Oekraïense politie neemt servers in beslag van bedrijf dat NotPetya verspreidde

De politie in Oekraïne heeft de servers in beslag genomen van het softwarebedrijf Intellect Service dat MeDoc heeft ontwikkeld. Deze boekhoudsoftware is populair in Oekraïne en werd volgens beveiligingsbedrijf ESET gebruikt om de NotPetya-malware te verspreiden.

Het hoofd van de Oekraïense cyberpolitie heeft tegen Reuters gezegd dat de servers van het bedrijf in beslag zijn genomen in het kader van een onderzoek naar de grootschalige aanval met de NotPetya-malware. Volgens functionarissen van de Oekraïense inlichtingendienst en Oekraïense beveiligingsbedrijven konden een aantal van de initiële besmettingen plaatsvinden via een malafide update van de MeDoc-software. De eigenaren van het softwarebedrijf hebben hier nog niet op gereageerd.

Eerder ontkende het familiebedrijf Intellect Service iets te maken te hebben met de verspreiding van de malware. Reuters sprak maandag met de directeur en zijn dochter, die het bedrijf runnen. Zij zouden hun eigen software onderzocht hebben en tot de conclusie zijn gekomen dat er geen sprake van kwaadaardige code is.

Dinsdag meldde het Slowaakse beveiligingsbedrijf ESET op basis van een analyse van de MeDoc-software dat er updates zijn aangetroffen met backdoors. Volgens ESET bevatten verschillende MeDoc-updates een dll-bestand met een backdoor. Het is niet duidelijk hoe deze zijn aangebracht, maar volgens het bedrijf kan dit niet zonder toegang te hebben gehad tot de broncode. Ook weet ESET nog niet hoe lang de backdoor precies in gebruik is geweest.

ESET heeft nog geen diepgaande analyse uitgevoerd, maar merkte in een eerdere analyse ook al op dat er een backdoor aanwezig was. Daaruit leidt het bedrijf af dat de aanvallers mogelijk controle hadden over de server en zo onderscheid konden maken tussen normaal verkeer en verkeer van geïnfecteerde systemen.

De backdoor werd volgens ESET niet alleen gebruikt om informatie te verzamelen, zoals de registratienummers van Oekraïense bedrijven en de proxy- en e-mailconfiguraties inclusief wachtwoorden en gebruikersnamen. Zo is het via de backdoor ook mogelijk om een binary blob te ontvangen en deze te ontsleutelen, waarna verschillende acties uitgevoerd kunnen worden. Bijvoorbeeld het ophalen van een bepaald bestand of het uitvoeren van een bepaald commando of payload. Daarnaast is er een functie die autopayload heet. Deze zou gebruikt zijn om de NotPetya-malware uit te voeren.

Beelden van de inval waarbij beslag op de servers van Intellect Service is gelegd.

IT-banen

Reacties (79)

SvenHe 5 juli 2017 07:46

Zo'n inbeslagname, is dat fysiek (kast uit rack halen) of kan dat ook op afstand?

Wim-Bart @SvenHe • 5 juli 2017 07:52

Wij haalden bij een inbeslagname alles fysiek op tijdens een spontane inval en trokken ook eerst een live identieke kopie voor servers en werkstations uit gingen. Ik weet niet hoe ze dat in Oekraïne doen.

WhatsappHack

Netwerk en systeembeheer
Security

@Wim-Bart • 5 juli 2017 08:10

Hetzelfde lijkt me, forensische handelingen zijn toch een behoorlijk eind gestandaardiseerd.

CabezaDelZorro @SvenHe • 5 juli 2017 07:50

Ik neem aan dat ze dit fysiek gedaan hebben. Maar als ik het zo begrijp waren die update servers zo lek als een mandje, dus op afstand was vast gelukt

Horatius @CabezaDelZorro • 5 juli 2017 07:58

Ja maar zo kan niemand anders er meer bij vanaf buiten en kunnen onderzoekers offerbus aan de slag zonder dat er risico is dat iemand anders nog op die servers rond snuffelt.

SpamLame @Horatius • 5 juli 2017 08:21

offerbus voor wat ik moet aannemen offline, die heb ik nog niet eerder gezien

stresstak @SpamLame • 5 juli 2017 16:45

offerbus voor offline,

Dronken spelcorrectie.

cHoc 5 juli 2017 07:58

Maar wel eerst even Rusland ongefundeerd beschuldigen van het verspreiden ervan.

poststamp @cHoc • 5 juli 2017 08:04

Rusland kan Medoc geïnfecteerd hebben, ik denk niet dat de eigenaar dit zelf gedaan heeft.

WhatsappHack

Netwerk en systeembeheer
Security

@poststamp • 5 juli 2017 08:11

En op basis waarvan denk je dat?

Misschien hebben ze een dikke zak geld gekregen, weet jij veel.

field33P @WhatsappHack • 5 juli 2017 08:56

Rusland heeft een buitengewoon groot belang bij het lamleggen van de infrastructuur van Oekraïne, zeker gezien ze laatst toegegeven hebben wat iedereen allang wist (Russische troepen in Oost-Oekraïne)

Dus het verspreiden van een virus wat maximale schade aanricht (door het formatteren van schijven) zou dat doel bereiken.

Verwijderd @field33P • 5 juli 2017 10:51

Come on!
De Nederlandse overheid heeft er alle belang bij om Rusland kapot te maken... ja in Rusland mag je veel niet zoals demonstreren, maar mag dat hier wel zomaar dan?
No way... ik beschuldig Rusland dus niet omdat er geen enkel bewijs aanwezig is.

CivLord

@Verwijderd • 5 juli 2017 11:40

Come on!
De Nederlandse overheid heeft er alle belang bij om Rusland kapot te maken...

En welk belang zou Nederland dan wel niet hebben bij het kapotmaken van Rusland? Nederland heeft er juist alle belang bij om Rusland als stabiele handelspartner te hebben in een stabiele omgeving.

kakanox @CivLord • 5 juli 2017 12:09

Als Nederland dat belang inderdaad zwaar zou laten wegen dan zouden ongefundeerde claims zoals deze het nieuws niet zomaar halen.

Er staat hier een beschuldiging zonder enige vorm van bewijs, net als bij heel veel andere claims die Nederlandse instanties (o.a. de AIVD) over Rusland gedaan heeft.

robvanwijk

Malware
Netwerk en systeembeheer

@kakanox • 5 juli 2017 13:09

Als Nederland dat belang inderdaad zwaar zou laten wegen dan zouden ongefundeerde claims zoals deze het nieuws niet zomaar halen.

Dus je geeft toe dat Nederland belang heeft bij een goede relatie met Rusland, maar claimt vervolgens dat we dat belang (voor zover ik uit jouw post kan halen, zonder enige reden) negeren om Rusland te kunnen irriteren!?

Er staat hier een beschuldiging zonder enige vorm van bewijs, net als bij heel veel andere claims die Nederlandse instanties (o.a. de AIVD) over Rusland gedaan heeft.

Dat de AIVD hun bewijs niet openbaar maakt betekent nog niet dat ze geen bewijs hebben; je weet dat het een geheime dienst is...?

kakanox @robvanwijk • 5 juli 2017 13:23

Dus je geeft toe dat Nederland belang heeft bij een goede relatie met Rusland, maar claimt vervolgens dat we dat belang (voor zover ik uit jouw post kan halen, zonder enige reden) negeren om Rusland te kunnen irriteren!?

Jij moet bij de politie gaan werken

Ik denk inderdaad dat Nederland (of eigenlijk Europa) een belang heeft bij een goede relatie met Rusland. Het gedrag wat Nederland momenteel laat zien onderstreept echter het tegenovergestelde, wat doet vermoeden dat er andere belangen momenteel zwaarder in de schaal liggen. Andersom idem dito: Algemeen bekend is dat hoe belangrijk een goede relatie met Europa ook is, Poetins privézakken zwaarder wegen (pun intended).

Dat de AIVD hun bewijs niet openbaar maakt betekent nog niet dat ze geen bewijs hebben; je weet dat het een geheime dienst is...?

Als het bewijs geheim is en ze dus een loos bericht de wereld inslingeren is er geen nieuwswaarde. Het enige doel is dan om het volk te laten weten dat Rusland slecht is. Zonder motivatie geen doel, en denk maar niet dat de AIVD voor de lol een persbericht uitbrengt. Het is namelijk een geheime dienst.

robvanwijk

Malware
Netwerk en systeembeheer

@kakanox • 5 juli 2017 14:23

Ik denk inderdaad dat Nederland (of eigenlijk Europa) een belang heeft bij een goede relatie met Rusland. Het gedrag wat Nederland momenteel laat zien onderstreept echter het tegenovergestelde, wat doet vermoeden dat er andere belangen momenteel zwaarder in de schaal liggen.

Mooi verhaal, je vergeet alleen één cruciaal detail: welk "ander belang"? Want ik ben het voor de rest helemaal met je eens (we hebben belang bij een goede relatie met Rusland, die ondermijnen we op dit moment opzettelijk, want een ander belang weegt zwaarder), maar de enige kandidaat die ik heb is "om duidelijk te maken dat we dit niet pikken en dat Rusland nu op moet houden met deze onzin".

Als het bewijs geheim is en ze dus een loos bericht de wereld inslingeren is er geen nieuwswaarde. Het enige doel is dan om het volk te laten weten dat Rusland slecht is. Zonder motivatie geen doel, en denk maar niet dat de AIVD voor de lol een persbericht uitbrengt. Het is namelijk een geheime dienst.

Als het bewijs geheim is (maar er dus wel is!), dan is het bericht juist niet loos.

Enne, over welk persbericht van de AIVD heb je het hier eigenlijk; ik kan hem zo snel niet vinden?

kakanox @robvanwijk • 5 juli 2017 19:09

Ik denk dat we iets teveel offtopic gaan, pb me maar even voor meer details.
Wat betreft persbericht van de AIVD: Een bericht dat hier op Tweakers ook als nieuws gemeld is.

Ander belang: Met welke onzin dan? Met deze onzin, zoals in dit bericht? Een vaag vermoeden van een overheid die zelf van leugens en knokpartijen aan elkaar hangt?

Dan kunnen we Rusland diplomatiek gezien wel meteen als onze meerdere erkennen

Overlord2305 @CivLord • 5 juli 2017 14:02

Dat zeg je nu wel maar is Rusland niet een van onze concurenten als het om de verkoop van aardgas gaat?

CivLord

@Overlord2305 • 5 juli 2017 14:38

Dat valt mee. Nederland heeft vooral veel langlopende contracten met afnemende landen. Dat zorgt voor redelijk stabiele voorspelbare inkomsten. (Dat maakt het ook lastig om zomaar de gaskraan een stuk lager te draaien in Groningen, want de meeste contracten kunnen niet zomaar afgezegd worden.)
De meeste van de ons omringende landen spreiden hun gasinkopen al over o.a. Nederland, Engeland, Noorwegen, en Rusland, om niet afhankelijk te zijn van één aanbieder. (Zo weet ik dat in sommige contracten voor gaslevering door Nederland een clausule is opgenomen dat bij hevige kou binnenlands gebruik voor gaat op levering aan het buitenland.) De buurlanden van Rusland weten allemaal wat het betekent om afhankelijk te zijn van één leverancier. (Iets met oude rekeningen uit de Sovjettijd die plotseling midden in de winter boven tafel komen en waarbij de gaslevering wordt gebruikt als pressiemiddel.)

'Kapotmaken' van Rusland zou voor de gasverkoop juist averechts werken. Kapotmaken zou ook economisch kapotmaken betekenen. Dat betekent dat Rusland buitenlandse valuta nodig heeft en dat ze daarvoor o.a. heel veel gas moeten exporteren. Dat zal ze alleen maar lukken door het goedkoper aan te bieden dan anderen. Dat laat de internationale gasprijzen dalen en dat zal ons ook schaden.
Ook voor de gasverkoop heeft Nederland baat bij een sterke Russische economie met een sterke Russische industrie. Dat betekent dat er veel Russisch gas in Rusland zelf nodig zal zijn, waardoor ze minder naar het buitenland zullen exporteren.

En kijk zelf in de media. De Nederlandse regering praat wel heel stoer over de sancties tegen Rusland, maar wat de sancties zelf aangaat zijn ze erg halfslachtig, omdat het ons gewoon handel scheelt. (Al schijnen er nu veel landbouw producten in witte kistjes naar Turkije te gaan, waar ze met Russische aanduidingen beplakt worden en alsnog richting Rusland gaan.)

CivLord

@Verwijderd • 5 juli 2017 11:56

En waar haal je die onzin dan vandaan?

Verwijderd @field33P • 5 juli 2017 09:03

Dat buitengewoon belang hebben veel spelers. Dus dat bewijst niets.

En alleen bewijs doet er toe.

robvanwijk

Malware
Netwerk en systeembeheer

@Verwijderd • 5 juli 2017 14:05

Dat buitengewoon belang hebben veel spelers. Dus dat bewijst niets.

Oh ja? Kun je er eens een paar noemen dan?

Verwijderd @robvanwijk • 5 juli 2017 15:25

Alle landen die willen aantonen dat Oekraine geen stabiel land is om bv. gastransport over te doen. Dwz Duitsland, Turkije, Griekenland (alledrie in functie van het northstream en het nieuwe southstream project) en ook de VS die schaliegas willen verkopen aan landen die nu gas krijgen via Oekraine.

Maar ook inderdaad Rusland die liever zonder afhankelijkheid op Oekraine gas willen verkopen, en ook massaal dat doen, aan ons Europeanen.

Maar goed, dat bewijst op zich dus niets over deze specifieke aanval. Berg de theorieen maar voor NA dat er bewijs is.

TheekAzzaBreek @field33P • 5 juli 2017 09:07

Rusland heeft een buitengewoon groot belang bij het lamleggen van de infrastructuur van Oekraïne, zeker gezien ze laatst toegegeven hebben wat iedereen allang wist (Russische troepen in Oost-Oekraïne)

Nee, dat hebben ze niet. Dat was een vertaalfout die algemeen is overgenomen. Wat Lavrov gezegd heeft is dat het goed was dat Rusland "zich er mee bemoeid" heeft.

@onder: Klets. Dit is de bron, op ongeveer 2/3 van de pagina (ook in vertaling beschikbaar). Het gaat om het woord ввязались, wat zoveel betekent als 'betrokken raken' of 'er mee bemoeien'.

[Reactie gewijzigd door TheekAzzaBreek op 22 juli 2024 19:41]

Brothar @TheekAzzaBreek • 5 juli 2017 10:10

En dát is weer tegengesproken door een journalist die de oorspronkelijke russische tekst er op nasloeg.

kakanox @Brothar • 5 juli 2017 12:08

Bron?

jqv @WhatsappHack • 5 juli 2017 08:18

Een grote zak met Roebels dan...

WhatsappHack

Netwerk en systeembeheer
Security

@jqv • 5 juli 2017 08:32

Hoezo dan?

Het kan toch ook een zak met USD, EUR, CNY, GBP, et cetera zijn? Ik weet dat met de vinger naar Rusland wijzen populair is, maar niet dat het al zo populair is dat het al gebeurt zonder dat er ook nog maar enig daadwerkelijk onderzoek is verricht.

Ja natuurlijk zegt de Oekraïne zelf dat, maar dat is een korreltje zout verhaal. Plus er zijn ook grote Russische bedrijven aangevallen, normaliter als een land een aanval uitvoert worden eigen belangrijke economische partners ontzien. Tuurlijk, dat kan een rookgordijn zijn - maar zo blijven we bezig, ik hou het er lekker even bij dat het veeeeeeel te vroeg is om wederom zomaar de Russen de schuld te geven. Het lijkt erop alsof alle hackers ter wereld zogenaamd opeens Russisch zijn en alle andere landen heilig en doen nooit iets kwaad. Geloof er geen hol van.

EektheMan @WhatsappHack • 5 juli 2017 09:05

@cHoc & WhatsappHack , tegelijkertijd geven die scherpe afwijzende opmerkingen richting Oekraiene ook aan hoe velen totaal geen inlevingsvermogen hebben in alles wat er gebeurd achter de Nederlands/Belgische dijken. Het veilige leven in de EU is blijkbaar zo normaal geworden dat men niet kan voorstellen hoe het is als een vreemd land het zuiden van NL bezet en als een beest tekeer gaat in het oosten. Je gaat in die levensbedreigende situatie waarin hacks al eerder gericht waren op je overleven er echt niet vanuit dat het deze ene keer niet de moordenaar van je volk is. De reactie van Oekraine is veel begrijpelijker als hun situatie in acht neemt. De Donetsk hacks (emails vanuit Russische machthebbers die de invasie aansturen) laten ook wel zien dat daar fundering voor is.

Edit: Niet persoonlijk bedoeld trouwens WhatsAppHack, berichten van UA hoef je inderdaad niet altijd serieus te nemen, maar zoals je ziet gaan vele opmerkingen verder dan het korreltje zout. Excuses zou er bv gegeven moeten worden aan Poetin....heeft Nederland zijn excuses aan Hitler aangeboden? Een beetje meer begrip roep ik toe op.

[Reactie gewijzigd door EektheMan op 22 juli 2024 19:41]

robvanwijk

Malware
Netwerk en systeembeheer

@WhatsappHack • 5 juli 2017 13:00

Ik weet dat met de vinger naar Rusland wijzen populair is, maar niet dat het al zo populair is dat het al gebeurt zonder dat er ook nog maar enig daadwerkelijk onderzoek is verricht.

Je kan hooguit beweren "voordat er keihard, onomstotelijk bewijs is"; er is al een heleboel onderzoek gedaan. Ten eerste natuurlijk om Intellect Systems en Medoc op het spoor te komen, maar onder andere ESET heeft ook al heel veel onderzocht, zowel aan de kant van notPetya, als aan de kant van de infectie zelf.

er zijn ook grote Russische bedrijven aangevallen, normaliter als een land een aanval uitvoert worden eigen belangrijke economische partners ontzien

Aan de ene kant is er natuurlijk de mogelijkheid dat dat gewoon een blunder is. Aan de andere kant kunnen ze het voor lief nemen (net zoals ze de kosten en slachtoffers van de "reguliere" oorlog met Oekraïne voor lief nemen) of zelfs opzettelijk doen (om redenaties zoals die van jou in de hand te werken); ik zie geen enkele reden om aan te nemen dat Poetin ervoor terugschrikt om een paar Russische bedrijven een mes in de rug te steken als dat zijn eigen belangen ten goede komt.

Het lijkt erop alsof alle hackers ter wereld zogenaamd opeens Russisch zijn en alle andere landen heilig en doen nooit iets kwaad.

Kunnen we het op zijn minst over het volgende eens zijn:

De ontwikkeling en uitrol van notPetya is niet door een scriptkiddie gedaan; daar zat dik geld achter, dus de enige realistische opdrachtgevers zijn overheden of grote bedrijven.
Grote bedrijven hebben geen enkel motief om dit te doen (de opbrengst, zelfs als iemand die twee ton betaalt, is vele malen lager dan de kosten; bedrijven willen winst maken).
De enige overheid waarvan bekend is dat ze serieus ruzie hebben met Oekraïne is de Russische.
Er is geen reden om aan te nemen dat de Russsche overheid terug zou schrikken voor een aanval als deze; ze hebben "in de echte wereld" een deel van Oekraïne geannexeerd en steunen (ik zou zeggen "voeren", maar "steunen" is niet te ontkennen) een oorlog in een ander deel.

Met bovenstaande feiten laat mijn onderbouwing zich samenvatten als "1 + 1 + 1 + 1 = 4 (tenzij het tegendeel bewezen wordt)".

Edit:
Mijn gebruik van het woord "bewezen" in de laatste regel was onhandig, omdat dat woord vaak gebruikt wordt in de combinatie "schuld bewijzen". Voor de duidelijkheid, ik probeer niet te zeggen dat deze vier feiten samen het bewijs zijn dat de Russische overheid achter notPetya zit. Wat ik wou zeggen is dat ik het een prima onderbouwing vind om het onderzoek op Rusland te richten, totdat / tenzij bij dat onderzoek duidelijk wordt ("bewezen wordt") dat ze het niet gedaan hebben.

[Reactie gewijzigd door robvanwijk op 22 juli 2024 19:41]

Nha @robvanwijk • 5 juli 2017 13:11

Dus jij hanteert het "guilty until proven innocent" gedachtegoed? Zul je best leuk vinden als dat eens tegen jou gebruikt wordt hier.
Ik heb nog altijd 0 bewijs gezien, enkel maar aannames en gokken. Op basis daarvan ga je toch niet iemand keihard beschuldigen?

Bewijzen of gtfo.

Edit: voor de zekerheid: een mening mag je uiteraard altijd hebben, maar het zal niet meer dan dat blijven, een mening.

[Reactie gewijzigd door Nha op 22 juli 2024 19:41]

robvanwijk

Malware
Netwerk en systeembeheer

@Nha • 5 juli 2017 13:49

Nee, ik hanteer "je bent talloze keren gepakt voor bankovervallen, er wordt weer een bankoverval gepleegd, met enige aanwijzingen in jouw richting en geen andere verdachten" --> "kom maar eens vertellen waar jij op die tijd was" (maar niet meteen: "ga X jaar in de cel zitten"). Maar je hebt gelijk dat ik het wat ongelukkig formuleerde; ik zal even een edit onder mijn vorige post typen.

Nha @robvanwijk • 5 juli 2017 13:52

In dezelfde denkwijze kon het net zo goed Amerika geweest zijn toch?

robvanwijk

Malware
Netwerk en systeembeheer

@Nha • 5 juli 2017 14:04

In dezelfde denkwijze kon het net zo goed Amerika geweest zijn toch?

WTF!? Welk deel van Oekraïne heeft de VS geannexeerd? In welk deel van Oekraïne zijn Amerikaanse tanks en "vrijwilligers" in een oorlog verwikkeld? Op welke manier chanteert de VS Oekraïne met (de prijs van) aardgasleveringen? Met andere woorden: heb je mijn post überhaupt wel gelezen: "De enige overheid waarvan bekend is dat ze serieus ruzie hebben met Oekraïne is de Russische."...!?

Ik ben er volledig van overtuigd dat de NSA de technische kennis en het budget heeft om dit te doen. Ik heb alleen geen enkele reden om te denken dat ze een motief zouden hebben om dit te doen (of, nauwkeuriger, ik heb alle reden om te denken dat ze een motief hebben om dit juist níét te doen).

Nha @robvanwijk • 5 juli 2017 15:41

Het zwartmaken van Rusland is 100% in het voordeel van de US. Niets heeft bewezen dat deze malware ook maar iets te maken heeft met een annexatie van Oekraïne, dat is iets dat jij en sommige anderen er zonder ook maar iets van bewijs bij sleuren.

Verwijderd @poststamp • 5 juli 2017 09:06

Rusland kan, Rusland zou, Rusland dit en Rusland dat. Aantal bewijzen? Nul.

M.a.w. Uw Rusland zou, kan, misschien is allemaal whatever op dit moment.

Alleen bewijs doet er toe. Speculatie doet er niet toe.

En met niet bedoel ik niets. Helemaal niet.

cobis taba @Verwijderd • 5 juli 2017 10:55

Rusland heeft Oekraine binnengevallen, zijn we het daar in ieder geval wel over eens?

Of als je het verhaal van de foute vertaling gelooft 'Rusland heeft bijgedragen aan die inval'. In beide gevallen is Rusland bezetter in Oekraine.

Verwijderd @cobis taba • 5 juli 2017 12:34

Dat is geen bewijs voor schuld aan deze cyberaanval.

Dus geen idee waarom je daarover begint?

cobis taba @john molotov • 7 juli 2017 15:46

".De mensen op de Krim hebben zich in een referendum uitgesproken om zich weer bij Rusland aan te sluiten."

Zullen we alsjeblieft dat referendum niet te serieus nemen? Het kan zijn dat ze dat echt vinden, maar tijdens een militaire machtsgreep is dat niet een heel eerlijke stemming. Maar gezien je eerste zin geloof je dat niet en heb je echt een totaal ander wereldbeeld. Laat maar dan

john molotov @cobis taba • 7 juli 2017 17:11

Ik weet niet waar je het over hebt , maar er was een gekozen premier , Viktor Janoekovitsj , die aangespoord door de fascisten Rutte , Merkel en andere trawanten van het kapitalistische establishment , werd afgezet door een fascistische bende die nu aan de macht is.....

Verkeerd wereldbeeld of niet vergeten wat er werkelijk gebeurd ?

Lees jij nou maar fijn je krantje en laat het denken aan mensen over die dat wel kunnen.

FlowSnake @poststamp • 5 juli 2017 09:36

Iedereen kan het gedaan hebben. Het is niet aannemelijk dat de eigenaren dit zelf hebben gedaan, maar zelfs die kans bestaat.

MPAnnihilator @poststamp • 5 juli 2017 10:29

En omdat 1 hacker met Russisch IP adres erachter zat, schrijven we met z'n allen maar net als de pers. Het is gewoon Rusland/Putin die erachter zit.

vlaag 5 juli 2017 08:23

En die boekhoudsoftware, zijn alle gebruikers nu ook de administratie kwijt, moeten ze overstappen naar een ander pakket? Als het zo populair was dan lijkt me dat ook nog een hele (verborgen) klus.

Edit: Al staat er 'De eigenaren van het softwarebedrijf hebben hier nog niet op gereageerd.'

[Reactie gewijzigd door vlaag op 22 juli 2024 19:41]

Whis! 5 juli 2017 08:56

Is het niet 'Intellect Service'? In het artikel staat meerdere malen 'Intellect Systems'..

robvanwijk

Malware
Netwerk en systeembeheer

@Whis! • 5 juli 2017 13:35

Waarschijnlijk heeft dat bedrijf een Oekraïense naam en hebben verschillende partijen dat net iets anders vertaald.
Ik heb een beetje met Google Search zitten spelen, maar alle zoektermen zijn zo generiek (vooral zoeken op "MyDoc" is hopeloos) dat ik er niet in ben geslaagd om de originele site te vinden.

Slavy 5 juli 2017 08:01

Eerder ontkende het familiebedrijf Intellect Systems iets te maken te hebben met de verspreiding van de malware. Reuters sprak maandag met de directeur en zijn dochter, die het bedrijf runnen. Zij zouden hun eigen software onderzocht hebben en tot de conclusie zijn gekomen dat er geen sprake van kwaadaardige code is.

Dat verhaal gaat zeker nog een staartje krijgen.

CivLord

@Slavy • 5 juli 2017 12:06

Voor het bedrijf zelf zeker. Hoe het onderzoek ook gaat aflopen, dit is een klap die het bedrijf niet te boven komt.
Met heel veel mazzel wordt het bedrijf overgenomen door een ander, groter bedrijf met een betere reputatie, met een beetje pech wordt alleen de software overgenomen (dat wordt door 80% van de Oekraïense bedrijven gebruikt voor o.a. belastingaangiftes, dus daar kun je niet zomaar de stekker uitrekken).

Verwijderd 5 juli 2017 08:20

Correctie:

Binary blob is dubbel want: blob= Binary Lage OBject.

Verwijderd @Verwijderd • 5 juli 2017 09:22

binary blob, als in, niet een gelatinous blob.

tweaknico @Verwijderd • 5 juli 2017 15:15

Blob = Amorfe massa (vormloze massa).
ICT-BLOB = een binary large object, met een grappig bedoelde naam in de zin van een amorfe massa bits.

Niemand_Anders @Verwijderd • 5 juli 2017 16:43

Hoe is dat anders dan 'KDE Desktop Environment' of 'PHP Hypertext Processor' en tal van andere vooral open source IT projecten?

Verwijderd 5 juli 2017 14:04

Zou het mogelijk zijn om extern een computer te kunnen gebruiken - zowel het netwerk als de fysieke servers?

Je zou toch denken als bedrijf dat alles wordt geregistreerd door de overheid en dat je gepakt zal worden en zoiets niet op internationaal niveau doet vanuit je bedrijf..

firest0rm @alexbl69 • 5 juli 2017 08:22

Eh nee?
kunnen nog steeds de russen zijn die de server hebben geïnfiltreerd en als basis hebben gebruikt om mee te hacken/verspreiden.

HADES2001 @firest0rm • 5 juli 2017 08:43

misschien was het oekraine zelf wel om dan vervolgens als slachtoffer een vinger te kunnen wijzen?
Het blijven allemaal theorieen en het is de laatste tijd er makkelijk meteen een vinger naar rusland te wijzen (paar jaartjes terug was het noord korea)
Mijn mening is wacht even de feiten af totdat er bewezen word waar het vandaan kwam voor dat landen alweer als zondebok worden aangewezen

KoenvZuijlen @HADES2001 • 5 juli 2017 11:24

Lijkt me een redelijk kostbare manier om in de slachtofferrol te springen, ik kan me niet voorstellen dat de eventuele voordelen daarvan op zouden wegen tegen de nadelen. Bovendien risico dat bijvoorbeeld beveiligingsbedrijven hier met gemak doorheen zouden prikken.

Nha @KoenvZuijlen • 5 juli 2017 13:18

Het kon ook een andere regering of groepering zijn die er alle belang bij heeft om zo'n schuld bij de Russen te leggen. Zolang er geen bewijs is zit je nogal hard met het vingertje te wijzen in 1 richting terwijl je alle andere mogelijkheden negeert. Andere mogelijkheden zullen zo ook al rap niet onderzocht worden want het vingerwijzen is toch o zo gemakkelijk en strijkt met zoveel andere propaganda.

stresstak @rickboy333 • 5 juli 2017 16:53

Maar, maar de aanval kwan toch uit Rusland?

Kan nog steeds. De updatemogelijkheden waren gecompromitteerd. Een backdoor. Wie maakte de backdoor en wie maakte er misbruik van. Onderzoek vindt plaats.

robvanwijk

Malware
Netwerk en systeembeheer

@geppie99 • 5 juli 2017 13:22

Naar mijn weten is de politie in Oekraïne corrupt dus of het veel effect heeft?

Dat was zo (met de kanttekening van CivLord), maar sinds de revolutie zijn ze gigantische sprongen vooruit aan het maken. Houd bij het lezen van het volgende bericht in gedachte dat het twee jaar oud is; ik wil alleen duidelijk maken dat het ze menens is: Ukraine replaces entire police force to beat corruption. Als je simpelweg blijft herhalen wat je "vroeger een keer gehoord hebt", dan sla je de plank compleet mis.

Wim-Bart @geppie99 • 5 juli 2017 08:12

Ik heb corrupte ITers in NL gezien. Alle ITers in NL zijn dus corrupt?

CivLord

@geppie99 • 5 juli 2017 11:54

Veel politieagenten in Oekraïne (en in de rest van de niet-westerse wereld) krijgen een officieel maandsalaris waar een gezin met veel pijn en moeite een deel van de maand van kan leven. Af en toe een bekeuring niet uitschrijven of de andere kant opkijken bij kleine criminaliteit in ruil voor een kleine bijdrage aan de huishoudpot is dan ook 'normaal'.
Is dat corruptie? Ja, naar onze westerse maatstaven is dat corruptie, maar in veel landen maakt dat het verschil uit tussen wel of geen politie op straat. Is dat corrupt in de zin dat elke politieagent alleen maar met een mooi pakkie op straat loopt om zijn macht te misbruiken? Verre van dat. Voor de 'echte' misdaad zal de politie in Oekraïne niet meer of minder corrupt zijn dan in Nederland of waar dan ook.

KoenvZuijlen @Verwijderd • 5 juli 2017 11:25

Want Dumpert is zo geweldig...

Verwijderd @KoenvZuijlen • 5 juli 2017 11:29

Wat is er mis met Dumpert, vooral als het over misstappen van de politie betreft?

KoenvZuijlen @Verwijderd • 5 juli 2017 11:30

Laten we met dit Volkskrantartikel beginnen:
http://www.volkskrant.nl/...uwenvernedering~a4492834/

Verwijderd @KoenvZuijlen • 5 juli 2017 11:41

Dat heb je overal tot in de Tweede Kamer aan toe....

KoenvZuijlen @Verwijderd • 5 juli 2017 11:44

Denk dat we op andere punten in de maatschappij toch redelijk ver zijn met dit de kop indrukken. Daarnaast is het een beetje raar om "Maar zij doen het ook" als argument te gebruiken. Als het gebeurd dan betekend dat dat daar een einde aan gemaakt moet worden, niet dat er omheen gekeken moet worden of anderen het misschien ook doen.

Verwijderd @KoenvZuijlen • 5 juli 2017 11:52

Klopt, maar om dat te betrekken tot bewijzen dat de politie ook in Nederland niet 100% zuiver is.. is natuurlijk onlogisch.

KoenvZuijlen @Verwijderd • 5 juli 2017 11:55

Ik had het er over dat Dumpert geen geweldige site is, niet over wat er wel of niet op staat over de Nederlandse politie. Dan haal ik mijn informatie toch liever ergens anders vandaan (bijvoorbeeld waar mensen niet direct publiekelijk ten schande worden gezet).

En volgens mij (als ik je eerdere reacties goed interpreteer) zijn we het er gewoon over eens dat het een en ander fout gaat op Dumpert.

[Reactie gewijzigd door KoenvZuijlen op 22 juli 2024 19:41]

Verwijderd @KoenvZuijlen • 5 juli 2017 12:03

Ben het met je eens dat Dumpert in heel veel gevallen echt veel te ver gaat en ben dan ook blij dat het Mediahuis die sites niet overneemt.

WhatsappHack

Netwerk en systeembeheer
Security

@KoenvZuijlen • 5 juli 2017 16:26

Behalve dan dat er echt geen enkele sprake is van vrouwenvernedering. Dat soort trieste artikeltjes neem je toch niet werkelijk serieus? Gewoon een stel sjwers met minderwaardigheidscomplex, dat moet je zoveel mogelijk negeren.

KoenvZuijlen @WhatsappHack • 5 juli 2017 16:28

Misschien moet je hierbij in overweging nemen hoe anderen zich ergens bij voelen in plaats van hoe jij het persoonlijk ziet, dat zijn 2 totaal verschillende dingen. Daar kan je van vinden wat je er van wilt vinden, maar ik persoonlijk houd het liefst rekening met m'n medemens. Alleen op die manier kan je op een goede manier een geslaagde (multiculturele) samenleving hebben.

WhatsappHack

Netwerk en systeembeheer
Security

@KoenvZuijlen • 12 juli 2017 03:45

Je kan niet met iedereen rekening houden, zeker niet met mensen die werkelijk over alles op hun teentjes zijn getrapt en gewoonweg niet tegen een grapje kunnen; grapjes die notabene door vrouwen zelf gemaakt worden. Je beledigd voelen is een keuze, en als je rekening moet houden met iedereen die zich om de meest onzinnige zaken beledigd voelen: dan is de situatie onhoudbaar. Het is hetzelfde probleem als met meningen... Een mening kan nou eenmaal iemand beledigen, soit: so be it. Daar moet je maar mee leren omgaan in een, zoals je zelf al zegt

, multiculturele samenleving waar vrijheid van meningsuiting hoog in het vaandel staat. Die mensen snappen zelf blijkbaar niet dat een mening van hen, eg: Dumpert is vrouwonvriendelijk, dus iedereen die het leuk vindt is fan van vrouwenhaat!!, ook beledigend zou KUNNEN zijn. (Al zijn de meeste Dumpert bezoekers niet zo kleinzerig.) Nee nee, enkel zij hebben een monopolie op zichzelf beledigd voelen. Ja daaaaaag, niets ervan. Soms hoor/zie je iets wat je niet aanstaat: deal with it.

Ik houd rekening met mijn medemens, maar als de medemens het niet aanstaat wat er op Dumpert staat: dan moeten ze gewoon niet naar Dumpert komen, in plaats van te zeiken dat Dumpert moet stoppen met wat het doet. Heel simpel, heel effectief. Laat ze er zelf maar rekening mee houden dat ze soms dingen kunnen zien die hen niet aanstaan, en er dan gewoon niet naar moeten kijken; in plaats van die last te verleggen waardoor anderen moeten voldoen aan HUN standaarden en enkel mogen doen wat ZIJ leuk vinden en goedkeuren. Zo werkt het niet, kom op zeg... Dus omdat zij Dumpert reeten niet leuk vinden, zou Dumpert reeten niet moeten kunnen. Nee, als je Dumpert reeten niet leuk vindt, dan ga je maar lekker wat anders kijken i.p.v. anderen lastig te vallen door te trachten jou mening van wat wel en niet kan geforceerd aan iedereen op te dringen.

Ik ga ook niet naar sites waar de content me niet van aanstaat, in plaats van te zeiken dat die site offline moet.

Het is zo verrekte simpel...

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 19:41]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: