Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

GCHQ claimt vorig jaar grote ict-aanval op IS uitgevoerd te hebben

De Britse inlichtingendienst GCHQ beweert in 2017 een omvangrijke offensieve ict-campagne uitgevoerd te hebben tegen Islamitische Staat. De aanval zou de planning van ISIS gefrustreerd hebben.

GCHQVolgens de BBC zou het de eerste keer zijn dat het Verenigd Koninkrijk de online mogelijkheden van een tegenstander op systematische wijze verhindert. De aanval is onthuld door de nieuwe topman van GCHQ, Jeremy Fleming, tijdens de Cyber UK-conferentie in Manchester.

Details over de aanval gaf hij niet, maar wel maakte hij duidelijk dat bij de operatie online activiteiten van de groepering onmogelijk gemaakt werden en dat er apparatuur en netwerken vernietigd zijn. "In 2017 waren er tijden waarin het Islamitische Staat bijna onmogelijk gemaakt werd haatberichten op internet te verspreiden, hun normale kanalen te gebruiken of hun eigen publicaties te vertrouwen", sprak Fleming.

Volgens hem toont de uitkomst aan hoe effectief een gerichte internetaanval kan zijn en kunnen dergelijke aanvallen ook ingezet worden bij andere dreigingen.

Door Olaf van Miltenburg

NieuwscoŲrdinator

12-04-2018 • 18:37

62 Linkedin Google+

Reacties (62)

Wijzig sortering
"en dat er apparatuur en netwerken vernietigd zijn."

Interessant. Firmware die heeft gezorgd voor hardware faillure?
Zou mogelijk zijn. Jaren terug waren er al exploits die letterlijk delen van een server konden overclocken en zodoende de chip te frituren. Zou niet inzien waarom dat nu niet meer zou kunnen.

Verder denk ik dat ze met infrastructuur vooral bedoelen datze bepaalde nodes in handen hebben gekregen. (Dit laatste is een aanname en de exploit die chips kapot maakt ook).

Soort van onderbouwing nog na een snelle Google search: https://www.quora.com/Can...se-a-server-to-catch-fire

[Reactie gewijzigd door Kecin op 12 april 2018 18:45]

Je moet dan wel heel erg ver gaan om een server in de fik te kunnen steken remote. Stel je knocked enige sensoren die temperaturen in de gaten houden. Draait koeling op nul. Zet het voltage op CPU/NB/randdelen express te hoog. Maar dan nog. Vervanging van hardware lost dat probleem weer op. Vernietigen is wel een heel erg groot woord. Wellicht dat ze een server op afstand gewoon onbruikbaar hebben gemaakt, het hele OS & behorende data hebben genulled ofzo. Of dat een recovery gewoon onmogelijk is gemaakt en de hardware onbruikbaar is geworden hierdoor.
Het is maar software die dat voorkomt.

Open vuur is overigens wel heel ver gezocht, maar beschadiging door overhitting is een ding.
Wellicht dat ze een server op afstand gewoon onbruikbaar hebben gemaakt
Duuuusss... Hardware failure?
Je moet dan wel heel erg ver gaan om een server in de fik te kunnen steken remote.
Als men kwaad wil doen bij zo'n server, dan zijn dit de bekendste methodes. Voornamelijk omdat dit gewoonweg laat zien dat jij als bedrijf de controle kwijt bent over je servers. IDEAAL!
Vernietigen is wel een heel erg groot woord.
Maar het is wel het einddoel van afpersers tot er betaald wordt, want hoe ga je ze anders serieus nemen? Als jij kan laten zien dat je tot in de "fysieke wereld" schade kan aanrichten, dan zijn ze eerder geneigd te betalen. IDEAAL!
Vervanging van hardware lost dat probleem weer op.
Maar dat kost nog altijd geld, en afhangend van waar je zit moet je de logistiek misschien ook nog speciaal regelen. Daarnaast, als er een component doorbrand, houd de stroom niet ineens op omdat er een chip is doorgebrand, de stroom moet er eerst af, maar dan zit het al overal. Dus waarschijnlijk zul je dan eerder aan een nieuwe server denken dan een simpel onderdeeltje vervangen. Zeker omdat het individuele vervangen extra geld kost omdat je dan moet testen welke onderdelen er nog goed zijn en welke niet. IDEAAL!

Dit dan vanuit kwaadwillende gezien, stel nou dat je goed wil doen (zoals in dit geval geargumenteerd wordt door dit te gebruiken naar ISIS), dan kun je deze methodes dus ook mooi gebruiken.
Waarom zou je een computer of router frituren? Je kan er beter spionagesoftware op zetten. Dan kan je continu mee kijken met wat de vijand aan het doen is.
Is wellicht het meest spectaculaire zinnentje uit dit artikel, maar ze deden (volgens het bericht) nog veel meer... de interessantste vind ik wel nog:

"waarin het Islamitische Staat bijna onmogelijk gemaakt werd haatberichten op internet te verspreiden, hun normale kanalen te gebruiken of hun eigen publicaties te vertrouwen".

Oftewel: er werd via die kanalen zoveel fake news verspreid dat hun aanhang niet meer wist wat echt was en wat niet. Dat kan dan weer voor verwarring zorgen over de strategie, een moraal die onder 0 zakt, en leiden tot verkeerde keuzes op het terrein..
In 1988 kon ik al de MSX-en die in op de toonbank van de V&D slopen door het MOTOR commando zonder tape in de machine....begonnen de machientjes ook zo heerlijk van ratelen na een tijdje.....zweetende verkopers eromheen :D

Killer poke heette dat :)

[Reactie gewijzigd door TStick op 12 april 2018 20:18]

De stekker er uit trekken moet daar toch wel tegen helpen lijkt me.
Dat was idd de oplossing, zo simpel.
Dit had je in MSN. Een plaatje wat je als naam.jpg verstuurde en als die aangeklikt werd dan ging de kop van je HDD in ludacris mode. Einde schijf dus.

Het is niet echt firmware, maar sensors belazeren is niet gek moeilijk natuurlijk. Het zijn echter de Failsaves die dit moeten tegenhouden. Neem bv MaxT bij een CPU.

Slimme jongen bied natuurlijk een fake MaxT aan....
En slimme hardware developers zorgen ervoor dat zoiets niet mogelijk is.
Mocht je dit echt interessant vinden, dan kan ik je de documentaire over Stuxnet (aantal jaar geleden) aanraden. deze heet Zero Days
Firmware die heeft gezorgd voor hardware faillure?
Je hoeft geen hardware failure te maken he? Vaak kan je een firmware update forceren die niet lukt.

En dat zeg ik met een router in mijn handen die deze middag gebricked is door een verkeerde update. Wellicht te fixen maar de IT capaciteit van IS is vele malen van een erbarmelijk niveau gebleken. In de rechtszaken in de UK zie je vaak screenshots van Windows 95 etc.
En als je alle PCs wiped kunnen die wel gerestored worden. Maar encrytiekeys zijn verloren, herinstallatie van alles duurt een halve eeuwigheid, configuraties zijn weg. Of denk je dat ze een regelmatig geteste disaster recovery hebben?
Ik vind het inzicht van de communicatiemiddelen ook wel leuk. Als je achterhaalt welke SIMs ze gebruiken kunnen die (op verzoek of met impersonatie) ook opgeheven worden. Om dat te fixen is dan ook een forse effort.
Infiltranten die stiekem de voltageschakelaartjes op PC’s omgezet hebben naar 110V ipv 220V ? ;-)
En zo werd 7G uitgevonden kindertjes :+ :P
ja da's niet zo vreselijk lastig. doe maar een firmware upgrade en trek halverwege de boot prom flash de stekker uit je device.
Zeer grote kans dat je een brick overhoud.
"en dat er apparatuur en netwerken vernietigd zijn."

Interessant. Firmware die heeft gezorgd voor hardware faillure?
Als jij op je telefoon een firmware flasht waarna de telefoon niet meer opstart en geen verbinding meer kan maken met externe tooling via de USB poort dan is die telefoon effectief kapot, terwijl de hardware in principe nog gewoon in orde is (om maar een voorbeeld te noemen).

Kan dus best zijn dat ze b.v. netwerk apparatuur en computers gehacked hebben en van een corrupte firmware update hebben voorzien waardoor ze effectief nutteloos geworden zijn.

[Reactie gewijzigd door Neko Koneko op 13 april 2018 09:01]

Of heel simpel de apparatuur overnemen en de wachtwoorden wijzigen. Het is hele erg lastig voor een groep als IS om even snel nieuwe hardware aan te schaffen en te plaatsen in te stellen etc in een oorlogsgebied.
Je hoeft niet altijd systemen kapot te maken om ze buiten werking te stellen of onbruikbaar te maken. Als GCHQ een methode heeft op op systemen van haar tegenstanders in te breken en deze over te nemen dan is dat het zelfde als deze systemen vernietigen van uit het oogpunt van de vijand. De systemen zijn immers niets meer dan energie vretende dozen in een rack die anders dan dat totaal nutteloos zijn.

Ik neem aan dat men simpel weg routers en andere netwerk apparatuur overnam, severs aanpaste dan wel "kapot" maakte door simpel weg als system owner wijzigingen aan te brengen en eventueel bijvoorbeeld de firmware van bepaalde componenten aanpaste om ze "kapot" te maken.

Al dit soort dingen leveren een zelfde resultaat op een systeem dat simpel weg niet meer werkt en ook niet zo maar weer te herstellen is zonder zeer veel kennis en gespecialiseerde hardware, en dat is in een oorlogsgebied veel al lastig omdat zelfs als je de hardware hebt de kennis vele al ontbreekt of simpel weg de fix langer duurt dan het wederom "kapot" maken van de gerepareerde hardware.
Ik denk eerder dat ze netwerk routers hebben gebrickt met een firmware update.

Wie was de ISP van IS eigenlijk? Die zullen ze wel om zeep hebben geholpen. Ook kunnen ze cell towers gehackt hebben.

[Reactie gewijzigd door ArtGod op 13 april 2018 13:00]

Zou ook kunnen dat ze de locatie hebben achterhaald van de apparatuur en deze op de ouderwetse manier vernietigd hebben.
Ehh... Welke infrastructuur? Ik bedoel, de gebieden waar IS actief is zullen vast wel (?) ergens een datacenter (of iets wat op een computer lijkt) hebben staan, maar tenzij er iets anders wordt bedoeld (verwijderen van social media accounts?) denk ik niet dat IS hier iets van heeft gevoeld.
Infrastructuur kan vanalles zijn. Een computer, VM, kabel, switch,... Ik zie geen reden om aan te nemen dat het zou gaan om een datacenter.
Hypotheses: commerciŽle VM (Azure, Amazon,...) offline laten halen, computers infecteren met malware, internetverbindingen saboteren (modem of AP hacken)

Als geheel is IS sowieso gedecentraliseerd, communicatie verhinderen kan wel degelijk impact hebben op de lokale groepen. Als je zegt dat "IS dat niet voelt", klopt dat wellicht. Maar dan niet omdat er geen impact is, maar eerder omdat er geen organisatie is.

Als jij en ik een aanslag willen doen "voor IS" en we worden offline gehaald, is er geen organisatie die zich er zorgen over maakt, maar wordt onze actie misschien wťl gefrustreerd en heeft IS een aanslag minder op z'n naam.
Heel simpel. Vroeger kon ikzelf een paralelle poort opblazen. Ik schat in hun it, moederborden opblazen. Waar hebben we het over..
Dat zat ik me ook al af te vragen.. het lijkt me dat dit soort organisaties juist decentraal zijn..
Of leg ik de vergelijking van IS met terror cells te snel?
Ik denk dat hin anders communiceren dan op het www te gaan. Zag laatst een documtaire dat ze gewoon face-to-face doen.
Juist verleden week zijn in veel kranten artikelen geplaatst die laten zien dat IS een prima infrastructuur had om bijvoorbeeld belasting te heffen. Het was allemaal zeer verouderd maar absoluut digitaal. Kijk maar eens bij het NRC of de VK, hele goede artikelen daarover.

IS is voor een deel een terroristische organisatie, maar het is ook een overheid, met een PR afdeling. Met een belastingdienst (die het beter deed dan diegene die ze vervingen). Zeker de PR is centraal aangestuurd met speciale teams voor FB, Twitter etc. Uit Duitsland heeft IS specifiek mensen met IT infrastructuur kennis weten te ronselen.

Als jij een netwerk van cellen over de hele wereld wilt hebben kan je niet mensen met stiekeme briefjes overal lang laten komen (terroristen zijn bang van vliegvelden omdat dat concentraties van controle zijn waar je niet veel aan kan doen). Je moet veel directe communicatie hebben. En dat wil je niet via spraak over een telefoonlijn doen. Kennis van IT netwerken was (is) dus van enorm belang voor IS. Ze kennen de risico's maar ze hebben geen keus.

We boffen enorm dat er nog geen organisatie is die onze ondergang wil en die technologisch goed is. Want in IT infrastructuur zijn we enorm kwetsbaar. Daarom is elke staat die het geld niet heeft om 500 tanks te kopen enorm aan het investeren in hack teams. Als jij 5000 tanks hebt maar de treinen doen het doet omdat de NS plat ligt komen ze niet waar je ze nodig hebt. Daarom investeert Rusland (met een militair budget niet groter dan Frankrijk en ItaliŽ samen) in technologie die spotgoedkoop is en enorm effectief kan zijn.

Terroristen zijn meestal niet erg slim, maar als er maar een is met budget en kennis hebben we een groot probleem.

[Reactie gewijzigd door falconhunter op 12 april 2018 20:54]

Een echt goed geÔnformeerde organisatie kan makkelijk vrijwel de gehele infrastructuur uitschakelen en deels vernietigen in ons land. Nu zal het waarschijnlijk alleen maar een grote chaos en paniek veroorzaken de eerste weken met plunderingen en alles.

Zeker nu er meerdere geluiden zijn om nood signaleringen te gaan vervangen zonder de oude als back-up, wordt de kans op dit scenario steeds groter. Elektra/gas zaken en alles privatiseren zorgt natuurlijk ook voor een veel groter risico; al controleer je het zo vaak.

Ik zie het momenteel als een bewijs, dat het nog niet zo erg gesteld is met de wereld. Anders was er al iets veel erger gebeurd.
en het echte venijn is dan dat Vista geen support meer krijgt
De aanval zou de planning van ISIS gefrustreerd hebben.
Sure. Heeft niks te maken met alle toenemende gewapende tegenstand/concurrentie natuurlijk of met demoralisatie van de nieuwe ISIS rekruten. De nieuwe "topman" van GCHQ moet zichzelf even laten horen en is aan het lobbyen voor een groter budget.
GCHQ. dat waren toch ook de jongens die bevestigden dat er in Iraq al die WMD lagen?

Laten we onszelf weer eens fijn een bos veren in onze kont steken.
Laten we onszelf weer eens fijn een bos veren in onze kont steken.
Doe kinky, doe de hele kip..
Verhaal maakt een verzonnen / erg overdreven indruk. Lijkt erop dat ze verhoging van hun budget willen en dat ze zich nu erg belangrijk aan het maken zijn.
Waarschijnlijk willen daar een paar mensen gewoon een forse loonsverhoging.
"we hebben IS digitaal een enorme klap uitgedeeld". Hoe en wat dat inhoudt kunnen we helaas niet zeggen |:(

Geweldig dit, je reinste propaganda. And they have nothing to show for it. Stel je voor dat een een land als Iran dit zou zeggen zou niemand het serieus nemen tot dat ze bewijs laten zien, maar de gchq, ja dan zal het wel waar zijn.
Er wordt inderdaad iets groter gemaakt dat het daadwerkelijk is wat een tegenreactie zal opleveren.

Meer discipline bij andere mogelijke partijen om nog discreter zoveel mogelijk informatie te verspreiden.

Al ten tijde van Bin Laden werd media ingezet ten behoeve van propaganda. Bij IS is dat niet anders geweest waarbij ze al een infrastructuur hadden die aanwezig was in SyriŽ. Nou verassing.
Fleming als hoofd van de Britse geheime dienst...
Er was ooit een Fleming die verhalen schreef over een medewerker van de Britse geheime dienst...
En die schrijver wist waar hij het over had. Want hij was tientallen jaren in dienst van Mi6.
Nu je dat zegt herinner ik me dat weer, legde bij het lezen van het artikel niet direct die link...
Zouden ze ook een sandbox gebruikt hebben? ;)
ja, via smart blockchain.
Vroegah, toen de geheime dienst nog geheim was...
de vlag mag uit! Hoe meer ISIS wordt dwarsgezeten en uitgeroeid hoe beter.

Maar we juichen wel...
maar ze hebben dus ook fakenews verspreid.
Meten met twee maten.
Enerzijds fake news slecht noemen en willen bestrijden (begin van censuur), en anderszijds het zelf ook doodleuk doen. Nu is het natuurlijk zo dat we niet in oorlog zijn met Rusland dus waarom zou Rusland op grote schaal fake news verspreiden hier in het westen? Anderszijds blijf ik vinden dat we het dan zelf ook niet moeten doen, ook niet bij vijanden.

Slechte zaak.
Hoe meer IS wordt uitgeroeid, hoe moeilijker ze het ginder krijgen, hoe meer er terug naar het westen zullen keren en hier opnieuw aanslagen plannen. En dan is dus vooral de vraag: voor wie wordt het beter?
uiteindelijk weer voor de overheden en inlichtingendiensten, want die zullen de terugkomst van de jihadi's aangrijpen om hun bevoegdheden te verruimen.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True