Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Staatshackers drongen netwerken van Amerikaanse energiebedrijven binnen'

Het Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwt dat staatshackers, die zouden werken voor de aan Rusland gelieerde Dragonfly-groep, de netwerken van Amerikaanse energiebedrijven zijn binnengedrongen, meldt The Wall Street Journal.

De krant schrijft dat de overheidsfunctionarissen stelden dat de groep 'honderden slachtoffers' heeft gemaakt. De aanvallers zouden hebben kunnen doordringen tot controlekamers, waardoor de mogelijkheid bestond om stroomstoringen teweeg te brengen. Het Amerikaanse ministerie zou maandag een bijeenkomst hebben georganiseerd waarin het bedrijven waarschuwde. Zo zei het dat bedrijven er mogelijk niet van op de hoogte zijn dat aanvallers in hun netwerken aanwezig zijn.

De aanvallen zouden plaatsvinden doordat de Dragonfly- of Energetic Bear-groep zich richt op kleine leveranciers van de energiebedrijven, die bijvoorbeeld speciale toegang hebben om software te updaten. Ze drongen de netwerken van de leveranciers binnen met behulp van onder meer gerichte phishingaanvallen, om zo achter inloggegevens te komen. Van daaruit zouden ze zich hebben gericht op de energienetwerken.

Vervolgens zochten ze naar informatie, onder meer over de configuratie van de netwerken en welke apparatuur in gebruik is, zegt een medewerker van het ministerie tegen de krant. Het doel zou zijn om zich voor te doen als 'mensen die dagelijks met deze systemen te maken hebben'. Het ministerie zoekt naar aanwijzingen dat de aanvallen geautomatiseerd worden uitgevoerd. Dat zou de enige manier zijn om de aanvallen op te schalen, aldus de medewerker.

Door Sander van Voorst

Nieuwsredacteur

24-07-2018 • 07:38

68 Linkedin Google+

Reacties (68)

Wijzig sortering
Oud nieuws toch? Dit was maanden geleden al bekend.
https://www.bloomberg.com...r-grid-aviation-fbi-warns
Wat me wel verbaasde toen, dat het het Nederlands nieuws niet haalde.

[Reactie gewijzigd door robbio33 op 24 juli 2018 10:48]

Bijzonder knullig!

Leveranciers hebben bij lange na geen constante verbinding nodig. Bij de kleinste bedrijven moet je al bellen om tijdelijk toegang te krijgen! Maar bij een energie bedrijf geen probleem om lukraak verbinding te kunnen maken? Bizar eigenlijk.

Word tijd dat er algemene bewustwording komt met betrekking tot veiligheid. Het heeft ondertussen niks meer met Hacken te maken maar meer de sleutel onder de bloempot vinden...
Bellen om toegang te krijgen. Dat is ook al zeer ouderwets.....
zou je ook kunnen automatiseren met een inbel modem, gpg sleutel erover heen sturen en dan verbinding maken
of facetimen, boeiend. whatever works.

Zolang je als klant maar impliciet expliciet toegang geeft ipv de deur open te laten staan. Dat dat laatste geen goed idee is blijkt maar weer.

[Reactie gewijzigd door pyrofielo op 25 juli 2018 08:32]

expliciet, niet impliciet lijkt me
je hebt helemaal gelijk :)
Tja, dit is nu eenmaal de ‘nieuwe’ manier van oorlogvoeren. Vrijwel alle landen doen dit en zeker ook de USA.

Dit soort binnendringen is al sinds mensenheugenis het geval. Bijvoorbeeld het Paard van Troje, het Turfschip van Breda,
Mooiste voorbeeld is toch de worm in iraanse atoomopwekfabriek ook voorbeeld van staatshackers.
Al zijn de voorbeelden die je noemt allemaal van een actieve oorlogen. Deze 'nieuwe' manier van oorlogvoeren vindt plaats tussen landen die in vrede zijn. Het is ook niet eens spionage maar gewoon full-on koude oorlog wat zich hier afspeelt.
De nieuwe manier die al sinds Troje gebruikt wordt?
Enerzijds denk ik, kan best zo zijn omdat dit een nieuwe manier van oorlog voeren is.
Anderzijds denk ik, propaganda berichtje 576778.
Sinds wanneer zijn de VS en Rusland in een oorlog verwikkeld dan? Zelfs de koude oorlog is officieel al decennia voorbij.
Ik vind het zorgelijk dat bepaalde regeringen het doodnormaal vinden om dit soort ondermijnende acties in vredestijd uit te voeren. En vooral blijven ontkennen natuurlijk, wat dat betreft is Putin net zo'n 'Fake news!' roeper als z'n Amerikaanse vriendje.

[Reactie gewijzigd door MadMarky op 24 juli 2018 09:45]

Alsof die koude oorlog een ‘eind’ kent
Bij mijn weten (en met mij iedereen in de veiligheids/defensiewereld, van Washington t/m Tokyo) is er nooit een eind geweest aan de Koude Oorlog. Enkel een korte pauze omdat Rusland in korte tijd een handvol keer failliet is gegaan.
of alleen maar change of management ondergaan heeft.
heeft toch ook niets te maken met een 'huidige' oorlog...
hoort gewoon bij plannenmakerij en onderzoeken van potentiele aanvallen voor als het ooit 's nodig is.
Ligt in dezelfde lijn als 'vroeger' rakketten op elkaar richten (ook zonder oorlog) of plannen voor een invasie of verdediging klaar hebben liggen. Je gaat niet op zo'n moment eerst eens even een half jaartje proberen of je iets kunt hacken, dat doe je van tevoren, in vredestijd...en als je slim bent, laat je het de 'vijand' ook af en toe ff weten dat je ertoe in staat bent, want dat schrikt natuurlijk af...(als jij aanvalt, leg ik de infrastructuur in je land plat, dus kom maar op)....
Vredestijd? Dat is als snel een relatief begrip.

Een spijtig nieuwtje: ze of eerder we (want EU is een middel in de oorlogsvoering van VS tegen Rusland) zijn wel degelijk in oorlog en voor het moment is die oorlog is 79% informatie-propaganda oorlog, 16% economische oorlog (die noodzakelijke sancties, weet je wel) en 5% kinetisch (Syrie etc.. voorlopig via proxie maar hoelang blijft dat zo..)

Niet zo?
Kijk eens naar de massahysterie die ontstaat als de zetelende presidenten van USA en Rusland een leuk gesprekje hebben dat de deur opent voor verdere toenadering. Trump verrader, Trump, zwakkeling dit, Trump in bed met Putin.. Oorlog moet en zal. Anders dreigt het economisch verval. Verslaafd aan de koude oorlog en niet creatief genoeg om het over de andere boeg te gooien.
Dit artikeltje op Tweakers is deel van de 79% die we dagelijks ingelepeld krijgen van onze media en filmindustrie.
Dat gaat tegenwoordig zo hard dat er nog weinig vrije meningsuiting en laatste overgebleven journalistiek tegenop kan boksen.

Dat gezegd zijnde, nog even herhalen hoe jammer het is dat die energiebedrijven zich laten hacken.
Offline met die handel.
Het zou na´ef zijn om te denken dat een willekeurige wereldmacht dat niet zou doen. Amerika heeft met Stuxnet precies hetzelfde gedaan, en daadwerkelijk schade aangericht. Amerika doet het, Duitsland doet het, China doet het, en als Nederland de kans krijgt dan doet Nederland het ook. Beetje hypocriet om dan verontwaardigd te zijn over Rusland die het ook doet.

Overigens wekt de vertaling 'honderden slachtoffers' een verkeerde indruk alsof er doden te betreuren zijn. Er zijn geen slachtoffers, er zijn bedrijven, organisaties en installaties die ge´nfecteerd zijn

[Reactie gewijzigd door scsirob op 24 juli 2018 08:36]

Potentieel ca 300miljoen slachtoffers.
Gedupeerden of getroffen partijen is wellicht beter ja... ik zocht al in de comments naar nieuwslinkjes van opgeblazen controlrooms ;)
Nee joh, Putin en Trump hebben laatst nog samen een persconferentie gehouden. Putin zei toen dat hij dit niet deed, en Trump zei dat dat klopte.
Fake News! :+

[Reactie gewijzigd door FJB op 24 juli 2018 08:10]

Er is eerder sprake geweest van een zogenaamde hack. Echter bleek dat een laptop van een medewerker ge´nfecteerd was. Deze was niet aangesloten op het netwerk. Washington Post zou hierbij later een correctie uitgevoerd hebben zonder een mededeling.

Twijfel daarom ook altijd aan dit soort berichtgevingen.
Ik heb niet het idee dat wij in Nederland op dit gebied onze zaakjes op orde hebben.
Ik vrees het ook niet, maar aan de andere kant zijn wij ook zo'n klein landje (en zo goed als zonder krijgsmacht) wat wij ook niet echt interessant zijn. Security through obscurity was best veilig, toch? :+
We mogen in onze handjes wrijven dat Putin gewoon rustig blijft. Als hij echt kwaad wordt, rijden zijn tanks sneller door Europa dan de Amerikaanse tanks in 2003 door Irak. De Britten (met alle brexit problematiek) zullen niet te staan springen om nu 'ineens' Europa te hulp te schieten. Europa doet goed zijn best om Trump lekker kwaad te houden, hoewel Merkel deze week een mildere toon aansloeg. Maar toch betwijfel ik of Trump Europa direct te hulp zal schieten, omdat wij totaal niet hebben geinvesteerd in onze defensie. Blijft er eigenlijk maar een leger van formaat over en dat zijn de Franzen. Maar die kunnen niet heel Europa verdedigen..

Op enkele exemplaren na hebben wij in 2013 onze tanks aan Finland verkocht. Daarbij hebben onze militairen helemaal geen munitie. Ik ben bang dat de Russen niet snel onder de indruk zullen zijn als iemand 'pang pang' roept.. Een groot deel van onze straaljagers vliegt in het midden oosten.

Maar goed dat is fysieke oorlogsvoering. Dan cyber warfare. Onze overheid staat niet echt bekend om zijn ICT bekwaamheid. Ik vraag mij serieus af welk aandeel beveiliging in al deze projecten heeft gehad. Want onze overheid is groot voorstander van het aanleggen van tal van databases. Hoe goed zijn deze database beveiligd. En dan niet zozeer tegen script kiddies, maar tegen serieuze hackers welke maanden de tijd hebben om om een enkel systeem binnen te dringen. Nederland lijkt niet interessant voor Rusland omdat wij klein zijn, alleen werken wij heel erg veel samen met de Amerikanen. Onze regering was zelfs van plan om ongezien aftap gegevens door te geven aan de Amerikanen..

IP-adres ranges van Nederlandse ministeries zullen waarschijnlijk op best wel aardig wat whitelists staan bij de Amerikanen. Het hacken van Amerikanen diensten via (vertrouwde) Europese bondgenoten kan dus zeer lucratief zijn..
De Britten (met alle brexit problematiek) zullen niet te staan springen om nu 'ineens' Europa te hulp te schieten.
Volgens mij zijn ze nog gewoon lid van de NAVO, dus zodra een tank bij de Poolse grens aankomt, moet alles in paraatheid komen. En dus ook de Britten, ongeacht hoe de Brexit verloopt.
Zo zouden bij srebenitza ook hulp ingeroepen kunnen worden..., alleen kwam die ook niet.
Dut hou je adem niet te lang in....
Tanks zijn toch waardeloos tegenwoordig en worden ook nauwelijks echt ingezet.
Precisiebombardementen en voor de rest de urban warfare guerillas isoleren en huis voor huis uitroken.

Helaas hebben de Russen daar tegenwoordig wel ervaring in.
Ik vrees het ook niet, maar aan de andere kant zijn wij ook zo'n klein landje (en zo goed als zonder krijgsmacht) wat wij ook niet echt interessant zijn. Security through obscurity was best veilig, toch? :+
We zijn wel stinkend rijk en hebben veel bedrijven die vooral rond kennis draaien, we hebben een van de belangrijkste internetknooppunten van de wereld, we zijn een belangrijke doorvoerroute voor andere Europese landen zoals Duistland, we spelen een grote rol in de international handel in aardgas, we liggen strategisch handig dicht bij Duitsland, Engeland en Frankrijk Ún Moskou, we hebben heel veel snelle computers en netwerken, we hebben een paar goede universiteiten, we hebben contacten met de hele wereld, en onze maatschappij is zeer afhankelijk van techniek. Volgens mij zijn we meer dan voldoende interessant.
Die doorvoer is zo verplaatst, er zijn maar een paar bedrijven die echte kennis hebben (die ook niet echt cruciaal voor ons als Nederland is, geen JSF ofzo), als de Russen komen gaan ze toch echt eerst door Duitsland heen, we hebben lang niet de snelste computers en we doen het qua universiteiten niet onaardig, maar ook niet super.
De enige redenen om oorlog te voeren zijn bedreiging (maar wij hebben nauwelijks een krijgsmacht) of grondstoffen (hebben we niet). De haven van Hamburg is veel dichterbij.
Ik denk niet aan klassieke oorlogsvoering, maar moderne manipulatie om economische en politieke redenen.

We zijn geen bedreiging, maar wel een aantrekkelijk doel. Er is hier veel geld. Als het je lukt om de stroom of het drinkwater te gijzelen dan kun je daar veel losgeld voor vragen.

Als het je lukt om de gasvoorziening te verstoren tijdens de winter dan sterven er door heel Europa mensen en zullen landen gedwongen worden om op een andere manier aan gas te komen (bv door het te kopen van Rusland of Iran) tegen een hoge prijs.

Door het droge weer hebben tankstations nu al problemen met de bevoorrading omdat het water te laag staat voor binnenvaartschepen. Stel je voor dat het lukt om de havens van Rotterdam een paar weken plat te leggen. De brandstof prijzen vliegen dan omhoog en je krijgt een hoop chaos.

We zijn misschien een klein landje, maar we hebben regelmatig hoog oplopende conflicten met andere landen. Denk bijvoorbeeld aan MH17 of Turkse minister die niet mocht spreken in Nederland. Een leger naar Nederland sturen om ons te straffen zal niet snel gebeuren, maar wat hackers op onze nuts-voorzieningen loslaten is wel realistisch.
Ik heb heel veel ideeŰn niet.
Wat wil je nu eigenlijk zeggen?
Wat ik wil zeggen is dat het makkelijk is om neer te kijken op de VS omtrent dit onderwerp, maar dat we dit als headsup moeten zien om na te gaan of we het hier in NL wel allemaal goed geregeld hebben. Tevens hoop ik hiermee dat mensen met kennis van zaken in de betreffende sector me onderbouwd gelijk of ongelijk kunnen geven. Dat wil ik eigenlijk zeggen.
Sorry voor mijn kortaffe reactie eerder. Zoals je het nu zegt is het tenminste constructief.
Indrukwekkende docu destijds van stuxnet. Anno 2018 zal het niveau vd software weer wat hoger liggen en vrees dat de meesten onder de grootmachten hier gretig gebruik van maken.
In het artikel staat dat, zoals zo vaak, men begon met gerichte phishing. Dat zou toch te voorkomen moeten zijn.
Je kunt je niet voorstellen dat energiecentrales e.d. met hun kritische systemen direct aan internet hangen.
De US energiesystemen zijn volledig gericht op profijt, leveringszekerheid is te duur en staat niet in de handleidingen. Let maar eens op, bij elke storm van enige omvang zitten meteen duizenden mensen zonder stroom. Dit is in Europa ondenkbaar. (Hoe vaak valt jouw elektro uit?).
Wikileaks - CIA project marble

The source code shows that Marble has test examples not just in English but also in Chinese, Russian, Korean, Arabic and Farsi. This would permit a forensic attribution double game, for example by pretending that the spoken language of the malware creator was not American English, but Chinese, but then showing attempts to conceal the use of Chinese, drawing forensic investigators even more strongly to the wrong conclusion, --- but there are other possibilities, such as hiding fake error messages.
Waarom zit dit soort infrastructuur op het internet?
Waarom niet gewoon dat soort kritische installaties galvanisch scheiden van het internet?
Niets dat naar binnen kan, niets dat naar buiten kan.
Ja en dan met je ponskaart een update in draaien. :?
En toch moesten energiebedrijven decennialang het zonder i-net doen, en dat ging toen ook altijd goed, of wilde je beweren dat we in de jaren 70 en 80 en 90 geregeld storingen kregen? Daar herinner ik mij iig niks van (apart van brand of een ongeluk oid).

Updates waren of minder vaak noodzakelijk of gebeurde handmatig/mechanisch gok ik.

[Reactie gewijzigd door Dubbelklik op 24 juli 2018 15:18]

Hele zooi niet aangesloten hebben op het internet betekent niet automatisch dat het een of ander jaren 60 systeem is.

Je hebt van die dingen, bijvoorbeeld usb-sticks, om data van punt A naar punt B over te brengen. Let wel, hier wordt dan geen gebruik gemaakt van internet! Dit gaat via een fysiek apparatus. Zie hier een selectie van dergelijke machinaties en gebruikt deze nieuw opgedane kennis ter verrijking van uw leven: categorie: Usb-sticks
Precies, dat was ook een van mijn eerste ingevingen. Vroeger gebeurde dat zo, sterker nog, het moest wel, want er was geen internet, en ja, ik ben oud genoeg om dat te kunnen weten. 😊
Ja vroeger ging men in de elektriciteitscentrale ook elke temperatuur meter, op elk lager, met de hand aflezen enz enz enz denk dat er x 100 meer mensen nodig waren dan nu. Tijden veranderen. Vooruitgang noemt men dat. Soms stoot je je hoofd dan en moet je weer even nadenken hoe het beter kan.....
Wellicht.
Ik ben geneigd om de VS in deze te geloven. Ze hebben pas geleden aardig gedetailleerd uitgelegd wie wat deed bij de Russen in het hacken van de democraten tijdens de verkiezingen.
Dat gezegd hebbende; de VS zal ongetwijfeld hetzelfde doen en in het elektriciteitsnetwerk zitten van de EU en Rusland.
Het was de VS die aan het eind van het vorige millennium de chips aanpaste die Rusland ging gebruiken in een pijpleiding voor gas (of was het olie?). Dat gaf toen ook een aardige vuurbal.
Aan het eind van het vorige millennium waren ze net klaar met het opruimen van de WMD... Toch?
Ik ben geneigd de USA een cry-baby te vinden die geen dag kan laten passeren zonder Rusland de schuld te geven van iets.
Ik ben tevens geneigd het origineel artikel te gaan lezen op zoek naar links naar harde feiten.
Het ware toch ook goed om weten welke systemen er juist zo gemakkelijk te penetreren ware. Windows? Linux?
Hoe weet WSJ krant dat die hackers op een payrol stonden (worked for)? Heeft een mistige Amerikaanse organisatie hen meer geboden?
Congratulations, you have reached the intraweb of "electrical company", make your choice: 1) continue hacking or 2) apply for job.
Het originele artikel van WSJ is trouwens niet toegankelijk zonder abonnement of aanmelden.
Zoals je kan zien, erg mistig allemaal, niet serieus te nemen en vooral bedoeld voor binnenlandse USA consumptie.
Wij zouden dat moeten kunnen negeren tot op het punt dat we ons afvragen waarom die electriciteitsnetwerken zo vulnerabel zijn, niet wie er zogenaamd in zit te peuteren.
Ik wil namelijk geen spent fuel pool zien oververhitten want dan heb je met het Úchte terrorisme te maken.
Als ze dit soort bedrijven nog niet kunnen beveiligen, wel dan is deze up to date MacBook made in USA geheid een zeef.
Wat voor vuurbal? Is dat bewezen?
OK dat ging om het aanpassen van software waarvan de Amerikanen meenden dat de Sovjets die zouden stelen, in 1982. Dat vind ik toch wel iets anders. En het de grote vraag of dat ooit gebeurd is:
In the book, Reed stated the United States added a Trojan horse to gas pipeline control software that the Soviet Union obtained from a company in Canada.[1] According to Reed, when the components were deployed on a Trans-Siberian gas pipeline, the Trojan horse led to a huge explosion.[1] He wrote: "The pipeline software that was to run the pumps, turbines and valves was programmed to go haywire, to reset pump speeds and valve settings to produce pressures far beyond those acceptable to the pipeline joints and welds. The result was the most monumental non-nuclear explosion and fire ever seen from space."[1]

A report in the Moscow Times quoted KGB veteran Vasily Pchelintsev as saying that there was a natural gas pipeline explosion in 1982, but it was near Tobolsk on a pipeline connecting the Urengoy gas field to the city of Chelyabinsk, and it was caused by poor construction rather than sabotage; according to Pchelintsev's account, no one was killed in the explosion and the damage was repaired within one day.[2] Reed's account has also not been corroborated by intelligence agencies in the United States.[3]

Another point of criticism of the sabotage allegations is that, according to Prof. V.D. Zakhmatov, an explosion safety expert who has overseen the safety measures on many of the Soviet oil and gas pipelines built in the Eighties,[4] at the described timeframe Soviet Union simply didn't practice digital control of its pipeline system. Most of the control was manual, and whatever automation was used utilized the analog control systems, most of which worked through pneumatics.[4]
https://en.wikipedia.org/wiki/Siberian_pipeline_sabotage


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True