AIVD beschuldigt China van hacken Nederlandse organisaties via hackergroep APT10

De inlichtingendienst AIVD acht het 'waarschijnlijk' dat China achter hackpogingen op overheidsorganen en bedrijven in Nederland zit. Dit middels de Chinese hackergroep APT10. Doelwitten zijn patenten en intellectueel eigendom.

De AIVD deed de uitspraken tegenover RTL Nieuws. Ook de militaire inlichtingendienst MIVD herkent zich in de uitspraken. De informatie die de groep als doelwit heeft, kan weer een economische voorsprong opleveren voor China. Frank Groenewegen van Fox-IT stelt dat APT10 vooral via grote it-dienstverleners binnenkomt; die hebben digitale toegang tot veel bedrijven, dus een enkele geslaagde hack vertaalt zich dan meteen naar een heleboel geslaagde hacks. Andere doelwitten zouden ruimte- en luchtvaartorganisaties zijn.

De AIVD waarschuwt al jarenlang voor deze dreiging vanuit China. Ook de Verenigde Staten en het Verenigd Koninkrijk maken deze zelfde geluiden. Het Britse National Cyber Security Centre publiceerde in december nog een rapport waarin het in essentie hetzelfde stelt als de AIVD nu doet. De VS heeft op zijn beurt twee Chinezen aangeklaagd voor staatshacken. Zij zouden ook onderdeel zijn van APT10.

Door Mark Hendrikman

Redacteur

20-01-2019 • 11:05

149 Linkedin

Submitter: Kecin

Lees meer

Reacties (150)

150
134
54
2
0
33
Wijzig sortering
Geloof me, het is echt een probleem. Ik ben dagelijks druk om de Chinezen van mijn servers af te houden.
Het is juist heel amateuristisch om vanuit China Nederland te gaan te gaan hacken.
Het is veel makkelijker om dat vanuit Nederland te doen.


En dat is dan ook halve boodschap die de AIVD nu uitdraagt.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.

Je kunt per decreet alle verbindingen met China verbieden, maar dan kan het nog steeds gebeuren vanuit een hotel of vakantiehuis in Nederland. Typisch een geval van symptoom bespreken maar probleem niet aanpakken. En in dit geval maakt de gelegenheid ook de dief.
En dat is dan ook halve boodschap die de AIVD nu uitdraagt.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.
Dit is zo ontzettend waarheid. Ik heb wel eens een klus gedaan bij een enorm groot bedrijf met default password "Password1". Oneindig geldig.

Alle andere wachtwoorden kon je tegelijk wijzigen op een manier die ik amper kon geloven. Men krijgt een email die onmogelijk te onderscheiden is van een phishing email: een email met een link erin waar je op moet klikken, waarna je in een webapp je username en wachtwoord in moet typen (om hem vervolgens te wijzigen). Ik heb het met de helpdesk gecheckt en dit was gewoon echt de manier waarop het ging. We hebben het dan over een enorme multi-national met o.a. vestigingen in NL.

Je kunt je werknemers wereldwijd nog zo goed opleiden, maar als dit het niveau is van het IT beleid dan kom je er natuurlijk nooit.

Drie dingen die kunnen gebeuren:
1. Je "goed afgerichte" werknemers vertrouwen het niet en wijzigen hun wachtwoord niet meer.
2. Je "goed afgerichte" werknemers worden gedwongen hun wachtwoorden op die manier te wijzigen en lopen het enorme risico gefished te worden. Tegen al hun eigen instincten en alarm bellen in.
3. De naïeve werknemers worden exact hetgeen aangeleerd wat ze ten alle tijden moeten vermijden: op een link drukken in een email en je username en wachtwoord invullen op een website.

Als dat niet mis gaat |:( |:( |:( Als het echt zo makkelijk is zou je bijna begrip krijgen voor mensen uit armere landen die zich bezig houden met o.a. phishing: het is gewoon TE makkelijk.

En noemen we dat tegenwoordig al "hacken"? Als je de sleutel van je bedrijf vrijwillig overhandigd aan een inbreker die je bedrijf leeg rooft, noemen we dat dan nog een inbraak?

[Reactie gewijzigd door GeoBeo op 21 januari 2019 12:53]

Nu wordt de focus gelegd op China Dat was de bedoeling van deze AIVD berichtgeving.

De afgelopen 30 jaar heeft het westen China gebruitk als de grootste economische honingpot van de wereld. Wars van geo politieke tegenstellingen, mensenrechten, vrijhreden en gelijkwaardige economische afspraken konden westerse bedrijven maar vooral de Chinese economie enorm groeien. Westerse hypcirisie corruptie (lees lobbyen) zijn de redenen voor economische voorsprong en niet spionnage wat al decades plaatsvindt door o.a. China.

[Reactie gewijzigd door litebyte op 20 januari 2019 11:49]

Idd, de Chinezen hebben het goed begrepen door slim te verplichten om een joint venture aan te gaan met een Chinees bedrijf. Kunnen ze zonder moeite alles kopiëren wat ze willen. Nu gebruiken ze de technologie om nog meer technologie te stelen. China wilt de wereldmacht in handen en is geopolitiek in zuid oost Azië bezig om de grenzen uit te breiden. Zie aanspraken in zuid Chinese zee en recente dreigende taal richting Taiwan. Door hebzucht zijn de westerse bedrijven nog steeds te naïef om niet weg te gaan van China. Ja, het westen heeft China geholpen om zichzelf in de voet te schieten...
Die verplichting geldt in meerdere Aziatische landen, waaronder in een beperkte mate hier in Japan en ook in Zuid-Korea.

China koopt in rap tempo ook steeds meer patenten op. Hier stond overigens gisteren in de krant dat de Chinese economie voor het eerst in ruim 20 jaar een serieuze groei dip laat zien. Nu kan dat mogelijk in het westen voor een optimistische stemming zorgen, maar China zal er alles aan doen (zowel goed als kwaadschiks) om die dip niet tot een recession te laten komen. Ook daar verschilt het niet in met bijv. de VS.
Wel tof dat de 'conspiracy theorists' altijd random Engels woorden in hun relaas gebruiken, en dan woorden als spionage weer verkeerd schrijven. Classic.
ik denk dat het originele bericht van de AIVD niet berust op conspiracy theorists (Nederlands vertaald complot theoretici.) China spioneert al jaren, dat is geen geheim, overigens is China niet de enige (dat is ook geen conspiracy theory)

En dat spionnage net zoals Engelse woorden mogelijk door een tiep foutje erin is geslopen, wat denkt u zelf?
Leuk opgemerkt, dat complot theoretici. Alleen is dat niet echt een gangbare vertaling - conspiracy theory wel. Decennia is wel een gangbaar woord in de Nederlandse taal t.o.v. bijvoorbeeld "decades". Laten we over het gebruik van het woord "Wars" dan maar niet beginnen. (Teveel Infowars gekeken? :D) Mij bekruipt vaak het geval dat mensen die overal complotten in zien, vaak veel Engelse woorden gebruiken, overdreven vaak hoofdletters etc om zo hun verhaal kracht bij te zetten of zo. Zomaar een opmerking.

Verder ot: Niet alleen China spioneert hoor. Dat doen alle overheden. Al jaren. je kan je vraagtekens stellen bij het nut van de AIVD om hier specifiek China te benoemen maar om er nu een complot of zo in te zien. het is enigzins logisch dat niet-bondgenoten beschuldigd worden.
Ik heb totaal geen idee waar u nu op zinsspeelt, met uitzondering dan van de vertaling. Ikn kijk nauwelijks Nederlandse televisie dus een of andere serie die u aanhaalt ontgaat me even. Waar ziet u een complot in dan? Ik stel geen vraagtekens bij het selectief benoemen door de AIVD van spionage activiteiten door buitenlandse overheden cq aanverwante partijen die doen aan spionage. Dat selectief benoemen doen alle spionage diensten, heeft niets met complot theorieen te maken
Wij spioneren China ook, zo niet dan betekend het dat onze geheime dienst hun werk niet doet.
Een VPN-verbinding is ook zo gelegd. Niemand hoeft fysiek naar Nederland te komen, in theorie. Waarom je assets in gevaar brengen?
Maar dat zeggen ze toch ook? China hackt een grote IT dienstverlener in NL en via die dienstverlener komen ze vervolgens makkelijk binnen bij hun klanten. Dus voor al die klanten komt de dreiging uit Nederland.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Ik denk ook niet zozeer 'Hoe hou ik Chinezen buiten de deur' als ik dit lees, maar 'Is mijn beveiliging wel op orde?'.

Hoewel je gelijk hebt dat veel mensen / werknemers de 'basis' niet eens op orde hebben en voor alles hetzelfde wachtwoord gebruiken, wat op een briefje aan de monitor hangt.. denk ik, als ik dit bericht lees eerder aan: Als ze Ziggo's routers hacken, hebben ze bij half Nederland al één voet tussen de deur.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Probleem is wellicht dat grote security providers verkeerde informatie verstrekken over wat goed beveiligd is, in hun eigen belang.

Denk bijvoorbeeld aan het advies om het interne netwerk ongesegmenteerd te maken (alles kan ongelimiteerd verkeer naar elkaar sturen) en een kopie van alle traffic naar een SaaS dienstverlener buiten de EU gaat, om abnormaliteiten te vinden...

[Reactie gewijzigd door djwice op 20 januari 2019 18:07]

Je kunt per decreet alle verbindingen met China verbieden, maar dan kan het nog steeds gebeuren vanuit een hotel of vakantiehuis in Nederland. Typisch een geval van symptoom bespreken maar probleem niet aanpakken. En in dit geval maakt de gelegenheid ook de dief.
Je kan inderdaad internet niet afsluiten, anders hadden we dit wel met Noord Korea gedaan. Het is te makkelijk om op een andere plek het net op te komen.

Internet is ontworpen om juist om afsluitingen heen te werken.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.
Uiteraard heb je helemaal gelijk, maar een minder goede beveiliging is nog altijd geen excuus om dan zomaar naar binnen te gaan. Als jij per ongeluk je achterdeur open laat staan en ik haal je nieuwe TV weg, dan zeg jij vast niet "Goh, wat dom dat ik de achterdeur niet dicht heb gedaan." Je zult eerst vloeken waar die dieven de gore lef vandaan hebben gehaald om zomaar in jouw huis te komen.
Je bedoelt al die poortscans en aanvallen? Tja, die kennen we al jaren. Zet je pc maar eens direct op je internet aansluiting zonder router ertussen. De poortscans en bijvoorbeeld de ssh aanvallen vliegen je om je oren en dat is echt niet allemaal vanuit het Oosten want heel veel komt er ook gewoon uit de UK, de VS maar ook gewoon van eigen bodem.
Bovendien is het vrij inefficiënt om van buitenaf te gaan proberen in te breken, van binnenuit is een stuk eenvoudiger. Je laat een paar mensen solliciteren op IT functies, of andere functies die bij veel gegevens kunnen komen, bij belangrijke bedrijven en organisaties en als ze worden aangenomen heb je in principe je eigen achterdeur gecreëerd. Veel efficiënter en eenvoudiger. Zo proberen een aantal veiligheidsdiensten uit het midden Oosten dat bij gemeenten hier te doen Ze hopen dan toegang te krijgen tot zaken als BRP ed. om toezicht te kunnen houden op dissidenten uit het thuisland die hier naar toe zijn gevlucht. Aangezien 'hun' mensen gewoon legitiem hun werk doen valt het niet op, tenzij al het gedrag gelogd en ook onderzocht wordt. Helaas gebeurd dat eigenlijk nooit tenzij er een aanleiding voor is. Wat je niet weet weet je niet maar het wordt steeds belangrijker om te gaan onderkennen dat er zaken zijn die je wel zou moeten willen weten.
Ja, die SSH aanvallen komen mij bekend voor. Mijn Raspberry Pi heeft 't maar druk met al die valse aanmeldverzoeken. Ooit nog een IP filter instellen.
Mooie thriller, maar heb je ook bronnen?
Ik laat me graag leiden door feiten. Dat spionage wereldwijd plaatsvindt snap ik ook wel, maar wie zegt dat gebruikersactiviteiten rond dergelijke systemen niet structureel worden gelogd en gemonitord?
Ik ook, maar vaak worden feiten in het kader van veiligheid alleen publiekelijk gemaakt als het uitkomt (zie dit artikel).

Bijv. in relatie tot dit artikel over een tijdje een bericht te zien ala: AIVD geeft aan dat diverse grote gemeentes slachtoffer zijn van data diefstal/hack/inbraken door bijv. de Iraanse veiligheidsdienst.

Wat denk u wat dat doet met het vertrouwen in uw lokale overheden?

[Reactie gewijzigd door litebyte op 21 januari 2019 00:06]

Ik snap waar je op doelt, maar dat is een beetje een kip/ei verhaal. Ervan uitgaande dat er geen capaciteit, en budget is voor het monitoren van dergelijke systemen houd je het alleen maar in stand door hier niet over te rapporteren. De juiste middelen worden pas toegewezen als het belang aantoonbaar wordt gemaakt. Dat doe je niet door grote gebreken onder het tapijt te schuiven. Een eeuwig dilemma voor de security managers.
Bij het opzetten van m'n bedrijf in Duitsland werd m'n netwerk/firewall vanaf dag 1 aangevallen vanuit China en Rusland.
Je bedoelt natuurlijk vanaf IP's uit Rusland/China ;)
Wat heb je dan op servers staan dat financieel of technisch interessant is voor ze !?
Ja, klanten die handelen met China en patenten bezitten. En een paar marktleiders met innovatieve producten.
En die zetten gevoelige informatie bereikbaar via internet op servers !? Een beetje bedrijf heeft vpn's met tokens, meerdere lagen van beveiliging en kritische informatie off-grid.
Patenten zijn overigens openbaar.
Nee, er staat niets op de servers. Het gaat meer om de email gegevens. Zakelijke contacten e.d.
Wat triest toch dat de wereld zo is, dat je je zo extreem moet beveiligen.
Ik vind dit weinig extreem. Internet is publiek.Aanval en verdediging is een kwestie van aantallen. Dumbo hackers pakken eoa exploit en scannen de hele ipv4 adress space. Gerichte hackers zullen je bedrijf op meerdere manier proberen aan te vallen. De dumbo hackers verdienen geld enkel en alleen omdat altijd wel ergens iemand iets minder slim doet, Gerichte hackers omdat kennelijk de investering (tijd, geld, andere middelen) de moeite waar is.
Een vpn kost in verhouding weinig, firewalls, tokens etc ook niet. Personeel daarentegen dat 7x24 akties doet kost in verhouding meer dan een goede investering in design en hardware.
Extreem beveiligen ? IMHO niet, slechts een kwestie van gezond verstand, rust en vrede (ongewenst bezoek buiten houden).
Ik heb een mailserver draaien waar een handvol familieleden gebruik van maakt en niets op staat wat technisch of financieel interessant is. Hooguit een keer een afrekening van een familieweekend. Toch worden er meerdere pogingen per uur gedaan om in te loggen (zeggen de log files van fail2ban).
tcpwrappers en pop/imap gebruik beperken tot .nl domeinen, of zelfs fixed ip als men vaste ip adressen heeft ?

[Reactie gewijzigd door tweazer op 22 januari 2019 10:52]

Met zwerft nogal rond met iPads enzo dus helaas geen vaste IP-adressen. Zou natuurlijk wel kunnen via VPN naar huis en dan mail ophalen/versturen. Maar voorlopig doet Fail2ban z'n werk nog goed genoeg.
Als het je dagelijks tijd kost om Chinezen van je servers af te houden, dan heb je je servers niet op orde |:(

Of bedoel je de automatische vulnerability scanners die overal ter wereld draaien?...

[Reactie gewijzigd door mmjjb op 20 januari 2019 14:11]

Tja, of juist tijd teveel om alles te bestuderen/te retaliiaten...
Als het zo simpel zou zijn. Hoe kan het dan dat zoveel servers gekraakt worden? B.v. tegen een gedistribueerde lazy brute-force hackpogingen is niet veel meer te doen dan sterke wachtwoorden. En de logfiles analyseren op zoek naar subnetten. Klanten uitleggen wat de noodzaak is van sterke wachtwoorden. Ook hoe meer muurtjes je opwerpt, hoe meer werk je er aan hebt. Klanten uit de fail2ban of firewall halen e.d. Gaat allemaal niet vanzelf. Heb je servers?
Jazeker en ik herken me niet absoluut niet in de problemen.
  • Zijn je klanten überhaupt geschikt voor het hebben van een eigen server?
  • Waarom moeten ze inloggen op de server, als ze onvoldoende kennis hebben?
  • Als ze voornamelijk gevestigd zijn in Nederland, waarom accepteer je niet enkel login pogingen van Nederlandse IP adresssen?

[Reactie gewijzigd door mmjjb op 22 januari 2019 02:13]

Heb je verbindingen van china nodig dan? Anders blokeer je toch alle verbindingen die van buiten Europa komen. opgelost!
Stel het zou andersom zijn.. dan schreeuwen de Chinezen moord en brand..
Same here. Ik ben nu simpelweg alle Chinese IP ranges op voorhand aan het blocken, aangezien we er toch geen klanten hebben. Meldingen maken met logs/screens bij abuse adressen ook nog nooit iets van een bevestiging gehad. Sommige IP's zijn meer dan 1000/1500 keer gereport op sites die daar niet eens populair voor zijn..
Kijk als voorbeeld alleen al eens naar je @hotmail account. Dagelijks proberen de chinezen daarop in te breken. En dat als een email accountje van een 'simpele consument'.
En dan zo'n great wall of china, nah, tijd om ze te ontbinden misschien...
Het is al 20 jaar een probleem. Dat we in veel games en film zo refereren aan "Chinese hackers" is niet zo vreemd. Er was ooit ook een docu over, toen wij al op de dual cores en hoger zaten. Hoe die Chinezen met 486jes westerse overheden e.d. liepen te hacken. Dat er hele gebouwen vol Chinezen zaten die nonstop random IP adressen aan het proben en hacken waren.

Blijf het apart vinden dat de afgelopen tig nieuwsberichten over dit onderwerp, dat half Tweakers in "Nothing to see here, move along people"-modus gaat. China is al even bezig met een cyberwarfare. Al is China hier niet alleen in, het westen speelt dat spel net zo hard mee en Rusland is ook zeker niet onschuldig.
Ik weet ook echt niet meer wat ik moet denken van deze barrage van nieuws wereldwijd dat China, Huawei etc het westen proberen te hacken. Komt me steeds meer over als propaganda in elk geval.

[Reactie gewijzigd door Flaat op 20 januari 2019 12:30]

Er is eigenlijk niets nieuws onder de zon. Spionage is van alle tijden, alleen de aard veranderd. Vroeger kochten de Chinezen gewoon wat Europese producten, haalde dat uit elkaar en maakte het voor een fractie van de kosten uit elkaar.
Nu ziet een chip eruit als een plakje plastic en dat namaken is zinloos, dus moet je aan de tekeningen van de inhoud zien te komen. China is wel zo verstandig dat ze niet opnieuw het wiel uit gaan vinden en liever goed kopiëren dan slecht namaken. Met een beetje meer openheid, geld en samenwerking zou de Chinese ontwikkeling misschien sneller gaan. Dat ligt niet in de aard van de Chinezen en wij zien de Chinese economie als bedreiging. Of dat terecht is weet ik niet. Tegenwoordig is de wereld zo klein dat het haast niet mogelijk meer is om echt te kunnen overheersen.
>> Nu ziet een chip eruit als een plakje plastic en dat namaken is zinloos,
Dat is niet zinloos ook die worden gereversengineerd door laagje voor laagje de chip te analyseren.
materialen, opbouw van de chip te achterhalen is op die manier makkelijk te doen.
Maar iedereen wil van iedereen weten hoe ze het maken, en waar ze morgen mee komen. Ook op militair gebied willen alle landen dat van elkaar weten. Vriend of vijhand maakt niet uit.
Reken maar dat China druk bezig is met uitbreiden, kijk alleen maar naar de Zuid-Chinese Zee of vraag het aan de de Afrikaanse of omringende landen van China. China is een snel groeiende reus die straks gewoon het stokje van Amerika gaat overnemen en daar hoort verzamelen van westerse gegevens ook bij.
Straks, denk binnen nu en 2-3jr. Ontwikkelingen gaan daar zo ongelofelijk rap, consument vertrouwen en bestedingstuimte groeit. Vd graaft graf, paar jaartjes nog
Omdat China echt aan het veranderen is. Waar het de afgelopen decennia steeds opener werd, is het zich nu weer aan het afsluiten van de wereld.
Anoniem: 1092407
@Flaat20 januari 2019 14:35
Dat is alleen maar propaganda. Iedereen spioneert. Dat is van alle tijden. Bovendien is dit alleen maar de spreekbuis van de Amerikaanse inlichtingendiensten die we hier horen. Zolang 'vasalstaat' Nederland niet aan eigen onafhankelijke inlichtingen doet, is alles wat we erover lezen een lachertje.

De realiteit is dat China langzaam maar zeker het stokje van Amerika aan het overnemen is als grootmacht in de wereld. Op economisch vlak zijn ze op de goede weg maar ook militair timmeren ze hard aan de weg. Het westen moet dat vooral gewoon accepteren en snel. En laten we vooral west Indisch doof zijn om het zo maar te noemen. In feite delen we een continent met het demografische zwaartepunt van de wereld. Het continent Eurazië is veruit de grootste landmassa van de wereld en we kunnen maar beter heel snel aansluiten. Het Verenigd Koninkrijk heeft een duidelijke keuze gemaakt en is afgehaakt op basis van een visie op de wereld die simpelweg niet meer bestaat.

Europa moet zijn kompas in de wereld hercalibreren. Oude vriendschappen mag je gerust koesteren maar wees niet blind voor de toekomst en pak vooral nieuwe kansen. Een stukje VOC mentaliteit zeg maar, maar dan wel het goede deel daarvan uiteraard.
Waarom zouden we dat moeten accpeteren van een autoritair regime waar geen vrijheid van meningsuitig is? Waarom zouden we moeten vriendjes worden met een ondemocratisch land dat geen respect heeft voor mensenrechten of milieunormen?
Anoniem: 1092407
@aval0ne21 januari 2019 15:28
Wat accepteren? Dat ze de grootste van de wereld aan het worden zijn? Dat lijkt me nogal onvermijdelijk. Je kunt daarnaast prima verbonden sluiten met landen zonder je eigen principes overboord te zetten. Dat doen we tenslotte al met genoeg landen, inclusief de VS waar ze er ook bepaalde praktijken op nahouden waar wij onze wenkbrauwen bij fronzen.

In het algemeen past vooral terughoudendheid als het om waardeoordelen gaat. Nederland heeft zelf nog maar recent belangrijke lessen geleerd en z'n straatje schoongeveegd, letterlijk en figuurlijk. En met stroop vang je meer vliegen dan met azijn. Zeker als het om Aziaten gaat, kan ik je uit 10 jaar ervaring wel vertellen. Als hier iets niet werkt dan is het je ergens heel druk over maken, stem verheffen en met een vingertje wijzen. De westerse en al helemaal de Nederlandse aanpak is dan als een olifant door een porceleinkast en daar heeft niemand baat bij. Ik word daarbij graag oud zonder een WO III en dat kan alleen als we de machtsverschuiving in de wereld vooral accepteren en ermee om leren gaan. Maar gezien alle voorgaande keren in de geschiedenis houd ik mijn hart vast.
Ik weet ook echt niet meer wat ik moet denken van deze barrage van nieuws wereldwijd dat China, Huawei etc het westen proberen te hacken. Komt me steeds meer over als propaganda in elk geval.
Propagande om wat te bereiken? Dat je niet defecteert naar China? Er is met propaganda niets te winnen.
China heeft niet zo'n slecht (verdiend) imago als b.v. Rusland.

Ik denk dat het wel degelijk allemaal reeel is. Het zou me verbazen als China dit niet zou doen. Het westen doet dit waarschijnlijk ook bij China.
Iedereen hackt iedereen. Dat is gewoon het realiteit.
Er zijn geen onschuldige landen dus kan je beter de vragen stellen "Waarom probeer je mij te overtuigen zonder dat ik het bewijs ooit te zien zal krijgen? Wat probeer je te bereiken? Als ik je geloof wat moet dat veranderen?"
dat dacht ik ook al.
en wat dan van de USA met hun FBI, CIA,NSA/overige overheids organen.
waarom krijgen we geen nieuws dat hun servers in andere landen hacken???

ze wijzen wel allemaal naar china maar zo lief zijn ze zelf ook niet.

er zit maar 1 verschil in tussen wie van de 2 je data heeft:
USA lid van nato, kan jou als EU burger laten uitleveren
China geen lid van nato, kan wel zeggen dat ze willen dat je wordt uitgeleverd aan china, maar de NATO doet dit niet
Ik ben het met je eens, maar ik denk dat het een nuanceverschil is: een hack die via een hackergroep gaat is politiek gezien nét iets anders dan als de overheidsdienst (NSA, etc.) zélf de hacks uitvoert.
Ik ben het met je eens, maar ik denk dat het een nuanceverschil is: een hack die via een hackergroep gaat is politiek gezien nét iets anders dan als de overheidsdienst (NSA, etc.) zélf de hacks uitvoert.
Of de leden van zo'n groep bij een overheidsdienst op de salarislijst staan of er direct door worden aangestuurd maakt nou niet zoveel uit.
Zie ook https://malware.news/t/ap...y-of-state-security/22019
Voor ons niet nee, maar op politiek niveau wél. Als de AIVD massaal Duitse bedrijven zou hacken, dan zouden we er niks van horen. Maar als NederlandHackland (fictief bedrijf) dat zou doen in opdracht van de overheid, dan hebben we een probleem. Dat zag je ook bij Rusland: hoewel nog steeds niet helemaal bewezen is dat de overheid erachter zit, maar je zag hoeveel de politiek daar over te zeggen had toen bekend werd dat die ene groepering mogelijk werd aangestuurd door de Russische overheid. Maar de FSB hackt ook en daar hoor je dan weer niks van.
Zo gaat dat nu eenmaal op politiek vlak...

[Reactie gewijzigd door TheVivaldi op 20 januari 2019 14:53]

Zo gaat dat misschien tussen bondgenoten, zie https://www.volkskrant.nl...n-van-belgacom-~b3271fa7/
Als het om een China of Rusland gaat is het algauw een heel ander verhaal.
NATO levert helemaal niemand uit, dat doet je eigen land, en alleen indien er een uitleveringsovereenkomst is tussen beide landen.
Typisch voorbeeld van whataboutisme.

De dreiging van Chinese spionage wordt echt niet minder relevant door er op te wijzen dat andere landen ook niet brandschoon zijn.
Maar natuurlijk wel relevant als de kritiek vaak maar een kant op lijkt te werken. Wel harde maatregelen tegen China en Rusland willen, maar ondertussen is de V.S. onze grootste vriend.
Nee niet relevant waar daar draait het niet om. Je kan een dictatuur ook niet vergelijken met een democratisch land.
Want in een democratisch land staat de bevolking achter de acties van de regering, en anders niet? Of hoe moet ik die redenatie zien? De acties zelf zijn gelijk namelijk.
Altijd zo frapppant to horen dat ze altijd weten waar de hackers vandaan komen. Of je als serieuze hacker laat zien wat je echte source adres zou zijn geweest.

edit: Er zullen vast personen zijn geweeest die ergens probeerde binnen te komen. Zorg dat je beveiliging beter op orde hebt wanneer je dit niet wilt.

edit2: Ooops.... met alle compliancies, procedures en eilandjes binnen en grotere organisatie is dat juist lastiger. Hoe graag “AGILE” ze ook willen zijn, een hacker is altijd een stap verder met ze. Alles mag ook vaak weer niet te potdicht zitten, want dat is lastig... Het kan wel, je moet wel aardig wat voor doen, maar waar alles omdraait is dat het niet teveel mag kosten. Tja, dan veiligheid voor gemak.

[Reactie gewijzigd door sokolum01 op 20 januari 2019 12:14]

echte source adres
Gelukkig is dat lang niet het enige waar je hackers aan herkent.
Ik weet niet waar die hetze vandaan komt, maar de Amerikanen hebben zelfs de ZONNENPANELEN van huawei als gevaarlijk bestempeld....

https://finance.yahoo.com...4459931.html?guccounter=1

Wie staat dat aan die propaganda te draaien dan
Het is misschien wat ver gezocht, maar het is zeker mogelijk. Ik heb ooit eens een video gezien, weet niet meer waarvan, dat IP telefoons zijn geliefd zijn bij hackers. Weinige verdenken een telefoon van gehacked te zijn. Als er iets op een geïnfecteerde computer word gedetecteerd worden de computers aangepakt, maar de telefoon niet. Hierdoor kunnen hackers, wanneer ze eenmaal binnen zijn, makkelijk binnen blijven komen. Ik weet niet in hoeverre dit geld voor andere apparaten, maar zodra er een externe verbinding op zit, is het een potentieel risico.

Nu is het natuurlijk de vraag in verre dit allemaal waar is, de USA heeft natuurlijk ook een motief om dit soort beschuldigingen de wereld in te slingeren ook zijn ze niet waar, maar dat is een afweging die gemaakt moet worden.
Ja, ze hebben zeker een motief,... Ze kunnen zelf de 5'g spullen van Huawei niet hacken......

Dat zou betekenen dat de nsa straks een heel stuk minder weet dan nu......

Dus voorkomen ze dat door de spionage kaart te spelen......

Bijkomend voordeel is dan dat ze weer al die landen die Huawei gaan weren prima kunnen af luisteren
Beweer je nu dat de spullen van Ericsson en Nokia allemaal open deuren hebben? Dan zie ik daar graag een bron van.
Ehh welke staatshoofden zijn er niet afgeluisterd de laatste paar jaar.....

Is toch voldoende bewijs lijkt mij dat de Duitse bondskanselier niet eens een telefoongesprek kan plegen zonder dat de Amerikanen mee luisteren .
Beweer je nu dat de spullen van Ericsson en Nokia allemaal open deuren hebben? Dan zie ik daar graag een bron van.
Precies, waar is de bron dat dat bij Huawei wel zo is dan
Is er ergens een officieel statement van de AIVD? Ik kan het in ieder geval niet vinden op hun website.
Zo moeilijk zal het niet zijn om een netwerk te scannen wat wel en niet mag want er staat nog altijd best veel open. Het is normaal dat grote bedrijven de beveiliging naar beneden schroeven om “transparant” te kunnen werken. Het is bijna een onbegonnen taak om uit te zoeken welke spullen het predicaat ‘trusted’ hebben.

IOT verdient zeker de aandacht of ze voldoende updates hebben gehad.

Er blijft genoeg werk aan de winkel voor de ICT’ers om de boel dicht en werkbaar te houden.
Wordt in het onderzoek ook meegenomen wat al die dubieuze Chinese .nl (met goedkope merkspullen) verder uitspoken. Kleine moeite om via die site allerlei spul te gaan distribueren. Ik kan me nl. haast niet voorstellen dat er een echte business case voor dat soort site is. De meeste mensen zullen er niet bestellen als ze er terecht komen, maar kunnen ondertussen wel besmet raken.
Het is toch niet zo dat het Internet Nederland binnenkomt via allerlei obscure landwegen, volgens mij zijn er slechts enkele punten waar de Internationale lijnen Nederland binnenkomen. O.a Sloterdijk is in de omgeving van Amsterdam een bekend aansluit punt. Lijk mij dat DAAR e.a. gecontroleerd, gefilterd en gemonitord dient te worden, daar naast hebben we natuurlijk verdeelpunten die we ook in de gaten moeten houden, maar als ik een tracert doe, dan komt ik altijd langs asd-rc0001-cr101-be112-2.core.as33915.net [213.51.7.90] als spin in het web.
Het is inderdaad niet mogelijk om een vps in Nederland te huren of een VPN te nemen bij een provider die nederlandse servers heeft.
En als daar gecontroleerd wordt zeker weer klagen dat jouw verkeer bekeken wordt?
Iedereen hackt iedereen tegenwoordig. In feite oorlog voeren op het internet. En denk maar niet dat Nederland er niet aan mee doet..
Ow nou als Nederland er ook aan mee doet hoeven we ons er ook noet druk om te maken. Zet de poorten maar open.
Je begrijpt me verkeerd. Ik heb het over het vinger-wijzen. Goede beveiliging is noodzakelijk. Maar het vinger wijzen naar China, Rusland, VS, etc. is extreem overbodig.
Waarom is dat dan overbodig? Moet er dan maar over gezwegen worden?

Als er gerede aanwijzing is dat een groep als APT10 bestaat die probeert in te breken op Nederlandse dienstverleners om via hen Nederlandse bedrijven binnen te dringen dan is het niet meer dan logisch dat een AIVD er een publieke waarschuwing uit doet. Dan kunnen zowel die dienstverleners als de bedrijven die de uiteindelijke doelgroep zijn daar rekening mee houden. Bijvoorbeeld door die dienstverlener die je zelf wel vertrouwt toch alleen maar de hoogstnodige toegang tot je eigen systeem te geven.
Maar usa dit, Rusland zo wordt er geroepen, net alsof dit nieuws zo dan maar gebagatelliseerd kan worden.
Uhm ja want als iedereen het doet is het normaal ...
De inlichtingendienst AIVD acht het 'waarschijnlijk' dat dat China achter hackpogingen op overheidsorganen en bedrijven in Nederland zit.
Hou dan je mond, doe verder onderzoek en kom met bewijs. Zie bijvoorbeeld hoe deze Russen betrapt waren en terug op het vliegtuig zijn gezet. Verlaag je niet tot het niveau van andere landen, maar laat zien dat je beter dan hen bent door niet onbetrouwbare informatie in suggestieve berichten naar buiten te brengen.

Let op dat ik hiermee niet ontken dat er (geavanceerde) dreigingen zijn waar Nederland (en geallieerde landen) zich tegen moet beschermen. Integendeel, wij moeten ons beschermen op de beste manier mogelijk. Dat moeten wij echter doen zonder met vingers te wijzen, want het fout hebben doet meer schade ten opzichte van de voordelen van het goed hebben.

[Reactie gewijzigd door The Zep Man op 20 januari 2019 11:40]

Welke schade? En bovendien, op deze manier je verdenkingen uiten leidt tot meer bewustzijn van dit gevaar, zodat meer partijen zich voor kunnen bereiden en preventieve maatregelen nemen.

Wat jij zegt klinkt mij heel erg "als het kalf verdronken is..." in de oren
Welke schade?
Dat het Westen nog meer gehaat wordt. Haat beantwoorden met haat heeft nog nooit iets opgelost in de geschiedenis.
En bovendien, op deze manier je verdenkingen uiten leidt tot meer bewustzijn van dit gevaar, zodat meer partijen zich voor kunnen bereiden en preventieve maatregelen nemen.
Dat kan je prima doen zonder met vingers te wijzen.

Er komen veel aanvallen vanuit China. Dat houdt niet in dat China erachter zit. Juist met het Internet zou men moeten weten dat het niet meteen een land is dat je aanvalt als je een aanval hebt vanuit een specifiek land.

Mensen demoniseren zonder bewijs/veroordeling is iets dat maatschappelijk over het algemeen niet geaccepteerd wordt. Landen moeten ook niet gedemoniseerd worden, want die bestaan nog steeds uit mensen.
Wat jij zegt klinkt mij heel erg "als het kalf verdronken is..." in de oren
Dat komt omdat je niet verder leest dan de eerste alinea van mijn reactie.

[Reactie gewijzigd door The Zep Man op 20 januari 2019 11:43]

Serieus? Een inlichtingendienst die alle waarschuwingen openbaar met bewijs moet onderbouwen? Lijkt me heel fijn voor al die buitenlandse spionage-afdelingen die daar dan hun strategie op kunnen aanpassen.

Het gaat niet om gerechtigheid, maar om de nationale veiligheid. Daarbij kun je in de meeste gevallen geen openheid van zaken geven. Tevens is er geen mogelijkheid om China door een onafhankelijk rechtsorgaan te laten veroordelen. Uiteindelijk zul je de AIVD dus maar moeten vertrouwen lijkt me, tenzij je aanwijzingen hebt dat ze zomaar wat landen demoniseren om hun eigen bestaan te rechtvaardigen.

Gezien de vele bewijzen van machtsmisbruik door de Chinese staat, lijkt me hun reputatie wat slechter dan die van de AIVD.
Ik denk dat het beste antwoord de tegenvraag is of we de geheime diensten zomaar op hun blauwe ogen moeten geloven. Dat lijkt me zeer onverstandig en het gaat vaak om verstrekkende beslissingen. Indien er bewijs is, is het veel eenvoudiger om die verstrekkende belissingen nemen. Zolang het bij waarschuwingen blijft, moet je die wegen tegen de gevolgen van die beslissingen.
Mensen demoniseren zonder bewijs/veroordeling is iets dat maatschappelijk over het algemeen niet geaccepteerd wordt. Landen moeten ook niet gedemoniseerd worden, want die bestaan nog steeds uit mensen.
Landen bestaan uit mensen. Landen worden bestuurd door een elite. Gekozen of niet, democratisch of niet, de gewone mens heeft relatief weinig te brokkelen in de koers van de overheden. Wij hier in Nederland hebben meerdere referendums gehouden die zijn genegeerd door de politiek. De elite bepaalt, en dat betekent niet noodzakelijk de mening van de massa vertegenwoordigen.
Populistisch gezwets.

Eens afgezien van een aantal dictaturen, zitten de dames en heren politici daar omdat wij, het volk, deze gekozen hebben.
Ja, dan kunnen ze voor een bepaalde periode binnen zekere grenzen hun gang gaan, maar de volgende verkiezingen komen vanzelf.
Dat vervolgens de meerderheid alsnog op de partijen blijven stemmen die zogenaamd de boel belazeren, betekent alleen maar dat het merendeel het wel prima vind.
Anoniem: 25604
@rene_fb21 januari 2019 08:04
Populistisch? Heb ik ergens genoemd of laten blijken dat ik de kant van de massa kies? En wie heeft het over belazeren? Ik heb gesteld dat keuzes gemaakt en uitgevoerd worden door een elite mensen. En of ze daar nu 2 of 4 jaar of eeuwig de tijd daarvoor hebben, maakt voor het directe resultaat weinig uit. Een Trump aan de "macht" tekent het land, een Obama aan de "macht" tekent het land, Rutte, Wilders, Kim, Poetin... ze dragen allemaal bij aan hoe een land gezien wordt.
Hou dan je mond, doe verder onderzoek en kom met bewijs
Vrijwel elke netwerkbeheerder zal je dit bewijs kunnen leveren. Als je het zelf graag wil ondervinden, zet een SSH server open naar internet en zie je logs overspoeld worden door inlog-pogingen vanuit China.
En vrijwel elke netwerkbeheerder weet dat je ook in China binnen enkele minuten een vps opgeleverd kan krijgen waardoor het verkeer welliswaar uit China komt maar het bij wijze van spreken je buurman kan zijn die de aanval doet.

overigens ben je een erg slechte beheerder als je inloggen met wachtwoord toestaat.
Kun je zomaar even een vps in China opgeleverd krijgen als buitenlander? Ik betwijfel het.
Due to existing laws and regulations in mainland China, using our VPS to host a live website is restricted to clients with a valid ICP license, or clients with a company registered in mainland China that can apply for an ICP license on their behalf.

ssh inlogpogingen loggen is wat anders dan ssh met wachtwoord toestaan
Je hebt vast helemaal gelijk: de AIVD heeft meneer Xi al om een reactie gevraagd, maar tot dusverre heeft hij nog niets toegegeven.... net zoals Rusland nog steeds betrokkenheid bij die vergisting toegeeft, ondaks een redelijk overtuigende bewijslast. En dat was voor twee Russen die naar Engeland reizen en daar op camera's e.d. waargenomen zijn. De bewijslast tegen IT hackers is een stuk lastiger.
Dat het fout hebben (onterecht China beschuldigen) meer schade aanricht als het goed hebben (China wordt terecht beschuldigd) is vast waar, maar die schade, of dat voordeel moet je nog wel even vermenigvuldigen met de kans die men inschat, als dat >99% loont het waarschijnlijk wel degelijk de beschuldiging te uiten.
Als je wat vaker zaken zou doen met China, zoals ik gedaan heb, zou je waarschijnlijk ook gemerkt hebben dat Chinezen hele vriendelijke en zeer gastvrije mensen zijn, maar men het niet nauw neemt met intellectueel eigendom.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee