GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben

De Britse inlichtingendienst GCHQ beweert in 2017 een omvangrijke offensieve ict-campagne uitgevoerd te hebben tegen Islamitische Staat. De aanval zou de planning van ISIS gefrustreerd hebben.

GCHQ Volgens de BBC zou het de eerste keer zijn dat het Verenigd Koninkrijk de online mogelijkheden van een tegenstander op systematische wijze verhindert. De aanval is onthuld door de nieuwe topman van GCHQ, Jeremy Fleming, tijdens de Cyber UK-conferentie in Manchester.

Details over de aanval gaf hij niet, maar wel maakte hij duidelijk dat bij de operatie online activiteiten van de groepering onmogelijk gemaakt werden en dat er apparatuur en netwerken vernietigd zijn. "In 2017 waren er tijden waarin het Islamitische Staat bijna onmogelijk gemaakt werd haatberichten op internet te verspreiden, hun normale kanalen te gebruiken of hun eigen publicaties te vertrouwen", sprak Fleming.

Volgens hem toont de uitkomst aan hoe effectief een gerichte internetaanval kan zijn en kunnen dergelijke aanvallen ook ingezet worden bij andere dreigingen.

IT-banen

Reacties (62)

Verwijderd 12 april 2018 18:39

"en dat er apparatuur en netwerken vernietigd zijn."

Interessant. Firmware die heeft gezorgd voor hardware faillure?

Kecin

@Verwijderd • 12 april 2018 18:43

Zou mogelijk zijn. Jaren terug waren er al exploits die letterlijk delen van een server konden overclocken en zodoende de chip te frituren. Zou niet inzien waarom dat nu niet meer zou kunnen.

Verder denk ik dat ze met infrastructuur vooral bedoelen datze bepaalde nodes in handen hebben gekregen. (Dit laatste is een aanname en de exploit die chips kapot maakt ook).

Soort van onderbouwing nog na een snelle Google search: https://www.quora.com/Can...se-a-server-to-catch-fire

[Reactie gewijzigd door Kecin op 30 juli 2024 04:23]

Verwijderd @Kecin • 12 april 2018 19:07

Je moet dan wel heel erg ver gaan om een server in de fik te kunnen steken remote. Stel je knocked enige sensoren die temperaturen in de gaten houden. Draait koeling op nul. Zet het voltage op CPU/NB/randdelen express te hoog. Maar dan nog. Vervanging van hardware lost dat probleem weer op. Vernietigen is wel een heel erg groot woord. Wellicht dat ze een server op afstand gewoon onbruikbaar hebben gemaakt, het hele OS & behorende data hebben genulled ofzo. Of dat een recovery gewoon onmogelijk is gemaakt en de hardware onbruikbaar is geworden hierdoor.

frickY @Verwijderd • 12 april 2018 22:13

Het is maar software die dat voorkomt.

Open vuur is overigens wel heel ver gezocht, maar beschadiging door overhitting is een ding.

sxbrentxs @Verwijderd • 13 april 2018 04:25

Wellicht dat ze een server op afstand gewoon onbruikbaar hebben gemaakt

Duuuusss... Hardware failure?

Je moet dan wel heel erg ver gaan om een server in de fik te kunnen steken remote.

Als men kwaad wil doen bij zo'n server, dan zijn dit de bekendste methodes. Voornamelijk omdat dit gewoonweg laat zien dat jij als bedrijf de controle kwijt bent over je servers. IDEAAL!

Vernietigen is wel een heel erg groot woord.

Maar het is wel het einddoel van afpersers tot er betaald wordt, want hoe ga je ze anders serieus nemen? Als jij kan laten zien dat je tot in de "fysieke wereld" schade kan aanrichten, dan zijn ze eerder geneigd te betalen. IDEAAL!

Vervanging van hardware lost dat probleem weer op.

Maar dat kost nog altijd geld, en afhangend van waar je zit moet je de logistiek misschien ook nog speciaal regelen. Daarnaast, als er een component doorbrand, houd de stroom niet ineens op omdat er een chip is doorgebrand, de stroom moet er eerst af, maar dan zit het al overal. Dus waarschijnlijk zul je dan eerder aan een nieuwe server denken dan een simpel onderdeeltje vervangen. Zeker omdat het individuele vervangen extra geld kost omdat je dan moet testen welke onderdelen er nog goed zijn en welke niet. IDEAAL!

Dit dan vanuit kwaadwillende gezien, stel nou dat je goed wil doen (zoals in dit geval geargumenteerd wordt door dit te gebruiken naar ISIS), dan kun je deze methodes dus ook mooi gebruiken.

Durandal @Kecin • 12 april 2018 22:21

Waarom zou je een computer of router frituren? Je kan er beter spionagesoftware op zetten. Dan kan je continu mee kijken met wat de vijand aan het doen is.

Yalopa @Durandal • 13 april 2018 05:59

Is wellicht het meest spectaculaire zinnentje uit dit artikel, maar ze deden (volgens het bericht) nog veel meer... de interessantste vind ik wel nog:

"waarin het Islamitische Staat bijna onmogelijk gemaakt werd haatberichten op internet te verspreiden, hun normale kanalen te gebruiken of hun eigen publicaties te vertrouwen".

Oftewel: er werd via die kanalen zoveel fake news verspreid dat hun aanhang niet meer wist wat echt was en wat niet. Dat kan dan weer voor verwarring zorgen over de strategie, een moraal die onder 0 zakt, en leiden tot verkeerde keuzes op het terrein..

TStick @Kecin • 12 april 2018 20:16

In 1988 kon ik al de MSX-en die in op de toonbank van de V&D slopen door het MOTOR commando zonder tape in de machine....begonnen de machientjes ook zo heerlijk van ratelen na een tijdje.....zweetende verkopers eromheen

Killer poke heette dat

[Reactie gewijzigd door TStick op 30 juli 2024 04:23]

Verwijderd @TStick • 12 april 2018 22:19

De stekker er uit trekken moet daar toch wel tegen helpen lijkt me.

TStick @Verwijderd • 13 april 2018 17:16

Dat was idd de oplossing, zo simpel.

World Citizen @Kecin • 12 april 2018 19:18

Dit had je in MSN. Een plaatje wat je als naam.jpg verstuurde en als die aangeklikt werd dan ging de kop van je HDD in ludacris mode. Einde schijf dus.

Het is niet echt firmware, maar sensors belazeren is niet gek moeilijk natuurlijk. Het zijn echter de Failsaves die dit moeten tegenhouden. Neem bv MaxT bij een CPU.

Slimme jongen bied natuurlijk een fake MaxT aan....

Blokker_1999

Politiek en recht
Verenigd koninkrijk

@World Citizen • 13 april 2018 08:05

En slimme hardware developers zorgen ervoor dat zoiets niet mogelijk is.

rg-mohwa @Verwijderd • 12 april 2018 20:26

Mocht je dit echt interessant vinden, dan kan ik je de documentaire over Stuxnet (aantal jaar geleden) aanraden. deze heet Zero Days

Verwijderd @Verwijderd • 12 april 2018 20:37

Firmware die heeft gezorgd voor hardware faillure?

Je hoeft geen hardware failure te maken he? Vaak kan je een firmware update forceren die niet lukt.

En dat zeg ik met een router in mijn handen die deze middag gebricked is door een verkeerde update. Wellicht te fixen maar de IT capaciteit van IS is vele malen van een erbarmelijk niveau gebleken. In de rechtszaken in de UK zie je vaak screenshots van Windows 95 etc.

sympa @Verwijderd • 12 april 2018 21:46

En als je alle PCs wiped kunnen die wel gerestored worden. Maar encrytiekeys zijn verloren, herinstallatie van alles duurt een halve eeuwigheid, configuraties zijn weg. Of denk je dat ze een regelmatig geteste disaster recovery hebben?
Ik vind het inzicht van de communicatiemiddelen ook wel leuk. Als je achterhaalt welke SIMs ze gebruiken kunnen die (op verzoek of met impersonatie) ook opgeheven worden. Om dat te fixen is dan ook een forse effort.

DigitalExorcist @Verwijderd • 12 april 2018 18:44

Infiltranten die stiekem de voltageschakelaartjes op PC’s omgezet hebben naar 110V ipv 220V ? ;-)

Verwijderd @DigitalExorcist • 12 april 2018 19:02

En zo werd 7G uitgevonden kindertjes

COW_Koetje @Verwijderd • 12 april 2018 22:16

ja da's niet zo vreselijk lastig. doe maar een firmware upgrade en trek halverwege de boot prom flash de stekker uit je device.
Zeer grote kans dat je een brick overhoud.

Neko Koneko @Verwijderd • 13 april 2018 09:00

"en dat er apparatuur en netwerken vernietigd zijn."

Interessant. Firmware die heeft gezorgd voor hardware faillure?

Als jij op je telefoon een firmware flasht waarna de telefoon niet meer opstart en geen verbinding meer kan maken met externe tooling via de USB poort dan is die telefoon effectief kapot, terwijl de hardware in principe nog gewoon in orde is (om maar een voorbeeld te noemen).

Kan dus best zijn dat ze b.v. netwerk apparatuur en computers gehacked hebben en van een corrupte firmware update hebben voorzien waardoor ze effectief nutteloos geworden zijn.

[Reactie gewijzigd door Neko Koneko op 30 juli 2024 04:23]

Rob Coops

Verenigd koninkrijk

@Verwijderd • 13 april 2018 10:41

Of heel simpel de apparatuur overnemen en de wachtwoorden wijzigen. Het is hele erg lastig voor een groep als IS om even snel nieuwe hardware aan te schaffen en te plaatsen in te stellen etc in een oorlogsgebied.
Je hoeft niet altijd systemen kapot te maken om ze buiten werking te stellen of onbruikbaar te maken. Als GCHQ een methode heeft op op systemen van haar tegenstanders in te breken en deze over te nemen dan is dat het zelfde als deze systemen vernietigen van uit het oogpunt van de vijand. De systemen zijn immers niets meer dan energie vretende dozen in een rack die anders dan dat totaal nutteloos zijn.

Ik neem aan dat men simpel weg routers en andere netwerk apparatuur overnam, severs aanpaste dan wel "kapot" maakte door simpel weg als system owner wijzigingen aan te brengen en eventueel bijvoorbeeld de firmware van bepaalde componenten aanpaste om ze "kapot" te maken.

Al dit soort dingen leveren een zelfde resultaat op een systeem dat simpel weg niet meer werkt en ook niet zo maar weer te herstellen is zonder zeer veel kennis en gespecialiseerde hardware, en dat is in een oorlogsgebied veel al lastig omdat zelfs als je de hardware hebt de kennis vele al ontbreekt of simpel weg de fix langer duurt dan het wederom "kapot" maken van de gerepareerde hardware.

Verwijderd @Verwijderd • 13 april 2018 12:59

Ik denk eerder dat ze netwerk routers hebben gebrickt met een firmware update.

Wie was de ISP van IS eigenlijk? Die zullen ze wel om zeep hebben geholpen. Ook kunnen ze cell towers gehackt hebben.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 04:23]

Deadsy @Verwijderd • 12 april 2018 18:41

Zou ook kunnen dat ze de locatie hebben achterhaald van de apparatuur en deze op de ouderwetse manier vernietigd hebben.

gise @Verwijderd • 13 april 2018 10:33

of zo: https://www.youtube.com/watch?v=MZ8j4QlYcYk

Zodiac 12 april 2018 19:10

Ehh... Welke infrastructuur? Ik bedoel, de gebieden waar IS actief is zullen vast wel (?) ergens een datacenter (of iets wat op een computer lijkt) hebben staan, maar tenzij er iets anders wordt bedoeld (verwijderen van social media accounts?) denk ik niet dat IS hier iets van heeft gevoeld.

the_stickie @Zodiac • 12 april 2018 19:58

Infrastructuur kan vanalles zijn. Een computer, VM, kabel, switch,... Ik zie geen reden om aan te nemen dat het zou gaan om een datacenter.
Hypotheses: commerciële VM (Azure, Amazon,...) offline laten halen, computers infecteren met malware, internetverbindingen saboteren (modem of AP hacken)

Als geheel is IS sowieso gedecentraliseerd, communicatie verhinderen kan wel degelijk impact hebben op de lokale groepen. Als je zegt dat "IS dat niet voelt", klopt dat wellicht. Maar dan niet omdat er geen impact is, maar eerder omdat er geen organisatie is.

Als jij en ik een aanslag willen doen "voor IS" en we worden offline gehaald, is er geen organisatie die zich er zorgen over maakt, maar wordt onze actie misschien wél gefrustreerd en heeft IS een aanslag minder op z'n naam.

Verwijderd @the_stickie • 12 april 2018 21:51

Heel simpel. Vroeger kon ikzelf een paralelle poort opblazen. Ik schat in hun it, moederborden opblazen. Waar hebben we het over..

ToolkiT

Verenigd koninkrijk

@Zodiac • 12 april 2018 19:20

Dat zat ik me ook al af te vragen.. het lijkt me dat dit soort organisaties juist decentraal zijn..
Of leg ik de vergelijking van IS met terror cells te snel?

theduke1989 @Zodiac • 12 april 2018 19:56

Ik denk dat hin anders communiceren dan op het www te gaan. Zag laatst een documtaire dat ze gewoon face-to-face doen.

Verwijderd @Zodiac • 12 april 2018 20:43

Juist verleden week zijn in veel kranten artikelen geplaatst die laten zien dat IS een prima infrastructuur had om bijvoorbeeld belasting te heffen. Het was allemaal zeer verouderd maar absoluut digitaal. Kijk maar eens bij het NRC of de VK, hele goede artikelen daarover.

IS is voor een deel een terroristische organisatie, maar het is ook een overheid, met een PR afdeling. Met een belastingdienst (die het beter deed dan diegene die ze vervingen). Zeker de PR is centraal aangestuurd met speciale teams voor FB, Twitter etc. Uit Duitsland heeft IS specifiek mensen met IT infrastructuur kennis weten te ronselen.

Als jij een netwerk van cellen over de hele wereld wilt hebben kan je niet mensen met stiekeme briefjes overal lang laten komen (terroristen zijn bang van vliegvelden omdat dat concentraties van controle zijn waar je niet veel aan kan doen). Je moet veel directe communicatie hebben. En dat wil je niet via spraak over een telefoonlijn doen. Kennis van IT netwerken was (is) dus van enorm belang voor IS. Ze kennen de risico's maar ze hebben geen keus.

We boffen enorm dat er nog geen organisatie is die onze ondergang wil en die technologisch goed is. Want in IT infrastructuur zijn we enorm kwetsbaar. Daarom is elke staat die het geld niet heeft om 500 tanks te kopen enorm aan het investeren in hack teams. Als jij 5000 tanks hebt maar de treinen doen het doet omdat de NS plat ligt komen ze niet waar je ze nodig hebt. Daarom investeert Rusland (met een militair budget niet groter dan Frankrijk en Italië samen) in technologie die spotgoedkoop is en enorm effectief kan zijn.

Terroristen zijn meestal niet erg slim, maar als er maar een is met budget en kennis hebben we een groot probleem.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 04:23]

Verwijderd @Verwijderd • 12 april 2018 21:28

Een echt goed geïnformeerde organisatie kan makkelijk vrijwel de gehele infrastructuur uitschakelen en deels vernietigen in ons land. Nu zal het waarschijnlijk alleen maar een grote chaos en paniek veroorzaken de eerste weken met plunderingen en alles.

Zeker nu er meerdere geluiden zijn om nood signaleringen te gaan vervangen zonder de oude als back-up, wordt de kans op dit scenario steeds groter. Elektra/gas zaken en alles privatiseren zorgt natuurlijk ook voor een veel groter risico; al controleer je het zo vaak.

Ik zie het momenteel als een bewijs, dat het nog niet zo erg gesteld is met de wereld. Anders was er al iets veel erger gebeurd.

stresstak @COW_Koetje • 13 april 2018 01:01

en het echte venijn is dan dat Vista geen support meer krijgt

Compunologist 12 april 2018 19:30

De aanval zou de planning van ISIS gefrustreerd hebben.

Sure. Heeft niks te maken met alle toenemende gewapende tegenstand/concurrentie natuurlijk of met demoralisatie van de nieuwe ISIS rekruten. De nieuwe "topman" van GCHQ moet zichzelf even laten horen en is aan het lobbyen voor een groter budget.

Fijinees 13 april 2018 00:13

GCHQ. dat waren toch ook de jongens die bevestigden dat er in Iraq al die WMD lagen?

Laten we onszelf weer eens fijn een bos veren in onze kont steken.

stresstak @Fijinees • 13 april 2018 01:03

Laten we onszelf weer eens fijn een bos veren in onze kont steken.

Doe kinky, doe de hele kip..

Leitz 13 april 2018 05:26

Verhaal maakt een verzonnen / erg overdreven indruk. Lijkt erop dat ze verhoging van hun budget willen en dat ze zich nu erg belangrijk aan het maken zijn.
Waarschijnlijk willen daar een paar mensen gewoon een forse loonsverhoging.

aileron 12 april 2018 20:01

"we hebben IS digitaal een enorme klap uitgedeeld". Hoe en wat dat inhoudt kunnen we helaas niet zeggen

Geweldig dit, je reinste propaganda. And they have nothing to show for it. Stel je voor dat een een land als Iran dit zou zeggen zou niemand het serieus nemen tot dat ze bewijs laten zien, maar de gchq, ja dan zal het wel waar zijn.

Iblies @aileron • 12 april 2018 20:17

Er wordt inderdaad iets groter gemaakt dat het daadwerkelijk is wat een tegenreactie zal opleveren.

Meer discipline bij andere mogelijke partijen om nog discreter zoveel mogelijk informatie te verspreiden.

Al ten tijde van Bin Laden werd media ingezet ten behoeve van propaganda. Bij IS is dat niet anders geweest waarbij ze al een infrastructuur hadden die aanwezig was in Syrië. Nou verassing.

Beerebeest 12 april 2018 20:15

Fleming als hoofd van de Britse geheime dienst...
Er was ooit een Fleming die verhalen schreef over een medewerker van de Britse geheime dienst...

Verwijderd @Beerebeest • 12 april 2018 20:44

En die schrijver wist waar hij het over had. Want hij was tientallen jaren in dienst van Mi6.

Beerebeest @Verwijderd • 12 april 2018 21:24

Nu je dat zegt herinner ik me dat weer, legde bij het lezen van het artikel niet direct die link...

Jorgen Moderator Beeld & Geluid 12 april 2018 20:48

Zouden ze ook een sandbox gebruikt hebben?

Verwijderd @Jorgen • 13 april 2018 07:27

ja, via smart blockchain.

Khrome 13 april 2018 02:43

Vroegah, toen de geheime dienst nog geheim was...

Verwijderd 13 april 2018 07:12

de vlag mag uit! Hoe meer ISIS wordt dwarsgezeten en uitgeroeid hoe beter.

Maar we juichen wel...
maar ze hebben dus ook fakenews verspreid.
Meten met twee maten.
Enerzijds fake news slecht noemen en willen bestrijden (begin van censuur), en anderszijds het zelf ook doodleuk doen. Nu is het natuurlijk zo dat we niet in oorlog zijn met Rusland dus waarom zou Rusland op grote schaal fake news verspreiden hier in het westen? Anderszijds blijf ik vinden dat we het dan zelf ook niet moeten doen, ook niet bij vijanden.

Slechte zaak.

Blokker_1999

Politiek en recht
Verenigd koninkrijk

@Verwijderd • 13 april 2018 08:09

Hoe meer IS wordt uitgeroeid, hoe moeilijker ze het ginder krijgen, hoe meer er terug naar het westen zullen keren en hier opnieuw aanslagen plannen. En dan is dus vooral de vraag: voor wie wordt het beter?

Verwijderd @Blokker_1999 • 13 april 2018 08:23

uiteindelijk weer voor de overheden en inlichtingendiensten, want die zullen de terugkomst van de jihadi's aangrijpen om hun bevoegdheden te verruimen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (62)

Sorteer op:

Weergave: