'Staatshackers drongen netwerken van Amerikaanse energiebedrijven binnen'

Het Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwt dat staatshackers, die zouden werken voor de aan Rusland gelieerde Dragonfly-groep, de netwerken van Amerikaanse energiebedrijven zijn binnengedrongen, meldt The Wall Street Journal.

De krant schrijft dat de overheidsfunctionarissen stelden dat de groep 'honderden slachtoffers' heeft gemaakt. De aanvallers zouden hebben kunnen doordringen tot controlekamers, waardoor de mogelijkheid bestond om stroomstoringen teweeg te brengen. Het Amerikaanse ministerie zou maandag een bijeenkomst hebben georganiseerd waarin het bedrijven waarschuwde. Zo zei het dat bedrijven er mogelijk niet van op de hoogte zijn dat aanvallers in hun netwerken aanwezig zijn.

De aanvallen zouden plaatsvinden doordat de Dragonfly- of Energetic Bear-groep zich richt op kleine leveranciers van de energiebedrijven, die bijvoorbeeld speciale toegang hebben om software te updaten. Ze drongen de netwerken van de leveranciers binnen met behulp van onder meer gerichte phishingaanvallen, om zo achter inloggegevens te komen. Van daaruit zouden ze zich hebben gericht op de energienetwerken.

Vervolgens zochten ze naar informatie, onder meer over de configuratie van de netwerken en welke apparatuur in gebruik is, zegt een medewerker van het ministerie tegen de krant. Het doel zou zijn om zich voor te doen als 'mensen die dagelijks met deze systemen te maken hebben'. Het ministerie zoekt naar aanwijzingen dat de aanvallen geautomatiseerd worden uitgevoerd. Dat zou de enige manier zijn om de aanvallen op te schalen, aldus de medewerker.

Reacties (68)

robbio33 24 juli 2018 10:48

Oud nieuws toch? Dit was maanden geleden al bekend.
https://www.bloomberg.com...r-grid-aviation-fbi-warns
Wat me wel verbaasde toen, dat het het Nederlands nieuws niet haalde.

[Reactie gewijzigd door robbio33 op 30 juli 2024 16:17]

pyrofielo 24 juli 2018 10:12

Bijzonder knullig!

Leveranciers hebben bij lange na geen constante verbinding nodig. Bij de kleinste bedrijven moet je al bellen om tijdelijk toegang te krijgen! Maar bij een energie bedrijf geen probleem om lukraak verbinding te kunnen maken? Bizar eigenlijk.

Word tijd dat er algemene bewustwording komt met betrekking tot veiligheid. Het heeft ondertussen niks meer met Hacken te maken maar meer de sleutel onder de bloempot vinden...

01--Rolf--01 @pyrofielo • 24 juli 2018 11:49

Bellen om toegang te krijgen. Dat is ook al zeer ouderwets.....

Verwijderd @01--Rolf--01 • 24 juli 2018 14:44

zou je ook kunnen automatiseren met een inbel modem, gpg sleutel erover heen sturen en dan verbinding maken

pyrofielo @01--Rolf--01 • 24 juli 2018 11:52

of facetimen, boeiend. whatever works.

Zolang je als klant maar impliciet expliciet toegang geeft ipv de deur open te laten staan. Dat dat laatste geen goed idee is blijkt maar weer.

[Reactie gewijzigd door pyrofielo op 30 juli 2024 16:17]

rkeet @pyrofielo • 25 juli 2018 08:30

expliciet, niet impliciet lijkt me

pyrofielo @rkeet • 25 juli 2018 08:32

je hebt helemaal gelijk

Guardian Angel 24 juli 2018 07:58

Tja, dit is nu eenmaal de ‘nieuwe’ manier van oorlogvoeren. Vrijwel alle landen doen dit en zeker ook de USA.

Dit soort binnendringen is al sinds mensenheugenis het geval. Bijvoorbeeld het Paard van Troje, het Turfschip van Breda,

bbob

Verenigde staten

@Guardian Angel • 24 juli 2018 10:37

Mooiste voorbeeld is toch de worm in iraanse atoomopwekfabriek ook voorbeeld van staatshackers.

MadMarky @Guardian Angel • 24 juli 2018 09:39

Al zijn de voorbeelden die je noemt allemaal van een actieve oorlogen. Deze 'nieuwe' manier van oorlogvoeren vindt plaats tussen landen die in vrede zijn. Het is ook niet eens spionage maar gewoon full-on koude oorlog wat zich hier afspeelt.

bstard @Guardian Angel • 24 juli 2018 12:00

De nieuwe manier die al sinds Troje gebruikt wordt?

Frubelaar 24 juli 2018 07:46

Enerzijds denk ik, kan best zo zijn omdat dit een nieuwe manier van oorlog voeren is.
Anderzijds denk ik, propaganda berichtje 576778.

MadMarky @Frubelaar • 24 juli 2018 09:42

Sinds wanneer zijn de VS en Rusland in een oorlog verwikkeld dan? Zelfs de koude oorlog is officieel al decennia voorbij.
Ik vind het zorgelijk dat bepaalde regeringen het doodnormaal vinden om dit soort ondermijnende acties in vredestijd uit te voeren. En vooral blijven ontkennen natuurlijk, wat dat betreft is Putin net zo'n 'Fake news!' roeper als z'n Amerikaanse vriendje.

[Reactie gewijzigd door MadMarky op 30 juli 2024 16:17]

himlims_ @MadMarky • 24 juli 2018 09:44

Alsof die koude oorlog een ‘eind’ kent

unclero @himlims_ • 24 juli 2018 12:59

Bij mijn weten (en met mij iedereen in de veiligheids/defensiewereld, van Washington t/m Tokyo) is er nooit een eind geweest aan de Koude Oorlog. Enkel een korte pauze omdat Rusland in korte tijd een handvol keer failliet is gegaan.

tweaknico @unclero • 24 juli 2018 14:43

of alleen maar change of management ondergaan heeft.

nobraininvolved @MadMarky • 24 juli 2018 10:25

heeft toch ook niets te maken met een 'huidige' oorlog...
hoort gewoon bij plannenmakerij en onderzoeken van potentiele aanvallen voor als het ooit 's nodig is.
Ligt in dezelfde lijn als 'vroeger' rakketten op elkaar richten (ook zonder oorlog) of plannen voor een invasie of verdediging klaar hebben liggen. Je gaat niet op zo'n moment eerst eens even een half jaartje proberen of je iets kunt hacken, dat doe je van tevoren, in vredestijd...en als je slim bent, laat je het de 'vijand' ook af en toe ff weten dat je ertoe in staat bent, want dat schrikt natuurlijk af...(als jij aanvalt, leg ik de infrastructuur in je land plat, dus kom maar op)....

Vetsmelter @MadMarky • 24 juli 2018 11:30

Vredestijd? Dat is als snel een relatief begrip.

Een spijtig nieuwtje: ze of eerder we (want EU is een middel in de oorlogsvoering van VS tegen Rusland) zijn wel degelijk in oorlog en voor het moment is die oorlog is 79% informatie-propaganda oorlog, 16% economische oorlog (die noodzakelijke sancties, weet je wel) en 5% kinetisch (Syrie etc.. voorlopig via proxie maar hoelang blijft dat zo..)

Niet zo?
Kijk eens naar de massahysterie die ontstaat als de zetelende presidenten van USA en Rusland een leuk gesprekje hebben dat de deur opent voor verdere toenadering. Trump verrader, Trump, zwakkeling dit, Trump in bed met Putin.. Oorlog moet en zal. Anders dreigt het economisch verval. Verslaafd aan de koude oorlog en niet creatief genoeg om het over de andere boeg te gooien.
Dit artikeltje op Tweakers is deel van de 79% die we dagelijks ingelepeld krijgen van onze media en filmindustrie.
Dat gaat tegenwoordig zo hard dat er nog weinig vrije meningsuiting en laatste overgebleven journalistiek tegenop kan boksen.

Dat gezegd zijnde, nog even herhalen hoe jammer het is dat die energiebedrijven zich laten hacken.
Offline met die handel.

scsirob @Frubelaar • 24 juli 2018 08:33

Het zou naïef zijn om te denken dat een willekeurige wereldmacht dat niet zou doen. Amerika heeft met Stuxnet precies hetzelfde gedaan, en daadwerkelijk schade aangericht. Amerika doet het, Duitsland doet het, China doet het, en als Nederland de kans krijgt dan doet Nederland het ook. Beetje hypocriet om dan verontwaardigd te zijn over Rusland die het ook doet.

Overigens wekt de vertaling 'honderden slachtoffers' een verkeerde indruk alsof er doden te betreuren zijn. Er zijn geen slachtoffers, er zijn bedrijven, organisaties en installaties die geïnfecteerd zijn

[Reactie gewijzigd door scsirob op 30 juli 2024 16:17]

dwwolf @scsirob • 24 juli 2018 09:45

Potentieel ca 300miljoen slachtoffers.

P-e-t-j-e @scsirob • 24 juli 2018 10:07

Gedupeerden of getroffen partijen is wellicht beter ja... ik zocht al in de comments naar nieuwslinkjes van opgeblazen controlrooms

FJB @Frubelaar • 24 juli 2018 08:09

Nee joh, Putin en Trump hebben laatst nog samen een persconferentie gehouden. Putin zei toen dat hij dit niet deed, en Trump zei dat dat klopte.
Fake News!

[Reactie gewijzigd door FJB op 30 juli 2024 16:17]

DeFries @Frubelaar • 24 juli 2018 11:50

Er is eerder sprake geweest van een zogenaamde hack. Echter bleek dat een laptop van een medewerker geïnfecteerd was. Deze was niet aangesloten op het netwerk. Washington Post zou hierbij later een correctie uitgevoerd hebben zonder een mededeling.

Twijfel daarom ook altijd aan dit soort berichtgevingen.

Tusk 24 juli 2018 08:10

Ik heb niet het idee dat wij in Nederland op dit gebied onze zaakjes op orde hebben.

DropjesLover @Tusk • 24 juli 2018 08:32

Ik vrees het ook niet, maar aan de andere kant zijn wij ook zo'n klein landje (en zo goed als zonder krijgsmacht) wat wij ook niet echt interessant zijn. Security through obscurity was best veilig, toch?

Niemand_Anders @DropjesLover • 24 juli 2018 11:13

We mogen in onze handjes wrijven dat Putin gewoon rustig blijft. Als hij echt kwaad wordt, rijden zijn tanks sneller door Europa dan de Amerikaanse tanks in 2003 door Irak. De Britten (met alle brexit problematiek) zullen niet te staan springen om nu 'ineens' Europa te hulp te schieten. Europa doet goed zijn best om Trump lekker kwaad te houden, hoewel Merkel deze week een mildere toon aansloeg. Maar toch betwijfel ik of Trump Europa direct te hulp zal schieten, omdat wij totaal niet hebben geinvesteerd in onze defensie. Blijft er eigenlijk maar een leger van formaat over en dat zijn de Franzen. Maar die kunnen niet heel Europa verdedigen..

Op enkele exemplaren na hebben wij in 2013 onze tanks aan Finland verkocht. Daarbij hebben onze militairen helemaal geen munitie. Ik ben bang dat de Russen niet snel onder de indruk zullen zijn als iemand 'pang pang' roept.. Een groot deel van onze straaljagers vliegt in het midden oosten.

Maar goed dat is fysieke oorlogsvoering. Dan cyber warfare. Onze overheid staat niet echt bekend om zijn ICT bekwaamheid. Ik vraag mij serieus af welk aandeel beveiliging in al deze projecten heeft gehad. Want onze overheid is groot voorstander van het aanleggen van tal van databases. Hoe goed zijn deze database beveiligd. En dan niet zozeer tegen script kiddies, maar tegen serieuze hackers welke maanden de tijd hebben om om een enkel systeem binnen te dringen. Nederland lijkt niet interessant voor Rusland omdat wij klein zijn, alleen werken wij heel erg veel samen met de Amerikanen. Onze regering was zelfs van plan om ongezien aftap gegevens door te geven aan de Amerikanen..

IP-adres ranges van Nederlandse ministeries zullen waarschijnlijk op best wel aardig wat whitelists staan bij de Amerikanen. Het hacken van Amerikanen diensten via (vertrouwde) Europese bondgenoten kan dus zeer lucratief zijn..

dehardstyler @Niemand_Anders • 24 juli 2018 11:34

De Britten (met alle brexit problematiek) zullen niet te staan springen om nu 'ineens' Europa te hulp te schieten.

Volgens mij zijn ze nog gewoon lid van de NAVO, dus zodra een tank bij de Poolse grens aankomt, moet alles in paraatheid komen. En dus ook de Britten, ongeacht hoe de Brexit verloopt.

tweaknico @dehardstyler • 24 juli 2018 14:52

Zo zouden bij srebenitza ook hulp ingeroepen kunnen worden..., alleen kwam die ook niet.
Dut hou je adem niet te lang in....

DropjesLover @Niemand_Anders • 24 juli 2018 13:02

Tanks zijn toch waardeloos tegenwoordig en worden ook nauwelijks echt ingezet.
Precisiebombardementen en voor de rest de urban warfare guerillas isoleren en huis voor huis uitroken.

Helaas hebben de Russen daar tegenwoordig wel ervaring in.

CAPSLOCK2000

Beveiliging en antivirus
Security
Verenigde staten

@DropjesLover • 24 juli 2018 14:21

Ik vrees het ook niet, maar aan de andere kant zijn wij ook zo'n klein landje (en zo goed als zonder krijgsmacht) wat wij ook niet echt interessant zijn. Security through obscurity was best veilig, toch?

We zijn wel stinkend rijk en hebben veel bedrijven die vooral rond kennis draaien, we hebben een van de belangrijkste internetknooppunten van de wereld, we zijn een belangrijke doorvoerroute voor andere Europese landen zoals Duistland, we spelen een grote rol in de international handel in aardgas, we liggen strategisch handig dicht bij Duitsland, Engeland en Frankrijk én Moskou, we hebben heel veel snelle computers en netwerken, we hebben een paar goede universiteiten, we hebben contacten met de hele wereld, en onze maatschappij is zeer afhankelijk van techniek. Volgens mij zijn we meer dan voldoende interessant.

DropjesLover @CAPSLOCK2000 • 24 juli 2018 17:04

Die doorvoer is zo verplaatst, er zijn maar een paar bedrijven die echte kennis hebben (die ook niet echt cruciaal voor ons als Nederland is, geen JSF ofzo), als de Russen komen gaan ze toch echt eerst door Duitsland heen, we hebben lang niet de snelste computers en we doen het qua universiteiten niet onaardig, maar ook niet super.
De enige redenen om oorlog te voeren zijn bedreiging (maar wij hebben nauwelijks een krijgsmacht) of grondstoffen (hebben we niet). De haven van Hamburg is veel dichterbij.

CAPSLOCK2000

Beveiliging en antivirus
Security
Verenigde staten

@DropjesLover • 24 juli 2018 18:50

Ik denk niet aan klassieke oorlogsvoering, maar moderne manipulatie om economische en politieke redenen.

We zijn geen bedreiging, maar wel een aantrekkelijk doel. Er is hier veel geld. Als het je lukt om de stroom of het drinkwater te gijzelen dan kun je daar veel losgeld voor vragen.

Als het je lukt om de gasvoorziening te verstoren tijdens de winter dan sterven er door heel Europa mensen en zullen landen gedwongen worden om op een andere manier aan gas te komen (bv door het te kopen van Rusland of Iran) tegen een hoge prijs.

Door het droge weer hebben tankstations nu al problemen met de bevoorrading omdat het water te laag staat voor binnenvaartschepen. Stel je voor dat het lukt om de havens van Rotterdam een paar weken plat te leggen. De brandstof prijzen vliegen dan omhoog en je krijgt een hoop chaos.

We zijn misschien een klein landje, maar we hebben regelmatig hoog oplopende conflicten met andere landen. Denk bijvoorbeeld aan MH17 of Turkse minister die niet mocht spreken in Nederland. Een leger naar Nederland sturen om ons te straffen zal niet snel gebeuren, maar wat hackers op onze nuts-voorzieningen loslaten is wel realistisch.

Brousant @Tusk • 24 juli 2018 08:36

Ik heb heel veel ideeën niet.
Wat wil je nu eigenlijk zeggen?

Tusk @Brousant • 24 juli 2018 09:06

Wat ik wil zeggen is dat het makkelijk is om neer te kijken op de VS omtrent dit onderwerp, maar dat we dit als headsup moeten zien om na te gaan of we het hier in NL wel allemaal goed geregeld hebben. Tevens hoop ik hiermee dat mensen met kennis van zaken in de betreffende sector me onderbouwd gelijk of ongelijk kunnen geven. Dat wil ik eigenlijk zeggen.

Brousant @Tusk • 24 juli 2018 10:04

Sorry voor mijn kortaffe reactie eerder. Zoals je het nu zegt is het tenminste constructief.

Verwijderd 24 juli 2018 09:09

Indrukwekkende docu destijds van stuxnet. Anno 2018 zal het niveau vd software weer wat hoger liggen en vrees dat de meesten onder de grootmachten hier gretig gebruik van maken.

Ge Someone @Verwijderd • 24 juli 2018 11:31

In het artikel staat dat, zoals zo vaak, men begon met gerichte phishing. Dat zou toch te voorkomen moeten zijn.

Octium 24 juli 2018 10:30

Je kunt je niet voorstellen dat energiecentrales e.d. met hun kritische systemen direct aan internet hangen.

janbaarda @Octium • 24 juli 2018 12:37

De US energiesystemen zijn volledig gericht op profijt, leveringszekerheid is te duur en staat niet in de handleidingen. Let maar eens op, bij elke storm van enige omvang zitten meteen duizenden mensen zonder stroom. Dit is in Europa ondenkbaar. (Hoe vaak valt jouw elektro uit?).

Verwijderd 24 juli 2018 10:08

Wikileaks - CIA project marble

The source code shows that Marble has test examples not just in English but also in Chinese, Russian, Korean, Arabic and Farsi. This would permit a forensic attribution double game, for example by pretending that the spoken language of the malware creator was not American English, but Chinese, but then showing attempts to conceal the use of Chinese, drawing forensic investigators even more strongly to the wrong conclusion, --- but there are other possibilities, such as hiding fake error messages.

MrMonkE 24 juli 2018 11:30

Waarom zit dit soort infrastructuur op het internet?
Waarom niet gewoon dat soort kritische installaties galvanisch scheiden van het internet?
Niets dat naar binnen kan, niets dat naar buiten kan.

01--Rolf--01 @MrMonkE • 24 juli 2018 11:55

Ja en dan met je ponskaart een update in draaien.

Dubbelklik @01--Rolf--01 • 24 juli 2018 15:17

En toch moesten energiebedrijven decennialang het zonder i-net doen, en dat ging toen ook altijd goed, of wilde je beweren dat we in de jaren 70 en 80 en 90 geregeld storingen kregen? Daar herinner ik mij iig niks van (apart van brand of een ongeluk oid).

Updates waren of minder vaak noodzakelijk of gebeurde handmatig/mechanisch gok ik.

[Reactie gewijzigd door Dubbelklik op 30 juli 2024 16:17]

rkeet @01--Rolf--01 • 25 juli 2018 08:37

Hele zooi niet aangesloten hebben op het internet betekent niet automatisch dat het een of ander jaren 60 systeem is.

Je hebt van die dingen, bijvoorbeeld usb-sticks, om data van punt A naar punt B over te brengen. Let wel, hier wordt dan geen gebruik gemaakt van internet! Dit gaat via een fysiek apparatus. Zie hier een selectie van dergelijke machinaties en gebruikt deze nieuw opgedane kennis ter verrijking van uw leven: categorie: Usb-sticks

Dubbelklik @MrMonkE • 24 juli 2018 15:15

Precies, dat was ook een van mijn eerste ingevingen. Vroeger gebeurde dat zo, sterker nog, het moest wel, want er was geen internet, en ja, ik ben oud genoeg om dat te kunnen weten. 😊

01--Rolf--01 @Dubbelklik • 24 juli 2018 17:07

Ja vroeger ging men in de elektriciteitscentrale ook elke temperatuur meter, op elk lager, met de hand aflezen enz enz enz denk dat er x 100 meer mensen nodig waren dan nu. Tijden veranderen. Vooruitgang noemt men dat. Soms stoot je je hoofd dan en moet je weer even nadenken hoe het beter kan.....

Auredium 24 juli 2018 07:56

Wellicht.
Ik ben geneigd om de VS in deze te geloven. Ze hebben pas geleden aardig gedetailleerd uitgelegd wie wat deed bij de Russen in het hacken van de democraten tijdens de verkiezingen.
Dat gezegd hebbende; de VS zal ongetwijfeld hetzelfde doen en in het elektriciteitsnetwerk zitten van de EU en Rusland.
Het was de VS die aan het eind van het vorige millennium de chips aanpaste die Rusland ging gebruiken in een pijpleiding voor gas (of was het olie?). Dat gaf toen ook een aardige vuurbal.

blorf @Auredium • 24 juli 2018 08:36

Aan het eind van het vorige millennium waren ze net klaar met het opruimen van de WMD... Toch?

Vetsmelter @Auredium • 24 juli 2018 09:05

Ik ben geneigd de USA een cry-baby te vinden die geen dag kan laten passeren zonder Rusland de schuld te geven van iets.
Ik ben tevens geneigd het origineel artikel te gaan lezen op zoek naar links naar harde feiten.
Het ware toch ook goed om weten welke systemen er juist zo gemakkelijk te penetreren ware. Windows? Linux?
Hoe weet WSJ krant dat die hackers op een payrol stonden (worked for)? Heeft een mistige Amerikaanse organisatie hen meer geboden?
Congratulations, you have reached the intraweb of "electrical company", make your choice: 1) continue hacking or 2) apply for job.
Het originele artikel van WSJ is trouwens niet toegankelijk zonder abonnement of aanmelden.
Zoals je kan zien, erg mistig allemaal, niet serieus te nemen en vooral bedoeld voor binnenlandse USA consumptie.
Wij zouden dat moeten kunnen negeren tot op het punt dat we ons afvragen waarom die electriciteitsnetwerken zo vulnerabel zijn, niet wie er zogenaamd in zit te peuteren.
Ik wil namelijk geen spent fuel pool zien oververhitten want dan heb je met het échte terrorisme te maken.
Als ze dit soort bedrijven nog niet kunnen beveiligen, wel dan is deze up to date MacBook made in USA geheid een zeef.

Cerberus_tm

@Auredium • 24 juli 2018 08:23

Wat voor vuurbal? Is dat bewezen?

zmaj @Cerberus_tm • 24 juli 2018 09:42

https://www.telegraph.co....iberian-gas-pipeline.html

Cerberus_tm

@zmaj • 24 juli 2018 16:12

OK dat ging om het aanpassen van software waarvan de Amerikanen meenden dat de Sovjets die zouden stelen, in 1982. Dat vind ik toch wel iets anders. En het de grote vraag of dat ooit gebeurd is:

In the book, Reed stated the United States added a Trojan horse to gas pipeline control software that the Soviet Union obtained from a company in Canada.[1] According to Reed, when the components were deployed on a Trans-Siberian gas pipeline, the Trojan horse led to a huge explosion.[1] He wrote: "The pipeline software that was to run the pumps, turbines and valves was programmed to go haywire, to reset pump speeds and valve settings to produce pressures far beyond those acceptable to the pipeline joints and welds. The result was the most monumental non-nuclear explosion and fire ever seen from space."[1]

A report in the Moscow Times quoted KGB veteran Vasily Pchelintsev as saying that there was a natural gas pipeline explosion in 1982, but it was near Tobolsk on a pipeline connecting the Urengoy gas field to the city of Chelyabinsk, and it was caused by poor construction rather than sabotage; according to Pchelintsev's account, no one was killed in the explosion and the damage was repaired within one day.[2] Reed's account has also not been corroborated by intelligence agencies in the United States.[3]

Another point of criticism of the sabotage allegations is that, according to Prof. V.D. Zakhmatov, an explosion safety expert who has overseen the safety measures on many of the Soviet oil and gas pipelines built in the Eighties,[4] at the described timeframe Soviet Union simply didn't practice digital control of its pipeline system. Most of the control was manual, and whatever automation was used utilized the analog control systems, most of which worked through pneumatics.[4]

https://en.wikipedia.org/wiki/Siberian_pipeline_sabotage

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (68)

Sorteer op:

Weergave: