Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kabinet gaat vaker landen aanwijzen als daders van cyberaanvallen

Het kabinet gaat vaker publiekelijk landen aanwijzen als daders van cyberaanvallen. Dat is onderdeel van een aanpak tegen 'statelijke dreigingen' van het Ministerie van Justitie en Veiligheid en de Nationaal Coördinator Terrorismebestrijding.

Een van de maatregelen uit de gepubliceerde richtlijn is dat het kabinet en instituten als de AIVD of de NCTB vaker aanvallen toeschrijven aan andere landen. Dat moet een afschrikwekkend effect hebben. Het gaat dan onder andere om bedrijfsspionage, maar ook om desinformatiecampagnes of sabotage. "Bij aanvallen van zakelijke actoren kan worden gekozen om tot publieke attributie over te gaan", schrijft de minister.

De aanpak is bedoeld om 'de open samenleving en open economie te beschermen'. Het plan combineert bestaande aanpakken met nieuwe plannen. Naast meer attributie letten meer instanties in de toekomst meer op veiligheidsrisico's bij buitenlandse overnames en investeringen. De bedoeling is dat de publieke en private sector daarbij samenwerken. Ook komt er meer toezicht op studenten en onderzoekers uit bepaalde 'risicolanden'. Dat zou voorkomen dat gevoelige technologie of informatie wordt gestolen.

Als voorbeeld van de juiste aanpak wijst de minister op de spionageoperatie op de OPCW van vorig jaar. De Nederlandse militaire inlichtingendienst MIVD verstoorde toen een missie van de Russische militaire inlichtingendienst. Informatie daarover werd publiekelijk en gedetailleerd openbaar gemaakt.

Door Tijs Hofmans

Redacteur

18-04-2019 • 17:53

69 Linkedin Google+

Reacties (69)

Wijzig sortering
Opzich fijn, mits men dus daadwerkelijk Echt bewijs heeft dat dit land hiervoor verantwoordelijk is.

Echter ben ik wel bang voor "WarGame" praktijken, zeker zodra de VS iemand beschuldigd, verschillende landen volgen blind de VS zonder eigen gedegen onderzoek te doen. En ook blijkt verschillende media niet instaat kritisch te kijken naar haar collega's.

En kan de eerste onjuiste berichtgeving hierover zeer schadelijk zijn, correcties welke vaak pas maanden op zich laten wachten worden ook maar beperkt opgepakt.

Kijk bijvoorbeeld naar Kaspersky, welke het contract met diverse Nederlandse gemeenten, bedrijven, particulieren en overheidsorganen is kwijt geraakt door valse beschuldigingen.

Je ziet de VS dit nu ook doen met Huawei, zelfs diverse landen/providers extra geld aanbieden om VS apparatuur te kopen waarbij in het verleden bewezen is dat deze backdoors bevatte.

(letop; m.b.t. Huawei & Kaspersky zeg ik niet dat dit risico er niet is, echter is er top op heden geen enkel hard bewijs geleverd)

[Reactie gewijzigd door Jonathan-458 op 18 april 2019 18:23]

Je hoeft daar niet te bang voor te zijn hoor. Dit werkt een paar keer, en daarna heeft de AIVD en/of de MIVD het hele concept weggeinfleerd naar irrelevantie. Daarmee maken ze hun hele eigen propaganda-vleugel irrelevant weggeinfleerd.

Dat is eigenlijk nu al zo. Het kan niemand iets schelen wanneer weer eens het bericht komt dat Rusland of China cyberaanvallen uitvoerde. So what. Letterlijk.

Iedereen weet dat de meerderheid van die berichten gewoon uit de lucht gegrepen zijn, meer voor propaganda dienen dan voor reëele gevaren. En net zoals dat bij verkrachtigen de nep-aangiftes van dames die hun ex een hak willen zetten ervoor zorgt dat de politie een verkrachting vaak niet onmiddellijk serieus neemt, en dat daardoor die nep-aangifte dames er voor zorgen dat hun zusters die echt verkracht worden het extra moeilijk hebben; zo zal het weginfleren van het concept door een barrage aan propaganda onzin over cyberaanvallen er voor zorgen dat een werkelijk gevaarlijke cyberaanval niet serieus genomen zal worden. Door niemand.

Dat hebben ze dan helemaal aan zichzelf te danken.

Want later we eerlijk zijn: de meeste meldingen over cyberaanvallen van bv. Rusland of China zijn of waren quatch en hadden enkel maar politiek-strategische bedoelingen. Daarbij doen Westerse landen net zo veel, als het niet meer is, aan cyber-oorlog. So nobody is giving a fuck.

Goed ja. Dat gaat wel over na een paar jaar hoor. Ze vinden wel weer iets anders om de bevolking over bang te maken.
Iedereen weet dat de meerderheid van die berichten gewoon uit de lucht gegrepen zijn, meer voor propaganda dienen dan voor reëele gevaren.
Waar is dat op gebaseerd eigenlijk? Ik merk dat hier altijd een sentiment hangt dat Rusland en China super lief zijn en ze nooit een vlieg kwaad zouden doen, maar waarom bestaat dat sentiment eigenlijk?

Andersom, hoe weet jij specifiek zo zeker dat wat de inlichtingendiensten naar buiten brengen 'bullshit' is? Was jij er bij, heb je bijgedragen aan dat onderzoek? Heb jij inzicht in hun manier van werken?

Terwijl er volgens mij als meerdere keren concreet bewijs is geleverd dat dit gebeurt, zowel vanuit Rusland, alsook China als ook de VS. Ik bedoel, ik snap het oprecht niet, ik ben echt nieuwsgierig waarom we dit soort berichten altijd maar meteen wegmoffelen onder het mom van 'oh het is de MIVD/AIVD/Politie/<willekeurige politicus> dus het zal wel weer een broodje aap verhaal zijn..'.

Overigens, van de politici snap ik het nog enigszins, maar die moeten tegenwoordig toch ook wat meer oppassen met wat ze zeggen denk ik, of hoop ik, misschien ben ik wat te naïef in dat opzicht.
Ik baseer dat op het aantal van die berichten uit het verleden waar van later bleek dat het effectief bullshit was. Maar. Tegen dat het duidelijk was dat het bullshit was geweest, was het al geen nieuwswaardig feit meer om de bevolking te melden dat het bullshit was.

Wie een beetje meerdraait in de wereld van IT security weet dat grofweg het overgrote deel van dat soort massa-media meldingen volstrekte onzin zijn. Meestal hoe groter de media aandacht, hoe groter de onzin en hoe meer politiek ingegeven het allemaal is. Bovendien hoe minder veel bewijs er geleverd wordt.

Ik denk dat het inderdaad naïef is te denken dat onze geheime diensten niet in functie staan van oa. ook de propaganda van de staat. Dat geven ze zelfs grif toe in veel van hun eigen lesmateriaal. Zowel wat ze zelf naar buiten brengen als wat er gelekt is geweest. Je kan zelfs zeggen dat het grootste deel van de geheime diensten vooral daar mee bezig zijn, en net niet met het beveiligen van de staat. Namelijk het trachten te beïnvloeden van andere staten hun inwoners, media, verkiezingsresultaten en zo verder.

Kijk ook naar om het evel welke grote CIA operatie. Dat is allemaal subversie. Van het eerste tot het laatste. Allemaal. De CIA doet eigenlijk bijna niets anders dan subversie.
Wie een beetje meerdraait in de wereld van IT security weet dat grofweg het overgrote deel van dat soort massa-media meldingen volstrekte onzin zijn.
Hier doe je het alweer, volgens mij zijn we allemaal redelijk analytisch en hebben we collectief met z'n allen wel de mogelijkheid tot kritisch denken, er moet, dunkt me, toch ergens een bron zijn die dit bevestigt? Of een publiekelijk onderzoek waarin dit allemaal aangehaald wordt?

Of er moet vanaf de andere kant elke keer een weerlegging zijn, maar die ontbreekt gek genoeg ook vaak.
Ik baseer dat op het aantal van die berichten uit het verleden waar van later bleek dat het effectief bullshit was. Maar. Tegen dat het duidelijk was dat het bullshit was geweest, was het al geen nieuwswaardig feit meer om de bevolking te melden dat het bullshit was.
Effectief bullshit betekent dus dat er 0% van waar was? Of, dat het niet te bewijzen viel?

Ik denk dat dit het meest kenmerkend is over dit soort nieuwsberichten;
If it looks like a duck, it quacks like a duck and it acts like a duck, it's probably Propaganda.
If it looks like a duck, it quacks like a duck and it acts like a duck, it's probably Propaganda.
Welja, ik denk dat ducktyping uit de programmeerwereld niet opgaat voor journalistiek. Zelden is het zo dat gepleegde feiten zuiver uitgevoerd werden. M.a.w. is er altijd wel ergens een spoor van menselijke fouten en onvolkomenheden gedaan door de dader(s).

M.a.w. als er geen bewijzen zijn, dan is het waarschijnlijker dat het eenvoudigweg niet zo gebeurd is.
Of er moet vanaf de andere kant elke keer een weerlegging zijn, maar die ontbreekt gek genoeg ook vaak.
Extraordinary claims require extraordinary evidence.

Niet omgekeerd. De bewijslast ligt bij diegene die zulke extraordinary claims maakt. Niet bij diegene die moet weerleggen. Trouwens. Er is vaak geen incentive om iets te weerleggen. Zoals ik al eerder stelde: de massa-media heeft geen centen te verdienen bij een eerdere bewering te weerleggen. Weerleggen is niet sensationeel. Cyberoorlog roepen is dat wel. Dat verkoopt boekjes, kranten en page-views en dus advertising. Dat is een incentive. Een werlegging doet dat niet. Dus daarom, vermoedelijk, zie je zelden of nooit een weerlegging in de massa media.

Maar ga eens naar een conference die over security gaat. Daar worden heel wat zaken weerlegt. Maar dan moet ik als bron opgeven een talk die 2 uur duurt, waarin wordt uitgelegd dat dit en dat en dit wat ze zoveel jaar geleden beweerden technisch gezien gewoonweg onmogelijk was. Of. Dat het waarschijnlijk zus en zo gelopen is en dat, trouwens, deze persoon (die betrokken was) dat kan getuigen (maar niet wil dat zijn naam publiek gemaakt wordt, want, obvious reden zoals staatsgeheim).

Je ziet in de lekken van Snowden ook massa's van dat soort weerleggingen uit het verleden. Maar daarover wordt er nauwelijks bericht. Je ziet in de lekken ook goede dingen die de inlichtingendiensten doen. Maar moeilijke niet sensationele onderwerpen belichten vraagt onderzoeksjournalistiek. Dat is duur. Dat is moeilijker over te brengen dan sensatie. De bevolking heeft geen oor naar iets dat niet extreem sensationeel is. Dat geen emoties opwekt. Dat verkoopt niet.

Dat brengt geen centen op.

Maar iets dat centen op brengt heeft zelden noodzakelijk te maken met de waarheid.
Maar iets dat centen op brengt heeft zelden noodzakelijk te maken met de waarheid.
Helemaal mee eens!
Extraordinary claims require extraordinary evidence.
Zo extraordinary zijn ze volgens mij niet? Sterker, volgens mij is dat het hele doel van geheime inlichtingendiensten en/of coorporate espionage. M.a.w. het is hun core business om informatie bij buitenlandse instanties en entiteiten weg te halen al dan niet heimelijk.
Maar ga eens naar een conference die over security gaat. Daar worden heel wat zaken weerlegt. Maar dan moet ik als bron opgeven een talk die 2 uur duurt, waarin wordt uitgelegd dat dit en dat en dit wat ze zoveel jaar geleden beweerden technisch gezien gewoonweg onmogelijk was.
Ik heb ze al bezocht inderdaad en mijn punt is dat daar duidelijk naar voren komt is dat het vaak niet zo zwart wit is als men hier doet voorkomen, maar daarentegen betekent dit dus ook dat het niet en masse op 'propaganda' gegooid mag ( of zou moeten ) worden.

Ik ben in zulke gevallen heel erg snel geneigd deze informatie niet eens mee te nemen, want het verhaal is niet compleet. Er ontbreekt altijd een deel van de informatie, dit artikel wordt gespind, tuurlijk. Maar misschien wel meer om hier reacties uit de tent te lokken, weet jij veel.

Ockhams Razor; "Entia non sunt praeter necessitatem multiplicanda" ga in eerste instantie uit van het meest voor de hand liggende antwoord, tot aannemelijk gemaakt kan worden dat het niet zo is. M.a.w. niet per definitie 'alu-hoedje op en denken; complot theorie'
Wij blijken het grotendeels eens te zijn.
Vergeet niet dat de cyberaanvallen, voor zover die al dan niet echt hebben plaatsgevonden, voor Jan Modaal een ver van mijn bed show waren. Maar als het een keer echt zover is en er een energiecentrale platgelegd wordt, of het openbaar vervoer er dagen uit ligt, dan verwacht ik toch een heftige reactie van het publiek hoor.
Een energie centrale hoort niet aan het internet. Onze Cyber Security dienst is er voor om aanvallen tijdig te herkennen, te analyseren en maatregel ter bescherming te nemen. Bescherming is het woord van de dag, elke dag, voor onze vitale infrastructuur. Blaming & Shaming is niet effectief en kan, bij te vaak 'wolf' roepen, tegen je werken.
Precies ja, zo zie ik het ook. Wat helpt het om constant in de media de drammen De Russen dit, De Chinezen dat. En dan de Westerse acties, die vaak erger zijn, daarover niks.

Maar als dan blijkt, hoe was madam Clinton haar email server beveiligd? Amateuristisch.

Dat onze veiligheidsdiensten maar eens eerst hun primaire taak vervullen: beschermen. En zich wat minder met propaganda bezig houden. Want een en ander is belachelijke proporties aan het aannemen voor wel techneuten die wel ongeveer weten wat er aan de hand is.
Het openbaar vervoer ligt in mijn land regelmatig een paar dagen er uit door eenvoudigweg vakbondsacties. Een energiecentrale werd ooit in Oekraïne platgelegd door hacking. Dus je kan meten hoe het publiek daarop reageerde (viel al bij al goed mee).
Denk dat we in Nederland toch andere verwachtingen hebben, en daarmee ook een andere reactie als het zover zou komen. Maar goed, zelfs als dat niet zo is, mensen zouden cyberaanvallen wel een stuk serieuzer gaan nemen dan dat ze dat nu doen.
Graag een bron bij dat de meeste meldingen quatch waren.
Eigenlijk werkt het omgekeerd he. Wanneer men een bewering doet van schuld, dan is het aan de rechtbank om de schuld te bewijzen.

Ik vraag me bv. af waar de bewijzen zijn van die verkiezingsinmenging van Rusland. Zou kunnen dat "een Rus" E-mails gestolen heeft. Zou kunnen van niet. Maar waar zijn de bewijzen dat de natie "Rusland" daar achter zit?

Die zijn er eenvoudigweg niet.

Er zijn bv. wel ernstige aanwijzingen over wie achter de Belgacom hack zat. Wie Merkel afluisterde. Stuxnet is uitvoerig gedocumenteerd, en wie dat opgezet heeft is ook vrij duidelijk met vrij duidelijke bewijzen daarvoor.

Niettemin ben ik er zeker van dat bepaalde cyberaanvallen kunnen geattribueerd worden aan natiestaten, landen, geheime diensten, en zo verder. Maar over het algemeen blijkt dat bij de monster-media items allemaal niet het geval te zijn. Heel veel grote woorden in de mainstream media. Heel erg weinig bewijzen altijd.
Ehh wat dacht je van het Mueller-rapport? En de actie van MIVD van vorig jaar die ook in het artikel staat is ook onzin? Fake news?
Dus wacht, als jij op wifipineapple op deze link klikt, met dat toestelletje naar een ander land rijdt en dat toestelletje opzet, dan ben jij plots een staatshacker van Nederland?

Moesten die lui Russische staatshackers geweest zijn, zoals jullie inlichtingendienst lijkt te suggereren, dan waren ze niet gevat en hadden ze geen amateurapparatuur bij die je gewoon op het Internet kan kopen. Bron zie de links. En klik maar eens op die "Purchage" knop. Dan lag dat niet gewoon in de wagen.

Jullie inlichtingendienst hebben twee prutsers gevat. Goed gedaan van hen. Maar dat is geen bewijs van staatshacken. Ik vermoed dat men met regelmaat zulke prutsers oppakt. Maar als het eens Russen zijn dan woohoo laat de propaganda winkel maar draaien!
Die Russen hadden diplomatieke paspoorten en worden zodanig als state actors gezien.
als jij toevallig een linkje hebt van die apparatuur met backdoors uit de vs, graag.
Ik heb geen lijst van apparatuur echter als je googled op snowden backdoor NSA, zul je denk ik een eind komen. Onder andere producten van CIsco & Fortinet waren getroffen.
Kan me niet herinneren dat de Nederlandse politiek zich bezig heeft gehouden met de aanvallen uit de VS op Belgacom (EU infrastructuur), Gemalto (simkaarten), Airbus (spionage voor Boeing door NSA), e.a. Snowden revelaties.
En waar scharen ze de hysterie onder over de spionage bij ASML waar het kabinet en de tweede kamer diverse ongefundeerde uitspraken deed m.b.t. de betrokkenheid van de Chinese overheid, terwijl achteraf de topman van ASML het heeft tegengesproken zoals hier te lezen is? Neem aan dat er dan tegelijkertijd ook een terughoudendheid bij komt kijken van politici.
Je bedoelt de topman van ASML die zeer grote belangen heeft betreffende China? Hij zei alleen dat ASML geen hard bewijs had (en zoals we weten is hard bewijs hier vaak moeilijk). Maar hij weet net zo goed als jij dat de betroffen firma een van de speerpunt firma's van China was en dat ze in Beijing wel bijzonder dom moeten zijn als ze geen vermoedens hadden. Zoek voor de grap een op waar de die mensen nu werken. de NYT heeft daar leuk onderzoek naar gedaan.

Het is geen goed teken dat een overheid niet geloofd word en de uitspraken van een CEO met bewezen conflicterende belangen zo door jou uitgelegd worden. Ik geef hem geen ongelijk en hij zegt niets meer dan de waarheid, maar het is moeilijk de stapel boter op zijn hoofd niet te zien.
Ik geloof in dit geval de overheid niet omdat het politici zijn en de AIVD en de NCTV er (zover ik weet) niets over hebben gemeld. Ik maak hierin onderscheid, maar een hoop mensen zullen hier inderdaad geen onderscheid in maken en zeggen: “De overheid zei...”.
Vandaar ook mijn opmerking, omdat ik het goed vind dat ze dit doen, maar tegelijkertijd vind ik wel dat het, zoals in het artikel genoemde voorbeeld, wel op een duidelijke manier moet gebeuren, en tegelijkertijd vind dat de politici hier hun verantwoordelijkheid moeten nemen door geen ongefundeerde uitspraken te doen. Geen hard bewijs, zoals jij aangeeft, betekend dus dat je ook dat land niet als dader kunt aanwijzen. Iets waar ze toen wel vrij stellig in waren gelijk.
helemaal mee eens, goed initiatief maar als je als overheid begint met "public naming and shaming" dan moet je per geval 100% zeker van zijn van je zaak.

[Reactie gewijzigd door OldNoob op 18 april 2019 19:36]

Is wat jij doet niet nog erger? Overheid heeft weinig te makken over ASML.

ASML is een privaat bedrijf en heeft geen nuts-voorziening waar je telecommunicatie ook onder mag scharen.
Als de directeur niet functioneert dan zijn er zowel andere medewerkers/commissarissen en zelfs aandeelhouders die de directeur er uit kunnen schoppen.

Je hebt nu een overheid/veiligheidsdiensten die uitspraken doen over een privaat bedrijf, waarbij het bedrijf zelf zegt dat ze moeten dimmen en dat het iets complexer ligt.
Dat speelde in de USA bij een startup aldaar. Kunnen ze in Den Haag ook niks mee. ;)
Zei hij niet dat het zuid Koreanen waren?
Moet jij eens kijken hoeveel gewone mensen bij een concurrent aan het werk zijn. Allemaal spionage? En wat is de rol van overheden bij een "onthulling" van een bericht dat over iets gaat dat al een paar jaar geleden speelde? "Toevallig" op een moment dat bepaalde partijen heel hard pogen voor elkaar te krijgen dat we een bepaald bedrijf uit een bepaald land moeten weten?

Ik ben met je eens dat het erg is dat we onze eigen regering wantrouwen. Maar wat nog veel erger is, is dat onze eigen regering ons telkens weer redenen geeft om ze te wantrouwen.
Oh ja en het was ook zuid koreaanse staats spionage aangezien samsung ook in het bedrijf geinvesteerd heeft en ook contracten heeft gegeven... of wacht past dat niet in je straatje kwa onderbuik gevoelens.

Zonder harde feiten maak je slechts een aanname en als iedereen aannames gaat maken schiet je niks mee op.

Bedrijfsspionage en gegevens jatten van je werkgever om rijk mee te worden is echt zo oud als de weg naar rome en vond ook al plaats ver voordat China in de picture kwam.

De reden waarom de overheid niet geloofd word is heel simpel : Omdat ze er nogal een handje van hebben om eerst te spreken voor de feiten af te wachten en bij voorkeur hetgeen wat in hun eigen straatje past groots aan te pakken en de andere feiten weg te moffelen.

Hou je bij de feiten zou ik zeggen en als jij andere feiten kan aanleveren ga je gang uiteraard en dan slik ik me woorden in maar zolang deze feiten niet op tafel komen is het niks anders dan onderbuik gevoelens.
Zolang ze geen 1000% bewijs hebben lijkt mij dit een zeer vreemde en domme beslissing.
Zelfs de NSA heeft moeite met het 1000% zekerheid. Lijkt mij niet dat de AIVD het beter weet...
Vergeet ook de "vault 7" gelekte documenten niet die Wikileaks heeft gepubliceerd. Daarin was te lezen dat de Amerikaanse inlichtingen diensten de mogelijkheid hebben alle sporen naar een door hun gekozen afzender te laten wijzen.
Er staat volgens mij nergens dat het 100% zeker moet zijn.
(Dus) dat zet de deur (ook) open voor propaganda.

Maar goed, het zou dus afschrikwekkend moeten werken.
Ik zie dat niet echt. Bij elke hackpoging komen de 'usual suspects' weer langs, dat gaat dan toch niet anders worden?
Met jouw toevoeging zou het dus ook neer kunnen komen op "we weten het niet zeker, maar we noemen toch maar namen".

In ieder geval maar kritisch blijven bij de berichtgeving. Ja, ook die vanuit onze eigen overheid.

Net zoals over die hackpoging van die 4 amateurs die voor russische geheime dienst door moesten gaan waar hier het artikel mee afgesloten wordt.
Wat ik daarin nog steeds twijfelachtig vind is dat die dienst zulke stoethaspels op operatie zou sturen, niet de prestatie van die van ons an sich. Dat leek op prima speurwerk; ze hadden ze al bij binnenkomst in Nederland in de smiezen. _/-\o_
Dus we gaan gewoon op basis van onderbuik beschuldigen, zonder hard bewijs? Lijkt mij een groot succes voor de internationale betrekkingen.

Kennelijk is alles geoorloofd om het volk de illusie te voeren dat Moedertje Overheid haar wel beschermt tegen de Boze Buitenwereld...

[Reactie gewijzigd door TimMer op 18 april 2019 20:27]

Wel makkelijk toch. Je wilt een hack uitvoeren en het enige wat je hoeft te doen is te laten blijken of het uit China / rusland of 1 van de andere boeman landen komt en de overheid die je hoort op te sporen kijkt dan niet verder dan hun neus lang is aangezien het hun frame nogal helpt.

Volgens mij is dit het standaard template:

1: wanneer gehacked
2: bied je excuses aan en geef aan dat je er alles aan gaat doen dat het niet nog een keer gebeurt
3: Ook al heb je 0 bewijs -> Het is de schuld van Rusland/ China / Iran /Noord korea kies er 1 uit want het maakt weinig verschil voor de gemmidelde nederlander.
4: Blijkt het niet waar te zijn maakt niks uit want mensen gaan het toch niet tegen je gebruiken.
Klopt. Inzake Rusland is er nog steeds nul komma nul werkelijk hard bewijs en inzake Mueller vs Trump: dat is helemaal een lachertje van de bovenste plank. Tekenend dat je de linkse Nederlandse media daar totaal niet over hoorde nadat bleek dat ze met compleet lege handen stonden. Alles om de globalistische broodmeesters te dienen...
Gaan ze dan ook de Britten, Amerikanen, Israelis, Fransen, Duitsers etc aanwijzen, of worden het alleen non-NAVO landen?
Alleen China, Rusland, Noord Korea. Dat "soort" landen. Ze gaan echt geen "bondgenoten" beschuldigen.
En Iran natuurlijk, want daar is nog olie te halen.

Dat in combinatie met wat fantasie-verhaaltjes over nucleaire programma's staat garant om:
A. de aandacht af te leiden van binnenlandse problemen,
en B. een evt. gezamenlijke inval/bezetting en langdurige militaire inzet goed te praten.
Dat vermoeden heb ik ook. In feite een actie van machteloosheid.
Jij hebt het gedaan....Kleuterschool niveau.

[Reactie gewijzigd door W.Rus op 18 april 2019 18:17]

Wat mij opvalt is dat men wel erg snel de nationaliteit of bron van de hack gevonden is, gebruiken die hackers dan geen VPN's en proxies? Of andere gehackte PC's?
Hoe bewijs je dat een hack bijv, uit Rusland of Noord-Korea komt? Zijn die onvoorzichtiger dan de Amerikanen en Europeanen?

[Reactie gewijzigd door SiGNe op 18 april 2019 22:30]

Dat vraag ik me ook altijd af?
Is het werkelijk 'zo' makkelijk om een land van herkomst te achterhalen?
Paar VPN's aan elkaar knopen of medewerkers in een ander land stationeren en hun het werk laten; vervolgens moet het toch erg lastig zijn om te achter halen wie wat en waarom precies. Cui bono?!
Of wat als je enkel clienten van je botnetwerk gebruikt?

Heel benieuwd naar ideeën hier over!
De reverse hackers kijken gewoon mee op hun webcams. |:( |:( |:( |:( |:( |:( |:( :)

[Reactie gewijzigd door DefaultError op 18 april 2019 21:47]

Valt bijna niet te doen tenzij je erin slaagt de hackers compleet terug te volgen.

Bv de NSA (of CIA?) heeft een tooltje waarmee gedaan kan worden alsof alle sporen niet van Amerikanen zijn, maar van de Russen, Noord-Koreanen, Chinezen of wie dan ook (werd bekend vlak na de Snowden-onthullingen).
Ze kijken echt niet alleen naar een IP-adres, maar meer naar de taal van de exploits en waar deze zijn gemaakt/gevonden etc.
Dat hoor je inderdaad ook nog wel, dat je binnen een paar dagen te horen krijgt dat de geheime diensten erachter zijn gekomen dat er Russische of Koreaanse tekst in de broncode zit.
Maar in hoeverre kan je erop vertrouwen dat die teksten er echt staan of dat die virussen e.d. niet door een ander gemaakt zijn? Wat stukjes Russische tekst erin plakken en iedereen denkt een dader gevonden te hebben.

Of hebben die Russische hackers echt zó'n groot ego dat 't ze niet kan schelen als ze gepakt worden?
Ik vraag me sterk af of ze dit ook bij bondgenoten doen of alleen bij de "vijanden" van Nederlands grootste bondgenoot: Amerika.

Ik verwacht dus een incomplete lijst van stoute landen.
Nederlands grootste bondgenoot: Amerika.
Een jaren 90 “wijsheid” die zelfs toen al volledig uitgekauwd was.
Noem een ander land op waar we langer een bondgenootschap mee hebben dan? Oja, nul. Ceremonieel hebben we een oudere bondgenootschap met Japan, maar die waren onze kolonies tijdens de 2de wereld oorlog ook binnen gevallen, dus, uhm.

We hebben in de tussentijd ruzie gehad met België, Duitsland en we zijn bondgenoten met de VS sinds hun oprichten omdat we de Engelsen te kakken namen.

Met de VS hebben we nog nooit ruzie gehad en hebben eigenlijk altijd voor ons klaar gestaan. We doen veel voor de VS, maar ze doen ook veel voor ons (al zien we daar minder van). Tevens is het naast je bondgenoten scharen ook iets wat gewoon deel is van een bondgenootschap. We moeten als 'het westen' wel een beetje een blok proberen te vormen. En Nederland is daar sowieso wat beter in dan de gemiddelde landen, we proberen met zo'n beetje iedereen altijd vriendjes te zijn. Het braafste jongetje in de klas zijn die doet wat het gevraagd wordt staan we wel een beetje om bekend.
Ik bedoelde eigenlijk dat Amerika letterlijk een grote bondgenoot is. We durven er niets tegen te doen als er misstanden zijn. Ik verwacht dus dat zij niet op die lijst terecht komen, want dan zijn we deze reuzen-partner wellicht kwijt.
Gevaarlijk hoor, er bestaat een aardige kans dat we landen gaan beschuldigen voor de acties van een individu of een groep. Als ik deze groep was, zou ik fijn mijn werkplek verkassen naar mijn buurland. Ik geloof dat er wel enkele voorbeelden uit de wereldgeschiedenis te plukken zijn waarin zo'n prematuur en met name impotent vingerwijzen erg vervelende vervolgen heeft gehad ;)
Die landen zullen er ook vast wakker van liggen, beschuldigd door Nederland.
Dat moet een afschrikwekkend effect hebben
Wanneer was eigenlijk de laatste keer dat een ander land bibberende knieën kreeg van Nederland?
Islamitische staat heeft een paar bommen gedropt door oa Nederlandse F-16 piloten op hun kop gehad..

Telt dat mee?
Wat ik mij afvraag als ervaren serverbeheerder en beveiligingsdeskundige is hoe onze overheid denkt te kunnen bepalen welk land verantwoordelijk is voor een aanval. Als begaafd hacker is het natuurlijk een eitje om via meerdere servers een aanval te coordineren die uit China lijkt te komen, maar daadwerkelijk afkomstig is uit plekken over de gehele wereld. Met andere woorden; dit lijkt me een overduidelijk staaltje van de klok wel hebben horen luiden, maar niet weten waar de klepel hangt. Het zou natuurlijk ook kunnen dat de overheid zoekt naar mogelijkheden om de publieke opinie te vormen door stellige berichtgeving de wereld in te slingeren, die nergens op gebaseerd is.
Door het soort exploits te tracken en de taal die door de aanvaller wordt gebruikt te herleiden in de gebruikte exploits, bijvoorbeeld.
Wat een zeer slecht idee. Gaat bangmakerij en wij vs zij tactiek. Een heel land in discrediet brengen en over een kam scheren voor de actie van een paar.

[Reactie gewijzigd door djwice op 18 april 2019 21:33]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Google

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True