'Staatshackers richten zich op hotelgasten in Europa en Midden-Oosten'

Het Amerikaanse beveiligingsbedrijf FireEye heeft een campagne van de hackersgroep APT28 ontdekt waarmee deze zich op inloggegevens van hotelgasten in Europa en het Midden-Oosten richt. De groep, ook wel Fancy Bear genoemd, wordt gelinkt aan Rusland.

FireEye schrijft dat het 'gematigd vertrouwen' heeft in het feit dat APT28 achter de campagne zit. Het komt tot deze conclusie doordat de zogenaamde Gamefish-malware bij de campagne is ingezet, die exclusief door die groep wordt gebruikt. Een onderzoeker van ESET is het eens met deze bewering, zo liet hij aan Motherboard weten. Een medewerker van een derde, niet genoemd beveiligingsbedrijf zei eveneens tegen de site dat de malware toe te schrijven is aan de groep.

Een FireEye-onderzoeker laat aan Motherboard weten dat het bij de hotels om internationale ketens gaat waar 'voorname gasten' verblijven, zonder verder in detail te willen treden. De hackers gingen te werk door eerst een kwaadaardig document naar hotels in zeven Europese landen en één land in het Midden-Oosten te sturen. Dat gebeurde begin juli. Het document leek op een reservering en bevatte macro's die bij uitvoering de Gamefish-malware installeerden, waarna contact werd gelegd met c2-servers.

Eenmaal op een pc aanwezig, gebruikte de groepering de EternalBlue-tool om zich verder over het interne netwerk te verspreiden. Die tool komt voort uit de Shadowbrokers-dump en was ook onderdeel van WannaCry en NotPetya. De aanvallers gingen specifiek op zoek naar systemen die de interne en gast-wifinetwerken beheerden. Daar gebruikten ze de opensourcetool Responder om zich voor te doen als netwerkapparaat en op die manier logins en gehashte wachtwoorden te stelen als een gast verbinding probeerde te maken. De standaardinstelling van Responder accepteert bijvoorbeeld SMB-verzoeken.

Het beveiligingsbedrijf meldt dat er geen login-gegevens zouden zijn gestolen, maar dat zich in de herfst van 2016 één geval voordeed waar dat mogelijk wel is gebeurd. Een hotelgast maakte destijds verbinding met het wifinetwerk van een hotel en twaalf uur later wist APT28 zich toegang te verschaffen tot zijn computer. FireEye redeneert dat de twaalf uur mogelijk gebruikt kunnen zijn om het gehashte wachtwoord offline te kraken. Vervolgens verspreidden de aanvallers zich over het netwerk en verkregen ze toegang tot het Outlook-webmailaccount van het slachtoffer. De aanvallers waren daarbij op hetzelfde subnet aanwezig, waardoor ze zich mogelijk op hetzelfde wifinetwerk bevonden.

De groepering richt zich hiermee niet zozeer op de hotels zelf maar mogelijk meer op interessante gasten, aldus FireEye. Het is niet de eerste keer dat hotelgasten het doelwit zijn van hackers, in 2014 gebeurde dat met de Darkhotel-campagne en in 2016 werd de duqu-malware in hotels gevonden. De APT28-groep zou onder meer verantwoordelijk zijn voor aanvallen op systemen van de Nederlandse overheid, op de campagne van de Franse president Macron en op de Amerikaanse Democratische partij. Andere namen van de groep zijn Sofacy en Pawn Storm.

De hotelreservering in kwestie

IT-banen

Reacties (70)

Knijper1962 11 augustus 2017 18:02

Ik gebruik alleen maar meer 3g, 4g met m'n telefoon. Ik heb nog wel een oude tablet (Android 4.4) speciaal voor hotelnetwerken en degelijke, als ik daar verblijf. Daar staat werkelijk niks belangrijks op, en wordt trouwens vaak naar de fabrieksinstellingen gereset. Al ben ik vast niet interessant genoeg voor deze lui.

[Reactie gewijzigd door Knijper1962 op 28 juli 2024 02:24]

Verwijderd @Knijper1962 • 11 augustus 2017 18:48

Ik gebruik alleen maar meer 3g, 4g met m'n telefoon.

Maar je weet dat het vrij makkelijk is om een fake station op te zetten en zo je communicatie te onderscheppen is? Bij het St. Regis Moscow Nikolskaya hotel in Moscow waar veel zakenlieden verblijven vind je met grote regelmaat 4 GMS stations waarvan iedereen weet dat die niet van de operators zijn. Als we daar zijn is het vaak een grap om precies te vinden welke er die dag weer online zijn. Vrijwel iedere manager die ik ken die in Moscow moet zijn heeft daarvoor een speciale goedkope telefoon en koopt een nieuw simmetje voor elke reis.

Ik ga er van uit dat elke communicatie vanuit dat soort hotels tot in de kleinste details gelogd word en gebruik een notitieboekje en printout voor besprekingen. Vind niemand gek.

EektheMan @Verwijderd • 12 augustus 2017 00:49

Ik vind het erg gek en met mij alle Russen incluis. Besprekingen.......daar gaat het al fout, tenzij je het in afgeschermde kamers doet hebben je voorzorgsmaatregelen geen nut.

mikesmit @Knijper1962 • 11 augustus 2017 18:03

Die tablet zal we lekker vlot zijn dan? Mijn Samsung tab s2 vind ik al tergend langzaam

Knijper1962 @mikesmit • 11 augustus 2017 18:07

Asus memopad uit het jaar kruik. Is nog net zo langzaam als toen ie nieuw uit de doos kwam.

jandeman63 @mikesmit • 11 augustus 2017 22:43

Yep, trager dan dikke poep door een trechter.

P.A.T.R.I.C.K @jandeman63 • 12 augustus 2017 18:12

mix met water app instaleren, werkt het prima

stresstak @Knijper1962 • 11 augustus 2017 18:59

Ik gebruik alleen maar meer 3g, 4g met m'n telefoon. Al ben ik vast niet interessant genoeg voor deze lui.

Als je niet tot diplomatieke of anderszins interessante kringen behoort, zal het meevallen.

.. open sources have reported for several years that in Russia and China, high-profile hotel guests may expect their hotel rooms to be accessed and their laptops and other electronic devices accessed.

Verwijderd 11 augustus 2017 17:51

Eenmaal op een pc aanwezig, gebruikte de groepering de EternalBlue-tool om zich verder over het interne netwerk te verspreiden. Die tool komt voort uit de Shadowbrokers-dump en was ook onderdeel van WannaCry en NotPetya.

De tool komt van de NSA. En als zij de (inter)nationale veiligheid serieus genomen hadden, dan hadden ze dit al eerder gemeld bij Microsoft.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 02:24]

Sissors @Verwijderd • 11 augustus 2017 18:15

Inlichtingendiensten hebben altijd een dubbele rol: Zorgen dat jouw eigen land/systemen veilig zijn, maar ook die van andere landen binnen dringen. Het is nogal naiief om te denken/willen dat inlichtingendiensten alle achterdeurtjes die ze hebben in systemen door geven zodat ze opgelost kunnen worden. Dan maken ze hun eigen taak onmogelijk.

Verwijderd @Sissors • 11 augustus 2017 18:19

Het zou naïef zijn om niet kritisch te zijn naar de activiteiten van veiligheidsdiensten en het bewust open houden van lekken in software.

Sissors @Verwijderd • 11 augustus 2017 18:21

Dat is ook zo, het is dus een dubbele rol die ze ook bij de NSA hebben. Aan de ene kant zullen die zeker niet alle lekken open willen houden, omdat die ook de Amerikaanse overheid treffen. Aan de andere kant kunnen ze ook nog klakkeloos elk lek dat ze vinden doorsturen, want dat maakt hun andere taak onmogelijk. Dus moet er een balans gevonden worden voor ze. En het kan prima dat die balans momenteel niet goed is, maar elk lek rapporteren gaat het hem ook niet worden.

Origin64 @Sissors • 14 augustus 2017 09:30

Dan maken ze hun eigen taak onmogelijk.

Dat is nu juist de bedoeling. Als de taak voor hen zelf onmogelijk is, is het dat ook voor de tegenstander. Het ultieme doel van een veiligheidsdienst zou moeten zijn om zichzelf met structurele maatregelen bijna overbodig te maken, in plaats daarvan mikken de meesten op zichzelf meer noodzakelijk maken en meer budget krijgen. Dat vermindert de veiligheid. Alles wat zij kunnen, kan een ander ook.

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

Sissors @Origin64 • 14 augustus 2017 09:41

Nee natuurlijk niet. Eén van de taken van een inlichtingendienst is om inlichtingen over de 'tegenstander' te verzamelen. Hoe zou het goed zijn voor hun als ze de beveiliging van de systemen van diegene zover opschroeven dat ze dat niet meer kunnen doen?

Origin64 @Sissors • 14 augustus 2017 11:00

Oh, dus je hebt liever een gentlemans agreement waarin alle veiligheidsdiensten backdoors inbouwen en die met elkaar delen zodat ze elkaars burgers en bedrijven lekker makkelijk kunnen bespioneren?

Ik zou me veiliger voelen als de interne veiligheidsdienst zich richtte op 's lands veiligheid verbeteren ipv die van alle landen te ondermijnen. Dan kan er een aparte buitenlandse inlichtingendienst zijn die NIET over interne zaken gaat, en verplicht is om lekken in de beveiliging van hun eigen land te melden. FBI en CIA zegmaar. Als deze taken door elkaar gaan lopen zoals bij de NSA en hun Europese cohorten gebeurt, krijg je belangenverstrengeling en dat is ook een veiligheidsprobleem.

[Reactie gewijzigd door Origin64 op 23 juli 2024 08:53]

Sissors @Origin64 • 14 augustus 2017 11:24

Nee, ik heb liever dat jij leest wat ik schrijf. Dat inlichtingendiensten een afweging moeten maken, en dat soms best te stellen is dat die afweging fout is gemaakt. Maar de taak van inlichtingendiensten is niet een gratis bugfix dienst te zijn voor multinationals.

En of je het nou splitst in interne en externe of niet, het veranderd je probleem niet. Als je een puur op extern gerichte inlichtingendienst hebt, dan heb je toch nog steeds het probleem dat die een veiligheidsrisico vinden, en dat lekker gebruiken om inlichtingen te verzamelen?

Niks qua lekken melden is onhandig voor een inlichtingendiensten, omdat je dan je eigen beveiliging ook vermindert. Elk lek melden wat je vindt is niet realistisch gezien hun taakomschrijving.

Origin64 @Sissors • 14 augustus 2017 20:15

Als een inlichtingendienst lekken vindt in een stuk software wat ook in het binnenland gebruikt wordt, ondermijnen ze de staatsveiligheid door het niet te melden. Het lijkt mij gezond verstand om aan te nemen dat dat niet de bedoeling is van een dienst die de staat betaalt. Dat het wel gebeurt, is daarvoor niet heel relevant.

Zodra je toestaat dat iemand een geheime beoordeling maakt of iets gemeld moet worden of niet, dan is het hek van de dam. Lekken in alle software die door iig de overheid en evt een bepaald deel van de bedrijven en personen wordt gebruikt, daar moet een meldplicht voor zijn.

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

ronaldhofstee @Verwijderd • 11 augustus 2017 17:54

Dat staat er toch? "Die tool komt voort uit de Shadowbrokers-dump".
Als je zo wijs wilt overkomen door te zeggen dat de tool vanuit de NSA komt, weet je ook wat de Shadowbrokers-dump is.

Edit: Eerst had je puur "De tool komt van de NSA." staan, zonder verdere context.

[Reactie gewijzigd door ronaldhofstee op 28 juli 2024 02:24]

Vexxon @Verwijderd • 12 augustus 2017 09:20

Iedereen verwijst altijd alleen naar de NSA maar Rusland en ieder ander land heeft een vergelijkbare dienst.

Stoute @Verwijderd • 11 augustus 2017 17:59

Ze hebben de de expolit uit de NSA dump gehaald. Microsoft wist toen ook al van de exploit. Dus ik snap jou reactie niet

Verwijderd @Stoute • 11 augustus 2017 18:16

Het feit dat de NSA het pas heeft gemeld vlak voor de dump, terwijl ze deze exploit misschien/waarschijnlijk al jaren in bezit hadden. Hadden ze dit dus jaren geleden al gemeld, dan waren vrijwel alle systemen waarschijnlijk al van een update voorzien en had dit allemaal niet mogelijk geweest.

fsfikke @Verwijderd • 11 augustus 2017 19:52

Tja, hoe ver wil je gaan met de blame-game? Als Microsoft de veiligheid van haar klanten serieus had genomen hadden ze hun software zorgvuldiger getest en niet dit soort bugs laten zitten. Als de NSA het kan vinden moet Microsoft dat al helemaal kunnen.

Uiteindelijk betalen jij en ik geen belasting zodat overheidsinstanties de slordigheden uit software van commerciële bedrijven halen. Dat maakt ze alleen maar lui. De stelling dat de internationale veiligheid hierdoor in gevaar komt moet ik nog onderbouwd zien worden. 1 hotelgast van onbekende nationaliteit is mogelijk gehackt?

[Reactie gewijzigd door fsfikke op 28 juli 2024 02:24]

FlowSnake 11 augustus 2017 18:05

Interessant dat die groep zo actief per individu bezig is. Je weet maar nooit wie je hackt, welke gegevens je vindt, en eventueel welke personen in zijn/haar directe netwerken zitten. Maar anderzijds, hoe is de rato van 'nietszeggende' gasten in een hotel ten opzichte van interessante doelwitten op enig moment?

Ik neem aan dat het hotels zijn van een duurdere categorie, dus een aannemelijke kans om een meer vooraanstaand persoon te hacken, dan wel geld te stelen. Maar ik ging er bij hackers altijd vanuit dat als je overal verschillende, sterke wachtwoorden gebruikt, je als individu al helemaal niet zo interessant zou zijn.

quizzical 11 augustus 2017 20:31

Begrijp ik het juist dat, als je na het inloggen op het WiFi network van het hotel je een VPN verbinding activeert voor je verdere communicatie, je jezelf kan beschermen hiertegen?
Ik gebruik OpenVPN om verkeer geencrypteerd via mijn synology thuis te laten lopen.
Maar ook zonder VPN zou ik verwachten dat je inloggegevens veilig zijn als je je inlogt op een dienst die HTTPS gebruikt?

Scriptkid @quizzical • 11 augustus 2017 23:21

Alleen als TLS 1.2 wordt gebruikt , 1.1 en 1.0 staan mim toe.

fastedje @Scriptkid • 12 augustus 2017 13:35

Dit klopt niet helemaal: alle versies van SSL zijn onveilig. TLS 1.0 is, als je een up-to-date server en browser gebruikt, wel veilig zolang SSL renegotiation uitgeschakeld is. Zie deze link, sectie TLS 1.0: https://nl.m.wikipedia.org/wiki/Transport_Layer_Security

SomerenV 11 augustus 2017 19:56

Ik blijf het frappant vinden. Overheden hacken alles wat los en vast zit (kijk naar de openbaringen rondom de NSA en hoe zij bijvoorbeeld staatshoofden nauwlettend in de gaten hielden via backdoors). Alle overheden doen het en niemand heeft schone handen. Maar op een 'niet meer doen he' na gebeurt er niks mee. Wat spierballentaal, een korte sorry doen we niet meer en that's it. En normale hackers heb je ook genoeg, maar dan gaat het om een Amerikaanse hacker, of een Nederlandse hacker. Maar in het geval van Russische hackers worden ze altijd gelinkt aan Rusland. Waarom daar wel en bij andere hackers niet? En waarom wordt Rusland gruwelijk gedemoniseerd zonder fatsoenlijke harde bewijzen? We horen nu al maanden lang over wat deze Russische hackers wel niet allemaal geflikt hebben, en waar ze mogelijk overal bij betrokken zijn, maar het zijn nog altijd niet meer dan aannames. Maar vervolgens komen er wel sancties vanwege de hacks (ook al kan het niet hard gemaakt worden) terwijl andere overheden die exact hetzelfde geintje hebben geflikt (waar wél bewijs voor is) 0,0 negatieve gevolgen zullen ervaren.

Als er iemand, of een organisatie, zich ergens schuldig aan maakt dan moet er gestraft worden. Maar nu wordt er verdomd selectief omgesprongen met wie gestraft wordt en wie niet, ongeacht de bewijzen die er wel of niet zijn. Smerig zaakje als je 't mij vraagt.

koelpasta @SomerenV • 12 augustus 2017 12:52

Maar op een 'niet meer doen he' na gebeurt er niks mee. Wat spierballentaal, een korte sorry doen we niet meer en that's it.

Dat komt omdat er in werkelijkheid niet zo veel tegen te doen valt behalve de hele samenleving op een lager pitje te gooien en alle mogelijke bugs gaan indammen.
Het is economisch niet haalbaar in onze samenleving om alle gaten te dichten en dus kan hacken blijven bestaan.
Maar tegelijkertijd moeten de overheden ook doen alsof ze het onder controle hebben anders breekt er paniek uit.
Dus officieel een tik op de vingers om voor het volk gezicht te bewaren en ondertussen um knijpen dat het niet erger wordt.

Origin64 @koelpasta • 14 augustus 2017 11:07

Oneens. Dat is wat ze willen dat je denkt. Er is prima wat aan te doen. Maak een wet die stelt dat de op het buitenland gerichte veiligheidsdiensten lekken in hun eigen land waar ze weet van hebben moeten melden. Doen ze dit niet, dan rollen er koppen. Komt er uit dat ze van een zero day wisten en niets gezegd hebben, boem, ontslag. Voor een paar mensen die er al een tijdje zitten. Je bent bijna een landverrader als je dat doet, ze mogen blij zijn als ze niet in een militair tribunaal hoeven te verschijnen. Men is bewust bezig de veiligheid van het eigen land in een slechte staat te laten vanwege wat eigenlijk neerkomt op gebruiksgemak. Het is wel lekker makkelijk als ze zelf die lekken kunnen gebruiken.

Moet je eens zien hoe snel die backdoors dan weg zijn, als er consequenties staan op niet melden.

Maar ja dat gaat natuurlijk niet gebeuren, de veiligheidsdiensten hebben een simpel en effectief business model: zorg dat er lekker veel gaten in alle beveiliging zitten zodat zowel jij als je buitenlandse collegas informatie kunnen verzamelen en je de politiek en de burger vervolgens kunt wijsmaken dat jij als veiligheidsdienst heel hard nodig bent en meer budget moet krijgen omdat er constant mensen en bedrijven gehackt worden. En bijna alles wat ze doen moet geheim blijven zodat er geen verantwoording of evaluatie mogelijk is, behalve door geheime commissies waarvan de onafhankelijkheid niet kan worden gegarandeerd.

Job security zit wel snor daar bij de AIVD

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

koelpasta @Origin64 • 14 augustus 2017 12:30

zorg dat er lekker veel gaten in alle beveiliging zitten zodat zowel jij als je buitenlandse collegas informatie kunnen verzamelen en je de politiek en de burger vervolgens kunt wijsmaken dat jij als veiligheidsdienst heel hard nodig bent

Dat is allemaal klinkklare onzin natuurlijk.
Het is niet zo dat lekken door veiligheidsdiensten gevonden worden. Ja, ze vinden er een paar en melden dat mischien niet, maar dat is slechts een kleine greep uit de vele potentiele gaten in alle mogelijke software. Als we alle lekken die bekend zijn bij inlichtingendiensten zouden fixen dan zijn er nog genoeg andere lekken te vinden die ook misbruikt kunnen worden. Never ending story bij software van enige complexiteit.
Niet zo lang geleden bleken zelfs *NIXen gapende securitygaten te bevatten die er al jaren inzaten. En in die wereld wordt security best wel serieus genomen.
Die gaten hebben dus echt niks met veiligheidsdiensten te maken behalve dat ze er gretig gebruik van maken alsze ze kennen.
Maar de veiligheidsdiensten zijn niet de reden dat die gaten daar zijn en zijn niet de oplossing om software veiliger te maken.

En als het al zo was dat veiligheidsdiensten software onveilig houden dan kunnen wij als nederland daar alsnog niks aan doen. We gebruiken overal software uit de verenigde staten en krijgen die bugs er gratis bij.

Nou wil ik wel eens zien hoe jij het voor elkaar krijgt om een veilig alternatief voor microsoft windows bij wet verplicht te maken in nederland zonder dat onze economie kapot gaat.
Het lijkt mij dat je al niet met een gegarandeert veilig alternatief kunt komen, laat staan dat je dat bij iedereen verplicht geinstalleerd krijgt, laat staan dat dat positief op onze economie werkt.
Zoals ik al zei, compleet veilige software is helemaal niet haalbaar.

Origin64 @koelpasta • 14 augustus 2017 20:17

Een veilig alternatief voor Windows? Hoe veilig is veilig? Geen enkele computer met een internetverbinding is absoluut veilig.

Als die diensten lekken niet melden, zijn ze onderdeel van het probleem. Het probleem is inderdaad groter. Maar veel andere mensen doen wel hun best om software veiliger te maken. De agencies doen in het beste geval niets, en anders zijn ze actief bezig om extra lekken aan te brengen.

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

koelpasta @Origin64 • 15 augustus 2017 12:31

De agencies doen in het beste geval niets, en anders zijn ze actief bezig om extra lekken aan te brengen.

Ja, ok. Dat is ook zo. Maar jij leek te beweren dat het hun schuld is dat software onveilig is. En dat is natuurlijk niet zo.

Origin64 @koelpasta • 15 augustus 2017 13:09

Het is ook deels hun schuld. Ze zouden niet tegen moeten werken. Dat hun missie belangenverstrengeling creeert is een probleem. Ze proberen het niet zelf op te lossen.

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

koelpasta @Origin64 • 15 augustus 2017 13:29

Gezien de hoeveelheid gaten in software kun je ze moeilijk 'de schuld' geven.
Hoeveel kritieke lekken moet (o.a.) microsoft elke maand dichten?
En dat is alleen nog maar het operating system. Wat dacht je van alle gangbare kantoorsoftware?
Die paar handgeselecteerde gaten die veiligheidsdiensten gebruiken zijn wat dat betreft een druppel op een gloeiende plaat.

Origin64 @koelpasta • 15 augustus 2017 13:31

Al die kritieke lekken die gedicht worden zijn wel gemeld. Als lekken die op grote schaal misbruikt (kunnen) worden niet worden gemeld, dan is de organisatie die dat nalaat imo voor een flink deel verantwoordelijk voor de schade die optreedt door misbruik van dat lek.

koelpasta @Origin64 • 15 augustus 2017 13:34

Als lekken die op grote schaal misbruikt (kunnen) worden niet worden gemeld, dan is de organisatie die dat nalaat imo voor een flink deel verantwoordelijk voor de schade die optreedt door misbruik van dat lek.

Alsof er niet genoeg andere lekken zijn om te misbruiken.
Het is niet zo dat de hele veiligheid van computeromgevingen valt of staat bij het bestaan van die paar lekken die ze gebruiken.

Origin64 @koelpasta • 15 augustus 2017 13:49

Ze cherrypicken ze wel he. Ze pakken de meest obscure en tegelijk makkelijk te misbruiken lekken. Juist degene die het hardste extra ogen nodig hebben.

Als het nou alleen zou gaan om exploiten van al bekende lekken bij targets die geen updates installeren, dan zou ik het niet zo erg vinden. Maar gezien wat er recent gebeurd is met diensten die een enorme zero day jarenlang niet melden en geregeld gebruiken, wetende dat het lek ook aan hun kant bestaat en door de tegenstander wordt gebruikt, totdat het de hele westerse wereld miljoenen gaat kosten, vind ik wel dat onze veiligheid valt bij het niet melden van deze lekken.

[Reactie gewijzigd door Origin64 op 28 juli 2024 02:24]

EektheMan @SomerenV • 12 augustus 2017 00:42

Omdat Russische hackers direct door het Kremlin worden aangestuurd. Staatshackers dus zonder commercieel oogpunt.....alhoewel dat bij deze hackers niet geheel waar is. Als er ff niets belangrijks te doen is, dan gaan ze met goedkeuring van het Kremlin ook op zoek naar financieel gewin.
En Rusland gedemoniseerd zonder harde bewijzen? Vindt je de bezettting van Oekraiene, Moldavie en Georgie geen hard bewijs van de slechte bedoelingen vanuit het Kremlin? Of het neerhalen van MH17? Het op gang brengen van asielzoekersstromen richting Europa via drukpunten in Syrie....helaas is de lijst zo treurig lang met verlies van zoveel levens. Eigenlijk is het in en in triest dat je je niet weet welke tragedies het Russische volk en omliggende landen hebben moeten ondergaan door het Kremlin. Ik kan er eigenlijk niet bij dat je o.a. die moordpartijen in het begin van Poetin's "carriere" nu al vergeten bent.

bolke de beer @EektheMan • 12 augustus 2017 10:00

Ukraine had een democratisch gekozen pro Rusland regering die na protesten door onder andere neo-nazi groeperingen gesteund door de EU (zie Van Baalen en Verhofstadt speech op het Euromaidan) het veld ruimde. Dus alleen naar Rusland wijzen als zondaar is nogal kortzichtig en schets een eenzijdig beeld van de werkelijkheid.

Asielzoekersstromen kwamen al op gang voordat Rusland IS en andere groepen die tegen Assad vochten aanviel. Rusland heeft er juist mede voor gezorgd dat er nu weer Syriërs terug naar huis keren omdat rebellengroeperingen zoals IS zijn verslagen. Maar er zijn meer landen die tegen die groepen hebben gevochten, Nederland was ook aanwezig daar met F16 toestellen. Het was gewoon geen optie om IS te laten voortbestaan gezien hun wrede onmenselijke aard.

EektheMan @bolke de beer • 12 augustus 2017 11:01

Ik woon in Oekraiene en ken de situatie. Jij hebt enkel wat Kremlin propaganda gelezen en neemt om wat voor persoonlijke redenen dan ook liever hun lezing aan. Misschien moet je eens gaan lezen waarom die regering gekozen was. Dan begrijp je misschien beter waarom de verontwaardiging zo groot was toen de president 180 graden draaide richting Rusland (of beter gezegd, de Miljarden die het Kremlin hem toestopte).
En als jij denkt dat een heel land achter enkele tientallen neo-Nazi's gaat staan omdat ze Nazi's zijn, dan....serieus. Van Baalen en Verhofstadt kwamen op eigen titel, waren gewoon naief, maar hadden geen invloed. Eenzijdig beeld van de werkelijkheid is het niet, dat zou je nu na de opeenstapeling van bewijzen na al die jaren inmiddels wel door moeten hebben. Je moet je serieus eens gaan afvragen waarom je zo graag aan Poetin's propaganda blijft hangen. Hij wint persoonlijk nog aan het bloedvergieten. En jij?

koelpasta @EektheMan • 14 augustus 2017 12:40

Ik woon in Oekraiene en ken de situatie. Jij hebt enkel wat Kremlin propaganda gelezen en neemt om wat voor persoonlijke redenen dan ook liever hun lezing aan. Misschien moet je eens gaan lezen waarom die regering gekozen was. Dan begrijp je misschien beter waarom de verontwaardiging zo groot was toen de president 180 graden draaide richting Rusland (of beter gezegd, de Miljarden die het Kremlin hem toestopte).

Volgens mij doe jij die situatie daar ernstig tekort door de socio-economische relaties van de afgelopen tig decenia tussen deze landen er niet bij te betrekken.
Oekraine is in dit conflict ook geen lieverdje.

EektheMan @koelpasta • 15 augustus 2017 21:42

Je hoeft ook niet naar die situatie te kijken. Niets, maar dan ook niets, rechtvaardigd de invasie van Rusland in de eerder genoemde landen. @bolke de beer en misschien jij ook, vinden het blijkbaar normaal dat Rusland een land annexeerd, mensen marteld, vermoord en onderdrukt. Want, net als een kleuter, wordt er gewezen naar een ander(niet ter zake doende) land, want juf, die heeft toch ook iets verkeerds gedaan, dan mag ik het toch ook? Daarbovenop staan de vergelijkingen totaal niet in verhouding. Soeverein land is een soeverein land. De laatsten in Europa die dat niet begrepen waren Stalin en Hitler. Poetin sluit zich blijkbaar graag bij dat heerschap aan. In het belang van wie? Zeker niet de Russische bevolking en ook niet de geterroriseerde landen eromheen.

bolke de beer @EektheMan • 12 augustus 2017 14:20

Sorry, maar ik heb niets met Poetin, probeer aan te geven dat het niet zo simpel zwart/wit is, zoals jij het schetst, vandaar dat ik wat tegengas geef. Maar misschien zit jij wat te dicht op de situatie om er onafhankelijk naar te kijken, als je midden in een conflict zit kies je meestal partij voor één kant.

Stukje leesvoer over het beïnvloeden van de Ukrainse politiek door de EU en de USA:
http://eng.globalaffairs....s-Ukraine-Hypocrisy-18889

EektheMan @bolke de beer • 12 augustus 2017 15:51

Heeft niets met zwart/wit te maken. De Kremlin lijn die jij hier woord voor woord herhaald is in de afgelopen jaren uitvoerig onderzocht en bewijsbaar misleidend. Waarschijnlijk heb je 3 jaar terug toen de NOS en andere NL/BE media nog erg naief waren in het overnemen van Kremlin propaganda dit gelezen en er verder nooit meer naar gekeken.
Ik woonde trouwens zowel in Rusland als Oekraiene. Kan moeilijk partij voor beiden kiezen. Daarom dus gewoon maar wat echt bewezen is. Ik heb geen link met 1 van beide landen, kan dus mooi objectief blijven.
Stukje wat je aandraagt helpt trouwens ook wat Kremlin propaganda wat jij aanhaalt onderuit. Het is, zoals ook in de links eromheen te lezen is een zwakke poging om publieke diplomatie en militaire/ondergrondse taktieken op 1 lijn te trekken. Maar als je echt meer wilt weten neem eens een kijkje hier: Russisch-Westerse verhoudingen en de oorlog in Oekraïne

wimschim @dimitrivisser • 13 augustus 2017 12:17

Prachtig om globalaffairs zo weg te zetten zonder inhoudelijke reactie op de inhoud van het verhaal. Heb je uberhaupt wel eens de nuland tapes beluisterd? Waarschijnlijk niet, omdat dit niet in jouw straatje past. Voor de zekerheid geef ik je vast de link, veel luisterplezier : https://www.youtube.com/watch?v=KIvRljAaNgg

Verwijderd @wimschim • 13 augustus 2017 21:33

Laten we het een op een rijtje zetten.

Je hebt een terroristische organisatie genaamd Rusland.
Deze terroristische organisatie staat bekend om het neerhalen van passagiersvliegtuigen, dingen als genocide, volkerenmoord, etnische zuiveringen en oorlogsmisdaden.
Ik denk vooral ook aan MH17, een passagierstoestel vol met jouw landgenoten welke door deze terroristen is neergehaald.
De terroristische organisator staat daarnaast bekend om zijn propaganda, leugens, het beïnvloeden van de publieke opinie etc.
De terroristische organisator heeft een website.

En dan verwacht je van iemand dat hij onzin op de spreekbuis van deze terroristische organisatie inhoudelijk gaat beoordelen ?

Landverrader!

Verwijderd @dimitrivisser • 14 augustus 2017 11:28

Dat is er ook van Amerika, moet je alleen wat dieper zoeken...

Fijinees 11 augustus 2017 17:55

En dus zou de NSA aansprakelijk moeten worden gesteld voor de schade die hierdoor is ontstaan.

wildhagen

@Fijinees • 11 augustus 2017 18:02

Op welke gronden dan? Het is niet de NSA geweest die bij deze hotels heeft ingebroken.

Als je iemand aansprakelijk wil stellen moet je toch bij de daadwerkelijke hackers(groep) zijn, als deze inderdaad achter deze hack zitten.

FlowSnake @wildhagen • 11 augustus 2017 18:12

Aansprakelijk zijn de hotels zelf en ook mede de NSA. De hackers hebben schuld.

Vexxon @FlowSnake • 12 augustus 2017 09:25

Dus de messenfabrikant is schuldig wanneer iemand een moord pleegt met een mes en het slachtoffer want die droeg geen beschermende kleding?
Nee laten we vooral niet de uitvoerende partij hierop aanspreken.

Splorky @Vexxon • 12 augustus 2017 10:14

Je spreekt wel over messen met een heel specifiek doel, mensen dood maken. Messen worden gebruikt waarvoor ze bedoeld zijn, alleen heeft nu de slechterik deze messen in handen.

Vexxon @Splorky • 12 augustus 2017 10:47

Ik zeg ook niet dat de maker van de malware onschuldig is, ik zeg alleen dat het niet zo moet zijn dat de gebruiker van die malware buiten schot moet blijven. Onder dergelijks artikelen zie je steeds dezelfde reacties die wijzen op de NSA om de acties van Fancybear goed te praten, het lijkt me toch niet dat zij onschuldig zijn in deze.

FlowSnake @Vexxon • 12 augustus 2017 10:19

De hotels hebben geen goede security opgezet om dit tegen te gaan. De messenfabrikant heeft de messen verkocht aan een terroristische organisatie.

Sito @Fijinees • 11 augustus 2017 17:59

Zo werkt het dus niet. Als iemand jouw auto steelt en iemand aanrijdt ben jij dus verantwoordelijk?

Farleaf @Sito • 11 augustus 2017 18:06

Als iemand valse sleutels voor auto's steelt, die jij hebt gemaakt. Dan ben je toch medeverantwoordelijk voor de diefstallen die met de betreffende sleutels gebeuren?

FlowSnake @Sito • 11 augustus 2017 18:10

Die is eveneens scheef.

Als je dochtertje het illegale pistool onder je kussen vindt en oma dood schiet, ben je zeker aansprakelijk. Wanneer het om een keukenmes gaat uit de keuken, waar zij voor op een stoel is geklommen, al niet meer.

Het feit is wel dat deze exploit als wapen gecatagoriseerd mag worden en ben van mening dat de NSA de wereldveiligheid in ieder geval niet verbeterde met het stilhouden hiervan.

debroervanhenk @Sito • 11 augustus 2017 18:12

Nee maar als ik een wapen heb en niet goed opberg, en dat wapen wordt gestolen en gebruikt voor een overval, dan is dat toch echt nalatigheid.

De NSA heeft aanvalssoftware gemaakt en heeft die laten rondslingeren. Vervolgens is die software door kwaadwillenden misbruikt. Natuurlijk heeft een rechtszaak tegen de NSA geen enkele zin, maar dat komt omdat ze nagenoeg boven de wet staan.

jimzz @Sito • 11 augustus 2017 18:19

Hm vreemde beredenering, ik zie het eerder als produceren (aangezien de NSA het “geproduceerd” heeft). Productiefouten en gevolgen die ontstaan door productie is namelijk wel een verantwoordelijkheid van een bedrijf. Bijvoorbeeld: Samsung verkoopt jou een Note7, de batterij ontploft door productiefouten en is Samsung dus verantwoordelijk.

Zie het in jouw auto verhaal als: De NSA heeft de auto geproduceerd, maar door een productiefout werkt de rem niet meer goed. Jij rijdt er iemand mee aan, want ja de rem werkte niet (goed). Gegarandeerd dat de fabrikant in dit geval aansprakelijk gesteld wordt. Dit dus ook voor de NSA, zij hebben een tool geproduceerd, die tool is komen te lekken (wat ook hun verantwoordelijkheid is) daarna wordt er misbruik van hun tool gemaakt.

Je kunt zeggen ja maar als je een mes koopt dan.... maar de messen die verkrijgbaar zijn in de winkel, worden niet geproduceerd om schade aan te richten of om het als wapen te gebruiken. Deze tool is wel geproduceerd om als “wapen” te gebruiken, sterker nog, dat is het enige doel, om schade aan te richten (informatie stelen noem ik ook schade aanrichten). In dit geval klinkt het logischer.

Anyways dat is mijn beredenering, heel die NSA en consorten (ook hier in Nederland) hebben geen kaas gegeten van waar ze mee bezig zijn. Het liefst willen ze een surveillance staat waar alles en iedereen te volgen en te controleren valt. Miljarden aan data zijn niet of worden niet geanalyseerd, want ja het is zoooo ontzettend veel data dat het met onze huidige technieken onmogelijk is om alles grondig te doorzoeken. Metadata is ook niet alles, want als ik afspreek met jou dat: “smeer je boterhammen voor mij schat” eigenlijk betekent “haal jij straks die xtc pillen op?” Dan heb je niets aan metadata. Eigenlijk wordt door al die data vergaring het werk voor ze flink bemoeilijkt en kost het enkel meer geld. Tja tuurlijk zullen ze een keer een bijvangstje hebben, maar dit weegt allemaal niet op met wat de mensen er voor moeten inleveren. En ja dat is hun privacy. Iedereen behoeft privacy, ook de mensen die roepen dat ze niks te verbergen hebben (hier is een boek over geschreven). Anyways, vind ik de veiligheidsdiensten verantwoordelijk voor al deze computervredebreuken, spionage ellende en malware periodes? Ja, want zij steken er het meeste geld in om het voor elkaar te krijgen. Mensen mogen geen nieuwe virussen produceren die een dreiging kunnen vormen voor het voortbestaan van de mens (sommige virussen komen daarom enkel nog voor in labaratoria, meestal voor studie doeleinden), maar we mogen wel virussen maken die de huidige leefwijze van mensen om zeep mag helpen.

Peatsmoke

@jimzz • 11 augustus 2017 18:37

Ach... VAG en BMW weten ook al jaren waar het zwakke punt in de beveiliging zit, waarvan het dievengilde gebruik maakt. Toch doen ze er niet aan, want het is tenslotte goed voor de omzet. 99% van de mensen koopt immers hetzelfde merk opnieuw.

bytemaster460 @Sito • 12 augustus 2017 12:43

Slecht vergelijk. De NSA heeft gevaarlijke gaten in wereldwijd gebruikte software jarenlang verzwegen om hun werk te doen terwijl ze daardoor heel veel mensen blootstelden aan gevaar. Als je dan een vergelijk met een auto wil maken zou je kunnen zeggen dat een veiligheidsdienst jarenlang op de hoogte was van een fout in de software van zelfrijdende auto's en er vervolgens door die fout een ongeluk gebeurt waarbij een gezin om het leven komt. Degene die de fout verzwijgt en voor eigen doeleinden misbruikt heeft dan net zoveel schuld als de maker van de software.

Verwijderd 11 augustus 2017 21:06

De Amerikanen zitten overal al binnen te gluren met de anti terroristen wet als argument. En ze geven meestal de Russen de schuld dat die illegaal bezig zijn. Wie zat er in Merkels computer te neuzen en bij Engelse politici en koninklijk huis.

killzonex @Verwijderd • 12 augustus 2017 09:26

niet alleen maar amerika hoor, dat je * nieuws * hoort / leest en amerika er in voorkomt , zegt nie alles. china japan korea rusland nederland we doen het allemaal.

killzonex 12 augustus 2017 09:25

er zijn geen inloggegevens gestolen maar mogelijk 1 geval wel..... dus dan is er wel wat gestolen...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (70)

Sorteer op:

Weergave: