markt komen) ab-so-luut crimineel.

Op basis van dit en eerdere berichten is het wijzen naar een natiestaat ten oosten van de Oekraine niet heel vreemd. Sowieso gezien de manier waarop die twee de laatste jaren met elkaar omgaan. Kan ik het hardmaken? Nee. Is mijn onderbuik onfeilbaar? Absoluut niet. Is het daarom volkomen onzin? Was het maar zo duidelijk.

Er is op dit moment een digitale oorlog aan de gang (misschien zelfs meerdere). Op dit moment is het rotte echter dat een digitale oorlog voor het gros van de wereld net zo duidelijk is als de 80-jarige oorlog indertijd voor een inwoner van Stockholm... Op zijn best een ver van mijn bed show.
Af en toe krijgen we met zijn allen te maken met een blindganger, die vervolgens een grote groep onschuldige bijstanders raakt.
Dit is niet de eerste keer. Het zal niet de laatste keer zijn ook. En het grote probleem is: wij (de onschuldige omstanders) zijn niet meer dan collateral damage. Jammer, maar helaas... Het zal geen enkele strijdende partij een ruk interesseren dat er iemand niet meer kan bankieren of zijn PC niet meer kan gebruiken. Net als het ze geen hol deed of een gasmasker de eigen soldaten in de loopgraven wel of niet beschermde.
Waar we met zijn allen zouden moeten realiseren, is dat de ABC-wapens van een decennium of wat terug ondertussen ABCD-wapens geworden zijn. En digitale oorlogvoering zou uit de heimelijkheid van het heden gehaald moeten worden, om net zo gereguleerd te worden als atoom-, biologische en chemische wapens.
Let wel, deze twee aanvallen zijn (deels) uitgevoerd met een 0-day kwetsbaarheid die bekend was maar achtergehouden (de laatste SMB exploit in ieder geval).
Kun je dit nader uitleggen? Wat bedoel je precies? Een bron? Vaak doen ze namelijk zelf hun exploits, virussen en hacks in elkaar steken. En gaan dan vervolgens daarmee aan de slag. Soms een backdoor door infiltratie installeren, of door middel van social engineering zo hun exploits deployen en gebruiken, maar naar mijn belevenis is er zelden een geval dat er wetend wordt samengewerkt met de NSA.
Voor de duidelijkheid, NSA had dus theoretisch toegang tot patiŰntendossiers, bankautomaten, kassa's, scheepswerven, parkeergegevens en ga zo nog maar even door. Juist dat zou verontrustend moeten zijn, nog erger, dit is pas het topje van de ijsberg.
Tja... Alles in de naam van National Security, hŔ? Maar geen zorgen, gebeurd al jaren. 8)7
Ik doel dat achtergehouden 0-days door veiligheidsdiensten nu actief worden misbruikt. Exact het gene waar vele veiligheidsexperts voor waarschuwen. Mooi voorbeeld waarom het (terug)hack wetsvoorstel van de tweede kamer in de prullenbak moet verdwijnen.

[Reactie gewijzigd door m4ikel op 30 juni 2017 19:26]

Kun je dit nader uitleggen?
Uit het artikel:
Naast de al genoemde tools gebruikte NotPetya ook Eternalblue, Eternalromance en een derde manier om zich verder over interne netwerken te verspreiden.
EternalBlue is (met aan zekerheid grenzende waarschijnlijkheid; officieel is het natuurlijk nooit bevestigd) een, uitgelekte, NSA exploit. Afgaande op de naam zou je denken dat hetzelfde geldt voor EternalRomance. Voordat ze uitlekten had de NSA die tools dus ook kunnen gebruiken om deze systemen te infiltreren.
Je wil niet weten wie er allemaal toegang heeft tot wat. Zelf al vaak genoeg verbaast hoe zaken geregeld zijn, en dan bedoel ik niet in goede zin. Het feit dat meer en meer in de 'cloud' opgeslagen wordt waar geen auditor toegang toe heeft om te kunnen zien wie wat heeft benaderd.

En ze vinden dat allemaal de normaalste zaak van de wereld. Want ze zullen dat toch wel op orde hebben, de beveiliging.
Dus eigenlijk kunnen we nu wel spreken van digitale oorlogvoering, of op zijn minst verregaand digitaal terrorisme; vooral gericht op Oekra´ne. Hierbij was schijnbaar de rest van de wereld dan collateral damage. Het is makkelijk om Rusland of door Rusland gesponsorde hackers aan te wijzen, maar het kan nog overal vandaan komen. Het komt ondertussen een beetje op mij over als biologische oorlogvoering, waarbij er ook meer slachtoffers vallen dan alleen binnen het beoogde doelgebied. Ik vind het in elk geval een zeer zorgelijke ontwikkeling. Het lekken / stelen van de NSA-gegevens wordt op dit moment bewust misbruikt. De verantwoording hiervoor ligt daarom deels ook in de Westerse wereld. Treurig dat een potentieel zo nuttig iets als het internet, nu continu wordt misbruikt voor financieel en politiek gewin.
Het is makkelijk om Rusland of door Rusland gesponsorde hackers aan te wijzen, maar het kan nog overal vandaan komen.
Als het alleen om deze aanval ging dan zou je een punt hebben, maar (er vanuit gaande dat de relaties met andere aanvallen kloppen) zou ik zo snel geen realistische kandidaten weten. Het aantal mogelijke daders is behoorlijk klein (hoeveel alu-folie je er ook tegenaan gooit, dit is niet het werk van een script-kiddie) en als er daarvan maar ÚÚn een motief heeft (en dat is een sterk motief, van een partij die de technische mogelijkheden en het gebrek-aan-geweten heeft om het te doen), tja, wat denk jij dat het alternatief zou kunnen zijn?
waarbij er ook meer slachtoffers vallen dan alleen binnen het beoogde doelgebied.
Dat niet alleen, het is een gerichte aanval op burgers. Toegegeven dat het geen dodelijke slachtoffers zijn (totdat de luchtverkeersleiding of een ziekenhuis getroffen wordt...), maar het zijn wel degelijk slachtoffers.

En misschien nog veel belangrijker: wat doen we ertegen...!? Niks doen is geen optie (is er iemand die gelooft dat dit uit zichzelf ophoudt als we rustig afwachten?), een digitale tegenaanval op burgers is immoreel, een digitale tegenaanval op militaire doelen is vragen om een oorlog en een militaire tegenaanval is een oorlog. Heeft iemand alsjeblieft een vijfde optie?
Het lekken / stelen van de NSA-gegevens wordt op dit moment bewust misbruikt. De verantwoording hiervoor ligt daarom deels ook in de Westerse wereld.
Wanneer was de laatste keer dat "het Westen" in het algemeen of de VS in het bijzonder (om het helemaal maar niet te hebben over het leger en de inlichtingendiensten van de VS...) zijn verantwoordelijkheid heeft genomen voor onze misdragingen? Als ik hier een lijstje probeer te geven van Westerse misdaden (van de massamoorden tijdens de Kruistochten en ons koloniale verleden tot aan Abu Graib), dan ga ik over de maximale lengte van een post heen. Met elke misstand op zich zijn we uiteindelijk gestopt, maar tot op de dag van vandaag blijven we elke keer nieuwe fouten maken. En hoe vaak zijn we verder gegaan dan "officiŰle excuses aanbieden"...?
Als het alleen om deze aanval ging dan zou je een punt hebben, maar (er vanuit gaande dat de relaties met andere aanvallen kloppen) zou ik zo snel geen realistische kandidaten weten. Het aantal mogelijke daders is behoorlijk klein (hoeveel alu-folie je er ook tegenaan gooit, dit is niet het werk van een script-kiddie) en als er daarvan maar ÚÚn een motief heeft (en dat is een sterk motief, van een partij die de technische mogelijkheden en het gebrek-aan-geweten heeft om het te doen), tja, wat denk jij dat het alternatief zou kunnen zijn?
Ik ben het met je eens dat de voornaamste kanshebber Rusland is. Daarom noemde ik dat land ook meteen. Echter, zolang we het niet zeker weten, zullen de andere opties ook bekeken moeten worden. Zijn er misschien landen die direct of indirect baat hebben bij een conflict tussen Rusland en de EU / VS?

Ik noem bijv. een China. Economisch moeten ze de laatste tijd hun herwonnen macht beetje bij beetje inleveren en dat zal hard aankomen. Wellicht hebben die baat bij een geschil tussen Rusland en het Westen. Wetende dat wij niet meteen meer in een full blown oorlog zullen springen met Rusland, kost dit voldoende aandacht en middelen en kan dit destabiliserende effecten hebben. Is het niet politiek gezien, dan wel op de valutamarkten bijv.

IS heeft baat bij aandachtsverlegging van de coalitie en nog meer bij ruzie tussen de coalitiepartners. Je ziet nu al dat IS in Irak grotendeels vernietigd is, maar dat SyriŰ vanwege Assad en de banden met Rusland een heel ander verhaal is.

Noord-Korea weet donders goed dat ze door de NAVO weggevaagd zullen worden bij een raketaanval van hun zijde en dat Rusland en China beter weten dan de kant van Noord-Korea te kiezen. Wellicht zitten daar slimmeriken die het op deze manier proberen.

Stuk voor stuk (een stuk) minder aannemelijk dan dat Rusland achter de digitale aanvallen op Oekra´ne zit, maar niet geheel uit te sluiten dat dit soort belangen mee zouden kunnen spelen op de achtergrond.
Dat niet alleen, het is een gerichte aanval op burgers. Toegegeven dat het geen dodelijke slachtoffers zijn (totdat de luchtverkeersleiding of een ziekenhuis getroffen wordt...), maar het zijn wel degelijk slachtoffers.
We hebben gezien wat de bankencrisis voor effect heeft op de economie en de bevolking. Slachtoffers zijn er zeker. Banenverlies, inflatie, faillissementen en uiteindelijk zelfmoord. Zie hoe het de Grieken vergaan is.

Nemen we even een actiefilm als Die Hard 4.0 als voorbeeld. De meeste dingen zullen door Hollywood vast geromantiseerd en vreselijk overdreven zijn, maar hoe harder je de infrastructuur van een land raakt, hoe groter de chaos en hoe meer slachtoffers er zullen zijn.

Ondanks dat ik liever niet in oorlog ben; is dit wel een daad van oorlog. Zelfs al zou alleen Maersk getroffen zijn, maar er zijn nu ook ziekenhuizen en telefoonproviders getroffen. Dan kom je toch erg dicht bij de belangrijkste diensten en infrastructuur van een land.
En misschien nog veel belangrijker: wat doen we ertegen...!? Niks doen is geen optie (is er iemand die gelooft dat dit uit zichzelf ophoudt als we rustig afwachten?), een digitale tegenaanval op burgers is immoreel, een digitale tegenaanval op militaire doelen is vragen om een oorlog en een militaire tegenaanval is een oorlog. Heeft iemand alsjeblieft een vijfde optie?
Daar hebben we dan "gelukkig" politici voor. Die zouden met onderhandelen en verbonden sluiten dit soort dingen in de toekomst moeten voorkomen. Geheime diensten zijn er om te controleren en te handhaven. Helaas is er achter de schermen ook een hoop gekonkel en gedoe. Voor dit soort dingen zijn de VN; het Internationale Gerechtshof en het Internationaal Zeerechttribunaal uitgevonden. Door sancties af te spreken en uit te voeren kan je een land treffen waar het zeer doet, zonder dat dit een daad van oorlog hoeft te zijn.
Wanneer was de laatste keer dat "het Westen" in het algemeen of de VS in het bijzonder (om het helemaal maar niet te hebben over het leger en de inlichtingendiensten van de VS...) zijn verantwoordelijkheid heeft genomen voor onze misdragingen? Als ik hier een lijstje probeer te geven van Westerse misdaden (van de massamoorden tijdens de Kruistochten en ons koloniale verleden tot aan Abu Graib), dan ga ik over de maximale lengte van een post heen. Met elke misstand op zich zijn we uiteindelijk gestopt, maar tot op de dag van vandaag blijven we elke keer nieuwe fouten maken. En hoe vaak zijn we verder gegaan dan "officiŰle excuses aanbieden"...?
We zijn zeker niet zonder schulden. En een deel van het verleden is duister, maar dat geldt helaas voor iedere natie en elk werelddeel. Het gaat erom wat je n˙ doet. Stijg je boven je verleden uit? (Japan, Duitsland) of maak je dezelfde fouten? (Rusland, VS). En wat doe je als het niet meer om (unies van) landen gaat, maar om grote corporaties of politiek/religieus ge´nspireerde bewegingen? In hoeverre zijn die te controleren?
Ik ben het met je eens dat de voornaamste kanshebber Rusland is. Daarom noemde ik dat land ook meteen. Echter, zolang we het niet zeker weten, zullen de andere opties ook bekeken moeten worden. Zijn er misschien landen die direct of indirect baat hebben bij een conflict tussen Rusland en de EU / VS?
Een handelsoorlog uitlokken (met het risico op "echte" oorlog), puur om er zelf een slaatje uit te slaan? Toegegeven, ik kan niet bewijzen dat het niet zo is, maar dat is wel een hele riskante tactiek. Probleem 1: wat doe je als het uitlekt? Dan heb je serieus ruzie met zowel de EU als Rusland... Het klinkt meer als het plot van de volgende James Bond-film dan als iets wat echte politici zouden bedenken. Toegegeven, dan blijft ISIS over, maar als je het niet erg vindt wou ik er voorlopig even vanuit gaan dat zij niet de capaciteiten hebben om dit soort geavanceerde digitale aanvallen uit te voeren; anders hebben we Úcht een probleem...
Dat hoop ik ook!
Een gerichte aanval op de infrastructuur van een land door je te richten op een bug in een OS van dik 10 jaar oud, die maanden geleden al gepatched had kunnen worden?

Een bug die trouwens consequent door de Amerikaande NSA werd misbruikt voordat hij werd gepubliceerd?

Nee je hebt gelijk, Dit kan niet anders dan een gerichte aanval van Rulsand op die weerloze, onschuldige Oekraine zijn...
Windows buitengooien en op Linux of FreeBSD overgaan.
Prima dat je fan bent van OSS, maar mogen de oogkleppen misschien af; ook daarin zitten (beveiligings)bugs: Heartbleed, DirtyCow, en "af en toe" gaat er iets mis bij WordPress, om maar even wat random voorbeelden te noemen. Als heel Europa op Linux overstapt dan zijn we een tijdje moeilijker te hacken (want de hackers hebben ook even tijd nodig om "om te schakelen" naar nieuwe doelwitten), maar na verloop van tijd worden we weer net zo hard aangevallen als nu.
(Rusland en de vele Europese landen hebben een afspraak gemaakt in het verleden dat ze de voorgaande sovjet landen met rust zouden laten, in middels staat de EU aan de Russische grens)

En juist met deze aanvallen Rusland weer op ze zwarte schopstoel zetten.
Ja ho eens even, nou moet je wel een keuze maken:
  • ˇf je doet alsof Rusland niet de dader is, maar dan moet je die "de EU / NAVO lokt het zelf uit" redenatie laten vallen: hackers van China / Isis / de Illuminati / een verveelde scholier / wie dan ook de dader mag zijn, geven er niks om zelfs al zouden NAVO-tanks Rusland uit de Krim en Donbass schoppen.
  • ˇf je neemt (net als bijna ieder ander) aan dat Rusland hier wel degelijk achter zit, maar dan is je tweede punt onzin: de dader kan moeilijk klagen dat ie de schuld krijgt.
Hier prik je anno 2017 toch compleet dwars doorheen? Alles is de schuld van de russen want we moeten en zullen de grenzen opzoeken van onze "buren".
Nee, niet alles, maar dit wel: vele gelijkenissen met andere aanvallen, ze zijn de enige partij met zowel de mogelijkheden als een motief en ze hebben gedemonstreerd dat ze geen morele problemen hebben met dit soort aanvallen. Is het sluitend bewijs? Nee, dat niet, maar ga nou niet doen of er geen enkele onderbouwing is.
Dus "al" zouden de Russen het gedaan hebben (is het oorzaak > gevolg. Alleen wordt dat nergens vertelt) Wetende dat Rusland (mede door het gedrag in Europa) geen enkele weg heeft naar een grote zee (welke niet dicht vriest in de winter))
Probleem 1: Je vergeet St. Petersburg, Sebastopol (en zodra de Krim terug naar Oekra´ne gaat: Novorossiysk en Sochi) en aan de Pacifische kant Vladivostok.
Probleem 2: Ik heb geen Ferrari, "dus" ik mag jouw garage opblazen om de jouwe in te pikken...!?
Daarom rusland reageerd (denk ik) niet meer op de provocaties
Je bent ÚÚn van de heel weinigen die dat denkt...
En dat zal pijn doen voor sommige hier maar ga eens heel goed nadenken over de MH17 waar nog steeds geen enkel raderbeeld boven tafel is komen vallen. En om met zijn alle achter het "westere" bellingcat te gaan staan vind ik wat summier.
Wat voor redenatie is dat nou weer?
1) We weten dat het binnen bereik van Russische radar was. Geef me ÚÚn geloofwaardige reden waarom Rusland die beelden niet vrij zou geven als ze aantonen dat het Oekra´ense leger verantwoordelijk is.
2) Wat is jouw verklaring voor de stortvloed aan foto's en video's van een lanceerinstallatie, precies van het verdachte type, die met vier raketten erop van de Russische grens Oekra´ne in wordt gesmokkeld vlak voordat MH17 werd neergehaald en vlak erna met drie raketten erop meteen weer terug de grens over gaat? Je gaat toch niet beweren dat die allemaal vervalst zijn...!?
Voor de volledigheid, iemand die willens en wetens militair materieel uitleent aan een stel incompetente rebellen, zonder ze enige vorm van training te geven is wat mij betreft verantwoordelijk als dat mis gaat. Ik zeg niet dat een Rus de trekker over heeft gehaald, ik zeg wel dat het wat mij betreft vaststaat dat het een Russische raket was die met Russische toestemming daar aanwezig was.
Wat houd ons tegen de raderbeelden op te eisen? juist onze eigen volksvertegenwoordigers... Wie dit hele verhaal nog geloofd mist wat wijze lessen in zijn leven denk ik.
Nee, wat ons tegenhoudt is dat de enige partij die die dingen heeft (nou ja, had, die zijn inmiddels echt wel vernietigd natuurlijk) vindt dat wij niks te eisen hebben.
Probleem 1: Je vergeet St. Petersburg, Sebastopol (en zodra de Krim terug naar Oekra´ne gaat: Novorossiysk en Sochi) en aan de Pacifische kant Vladivostok.
Probleem 2: Ik heb geen Ferrari, "dus" ik mag jouw garage opblazen om de jouwe in te pikken...!?
Door t Krim konden er maar beperkt schepen naar Sochi varen, dat is nu dus opgelost. Sint Peterbrug vriest een paar weken paar jaar minimaal dicht en daardoor dus matig geschikt helemaal als het om bijv. de marine gaat.
Nee, niet alles, maar dit wel: vele gelijkenissen met andere aanvallen, ze zijn de enige partij met zowel de mogelijkheden als een motief en ze hebben gedemonstreerd dat ze geen morele problemen hebben met dit soort aanvallen. Is het sluitend bewijs? Nee, dat niet, maar ga nou niet doen of er geen enkele onderbouwing is.
Andere aanvallen zijn nog steeds niet opge´st en onzeker waar ze nou werklijk vandaan kwamen. Zoals in de vorige artikelen ook al naar voren kwam delen (bekende) code kunnen er expres in gezet zijn om zoals ik al eerder zei een dwaalspoor te creŰren.
2) Wat is jouw verklaring voor de stortvloed aan foto's en video's van een lanceerinstallatie, precies van het verdachte type, die met vier raketten erop van de Russische grens Oekra´ne in wordt gesmokkeld vlak voordat MH17 werd neergehaald en vlak erna met drie raketten erop meteen weer terug de grens over gaat? Je gaat toch niet beweren dat die allemaal vervalst zijn...!?
Het is 2014 bijna iedereen heeft een mobieltje opzak (ook in landen als Oekraine en rusland) en dan ga je een Buk installatie uitlenen aan zoals je zelf zegt een stel onkundige figuren? met nota bene Russische herkenningsnummers er nog op? Ik weet niet waar vele deze fantasie vandaan halen maar dan ben je wel heel achterlijk wil je zo iets goed keuren. Daarom dat vind op wereld politiek niveau gezien ongeloofwaardig. Ik ga dan nog sneller andersom denken zijn de rollen niet omgedraaid want zulke domme fouten maak je bij dergelijke acties gewoon weg niet.

Daarom; waarom geen omgespoten Oekra´nse Buk die net even de grens over is gereden (Rusland in) en per ongelijk expres geprobeerd hebben het regeringsvliegtuig van Rusland met Poetin erin neer te halen? Opeens vele malen logischer?
Nee, wat ons tegenhoudt is dat de enige partij die die dingen heeft (nou ja, had, die zijn inmiddels echt wel vernietigd natuurlijk) vindt dat wij niks te eisen hebben.
Ons eigen kabinet (onze volksvertegenwoordigers) willen de radar gegevens niet opvragen! zijn tientallen debatten over geweest maar het "JIT" team denk het niet nodig te hebben en doet het liever met wat foto's en andere bronnen welke natuurlijk nooit een directe dader en opdrachtgever kunnen aanwijzen.

Daarom zoals ik al zei ik heb een mening jij hebt een mening op basis van wat we hebben gehoord en meegekregen. Zo geld dat ook voor de journalisten welke dan eens goed moeten leren nadenken dat je mening geen feit is en dat ook niet zo neer gezet mag en kan worden om jawel de opinie onbewust dan wel bewust te sturen.

- knip -
Zie de eerdere modbreak

[Reactie gewijzigd door Bor op 30 juni 2017 20:29]

Andere aanvallen zijn nog steeds niet opge´st en onzeker waar ze nou werklijk vandaan kwamen.
Als je gaat wachten totdat Poetin uit eigen beweging naar het Internationaal Strafhof toekomt en onder ede verklaart dat hij de opdracht gegeven heeft... tja, dan kun je lang wachten. Bij gebrek aan opeising zit er weinig anders op dan zoveel mogelijk bewijsmateriaal vergaren en daaruit conclusies trekken. Je weet wel, net zoals we doen bij al die talloze rechtszaken waar de dader niet netjes bekend.
Het is 2014 bijna iedereen heeft een mobieltje opzak (ook in landen als Oekraine en rusland) en dan ga je een Buk installatie uitlenen aan zoals je zelf zegt een stel onkundige figuren? met nota bene Russische herkenningsnummers er nog op?
Ik ben het met je eens dat het (niet alleen om deze reden!) een slecht idee is. Maar de vraag is niet of het verstandig was, de vraag is of het gebeurd is. En dan kun je twee dingen doen:
1) Beweren dat talloze foto's en video's van tientallen verschillende bronnen allemaal fake zijn (en een gigantische conspiracy theory hebben over hoe al die mensen, schijnbaar onafhankelijk van elkaar, bewijsmateriaal vervalsen dat precies bij elkaar past).
2) Toegeven dat het volgende (realistisch gezien) niet te ontkennen valt: op het bewuste moment was er in de bewuste regio een Russische afweerinstallatie van het gezochte type aanwezig. Die is met vier raketten erop aangevoerd en vlak na de aanslag met ÚÚn raket minder weer afgevoerd.

Ik weet wel welk van de twee eindeloos veel waarschijnlijker klinkt dan de andere...
Ik ga dan nog sneller andersom denken zijn de rollen niet omgedraaid want zulke domme fouten maak je bij dergelijke acties gewoon weg niet.
Ehm, hoe bedoel je dat? Ik zie niet hoe je de rollen om wilt draaien...!?
Ons eigen kabinet (onze volksvertegenwoordigers) willen de radar gegevens niet opvragen!
Ik bedoel dat als we het zouden opvragen, we die beelden toch niet zouden krijgen. Overigens, als de Russen bewijs hebben waarmee ze het Oekra´ense leger de schuld in de schoenen kunnen schuiven, dan gaan ze natuurlijk niet wachten totdat wij om dat bewijs vragen, dan kunnen ze dat prima uit eigen beweging melden. Dus nee, ik blijf erbij dat ze niks hebben wat hen (of hun rebellen) vrijpleit Ún dat ze zulk bewijsmateriaal wel zouden hebben als ze onschuldig zouden zijn. Dan blijft er slechts ÚÚn conclusie over...
Verder hou ik er over op want kennelijk word een mening door de minnetjes niet gewaardeerd.
Ik heb er vertrouwen in dat het overgrote deel van onze mede-Tweakers downvoten voor een geldige reden; het kan best dat ze het ook met je oneens zijn, maar dat is niet de reden voor de minnetjes.

[Reactie gewijzigd door robvanwijk op 30 juni 2017 20:52]

Mag Rusland dan wel zonder gevolgen ex-Sovjetstaten lastigvallen? Dat gebeurt namelijk ook al jaren. Niet alleen de Oekra´ne ondervindt de drang van Poetin om Rusland groter te maken. Het zou gek zijn als we een eenzijdige afspraak hebben gemaakt na de van de Sovejt-Unie.

Daarnaast is het al lange tijd de tactiek van Rusland om chaos te creŰren en grote hoeveelheden misinformatie te verspreiden. Een tactiek die werkt, omdat niemand echt zeker is of kan zijn wie hier achter heeft gezeten. Ik neig naar Rusland, vanwege Oekra´ne, maar twijfel nog sterk. Zelfs als er bewijs is, zijn er overigens nog mensen die dat niet geloven. Onze oranje vriend in de VS gebruikt deze tactiek tegenwoordig ook.

Informatie-oorlogvoering gaat non-stop door.
Vervang Rusland door USA en he wacht, ze doen precies hetzelfde alleen al jaren lang. Maar wacht erger nog zo luisteren bondgenoten gewoon af.

In het voorbeeld waar het nu over gaat kan het ook noord-korea zijn. Oekra´ne heeft veel softwarebedrijven en via 1 van deze hebben ze het naar anderen kunnen verspreiden. Ja zelfs Russische bedrijven zijn de dupe dus als Rusland er achter zit zijn ze zelf ook getroffen. Maar wacht als Rusland er achter zit waarom zouden ze dan dit verspreiden naar buitenlandse bedrijven o.a. Nederland, daar hebben ze weinig belang bij.
Je kan ook bedenken de USA zit er achter om Rusland de schuld in de schoenen te schuiven.

Het is politiek, propaganda, spelletjes, macht, corruptie, noem alles maar op. 1 ding weet ik echt zeker het boeit me niet wie er achter zit, ik kan namelijk geen van de informatie vertrouwen omdat er geen bewijs is, alleen gedachtes, propaganda van de ene of de ander die een land de schuld in de schoenen schuiven.

Mh17 kwam hier ook weer voorbij. 1 ding weet ik Oekra´ne is corrupt, niet te vertrouwen en er zitten tegenstrijdige belangen met o.a ultra rechtse groepen waar ik niet blij van wordt. Je kan ook de gedachte hebben dat het uit de Oekra´ne zelf komt, maar ook dat is een gedachte die uit een duim komt.
Dat verspreiden naar o.a. NL en andere landen is collateral damage. Als er ergens een bombardement plaatsvindt raken ze naast de doelwitten ook altijd onschuldige mensen.

Maar ik ben het zeker met je eens dat het vrijwel onmogelijk te bewijzen is wie hier achter zit. Al wordt er onderzoek naar gedaan, zal Rusland Amerika roepen en vice versa.
Zo kun je het ook zien en dat is weer 1 van de vele manieren om het te zien. Of dat de juiste manier is zullen we echter nooit weten,. tenzij de daders opstaan en alles verklappen. Die kans lijkt me echter heel klein. Waarbij zelf dan is het de vraag of de daders die het verklaren wel de echte zijn en dat weer niet onder druk verklaren. Zou niet de eerste keer zijn.
Je staat nu op ongewenst maar ajhmv. kan er best een kern van waarheid in zitten.
Wie zou ervan profiteren als Bitcoin zou verdwijnen? Sowieso dezelfde overheden als die ons hier al jaren een dikke sluier voorhouden.
En vergeet vooral niet de banken. Diezelfde banken die in eerste instantie alle mogelijkheden aangrepen om bitcoin in een kwaad daglicht te stellen. Maar ondertussen de achterliggende techniek zichzelf eigen gemaakt hebben en rara wat er over gaat blijven?

Die laatste zin is de spijker op de kop: er zijn leiders/gezaghebbenden geweest met plannen om de dollar als "reserve currency" te vervangen door een alternatief. De meesten kunnen het niet meer navertellen.
Met bitcoin werd ook min of meer aan de poten van datzelfde stelsel gezaagd.

Daardoor zou je van mij geen -1 krijgen, maar op z'n slechtst een 0 (want het is wel iets off-topic).
Wie zou ervan profiteren als Bitcoin zou verdwijnen? Sowieso dezelfde overheden als die ons hier al jaren een dikke sluier voorhouden.
Klopt helemaal. In het verleden hebben ze vaak genoeg toegepast met goud/zilver en olie. Nu proberen ze exact hetzelfde trucje met BTC, al kost dat flink wat meer moeite. Het is als belegger gewoon te gemakkelijk te zien waar ze mee bezig zijn.

Wij denken als Nederlander dat alleen landen zoals Noord-Korea of Rusland de bevolking be´nvloedt wordt door de overheid/nieuws om hun bevolking bepaalde richting te duwen. Hier in het westen gebeurd het op dezelfde schaal, al valt het bij grotendeels van de bevolking niet op.

Tools die gebruikt op dit moment gebruikt worden voor cryptoware kunnen niet gemaakt worden door klein groepje hackers, nee dit wordt gebouwd en toegepast door overheden. Die hebben het geld om flink wat developers in te zetten om zoveel schade toe te brengen.

Edit:
Ag natuurlijk, uiteraard krijgt Rusland weer de schuld.

[Reactie gewijzigd door vali op 1 juli 2017 19:58]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*