Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS en VK waarschuwen dat Russische staatshackers netwerkapparatuur aanvallen

Het Britse NCSC heeft samen met de Amerikaanse FBI en het ministerie van Binnenlandse Veiligheid een waarschuwing gepubliceerd. Daarin schrijven die diensten dat Russische staatshackers aanvallen uitvoeren op netwerkapparatuur van bedrijven en overheden.

In de waarschuwing en een bijbehorend rapport schrijven de diensten dat verder organisaties binnen de kritieke infrastructuur tot de doelwitten behoren, net als internetproviders. De aanvallen zouden gericht zijn op netwerkapparatuur als routers, switches en firewalls. De staatshackers zouden overgenomen apparaten inzetten voor man-in-the-middle-aanvallen om op die manier 'ondersteuning te bieden aan spionage, intellectueel eigendom te stelen, toegang tot netwerken te behouden en mogelijk de basis te leggen voor toekomstige aanvallen'.

In het rapport vermelden de diensten dat voor een succesvolle aanval niet altijd zero-days nodig zijn, maar dat een verkeerde configuratie of missende patches ook voldoende zijn. Bovendien zouden apparaten als routers 'ideale doelwitten' zijn, omdat ze het mogelijk maken om netwerkverkeer bij te houden, te onderscheppen en aan te passen. Volgens de diensten worden de aanvallen voorafgegaan door verkenning, waarbij onder meer poorten voor telnet, snmp en Cisco Smart Install worden onderzocht. Aanvallen op de Cisco-dienst zouden uitgevoerd worden met een tool die in november van 2016 online verscheen.

Het rapport biedt aanbevelingen voor maatregelen om aanvallen te voorkomen, net als middelen voor detectie. Volgens The New York Times is het de eerste gezamenlijke waarschuwing van dit soort. Overheidsfunctionarissen zeggen tegen de krant dat het rapport al langer in de maak is en dat het geen reactie is op recente gebeurtenissen.

Door Sander van Voorst

Nieuwsredacteur

17-04-2018 • 08:09

196 Linkedin Google+

Submitter: Muncher

Reacties (196)

Wijzig sortering
Het is ook niks anders als een reminder dat je je router goed moet instellen en onderhouden, iets wat elke operator uit zichzelf zou moeten doen maar blijkbaar is dat niet het geval. Ook mooi dat ze meteen een hoop tutorials erbij hebben gedaan, maar toch zou ik het geen rapport noemen.
Gelukkig is de rest van de wereld integer, en zal nooit gebruik maken van deuren die open staan 8)7. Nee, dat zijn alleen de russen.
Het grote verschil is:
Russian State-Sponsored Cyber Actors
Nou moet ik toch echt een keer iets zeggen over dat heen en weer vinger gewijs. Helaas leven we in een wereld waarin we moeten praten over een "zij" en "wij", dat is de realiteit waarin wij moeten leven.

De realiteit is ook dat ZIJ ONS aanvallen en dan heb ik het niet alleen over ONS als een land of bondgenoten maar ook ONS als persoon. Kijk maar naar de verkiezingen in Amerika, kijk maar naar Brexit, kijk maar naar de vele andere nationale verkiezingen waar Russische inmengingen zijn bewezen.

Er is duidelijk een cyberoorlog aan de gang en helaas zitten wij aan deze kant van de lijn. Nou kan je wel zeggen potten en pannen, maar ik ben echt blij dat er terug wordt geschoten.

Tu quoque, is geen (sowieso niet) reden om maar niet te handelen. Laat die sentimentele onzin alsjeblieft even weg, het draagt inhoudelijk absoluut niks bij tot die hele discussie.

[Reactie gewijzigd door SizzLorr op 17 april 2018 09:41]

Pak dan even het hele verhaal erbij:

https://www.google.nl/sea...ei=zdPVWuSGIdmAhgO8orPgBA

Dat er intern iets gebeurt ok, dat is eigen belang, dat hebben wijzelf in de hand en daar kunnen wijzelf iets aan doen. Dat een externe partij zich ergens mee bemoeit dat kan niet. Het is een grote waarschijnlijkheid dat een deel van het geld voor Cambridge Analityca van de Russen kwam.
Ze hebben een compleet andere geschiedenis inderdaad: een geschiedenis van onderdrukking - van de tsaren via het communisme tot Poetin; tegenstand wordt niet geduld. Daardoor gelooft het merendeel niet in democratie, gelooft dat dat tot anarchie en chaos leidt, men kent niets anders dan een allesbepalend regime. De Rus gelooft tegelijkertijd geen enkele berichtgeving, is wat dat betreft totaal murw en cynisch, een cynisme wat ik ook in jouw post terugvind. Maar let op: als niets te vertrouwen is, dan is de propaganda uit Moskou net zo goed als welke berichtgeving dan ook. Dat niets te vertrouwen is, is dan ook precies wat de propagandist de ontvanger probeert wijs te maken. Dat is de reden dat de pro-Russische narratief steevast gepaard gaat met uitspraken als 'dit wil de MSM je niet vertellen' enz.

In werkelijkheid hebben wij toegang tot alle soorten media die er bestaan; van extreemlinks tot extreemrechts, van conservatief tot progressief, van confessioneel tot goddeloos, van koningsgezind tot republikeins, van braaf volgend tot anarchistisch, van sensatie tot serieuze onderzoeksjournalistiek. Zeggen dat alle berichtgeving 'propaganda' is, is dus volslagen onzin. Beoordeel media op correctheid en rectificatie en de goede journalistiek komt bovendrijven.


Na MH-17 publiceerde het Russische ministerie van Defensie foto's van Oekraiense BUK installaties: deze waren goedkoop gephotoshopt met schaduwen neerslaand in alle windrichtingen. Het Kremlin produceerde getuigen en bewijzen dat er Oekraiense gevechtsvliegtuigen op MH-17 hadden geschoten, maar die waren daar niet, konden ook niet zo hoog komen, al pasten ze de wiki pagina van betreffende vlegtuigen nog aan waardoor ze wel zo hoog leken te kunnen vliegen. De fabrikant van de BUK raketten kwam met 'bewijs' dat het onmogelijk een BUK kon zijn geweest. De Russen publiceerden uitgebreide fimpjes op Youtube waarin 'experts' naar het wrak keken en valse conclusies trokken. Er werden verhalen verspreid over 'Juan de Spaanse luchtverkeersleider', er werd een suggestie gedaan dat het in werkelijkheid een poging was geweest om het vliegtuig van Poetin neer te schieten, men opperde dat alle mensen aan boord van MH-17 al dood zouden zijn geweest toen het vliegtuig nog niet geraakt was. Tegelijkertijd werd ontkend dat er uberhaupt Russen in Oekraine waren, onderzoekers werden pas weken later toegelaten tot het gebied, er wordt herhaaldelijk geroepen 'waar is het bewijs' en het uitzonderlijk gedetailleerde bewijs van de OVV wordt zonder pardon terzijde geschoven als 'politiek' en 'provocatie'. Moeders van Russische militairen die omgekomen zijn in Oekraine worden weggezet als buitenlandse agenten. 'Hulpkonvooien' mogen niet gecheckt worden, VN onderzoeksteams worden beschoten. Russen die herkend zijn in Oekraine worden bestempeld als 'op vakantie' (met het allernieuwste Russische wapentuig en continue verse toevoer daarvan).

Het is slechts een klein voorbeeld van de typische manier waarop het regime-Poetin met zaken omgaat, slechts 1 onderwerp. Alles in het geniep doen, maximale agressie, steevast een ramkoers kiezen, tegelijkertijd onzin stapelen, twijfel zaaien, blijven roepen 'waar is het bewijs?' en dat alle beschuldigingen in feite Westerse provocatie, Russofobie zijn.

Kun je zeggen dat er ook wel eens foutjes in Westerse media staan, dat Nederlandse politici ook wel eens ooit liegen of machtspolitiek bedrijven, dat de NOS wel eens lomp in een fimpje geknipt heeft, maar dat is allemaal totaal niet te vergelijken met dit soort systematisch politieke vandalisme.
Ik zeg ook nergens dat de discussie moet stoppen, maar we zien hier gewoon erg eenzijdige berichtgeving in mijn ogen. Ten tijde van het hele NSA-schandaal waren zij de boeman, maar nu een paar jaar later is er waarschijnlijk weinig verandert maar wijst datzelfde land naar Rusland als zijnde de boeman. Volgende maand is het weer Noord-Korea, China of Iran, daarna blijkt dat Groot-BrittanniŽ weer een afluister/hack-schandaal aan z'n broek heeft en volgend jaar is het weer de VS die wat geflikt heeft. Het is gewoon een hypocriete bende en in dat opzicht ben ik gewoon klaar met het constante wijzende vingertje. Vooral roepen dat de ander fout bezig is terwijl je zelf waarschijnlijk minstens net zo fout bent, en terwijl er tig andere landen zijn die minstens net zo fout zijn.

Dat wil niet zeggen dat het niet aangepakt moet worden. Stellen dat we niks moeten doen omdat 'we' ons er zelf ook schuldig aan maken slaat ook nergens op. Betere beveiliging op netwerkapparatuur om hackers van welk land dan ook te weren lijkt me dan ook een absolute must. Maar stel je hebt twee broers. De ene slaat de andere wel eens maar komt er zonder kleerscheuren van af. De andere slaat ook wel eens maar krijgt wel steeds op z'n flikker. Hoe eerlijk is dat? En trek dat nu door naar wereldmachten. Op een gegeven moment ben je er denk ik wel klaar mee als je steeds de enige bent die op het matje geroepen wordt terwijl de ander voor hetzelfde soort acties nooit 'straf' krijgt.

Op dit moment is er gewoon geen enkele volledig onpartijdige organisatie die dit soort acties/aanvallen objectief kan beoordelen en dat stoort mij. En de 'onpartijdige' organisaties die er zijn hebben vaak her en der weer banden met landen die een heel stuk minder onpartijdig zijn. Misschien is het zaak om eerst daar naar te kijken voordat iedereen naar elkaar gaat wijzen. De rotzooi bij de bron aanpakken en van daaruit de problemen bestrijden. Zoals het nu gaat is het oneerlijk ťn is het dweilen met de kraan open.

[Reactie gewijzigd door SomerenV op 17 april 2018 13:04]

Je doet alsof de Russen niet bezig zijn met een gigantische cybercampagne tegen alles wat ze 'het Westen' noemen. De trollenlegers, de nep websites, de desinformatie, nepnieuws, hackergroepen. Ik snap niet waarom mensen dit steeds menen te moeten relativeren met 'oh anderen doen zulke dingen ook'. Dat maakt de dreiging m.i. nl. totaal niet minder reŽel.

Moskou heeft alweer ettelijke jaren een duidelijke modus operandi die bestaat uit covert warfare gepaard met gerichte desinformatie om vervolgens te roepen 'waar is het bewijs' en alle beschuldigingen af te doen als 'provocatie'. En als er uitvoerig aan bewijsvoering wordt gedaan wuiven ze dat eenvoudigweg door te zeggen 'is politiek gekleurd'. Intussen breiden ze hun dreiging stap voor stap uit zodat ze steeds meer 'meetellen' (lees: de wereld weer bang voor ze is) en het Russische volk denkt een sterke leider nodig te hebben.

Ik denk dat de tijd waarin whataboutisme nog geinig was, inmiddels wel voorbij is. Tijd om de beestjes bij hun naam te noemen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True