Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'AIVD infiltreerde bij Russische staatshackers'

Het lukte een team van de AIVD in 2014 een computernetwerk binnen te dringen van Russische staatshackers die bekendstaan als Cozy Bear en APT29, volgens de Volkskrant. De AIVD zou zo bewijs hebben kunnen leveren voor een aanval op de Democratische Partij van de VS.

Een klein team van de AIVD dat onderdeel is van de Joint Sigint Cyber Unit en dat zich bezighoudt met netwerkaanvallen, zou in 2014 niet alleen een computernetwerk van de staatshackers hebben weten te infiltreren, maar er ook achter gekomen zijn vanuit welke ruimte de aanvallers opereerden.

Het zou gaan om een ruimte in een universitair complex bij het Rode Plein en door de beveiligingscamera voor die ruimte te hacken, zou het team te weten zijn gekomen welke personen toegang hadden. Het zou om een groep van ongeveer tien personen gaan. De Volkskrant en Nieuwsuur baseren hun claims op zes Amerikaanse en Nederlandse bronnen die bekend zijn met de informatie.

In november 2014 zou het Nederlandse team geconstateerd hebben dat de Russen een aanval voorbereidden op systemen van het Amerikaanse ministerie van Buitenlandse Zaken. De AIVD en MIVD zouden vervolgens de Amerikaanse ambassade hebben ingelicht, die daarna alarm sloeg. Dit zou tot een directe communicatielijn tussen de NSA en de AIVD hebben geleid.

Het AIVD-team zou ook in 2015 nog toegang hebben gehad tot netwerken van Cozy Bear en de NSA bijvoorbeeld ook ingelicht hebben over een aanval op de systemen van het Witte Huis, waarbij e-mails, agenda's en beleidsdocumenten werden weggesluisd. De AIVD zou in ruil ook geheime inlichtingen van hun Amerikaanse collega's ontvangen.

Mede door de inlichtingen die door de Nederlandse dienst zijn verstrekt over de aanval op de Democratische Partij, zouden de Amerikaanse diensten overtuigd zijn geraakt van een Russische inmenging op de presidentsverkiezingen. Amerikaanse media lieten anonieme bronnen bij inlichtingendiensten aan het woord, die spraken van 'geweldige toegang van een Westerse bondgenoot'. Dit uitlekken van informatie zou niet in goede aarde zijn gevallen bij de AIVD. De toegang tot het Russische netwerk zou maximaal 2,5 jaar voortgeduurd hebben.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

25-01-2018 • 21:50

288 Linkedin Google+

Submitter: TijmenWil

Reacties (288)

Wijzig sortering
Het Nieuwsuur artikel geeft nog wat meer uitgebreide informatie, met goede insteekpunten voor mensen om zelf verkenningen mee te doen.
Ben normaal niet zo te spreken over de privacy schendende acties van onze geheime diensten, maar als het allemaal klopt wat hier staat verdienen ze een grote pluim in hun achterste.
En dit is nu precies het dilemma:

Mag de NSA/AIVD/etc. op een computer inbreken en de webcam aanzetten?
Nee.
En als ze nu verdenken dat de laptop van een crimineel/terrorist/pedofiel/etc. is en ze via de webcam bewijs kunnen verzamelen?
Nouja, dan misschien wel, ja.
Maar achteraf bleek deze persoon onschuldig te zijn, ondanks dat er bewijs was dat zijn richting op leek te wijzen?
Oh, dan was het toch niet helemaal de bedoeling, denk ik.. etc.

De grens die bepaald of dit soort activiteiten legaal of illegaal zijn, is ontzettend breed en vaag, als hij al bestaat. De "sleepwet" wil onder andere dat deze grens beter gedefinieerd wordt, maar daarmee wordt wel een significant stuk van het 'grijs' veranderd in 'wit'. Aangezien het wetsvoorstel 97 pagina's lang is en vol met ingewikkelde juridische tekst staat, zijn er maar weinig mensen in Nederland die een volledig beeld hebben wat er nu zwart, grijs en wit gaat worden. In een ideale wereld zouden alle mensen die de petitie tegen de sleepwet hebben getekend, exact weten waar ze precies voor gestemd hebben. Helaas is het makkelijker dan "nee" te stemmen en tegen te zijn, dan je goed inlezen op waarom dit eventueel wel een goed plan zou zijn.

Ik zeg trouwens niet dat de "sleepwet" een perfecte wet is, of uberhaupt of ik voor of tegen ben, maar dit zijn exact de scenario's die duidelijker binnen de wet gedefinieerd moeten worden. Met z'n alle massaal nee stemmen en negatieve reacties op het internet gooien, terwijl we niet begrijpen waar we het over hebben, is dan niet bevorderlijk.

[Reactie gewijzigd door Laloeka op 26 januari 2018 17:49]

Nee, daar ligt het dilemma niet. Ik heb het elders al uitgewerkt, maar het is erg makkelijk om hier twee totaal verschillende discussies door elkaar heen te gooien.

Deze kwestie is een externe operatie. Alle discussie daar omheen heeft niets te maken met de discussie rondom interne operaties. Met andere woorden, als we de sleepwet hier op tafel gooien doen we afbreuk aan die discussie. Dat is iets wat een politicus die weinig ge´nformeerd of op oneigenlijk gebruik van mandaat uit is zou doen. Zoals ik al zei, juist deze kwestie en de bijbehorende discussie staat apart, maar het levert een leuke lakmoesproef van politici op voor de burger bij die andere discussie.
Mijn bericht was specifiek een reactie op:
Ben normaal niet zo te spreken over de privacy schendende acties van onze geheime diensten.
(vandaar de quote helemaal bovenaan mijn bericht)

Hoezo is het dan niet gepast om het voer de sleepwet te hebben? Als je het niet over de sleepwet wilt hebben, moet je niet op mijn bericht reageren waarin ik het over de sleepwet heb... Zo werken reactie-bomen ;)

Dit is geen forum thread waar alles over ÚÚn onderwerp moet gaan. Dit is een boom van reacties die direct gerelateerd zijn aan de reactie waar ze op reageren. Enkel de reacties direct onder het artikel zijn volledig gerelateerd aan het artikel.

Dan kun je er zaken bij gaan gooien als hurr durr dit is politieke strategie om de discussie te ontwijken, maar nee, ik was gewoon met iets anders bezig.

[Reactie gewijzigd door Laloeka op 26 januari 2018 17:53]

Gepast, mwa, ik zou eerder kiezen voor "verstandiger" of "nuttiger". Wanneer we verschillende zaken op ÚÚn hoop (laten) gooien zie je altijd dat er op gegeven moment sprake is van oneigenlijk gebruik van omstandigheden, mandaat of middelen. Ik begrijp waar je vandaan komt, en waar je naar toe wil, maar wanneer het aankomt op toepassingen van machtspolitiek doen intenties er weinig toe. Enkel effecten. Met andere woorden, de niet-uitgesplitste discussie laat ruimte voor misbruik door op zijn best onge´nformeerde politici.

Deze unit en deze operatie is een goed voorbeeld van correcte verbinding tussen technische en menselijke middelen binnen vastgestelde kaders voor externe en defensieve operaties. Dat is iets heel anders dan interne operaties zoals binnen het debat van de sleepwet.

Als we dit onderscheid niet maken, dan krijgt het ene deel misschien mooi beeld, maar krijgt het andere deel het mandaat. En dat is niet alleen handig te misbruiken door politici, het is ook nog eens niet productief voor daadwerkelijke zekering van onze belangen.

Enfin, de lakmoesproef waar ik in een ander comment hier over sprake was enigszins profetisch klaarblijkelijk, gezien Mark's uitspraken vandaag.
Waar het m.i. om gaat met betrekking tot privacy, overheidsspionage en bevoegdheden is vertrouwen. Dat is gewoon moeilijk om te krijgen; toch zijn er wel landen waar anders tegen de inlichtingendiensten wordt aangekeken, heel veel zelfs, in positieve en negatieve zin. Ik denk dat we in Nederland een redelijk tot goede mate van vertrouwen zouden moeten en kunnen hebben in hoe er wordt gewerkt. Dat neemt niet weg dat er ook geregeld zaken boven water komen die het vertrouwen beschadigen - in de mensen, maar ook in de processen, het budget en hoe nieuwe wetgeving wordt ingericht. Vooral dat laatste is een heet hangijzer dat dodelijk is voor het vertrouwen anno nu.

Kijk naar hoe wetjes er door gedrukt worden in de afgelopen paar kabinetten - de sleepwet en Buma's bijzondere reactie is het perfecte voorbeeld. Of de manier waarop er met de waarborgen in die wet werd en wordt omgesprongen; het is nog steeds vaag en een ontoelaatbaar kwetsbare constructie. En ik begrijp dit niet, want dit zijn nu juist de momenten waarop je vertrouwen kunt kweken: laat zien hoe het echt in elkaar zit en waarom het echt zou moeten werken. Dat niet doen wekt enorm wantrouwen.

[Reactie gewijzigd door Vayra op 26 januari 2018 01:18]

4) IP CAMERA's voor professioneel gebruik is not done
Ik heb hier een kantoor vol met slimme Axis camera's staan (tegenwoordig onderdeel van Canon). Dit zijn de dure IP camera's die je op vliegvelden en dergelijke ziet. IP camera's van Ali Express zijn uiteraard not done, maar analoog is evengoed not done voor moderne installaties. Dan weet je als inbreker dat de beveiliging gedaan is door de laagste bieder, ideaal doelwit.
5) Detectie dat verkeer van IP camera gemanipuleerd is, is vrij simpel zodra je op DVR of bij live kijken geen/slechte stream hebt of geen stream hebt weet je dat je een netwerk probleem hebt, wat meekijkers kan betekenen.
We merkten bij Axis een probleem toen we 9 streams probeerden. Een tweede stream was geen probleem.
6) Aan de hand van MAC adres van een IP-Camera (en dan own je al iets in zelfde netwerk segment!) haal je niet precies merk/model/software van IP camera uit
De Axis IP utility zoekt precies op MAC adres. MAC prefix is uniek voor Axis. En die utility checkt ook meteen model & firmware.

Kortom, ik geloof erg weinig van je verhaal. Axis publiceert regelmatig security updates, het blijven uiteindelijk Linux devices. Vergeet je die toe te passen, dan ben je kwetsbaar.
Nederland is onderdeel van 9-eyes. Het origineel was 5-eyes. Nederland speelt echt wel een rolletje op spionage gebied. We zijn niet voor niets een rijk land.

Wikipedia:
Nine Eyes

A map of the Nine Eyes countries
The Nine Eyes is a different arrangement that consists of the same members of Five Eyes working with Denmark, France, the Netherlands and Norway

[Reactie gewijzigd door XuPrX op 25 januari 2018 22:31]

Nederland is al sinds generaties spin in het web, wat ooit begon als focus van staatsbelang op geo-economische en geo-politieke stabiliteit is door de decennia heen stelselmatig uitgebouwd. Fiscale instrumentatie, concentratie van infrastructuur, innovatie in technologische domeinen, best indrukwekkend. Zelfs al voor de Five Eyes was de samenwerking diep en lag sturing maar al te vaak binnen Nederlandse domeinen, zowel binnen sigint / humint activiteiten binnen NATO structuren als daarbuiten. Genoeg over te vinden, van ontwikkeling infrastructuur voor het afluisteren van telefoonnetwerken via chipbaktechnologie tot co÷ptatie van de voorloper van de AIVD voor speciale projecten als het afluisteren van ambassades via diplomatieke giften. Om het nog maar niet te hebben over speciale infrastructuur opgebouwd door de jaren heen, ook al wordt er dan wel eens gestruikeld over conflicten met vrijgeven van frequenties voor 5G netwerken omdat die - plotsklaps - al "ergens" in gebruik blijken te zijn 8-)

De rol van facilitatie met Nederlandse voetafdruk is groot, heel groot.
Nederland is onderdeel van 9-eyes. Het origineel was 5-eyes. Nederland speelt echt wel een rolletje op spionage gebied. We zijn niet voor niets een rijk land.

Wikipedia:
Nine Eyes

A map of the Nine Eyes countries
The Nine Eyes is a different arrangement that consists of the same members of Five Eyes working with Denmark, France, the Netherlands and Norway
https://nl.wikipedia.org/wiki/Joint_Sigint_Cyber_Unit Ze gebruiken ook veel info uit de afluisterstations in Burum. Er zijn daar sats en gebouwen waar alleen Amerikanen toegang hebben. edit ik moet dat nuanceren de regering ontkent de berichten hierover in de uitzending van Nieuwsuur en berichtgeving https://www.volkskrant.nl...eer-dan-een-oor~a3593598/ dat de Amerikanen daar actief zijn.

[Reactie gewijzigd door RAAF12 op 26 januari 2018 04:04]

Een geheime dienst wil niet dat uitkomt wat ze weten. Dat leidt wel tot dilemma's: laten we een moord door een diplomaat onbestraft, of laten we uitlekken dat we het gecodeerde verkeer van de ambassade kunnen afluisteren. Bij het bemerken van een inbraak op een netwerk zijn er natuurlijk subtielere tegenmaatregelen: een afdeling verhuist, er wordt vervalste informatie ingesluisd, of iets dergelijks. Best moeilijk om stiekum te doen overigens.
Daar zit echter ook een pijnlijk punt bij in deze kwestie. Dit had geheim moeten blijven, om operationele continu´teit niet te schaden. Helaas zat in die tijd (2014) het schisma van politieke polarisatie al zo ontzettend diep dat het een politieke kwestie werd in de VS, en dus kwam het in de openbaarheid.

Dat maakte een einde aan de effectiviteit van zowel technische als menselijke middelen in deze operatie. Erg pijnlijk, beschamend zelfs.
Die discussie is een heel goed voorbeeld van hoe ontzettend ver we achterliggen met het verwerken van veranderingen die buiten ons blikveld van geopolitieke stabiliteit zijn gebleven. Wij denken bijvoorbeeld nog steeds aan het invloed hebben op Amerikaanse (of andere) verkiezingen middels vernietiging of substitutie van stemmen, of het hacken van een stemmachine. Terwijl de arena van dat soort invloed veel minder een kwestie is van dat soort traditionele concepten dan van wat we het domein van social engineering noemen.

Invloed op verkiezingen in deze context is een kwestie gebleken van (zoals we dat noemen) puntdruk op politieke (en andere organisatie) middels het verkrijgen van informatie (middels operaties zoals Cozy Bear) om daarmee (op basis van Andropov's oude maar zeer effectieve concepten en doctrines van evolutionaire psychologie in dienst van inlichtingenoperaties) zwaktepunten van organisatie in kaart te brengen zodat je vanuit de brede beschikbaarheid van publieke middelen en netwerken met (opnieuw) puntdruk perceptieverschuivingen kunt stimuleren of scheppen. Met andere woorden, het aandachtspunt voor de bredere discussie is niet de technische discussie of open deuren voor whataboutisme, maar het gegeven dat mensen ongeacht opleiding, achtergrond, intelligentie, inkomen of wat dan ook inherent kwetsbaar zijn voor be´nvloeding vanuit blootstelling aan subjectief beeld van informatie.

Alle overheden doen aan volksverlakkerij. Dat is een discussie apart, al zo oud als de mensheid zelf. De Silverback dominante gorilla doet het, de teamleider in een bedrijf doet het, de interim consultant doet het, de politicus doet het. Dit is een non-topic. Relevant, maar voor omgang met uitdagingen zoals bredere discussies. Dat is nooit een reden om afbreuk te doen aan de relevantie van welke bredere of zelfs specifieke discussie an sich.

Dit is geen debat van wat kwalijker of onschuldig is. Dit is een conflict. Of we dit nu leuk vinden of niet. We hebben er niet voor gekozen, maar het is de realiteit waar we mee geconfronteerd zijn.

Willen we daar omgang mee kunnen vinden op daadwerkelijk nuttige wijze, dan zullen we de discussies en topics uit moeten splitsen. Anders zit bias per definitie in de weg van zelfs maar verkenning.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True