AIVD beschuldigt China van hacken Nederlandse organisaties via hackergroep APT10

De inlichtingendienst AIVD acht het 'waarschijnlijk' dat China achter hackpogingen op overheidsorganen en bedrijven in Nederland zit. Dit middels de Chinese hackergroep APT10. Doelwitten zijn patenten en intellectueel eigendom.

De AIVD deed de uitspraken tegenover RTL Nieuws. Ook de militaire inlichtingendienst MIVD herkent zich in de uitspraken. De informatie die de groep als doelwit heeft, kan weer een economische voorsprong opleveren voor China. Frank Groenewegen van Fox-IT stelt dat APT10 vooral via grote it-dienstverleners binnenkomt; die hebben digitale toegang tot veel bedrijven, dus een enkele geslaagde hack vertaalt zich dan meteen naar een heleboel geslaagde hacks. Andere doelwitten zouden ruimte- en luchtvaartorganisaties zijn.

De AIVD waarschuwt al jarenlang voor deze dreiging vanuit China. Ook de Verenigde Staten en het Verenigd Koninkrijk maken deze zelfde geluiden. Het Britse National Cyber Security Centre publiceerde in december nog een rapport waarin het in essentie hetzelfde stelt als de AIVD nu doet. De VS heeft op zijn beurt twee Chinezen aangeklaagd voor staatshacken. Zij zouden ook onderdeel zijn van APT10.

Reacties (149)

incredi-man 20 januari 2019 11:13

Geloof me, het is echt een probleem. Ik ben dagelijks druk om de Chinezen van mijn servers af te houden.

Iblies @incredi-man • 20 januari 2019 11:20

Het is juist heel amateuristisch om vanuit China Nederland te gaan te gaan hacken.
Het is veel makkelijker om dat vanuit Nederland te doen.

En dat is dan ook halve boodschap die de AIVD nu uitdraagt.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.

Je kunt per decreet alle verbindingen met China verbieden, maar dan kan het nog steeds gebeuren vanuit een hotel of vakantiehuis in Nederland. Typisch een geval van symptoom bespreken maar probleem niet aanpakken. En in dit geval maakt de gelegenheid ook de dief.

GeoBeo @Iblies • 20 januari 2019 19:48

En dat is dan ook halve boodschap die de AIVD nu uitdraagt.
Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.

Dit is zo ontzettend waarheid. Ik heb wel eens een klus gedaan bij een enorm groot bedrijf met default password "Password1". Oneindig geldig.

Alle andere wachtwoorden kon je tegelijk wijzigen op een manier die ik amper kon geloven. Men krijgt een email die onmogelijk te onderscheiden is van een phishing email: een email met een link erin waar je op moet klikken, waarna je in een webapp je username en wachtwoord in moet typen (om hem vervolgens te wijzigen). Ik heb het met de helpdesk gecheckt en dit was gewoon echt de manier waarop het ging. We hebben het dan over een enorme multi-national met o.a. vestigingen in NL.

Je kunt je werknemers wereldwijd nog zo goed opleiden, maar als dit het niveau is van het IT beleid dan kom je er natuurlijk nooit.

Drie dingen die kunnen gebeuren:
1. Je "goed afgerichte" werknemers vertrouwen het niet en wijzigen hun wachtwoord niet meer.
2. Je "goed afgerichte" werknemers worden gedwongen hun wachtwoorden op die manier te wijzigen en lopen het enorme risico gefished te worden. Tegen al hun eigen instincten en alarm bellen in.
3. De naïeve werknemers worden exact hetgeen aangeleerd wat ze ten alle tijden moeten vermijden: op een link drukken in een email en je username en wachtwoord invullen op een website.

Als dat niet mis gaat

Als het echt zo makkelijk is zou je bijna begrip krijgen voor mensen uit armere landen die zich bezig houden met o.a. phishing: het is gewoon TE makkelijk.

En noemen we dat tegenwoordig al "hacken"? Als je de sleutel van je bedrijf vrijwillig overhandigd aan een inbreker die je bedrijf leeg rooft, noemen we dat dan nog een inbraak?

[Reactie gewijzigd door GeoBeo op 22 juli 2024 23:23]

litebyte

China

@Iblies • 20 januari 2019 11:41

Nu wordt de focus gelegd op China Dat was de bedoeling van deze AIVD berichtgeving.

De afgelopen 30 jaar heeft het westen China gebruitk als de grootste economische honingpot van de wereld. Wars van geo politieke tegenstellingen, mensenrechten, vrijhreden en gelijkwaardige economische afspraken konden westerse bedrijven maar vooral de Chinese economie enorm groeien. Westerse hypcirisie corruptie (lees lobbyen) zijn de redenen voor economische voorsprong en niet spionnage wat al decades plaatsvindt door o.a. China.

[Reactie gewijzigd door litebyte op 22 juli 2024 23:23]

invic @litebyte • 20 januari 2019 18:24

Idd, de Chinezen hebben het goed begrepen door slim te verplichten om een joint venture aan te gaan met een Chinees bedrijf. Kunnen ze zonder moeite alles kopiëren wat ze willen. Nu gebruiken ze de technologie om nog meer technologie te stelen. China wilt de wereldmacht in handen en is geopolitiek in zuid oost Azië bezig om de grenzen uit te breiden. Zie aanspraken in zuid Chinese zee en recente dreigende taal richting Taiwan. Door hebzucht zijn de westerse bedrijven nog steeds te naïef om niet weg te gaan van China. Ja, het westen heeft China geholpen om zichzelf in de voet te schieten...

litebyte

China

@invic • 20 januari 2019 23:58

Die verplichting geldt in meerdere Aziatische landen, waaronder in een beperkte mate hier in Japan en ook in Zuid-Korea.

China koopt in rap tempo ook steeds meer patenten op. Hier stond overigens gisteren in de krant dat de Chinese economie voor het eerst in ruim 20 jaar een serieuze groei dip laat zien. Nu kan dat mogelijk in het westen voor een optimistische stemming zorgen, maar China zal er alles aan doen (zowel goed als kwaadschiks) om die dip niet tot een recession te laten komen. Ook daar verschilt het niet in met bijv. de VS.

xxxneoxxx @litebyte • 21 januari 2019 10:55

Wel tof dat de 'conspiracy theorists' altijd random Engels woorden in hun relaas gebruiken, en dan woorden als spionage weer verkeerd schrijven. Classic.

litebyte

China

@xxxneoxxx • 21 januari 2019 11:39

ik denk dat het originele bericht van de AIVD niet berust op conspiracy theorists (Nederlands vertaald complot theoretici.) China spioneert al jaren, dat is geen geheim, overigens is China niet de enige (dat is ook geen conspiracy theory)

En dat spionnage net zoals Engelse woorden mogelijk door een tiep foutje erin is geslopen, wat denkt u zelf?

xxxneoxxx @litebyte • 21 januari 2019 12:04

Leuk opgemerkt, dat complot theoretici. Alleen is dat niet echt een gangbare vertaling - conspiracy theory wel. Decennia is wel een gangbaar woord in de Nederlandse taal t.o.v. bijvoorbeeld "decades". Laten we over het gebruik van het woord "Wars" dan maar niet beginnen. (Teveel Infowars gekeken?

) Mij bekruipt vaak het geval dat mensen die overal complotten in zien, vaak veel Engelse woorden gebruiken, overdreven vaak hoofdletters etc om zo hun verhaal kracht bij te zetten of zo. Zomaar een opmerking.

Verder ot: Niet alleen China spioneert hoor. Dat doen alle overheden. Al jaren. je kan je vraagtekens stellen bij het nut van de AIVD om hier specifiek China te benoemen maar om er nu een complot of zo in te zien. het is enigzins logisch dat niet-bondgenoten beschuldigd worden.

litebyte

China

@xxxneoxxx • 21 januari 2019 12:43

Ik heb totaal geen idee waar u nu op zinsspeelt, met uitzondering dan van de vertaling. Ikn kijk nauwelijks Nederlandse televisie dus een of andere serie die u aanhaalt ontgaat me even. Waar ziet u een complot in dan? Ik stel geen vraagtekens bij het selectief benoemen door de AIVD van spionage activiteiten door buitenlandse overheden cq aanverwante partijen die doen aan spionage. Dat selectief benoemen doen alle spionage diensten, heeft niets met complot theorieen te maken

Vlizzjeffrey @litebyte • 21 januari 2019 17:48

Wij spioneren China ook, zo niet dan betekend het dat onze geheime dienst hun werk niet doet.

Anoniem: 420148 @Iblies • 20 januari 2019 11:28

Een VPN-verbinding is ook zo gelegd. Niemand hoeft fysiek naar Nederland te komen, in theorie. Waarom je assets in gevaar brengen?

ToAoM @Iblies • 20 januari 2019 11:48

Maar dat zeggen ze toch ook? China hackt een grote IT dienstverlener in NL en via die dienstverlener komen ze vervolgens makkelijk binnen bij hun klanten. Dus voor al die klanten komt de dreiging uit Nederland.

laptopleon @Iblies • 20 januari 2019 13:44

Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.

Ik denk ook niet zozeer 'Hoe hou ik Chinezen buiten de deur' als ik dit lees, maar 'Is mijn beveiliging wel op orde?'.

Hoewel je gelijk hebt dat veel mensen / werknemers de 'basis' niet eens op orde hebben en voor alles hetzelfde wachtwoord gebruiken, wat op een briefje aan de monitor hangt.. denk ik, als ik dit bericht lees eerder aan: Als ze Ziggo's routers hacken, hebben ze bij half Nederland al één voet tussen de deur.

djwice

@Iblies • 20 januari 2019 17:59

Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.

Probleem is wellicht dat grote security providers verkeerde informatie verstrekken over wat goed beveiligd is, in hun eigen belang.

Denk bijvoorbeeld aan het advies om het interne netwerk ongesegmenteerd te maken (alles kan ongelimiteerd verkeer naar elkaar sturen) en een kopie van alle traffic naar een SaaS dienstverlener buiten de EU gaat, om abnormaliteiten te vinden...

[Reactie gewijzigd door djwice op 22 juli 2024 23:23]

Durandal @Iblies • 20 januari 2019 15:28

Je kunt per decreet alle verbindingen met China verbieden, maar dan kan het nog steeds gebeuren vanuit een hotel of vakantiehuis in Nederland. Typisch een geval van symptoom bespreken maar probleem niet aanpakken. En in dit geval maakt de gelegenheid ook de dief.

Je kan inderdaad internet niet afsluiten, anders hadden we dit wel met Noord Korea gedaan. Het is te makkelijk om op een andere plek het net op te komen.

Internet is ontworpen om juist om afsluitingen heen te werken.

Anoniem: 998261 @Iblies • 20 januari 2019 19:30

Als een bedrijf zijn beveiliging op orde heeft maakt het minder uit waar de dreiging vandaan komt.
Nu wordt de focus gelegd op het buitenland terwijl bedrijven meer moeten investeren in ICT algemeen.

Uiteraard heb je helemaal gelijk, maar een minder goede beveiliging is nog altijd geen excuus om dan zomaar naar binnen te gaan. Als jij per ongeluk je achterdeur open laat staan en ik haal je nieuwe TV weg, dan zeg jij vast niet "Goh, wat dom dat ik de achterdeur niet dicht heb gedaan." Je zult eerst vloeken waar die dieven de gore lef vandaan hebben gehaald om zomaar in jouw huis te komen.

regmaster @incredi-man • 20 januari 2019 14:46

Je bedoelt al die poortscans en aanvallen? Tja, die kennen we al jaren. Zet je pc maar eens direct op je internet aansluiting zonder router ertussen. De poortscans en bijvoorbeeld de ssh aanvallen vliegen je om je oren en dat is echt niet allemaal vanuit het Oosten want heel veel komt er ook gewoon uit de UK, de VS maar ook gewoon van eigen bodem.
Bovendien is het vrij inefficiënt om van buitenaf te gaan proberen in te breken, van binnenuit is een stuk eenvoudiger. Je laat een paar mensen solliciteren op IT functies, of andere functies die bij veel gegevens kunnen komen, bij belangrijke bedrijven en organisaties en als ze worden aangenomen heb je in principe je eigen achterdeur gecreëerd. Veel efficiënter en eenvoudiger. Zo proberen een aantal veiligheidsdiensten uit het midden Oosten dat bij gemeenten hier te doen Ze hopen dan toegang te krijgen tot zaken als BRP ed. om toezicht te kunnen houden op dissidenten uit het thuisland die hier naar toe zijn gevlucht. Aangezien 'hun' mensen gewoon legitiem hun werk doen valt het niet op, tenzij al het gedrag gelogd en ook onderzocht wordt. Helaas gebeurd dat eigenlijk nooit tenzij er een aanleiding voor is. Wat je niet weet weet je niet maar het wordt steeds belangrijker om te gaan onderkennen dat er zaken zijn die je wel zou moeten willen weten.

royb3 @regmaster • 21 januari 2019 12:26

Ja, die SSH aanvallen komen mij bekend voor. Mijn Raspberry Pi heeft 't maar druk met al die valse aanmeldverzoeken. Ooit nog een IP filter instellen.

OptimusPrima @regmaster • 20 januari 2019 17:14

Mooie thriller, maar heb je ook bronnen?

OptimusPrima @Achterkant • 20 januari 2019 18:53

Ik laat me graag leiden door feiten. Dat spionage wereldwijd plaatsvindt snap ik ook wel, maar wie zegt dat gebruikersactiviteiten rond dergelijke systemen niet structureel worden gelogd en gemonitord?

litebyte

China

@OptimusPrima • 21 januari 2019 00:05

Ik ook, maar vaak worden feiten in het kader van veiligheid alleen publiekelijk gemaakt als het uitkomt (zie dit artikel).

Bijv. in relatie tot dit artikel over een tijdje een bericht te zien ala: AIVD geeft aan dat diverse grote gemeentes slachtoffer zijn van data diefstal/hack/inbraken door bijv. de Iraanse veiligheidsdienst.

Wat denk u wat dat doet met het vertrouwen in uw lokale overheden?

[Reactie gewijzigd door litebyte op 22 juli 2024 23:23]

OptimusPrima @litebyte • 22 januari 2019 08:30

Ik snap waar je op doelt, maar dat is een beetje een kip/ei verhaal. Ervan uitgaande dat er geen capaciteit, en budget is voor het monitoren van dergelijke systemen houd je het alleen maar in stand door hier niet over te rapporteren. De juiste middelen worden pas toegewezen als het belang aantoonbaar wordt gemaakt. Dat doe je niet door grote gebreken onder het tapijt te schuiven. Een eeuwig dilemma voor de security managers.

Takkie2024 @incredi-man • 20 januari 2019 12:20

Bij het opzetten van m'n bedrijf in Duitsland werd m'n netwerk/firewall vanaf dag 1 aangevallen vanuit China en Rusland.

watercoolertje @Takkie2024 • 20 januari 2019 12:53

Je bedoelt natuurlijk vanaf IP's uit Rusland/China

tweazer @incredi-man • 20 januari 2019 21:44

Wat heb je dan op servers staan dat financieel of technisch interessant is voor ze !?

incredi-man @tweazer • 20 januari 2019 21:50

Ja, klanten die handelen met China en patenten bezitten. En een paar marktleiders met innovatieve producten.

tweazer @incredi-man • 20 januari 2019 22:27

En die zetten gevoelige informatie bereikbaar via internet op servers !? Een beetje bedrijf heeft vpn's met tokens, meerdere lagen van beveiliging en kritische informatie off-grid.
Patenten zijn overigens openbaar.

incredi-man @tweazer • 20 januari 2019 22:30

Nee, er staat niets op de servers. Het gaat meer om de email gegevens. Zakelijke contacten e.d.

FairPCsPlease @tweazer • 21 januari 2019 00:26

Wat triest toch dat de wereld zo is, dat je je zo extreem moet beveiligen.

tweazer @FairPCsPlease • 21 januari 2019 00:33

Ik vind dit weinig extreem. Internet is publiek.Aanval en verdediging is een kwestie van aantallen. Dumbo hackers pakken eoa exploit en scannen de hele ipv4 adress space. Gerichte hackers zullen je bedrijf op meerdere manier proberen aan te vallen. De dumbo hackers verdienen geld enkel en alleen omdat altijd wel ergens iemand iets minder slim doet, Gerichte hackers omdat kennelijk de investering (tijd, geld, andere middelen) de moeite waar is.
Een vpn kost in verhouding weinig, firewalls, tokens etc ook niet. Personeel daarentegen dat 7x24 akties doet kost in verhouding meer dan een goede investering in design en hardware.
Extreem beveiligen ? IMHO niet, slechts een kwestie van gezond verstand, rust en vrede (ongewenst bezoek buiten houden).

Anoniem: 513953 @tweazer • 22 januari 2019 09:39

Ik heb een mailserver draaien waar een handvol familieleden gebruik van maakt en niets op staat wat technisch of financieel interessant is. Hooguit een keer een afrekening van een familieweekend. Toch worden er meerdere pogingen per uur gedaan om in te loggen (zeggen de log files van fail2ban).

tweazer @Anoniem: 513953 • 22 januari 2019 10:52

tcpwrappers en pop/imap gebruik beperken tot .nl domeinen, of zelfs fixed ip als men vaste ip adressen heeft ?

[Reactie gewijzigd door tweazer op 22 juli 2024 23:23]

Anoniem: 513953 @tweazer • 22 januari 2019 15:17

Met zwerft nogal rond met iPads enzo dus helaas geen vaste IP-adressen. Zou natuurlijk wel kunnen via VPN naar huis en dan mail ophalen/versturen. Maar voorlopig doet Fail2ban z'n werk nog goed genoeg.

mmjjb @incredi-man • 20 januari 2019 14:09

Als het je dagelijks tijd kost om Chinezen van je servers af te houden, dan heb je je servers niet op orde

Of bedoel je de automatische vulnerability scanners die overal ter wereld draaien?...

[Reactie gewijzigd door mmjjb op 22 juli 2024 23:23]

tweazer @mmjjb • 21 januari 2019 00:34

Tja, of juist tijd teveel om alles te bestuderen/te retaliiaten...

incredi-man @mmjjb • 21 januari 2019 12:08

Als het zo simpel zou zijn. Hoe kan het dan dat zoveel servers gekraakt worden? B.v. tegen een gedistribueerde lazy brute-force hackpogingen is niet veel meer te doen dan sterke wachtwoorden. En de logfiles analyseren op zoek naar subnetten. Klanten uitleggen wat de noodzaak is van sterke wachtwoorden. Ook hoe meer muurtjes je opwerpt, hoe meer werk je er aan hebt. Klanten uit de fail2ban of firewall halen e.d. Gaat allemaal niet vanzelf. Heb je servers?

mmjjb @incredi-man • 22 januari 2019 01:53

Jazeker en ik herken me niet absoluut niet in de problemen.

Zijn je klanten überhaupt geschikt voor het hebben van een eigen server?
Waarom moeten ze inloggen op de server, als ze onvoldoende kennis hebben?
Als ze voornamelijk gevestigd zijn in Nederland, waarom accepteer je niet enkel login pogingen van Nederlandse IP adresssen?

[Reactie gewijzigd door mmjjb op 22 juli 2024 23:23]

Horax @incredi-man • 20 januari 2019 16:42

Heb je verbindingen van china nodig dan? Anders blokeer je toch alle verbindingen die van buiten Europa komen. opgelost!

SWworld @incredi-man • 21 januari 2019 06:05

Stel het zou andersom zijn.. dan schreeuwen de Chinezen moord en brand..

StefanBfB @incredi-man • 21 januari 2019 08:37

Same here. Ik ben nu simpelweg alle Chinese IP ranges op voorhand aan het blocken, aangezien we er toch geen klanten hebben. Meldingen maken met logs/screens bij abuse adressen ook nog nooit iets van een bevestiging gehad. Sommige IP's zijn meer dan 1000/1500 keer gereport op sites die daar niet eens populair voor zijn..

hoi3344 @incredi-man • 21 januari 2019 11:53

Kijk als voorbeeld alleen al eens naar je @hotmail account. Dagelijks proberen de chinezen daarop in te breken. En dat als een email accountje van een 'simpele consument'.

EsraHuntz @incredi-man • 21 januari 2019 14:01

En dan zo'n great wall of china, nah, tijd om ze te ontbinden misschien...

batjes

Networking en security

@incredi-man • 20 januari 2019 11:23

Het is al 20 jaar een probleem. Dat we in veel games en film zo refereren aan "Chinese hackers" is niet zo vreemd. Er was ooit ook een docu over, toen wij al op de dual cores en hoger zaten. Hoe die Chinezen met 486jes westerse overheden e.d. liepen te hacken. Dat er hele gebouwen vol Chinezen zaten die nonstop random IP adressen aan het proben en hacken waren.

Blijf het apart vinden dat de afgelopen tig nieuwsberichten over dit onderwerp, dat half Tweakers in "Nothing to see here, move along people"-modus gaat. China is al even bezig met een cyberwarfare. Al is China hier niet alleen in, het westen speelt dat spel net zo hard mee en Rusland is ook zeker niet onschuldig.

Flaat 20 januari 2019 11:24

Ik weet ook echt niet meer wat ik moet denken van deze barrage van nieuws wereldwijd dat China, Huawei etc het westen proberen te hacken. Komt me steeds meer over als propaganda in elk geval.

[Reactie gewijzigd door Flaat op 22 juli 2024 23:23]

WillySis @Flaat • 20 januari 2019 14:17

Er is eigenlijk niets nieuws onder de zon. Spionage is van alle tijden, alleen de aard veranderd. Vroeger kochten de Chinezen gewoon wat Europese producten, haalde dat uit elkaar en maakte het voor een fractie van de kosten uit elkaar.
Nu ziet een chip eruit als een plakje plastic en dat namaken is zinloos, dus moet je aan de tekeningen van de inhoud zien te komen. China is wel zo verstandig dat ze niet opnieuw het wiel uit gaan vinden en liever goed kopiëren dan slecht namaken. Met een beetje meer openheid, geld en samenwerking zou de Chinese ontwikkeling misschien sneller gaan. Dat ligt niet in de aard van de Chinezen en wij zien de Chinese economie als bedreiging. Of dat terecht is weet ik niet. Tegenwoordig is de wereld zo klein dat het haast niet mogelijk meer is om echt te kunnen overheersen.

amigob2 @WillySis • 20 januari 2019 14:46

>> Nu ziet een chip eruit als een plakje plastic en dat namaken is zinloos,
Dat is niet zinloos ook die worden gereversengineerd door laagje voor laagje de chip te analyseren.
materialen, opbouw van de chip te achterhalen is op die manier makkelijk te doen.
Maar iedereen wil van iedereen weten hoe ze het maken, en waar ze morgen mee komen. Ook op militair gebied willen alle landen dat van elkaar weten. Vriend of vijhand maakt niet uit.

Finger @Flaat • 20 januari 2019 11:48

Reken maar dat China druk bezig is met uitbreiden, kijk alleen maar naar de Zuid-Chinese Zee of vraag het aan de de Afrikaanse of omringende landen van China. China is een snel groeiende reus die straks gewoon het stokje van Amerika gaat overnemen en daar hoort verzamelen van westerse gegevens ook bij.

himlims_ @Finger • 20 januari 2019 14:45

Straks, denk binnen nu en 2-3jr. Ontwikkelingen gaan daar zo ongelofelijk rap, consument vertrouwen en bestedingstuimte groeit. Vd graaft graf, paar jaartjes nog

xmenno @Flaat • 20 januari 2019 11:51

Omdat China echt aan het veranderen is. Waar het de afgelopen decennia steeds opener werd, is het zich nu weer aan het afsluiten van de wereld.

Anoniem: 1092407 @Flaat • 20 januari 2019 14:35

Dat is alleen maar propaganda. Iedereen spioneert. Dat is van alle tijden. Bovendien is dit alleen maar de spreekbuis van de Amerikaanse inlichtingendiensten die we hier horen. Zolang 'vasalstaat' Nederland niet aan eigen onafhankelijke inlichtingen doet, is alles wat we erover lezen een lachertje.

De realiteit is dat China langzaam maar zeker het stokje van Amerika aan het overnemen is als grootmacht in de wereld. Op economisch vlak zijn ze op de goede weg maar ook militair timmeren ze hard aan de weg. Het westen moet dat vooral gewoon accepteren en snel. En laten we vooral west Indisch doof zijn om het zo maar te noemen. In feite delen we een continent met het demografische zwaartepunt van de wereld. Het continent Eurazië is veruit de grootste landmassa van de wereld en we kunnen maar beter heel snel aansluiten. Het Verenigd Koninkrijk heeft een duidelijke keuze gemaakt en is afgehaakt op basis van een visie op de wereld die simpelweg niet meer bestaat.

Europa moet zijn kompas in de wereld hercalibreren. Oude vriendschappen mag je gerust koesteren maar wees niet blind voor de toekomst en pak vooral nieuwe kansen. Een stukje VOC mentaliteit zeg maar, maar dan wel het goede deel daarvan uiteraard.

aval0ne @Anoniem: 1092407 • 21 januari 2019 14:35

Waarom zouden we dat moeten accpeteren van een autoritair regime waar geen vrijheid van meningsuitig is? Waarom zouden we moeten vriendjes worden met een ondemocratisch land dat geen respect heeft voor mensenrechten of milieunormen?

Anoniem: 1092407 @aval0ne • 21 januari 2019 15:28

Wat accepteren? Dat ze de grootste van de wereld aan het worden zijn? Dat lijkt me nogal onvermijdelijk. Je kunt daarnaast prima verbonden sluiten met landen zonder je eigen principes overboord te zetten. Dat doen we tenslotte al met genoeg landen, inclusief de VS waar ze er ook bepaalde praktijken op nahouden waar wij onze wenkbrauwen bij fronzen.

In het algemeen past vooral terughoudendheid als het om waardeoordelen gaat. Nederland heeft zelf nog maar recent belangrijke lessen geleerd en z'n straatje schoongeveegd, letterlijk en figuurlijk. En met stroop vang je meer vliegen dan met azijn. Zeker als het om Aziaten gaat, kan ik je uit 10 jaar ervaring wel vertellen. Als hier iets niet werkt dan is het je ergens heel druk over maken, stem verheffen en met een vingertje wijzen. De westerse en al helemaal de Nederlandse aanpak is dan als een olifant door een porceleinkast en daar heeft niemand baat bij. Ik word daarbij graag oud zonder een WO III en dat kan alleen als we de machtsverschuiving in de wereld vooral accepteren en ermee om leren gaan. Maar gezien alle voorgaande keren in de geschiedenis houd ik mijn hart vast.

Durandal @Flaat • 20 januari 2019 15:26

Ik weet ook echt niet meer wat ik moet denken van deze barrage van nieuws wereldwijd dat China, Huawei etc het westen proberen te hacken. Komt me steeds meer over als propaganda in elk geval.

Propagande om wat te bereiken? Dat je niet defecteert naar China? Er is met propaganda niets te winnen.
China heeft niet zo'n slecht (verdiend) imago als b.v. Rusland.

Ik denk dat het wel degelijk allemaal reeel is. Het zou me verbazen als China dit niet zou doen. Het westen doet dit waarschijnlijk ook bij China.

Caelestis @Flaat • 20 januari 2019 15:36

Iedereen hackt iedereen. Dat is gewoon het realiteit.
Er zijn geen onschuldige landen dus kan je beter de vragen stellen "Waarom probeer je mij te overtuigen zonder dat ik het bewijs ooit te zien zal krijgen? Wat probeer je te bereiken? Als ik je geloof wat moet dat veranderen?"

darknessblade @Flaat • 20 januari 2019 11:38

dat dacht ik ook al.
en wat dan van de USA met hun FBI, CIA,NSA/overige overheids organen.
waarom krijgen we geen nieuws dat hun servers in andere landen hacken???

ze wijzen wel allemaal naar china maar zo lief zijn ze zelf ook niet.

er zit maar 1 verschil in tussen wie van de 2 je data heeft:
USA lid van nato, kan jou als EU burger laten uitleveren
China geen lid van nato, kan wel zeggen dat ze willen dat je wordt uitgeleverd aan china, maar de NATO doet dit niet

TheVivaldi @darknessblade • 20 januari 2019 11:51

Ik ben het met je eens, maar ik denk dat het een nuanceverschil is: een hack die via een hackergroep gaat is politiek gezien nét iets anders dan als de overheidsdienst (NSA, etc.) zélf de hacks uitvoert.

Brousant @TheVivaldi • 20 januari 2019 14:49

Ik ben het met je eens, maar ik denk dat het een nuanceverschil is: een hack die via een hackergroep gaat is politiek gezien nét iets anders dan als de overheidsdienst (NSA, etc.) zélf de hacks uitvoert.

Of de leden van zo'n groep bij een overheidsdienst op de salarislijst staan of er direct door worden aangestuurd maakt nou niet zoveel uit.
Zie ook https://malware.news/t/ap...y-of-state-security/22019

TheVivaldi @Brousant • 20 januari 2019 14:51

Voor ons niet nee, maar op politiek niveau wél. Als de AIVD massaal Duitse bedrijven zou hacken, dan zouden we er niks van horen. Maar als NederlandHackland (fictief bedrijf) dat zou doen in opdracht van de overheid, dan hebben we een probleem. Dat zag je ook bij Rusland: hoewel nog steeds niet helemaal bewezen is dat de overheid erachter zit, maar je zag hoeveel de politiek daar over te zeggen had toen bekend werd dat die ene groepering mogelijk werd aangestuurd door de Russische overheid. Maar de FSB hackt ook en daar hoor je dan weer niks van.
Zo gaat dat nu eenmaal op politiek vlak...

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 23:23]

Brousant @TheVivaldi • 20 januari 2019 15:01

Zo gaat dat misschien tussen bondgenoten, zie https://www.volkskrant.nl...n-van-belgacom-~b3271fa7/
Als het om een China of Rusland gaat is het algauw een heel ander verhaal.

Polydeukes @darknessblade • 20 januari 2019 15:46

NATO levert helemaal niemand uit, dat doet je eigen land, en alleen indien er een uitleveringsovereenkomst is tussen beide landen.

Atomsk @darknessblade • 20 januari 2019 12:26

Typisch voorbeeld van whataboutisme.

De dreiging van Chinese spionage wordt echt niet minder relevant door er op te wijzen dat andere landen ook niet brandschoon zijn.

Mathi159 @Atomsk • 20 januari 2019 14:51

Maar natuurlijk wel relevant als de kritiek vaak maar een kant op lijkt te werken. Wel harde maatregelen tegen China en Rusland willen, maar ondertussen is de V.S. onze grootste vriend.

aval0ne @Mathi159 • 21 januari 2019 14:37

Nee niet relevant waar daar draait het niet om. Je kan een dictatuur ook niet vergelijken met een democratisch land.

Mathi159 @aval0ne • 21 januari 2019 14:58

Want in een democratisch land staat de bevolking achter de acties van de regering, en anders niet? Of hoe moet ik die redenatie zien? De acties zelf zijn gelijk namelijk.

Fermion @Flaat • 20 januari 2019 12:08

Altijd zo frapppant to horen dat ze altijd weten waar de hackers vandaan komen. Of je als serieuze hacker laat zien wat je echte source adres zou zijn geweest.

edit: Er zullen vast personen zijn geweeest die ergens probeerde binnen te komen. Zorg dat je beveiliging beter op orde hebt wanneer je dit niet wilt.

edit2: Ooops.... met alle compliancies, procedures en eilandjes binnen en grotere organisatie is dat juist lastiger. Hoe graag “AGILE” ze ook willen zijn, een hacker is altijd een stap verder met ze. Alles mag ook vaak weer niet te potdicht zitten, want dat is lastig... Het kan wel, je moet wel aardig wat voor doen, maar waar alles omdraait is dat het niet teveel mag kosten. Tja, dan veiligheid voor gemak.

[Reactie gewijzigd door Fermion op 22 juli 2024 23:23]

CurtPoindexter @Fermion • 20 januari 2019 12:55

echte source adres

Gelukkig is dat lang niet het enige waar je hackers aan herkent.

well0549 20 januari 2019 15:54

Ik weet niet waar die hetze vandaan komt, maar de Amerikanen hebben zelfs de ZONNENPANELEN van huawei als gevaarlijk bestempeld....

https://finance.yahoo.com...4459931.html?guccounter=1

Wie staat dat aan die propaganda te draaien dan

Gropah @well0549 • 20 januari 2019 17:22

Het is misschien wat ver gezocht, maar het is zeker mogelijk. Ik heb ooit eens een video gezien, weet niet meer waarvan, dat IP telefoons zijn geliefd zijn bij hackers. Weinige verdenken een telefoon van gehacked te zijn. Als er iets op een geïnfecteerde computer word gedetecteerd worden de computers aangepakt, maar de telefoon niet. Hierdoor kunnen hackers, wanneer ze eenmaal binnen zijn, makkelijk binnen blijven komen. Ik weet niet in hoeverre dit geld voor andere apparaten, maar zodra er een externe verbinding op zit, is het een potentieel risico.

Nu is het natuurlijk de vraag in verre dit allemaal waar is, de USA heeft natuurlijk ook een motief om dit soort beschuldigingen de wereld in te slingeren ook zijn ze niet waar, maar dat is een afweging die gemaakt moet worden.

well0549 @Gropah • 20 januari 2019 17:32

Ja, ze hebben zeker een motief,... Ze kunnen zelf de 5'g spullen van Huawei niet hacken......

Dat zou betekenen dat de nsa straks een heel stuk minder weet dan nu......

Dus voorkomen ze dat door de spionage kaart te spelen......

Bijkomend voordeel is dan dat ze weer al die landen die Huawei gaan weren prima kunnen af luisteren

Anoniem: 998261 @well0549 • 20 januari 2019 19:31

Beweer je nu dat de spullen van Ericsson en Nokia allemaal open deuren hebben? Dan zie ik daar graag een bron van.

well0549 @Anoniem: 998261 • 20 januari 2019 23:10

Ehh welke staatshoofden zijn er niet afgeluisterd de laatste paar jaar.....

Is toch voldoende bewijs lijkt mij dat de Duitse bondskanselier niet eens een telefoongesprek kan plegen zonder dat de Amerikanen mee luisteren .

well0549 @Anoniem: 998261 • 20 januari 2019 23:10

Beweer je nu dat de spullen van Ericsson en Nokia allemaal open deuren hebben? Dan zie ik daar graag een bron van.

Precies, waar is de bron dat dat bij Huawei wel zo is dan

Woask 20 januari 2019 13:00

Is er ergens een officieel statement van de AIVD? Ik kan het in ieder geval niet vinden op hun website.

DefaultError 20 januari 2019 17:38

Zo moeilijk zal het niet zijn om een netwerk te scannen wat wel en niet mag want er staat nog altijd best veel open. Het is normaal dat grote bedrijven de beveiliging naar beneden schroeven om “transparant” te kunnen werken. Het is bijna een onbegonnen taak om uit te zoeken welke spullen het predicaat ‘trusted’ hebben.

IOT verdient zeker de aandacht of ze voldoende updates hebben gehad.

Er blijft genoeg werk aan de winkel voor de ICT’ers om de boel dicht en werkbaar te houden.

Anoniem: 998261 20 januari 2019 19:33

Wordt in het onderzoek ook meegenomen wat al die dubieuze Chinese .nl (met goedkope merkspullen) verder uitspoken. Kleine moeite om via die site allerlei spul te gaan distribueren. Ik kan me nl. haast niet voorstellen dat er een echte business case voor dat soort site is. De meeste mensen zullen er niet bestellen als ze er terecht komen, maar kunnen ondertussen wel besmet raken.

nubro01 20 januari 2019 11:24

Het is toch niet zo dat het Internet Nederland binnenkomt via allerlei obscure landwegen, volgens mij zijn er slechts enkele punten waar de Internationale lijnen Nederland binnenkomen. O.a Sloterdijk is in de omgeving van Amsterdam een bekend aansluit punt. Lijk mij dat DAAR e.a. gecontroleerd, gefilterd en gemonitord dient te worden, daar naast hebben we natuurlijk verdeelpunten die we ook in de gaten moeten houden, maar als ik een tracert doe, dan komt ik altijd langs asd-rc0001-cr101-be112-2.core.as33915.net [213.51.7.90] als spin in het web.

Loggedinasroot @nubro01 • 20 januari 2019 11:35

Het is inderdaad niet mogelijk om een vps in Nederland te huren of een VPN te nemen bij een provider die nederlandse servers heeft.

Zer0 @nubro01 • 20 januari 2019 12:56

En als daar gecontroleerd wordt zeker weer klagen dat jouw verkeer bekeken wordt?

Anoniem: 1116377 20 januari 2019 12:24

Iedereen hackt iedereen tegenwoordig. In feite oorlog voeren op het internet. En denk maar niet dat Nederland er niet aan mee doet..

Finger @Anoniem: 1116377 • 20 januari 2019 12:31

Ow nou als Nederland er ook aan mee doet hoeven we ons er ook noet druk om te maken. Zet de poorten maar open.

Anoniem: 1116377 @Finger • 20 januari 2019 12:57

Je begrijpt me verkeerd. Ik heb het over het vinger-wijzen. Goede beveiliging is noodzakelijk. Maar het vinger wijzen naar China, Rusland, VS, etc. is extreem overbodig.

Maurits van Baerle @Anoniem: 1116377 • 20 januari 2019 13:22

Waarom is dat dan overbodig? Moet er dan maar over gezwegen worden?

Als er gerede aanwijzing is dat een groep als APT10 bestaat die probeert in te breken op Nederlandse dienstverleners om via hen Nederlandse bedrijven binnen te dringen dan is het niet meer dan logisch dat een AIVD er een publieke waarschuwing uit doet. Dan kunnen zowel die dienstverleners als de bedrijven die de uiteindelijke doelgroep zijn daar rekening mee houden. Bijvoorbeeld door die dienstverlener die je zelf wel vertrouwt toch alleen maar de hoogstnodige toegang tot je eigen systeem te geven.

Mr. Freeze 20 januari 2019 12:20

Maar usa dit, Rusland zo wordt er geroepen, net alsof dit nieuws zo dan maar gebagatelliseerd kan worden.

watercoolertje @Mr. Freeze • 20 januari 2019 12:57

Uhm ja want als iedereen het doet is het normaal ...

The Zep Man

Networking en security
Politiek en recht
Hackers

20 januari 2019 11:17

De inlichtingendienst AIVD acht het 'waarschijnlijk' dat dat China achter hackpogingen op overheidsorganen en bedrijven in Nederland zit.

Hou dan je mond, doe verder onderzoek en kom met bewijs. Zie bijvoorbeeld hoe deze Russen betrapt waren en terug op het vliegtuig zijn gezet. Verlaag je niet tot het niveau van andere landen, maar laat zien dat je beter dan hen bent door niet onbetrouwbare informatie in suggestieve berichten naar buiten te brengen.

Let op dat ik hiermee niet ontken dat er (geavanceerde) dreigingen zijn waar Nederland (en geallieerde landen) zich tegen moet beschermen. Integendeel, wij moeten ons beschermen op de beste manier mogelijk. Dat moeten wij echter doen zonder met vingers te wijzen, want het fout hebben doet meer schade ten opzichte van de voordelen van het goed hebben.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:23]

Alxndr

@The Zep Man • 20 januari 2019 11:25

Welke schade? En bovendien, op deze manier je verdenkingen uiten leidt tot meer bewustzijn van dit gevaar, zodat meer partijen zich voor kunnen bereiden en preventieve maatregelen nemen.

Wat jij zegt klinkt mij heel erg "als het kalf verdronken is..." in de oren

The Zep Man

Networking en security
Politiek en recht
Hackers

@Alxndr • 20 januari 2019 11:38

Welke schade?

Dat het Westen nog meer gehaat wordt. Haat beantwoorden met haat heeft nog nooit iets opgelost in de geschiedenis.

En bovendien, op deze manier je verdenkingen uiten leidt tot meer bewustzijn van dit gevaar, zodat meer partijen zich voor kunnen bereiden en preventieve maatregelen nemen.

Dat kan je prima doen zonder met vingers te wijzen.

Er komen veel aanvallen vanuit China. Dat houdt niet in dat China erachter zit. Juist met het Internet zou men moeten weten dat het niet meteen een land is dat je aanvalt als je een aanval hebt vanuit een specifiek land.

Mensen demoniseren zonder bewijs/veroordeling is iets dat maatschappelijk over het algemeen niet geaccepteerd wordt. Landen moeten ook niet gedemoniseerd worden, want die bestaan nog steeds uit mensen.

Wat jij zegt klinkt mij heel erg "als het kalf verdronken is..." in de oren

Dat komt omdat je niet verder leest dan de eerste alinea van mijn reactie.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 23:23]

Atomsk @The Zep Man • 20 januari 2019 12:15

Serieus? Een inlichtingendienst die alle waarschuwingen openbaar met bewijs moet onderbouwen? Lijkt me heel fijn voor al die buitenlandse spionage-afdelingen die daar dan hun strategie op kunnen aanpassen.

Het gaat niet om gerechtigheid, maar om de nationale veiligheid. Daarbij kun je in de meeste gevallen geen openheid van zaken geven. Tevens is er geen mogelijkheid om China door een onafhankelijk rechtsorgaan te laten veroordelen. Uiteindelijk zul je de AIVD dus maar moeten vertrouwen lijkt me, tenzij je aanwijzingen hebt dat ze zomaar wat landen demoniseren om hun eigen bestaan te rechtvaardigen.

Gezien de vele bewijzen van machtsmisbruik door de Chinese staat, lijkt me hun reputatie wat slechter dan die van de AIVD.

dmantione @Atomsk • 20 januari 2019 13:10

Ik denk dat het beste antwoord de tegenvraag is of we de geheime diensten zomaar op hun blauwe ogen moeten geloven. Dat lijkt me zeer onverstandig en het gaat vaak om verstrekkende beslissingen. Indien er bewijs is, is het veel eenvoudiger om die verstrekkende belissingen nemen. Zolang het bij waarschuwingen blijft, moet je die wegen tegen de gevolgen van die beslissingen.

Anoniem: 25604 @The Zep Man • 20 januari 2019 12:06

Mensen demoniseren zonder bewijs/veroordeling is iets dat maatschappelijk over het algemeen niet geaccepteerd wordt. Landen moeten ook niet gedemoniseerd worden, want die bestaan nog steeds uit mensen.

Landen bestaan uit mensen. Landen worden bestuurd door een elite. Gekozen of niet, democratisch of niet, de gewone mens heeft relatief weinig te brokkelen in de koers van de overheden. Wij hier in Nederland hebben meerdere referendums gehouden die zijn genegeerd door de politiek. De elite bepaalt, en dat betekent niet noodzakelijk de mening van de massa vertegenwoordigen.

rene_fb @Anoniem: 25604 • 20 januari 2019 17:07

Populistisch gezwets.

Eens afgezien van een aantal dictaturen, zitten de dames en heren politici daar omdat wij, het volk, deze gekozen hebben.
Ja, dan kunnen ze voor een bepaalde periode binnen zekere grenzen hun gang gaan, maar de volgende verkiezingen komen vanzelf.
Dat vervolgens de meerderheid alsnog op de partijen blijven stemmen die zogenaamd de boel belazeren, betekent alleen maar dat het merendeel het wel prima vind.

Anoniem: 25604 @rene_fb • 21 januari 2019 08:04

Populistisch? Heb ik ergens genoemd of laten blijken dat ik de kant van de massa kies? En wie heeft het over belazeren? Ik heb gesteld dat keuzes gemaakt en uitgevoerd worden door een elite mensen. En of ze daar nu 2 of 4 jaar of eeuwig de tijd daarvoor hebben, maakt voor het directe resultaat weinig uit. Een Trump aan de "macht" tekent het land, een Obama aan de "macht" tekent het land, Rutte, Wilders, Kim, Poetin... ze dragen allemaal bij aan hoe een land gezien wordt.

Zer0 @The Zep Man • 20 januari 2019 12:53

Hou dan je mond, doe verder onderzoek en kom met bewijs

Vrijwel elke netwerkbeheerder zal je dit bewijs kunnen leveren. Als je het zelf graag wil ondervinden, zet een SSH server open naar internet en zie je logs overspoeld worden door inlog-pogingen vanuit China.

tormentor1985 @Zer0 • 20 januari 2019 19:35

En vrijwel elke netwerkbeheerder weet dat je ook in China binnen enkele minuten een vps opgeleverd kan krijgen waardoor het verkeer welliswaar uit China komt maar het bij wijze van spreken je buurman kan zijn die de aanval doet.

overigens ben je een erg slechte beheerder als je inloggen met wachtwoord toestaat.

Zer0 @tormentor1985 • 20 januari 2019 21:01

Kun je zomaar even een vps in China opgeleverd krijgen als buitenlander? Ik betwijfel het.
Due to existing laws and regulations in mainland China, using our VPS to host a live website is restricted to clients with a valid ICP license, or clients with a company registered in mainland China that can apply for an ICP license on their behalf.

_{ssh inlogpogingen loggen is wat anders dan ssh met wachtwoord toestaan}

batteries4ever @The Zep Man • 21 januari 2019 13:30

Je hebt vast helemaal gelijk: de AIVD heeft meneer Xi al om een reactie gevraagd, maar tot dusverre heeft hij nog niets toegegeven.... net zoals Rusland nog steeds betrokkenheid bij die vergisting toegeeft, ondaks een redelijk overtuigende bewijslast. En dat was voor twee Russen die naar Engeland reizen en daar op camera's e.d. waargenomen zijn. De bewijslast tegen IT hackers is een stuk lastiger.
Dat het fout hebben (onterecht China beschuldigen) meer schade aanricht als het goed hebben (China wordt terecht beschuldigd) is vast waar, maar die schade, of dat voordeel moet je nog wel even vermenigvuldigen met de kans die men inschat, als dat >99% loont het waarschijnlijk wel degelijk de beschuldiging te uiten.
Als je wat vaker zaken zou doen met China, zoals ik gedaan heb, zou je waarschijnlijk ook gemerkt hebben dat Chinezen hele vriendelijke en zeer gastvrije mensen zijn, maar men het niet nauw neemt met intellectueel eigendom.

Op dit item kan niet meer gereageerd worden.

AIVD beschuldigt China van hacken Nederlandse organisaties via hackergroep APT10

Lees meer

Reacties (149)

Sorteer op:

Weergave: