Microsoft: Russische staatshackers vielen antidopingautoriteiten aan

Russische staatshackers hebben zeker 16 internationale antidopinggroepen aangevallen. Dat zou zijn gebeurd in aanloop naar de Olympische Spelen in Tokio volgend jaar. De meeste aanvallen waren niet succesvol, zegt Microsoft. Dat bedrijf ontdekte de aanvallen.

Microsoft schrijft de hacks toe aan Fancy Bear of APT28, de hackersafdeling van de Russische militaire inlichtingendienst GRU. Microsoft noemt de groep ook wel Strontium. De groep zou over de hele wereld antidopingautoriteiten en sportorganisaties hebben aangevallen. Die zou zeker 16 organisaties op drie continenten hebben geprobeerd aan te vallen. Wat de exacte doelwitten waren, zegt Microsoft niet.

De aanvallen begonnen volgens Microsoft op 16 september. Dat was rond de tijd dat nieuws van de Wereld Antidoping Autoriteit naar buiten kwam over een beslissing om alle Russische atleten te weren van sportevenementen zoals de Olympische Spelen. Het is niet de eerste keer dat Rusland zijn pijlen richt op de Olympische Spelen. Fancy Bear was waarschijnlijk ook verantwoordelijk voor de OlympicDestroyer-malware die in 2018 toesloeg tijdens de Winterspelen in Zuid-Korea. Vorig jaar werden er ook een aantal hackers opgepakt vanwege een hack op de Antidoping Autoriteit.

Volgens Microsoft maakten de hackers gebruik van bekende methodes om in accounts te komen. Zij zouden spearphishing-aanvallen hebben ingezet, IoT-apparaten hebben gehackt, en veelgebruikte wachtwoorden hebben geprobeerd op accounts. De hackers maakten ook gebruik van zowel zelfgemaakte als open source malware om kwetsbaarheden op computers uit te buiten. Microsoft schrijft dat 'sommige' aanvallen succesvol waren, maar het merendeel ervan niet.

Reacties (30)

Bux666 29 oktober 2019 09:57

Als Microsoft de de aanvallen ontdekte, kan je dan concluderen dat het via software van Microsoft is gebeurd? Waarom draaien dit soort non-commerciële organisaties niet op Linux?

OxWax @Bux666 • 29 oktober 2019 10:03

Het werd gedetecteerd door MC (av) software
"Microsoft Threat Intelligence Center has recently tracked significant cyberattacks originating from a group we call Strontium
https://www.microsoft.com...y/operations/intelligence

Yalopa @Bux666 • 29 oktober 2019 10:24

Als het opeen clouddienst van ms was kan ms de aanval ook ontdekken, ze hebben verschillende diensten in huis om applicaties te beschermen gaande van anti virus (ook op Linux servers) WAF en DDOS oplossingen etc. Hiermee kunnen azure zowel als non azure (dus ook onpremisse) applicaties beschermd worden. Dan hebben ook nog O365 en dynamics 365. Beide zijn saas oplossingen. De applicaties kunnen ook opgebouwd zijn uit PaaS componenten, ook hier de keuze om ms of non ms technologie te gebruiken als platform op azure. En dan hebben we ook nog containers uiteraard.

We moeten echt eens af van die oude gedachte dat ms software per definitie lek is en linux per definitie veilig. In dit geval heeft ms de ontdekking gedaan. We kunnen dus concluderen dat de IDS / IPS software van ms in deze zijn werk gedaan heeft.

[Reactie gewijzigd door Yalopa op 23 juli 2024 14:50]

DrPoncho @Bux666 • 29 oktober 2019 10:17

Want Linux is niet te hacken als staatshackers zich op je focussen?

blorf @DrPoncho • 29 oktober 2019 11:02

Het probleem voor hackers met Linux is dat het geen concreet beschreven platform is. We hebben een modulaire kernel en daarop een gelaagde beveiligingsinfrastructuur, van toepassing op een selectie aan functionaliteit door programmatuur, per situatie verschillend.
Een hacker die zegt "ik ga Linux hacken" bewijst daarmee gelijk dat hij geen idee heeft waar hij over praat. I.t.t. Linux is een Windows-systeem een monoliet. Een potentiele aanvaller heeft door dat ontwerp al een concreet doelwit voordat hij ergens aan is begonnen.

Daardoor kan je het aangenomen gelijke of ongelijke veiligheidsniveau van een Windows-versie en een willekeurige OSS installatie alleen maar "bevestigen" met het niks-is-waterdicht argument of ongerelateerde incidenten uit het verleden, niet inhoudelijk. De vergelijking was al vals.

[Reactie gewijzigd door blorf op 23 juli 2024 14:50]

TWyk @blorf • 29 oktober 2019 13:05

Het punt is natuurlijk dat organisaties veelal verbonden zijn via richting het internet via servers.
Dergelijke internetgerichte servers zijn juist heel vaal ingericht met een linux variant.
Vaak is het doelwit dan niet Linux zelf maar wat er op draait, een Wordpress toepassing of zoiets.

DrPoncho @blorf • 29 oktober 2019 14:49

Dat was m'n punt, je focus zo globaal houden is betekenisloos.

Je eerste gedeelte impliceert safety-through-obscurity. Ik onderstreepte opzettelijk staatshackers omdat dat daarbij minder relevant is. Zulke instanties zullen gewone systeembeheerders hebben, die ongetwijfeld een mooi systeem op kunnen zetten, maar de laatste meters missen. Die houden professionele hackers niet tegen.

Daarnaast, wat @TWyk hierboven al zegt.

Banath

@blorf • 29 oktober 2019 17:59

Uhm. Men heeft echt geen concrete beschrijving van een systeem nodig om het te hacken, en linux is juist nu door haar populariteit een enorme aanvalsvector.

Ben je soms bang dat linux ook zwakke kanten heeft?

blorf @Banath • 29 oktober 2019 18:40

Je hebt wel een concrete beschrijving van Linux nodig om de claim "ik ga Linux hacken" waar te maken. Anders weet in feite niemand waar je het over hebt. Wat de naam Linux draagt is alleen de kernel. en die is al zo lang ongeschonden dat Windows daarmee vergeleken eigenlijk helemaal geen partij is. Dat krijg je als er exploit in een browser die onderdeel van het OS is wordt gevonden. Dan heb je een lek OS dankzij de geintegreerde browser. Met alleen een kernel vallen die problemen af. Ligt aan software van derden of verkeerde configuratie...

[Reactie gewijzigd door blorf op 23 juli 2024 14:50]

mjz2cool @blorf • 30 oktober 2019 12:28

Dat krijg je als er exploit in een browser die onderdeel van het OS is wordt gevonden. Dan heb je een lek OS dankzij de geintegreerde browser.

Je vergelijkt nu een OS met een kernel, waarom? Windows draait ook op een kernel (NT). Als je een exploit in een browser hebt op een Linux distro, is het OS net zo goed lek.

Ligt aan software van derden of verkeerde configuratie

Daarmee zou je kunnen zeggen dat Linux juist gevoeliger is voor exploits, juist omdat je altijd afhankelijk bent van software van derden, het hele OS is immers van derde partijen, terwijl Microsoft zowel de kernel als het OS beheert en ontwikkeld.

Hoe de NT kernel zich verhoudt tot de Linux kernel qua beveiliging weet ik zo niet, maar ik verwacht dat daar niet heel veel verschil in zit.

blorf @mjz2cool • 30 oktober 2019 12:33

Als je een exploit in een browser hebt op een Linux distro, is het OS net zo goed lek.

Eh, nee, de distributie heet nooit Linux. Het maakt er gebruik van. De inmiddels zo'n 20 jaar oude Windows vs. Linux discussie heeft om die reden nooit iets betekent.

[Reactie gewijzigd door blorf op 23 juli 2024 14:50]

mjz2cool @blorf • 30 oktober 2019 13:20

Dat zeg ik ook niet. De distributie heet bijvoorbeeld Debian. Maar het is dan wel een Linux distributie. Zo heb je ook verschillende BSD distributies.
Een Linux distributie maakt gebruik van Linux, en een BSD distributie maakt gebruik van BSD

SinergyX @Bux666 • 29 oktober 2019 10:03

Dit kan ook een office omgeving zijn, een exchange, een Azure of cloudopslag, niet per definitie Windows.

TheVMaster Moderator WOS @Bux666 • 29 oktober 2019 11:04

Zal waarschijnlijk gewoon gebruik gemaakt zijn van Advanced Threat Protection....waar overigens ook gewoon een Mac client voor is : https://techcommunity.mic...r-ATP-for-Mac/ba-p/378010 (en mogelijk ook wel oplossingen op threats vanuit Linux te monitoren).

Meer over Defender ATP : https://www.microsoft.com...ws/microsoft-defender-atp

[Reactie gewijzigd door TheVMaster op 23 juli 2024 14:50]

Jorgen @Bux666 • 29 oktober 2019 12:52

Omdat daar evengoed virussen en hackmethodes voor te bedenken zijn?

Dit klinkt me zoals "o, maar ik heb een iPhone, dus ik kan geen virussen krijgen"...

Anoniem: 138647 29 oktober 2019 09:34

Ze kunnen ontkennen wat ze willen maar "if it smells like a rat, walks like a rat and talks like a rat, it probably is".

Maarja, welk land valt andere landen en organisaties niet aan. Cyberwarfare is the new black.

blinchik @Anoniem: 138647 • 29 oktober 2019 10:43

De conclusies die door de VS en achteraanhuppelend EU worden getrokken zijn toch soms heel vaak heel snel gemaakt en zonder doortastend bewijs. Dat zeg ik zelf niet, ze zeggen vaak zelf dat ze geen bewijs hebben maar dat ze er wel "zeker" van zijn (wat zich ook wel volledig tegenspreekt).

Dit doet me denken aan de "hack van de verkiezingen" waarbij alle technische informatie werd achtergehouden, maar het bewijs was er wel volledig. De mensen van Wordfence (die onafhankelijk en wat nota bene zelfs nog een amerikaas bedrijf is) maakten hier een analyse van: https://www.wordfence.com...2/russia-malware-ip-hack/. Desondanks kwam daar niets van in de media.

Toen ik in Rusland woonde merkte ik dat er in de VS/EU toch ook wel een hele propaganda tegen Rusland bestaat (kijk maar eens naar de hele filmindustrie waar Rusland steeds de slechterik is), filmen waar de VS steeds de slechterik speelt of Rusland komt lastig vallen bestaan gewoon ginder niet. Ik ben zelfs opgebeld door vrienden uit Belgie omdat in onze media werd gezegd dat de sancties hun vruchten afwierpen en er een watertekort was omdat iedereen schrik kreeg en water was aan het hamsteren. Ter plekke was daar totaal niets van te merken. Ik kan me echt niet inbeelden dat er geen Europese reporters in Rusland wonen of werken, dus van waar komt zo'n onzin-nieuws en hoe komt dat in onze media?

De laatste 2 a 3 jaar heb ik Rusland wel een verschuiving zien gebeuren, waarbij op staatstelevisie tegenwoordig elke avond programma's van bv. Vladimir Solovjov een hele propaganda tegen Oekraine beginnen op te zetten, waarbij de tegenpartij ook minder aan het woord komt, wat vroeger toch wel anders was.

Rusland geloof ik ook niet zomaar hoor. Er gebeurt veel fout (zeker de laatste jaren), maar er is gigantisch veel foutieve informatie in onze media, wat je pas merkt als je ginder een tijd geweest bent.

Anoniem: 457607 @blinchik • 29 oktober 2019 15:38

Rusland heeft standaard de schijn tegen, maar heeft deze reputatie zelf verdiend. Al meer dan een eeuw gedraagt het zich internationaal als een klein kind.

Liegen, waarheden verdraaien en zelfs panklare feiten ontkennen is de standaard werkwijze. Of standaard als enige een veto uitspreken met als enige reden het westen dwarsbomen, ook al gaat het hele punt nergens over en is het niet ten nadele van Rusland. Gewoon omdat het kan.

Intern is het al net zo lang ze dat de eigen burgers de overheid niet op waarheden kunnen betrappen en wee je gebeente als je er iets over durft te zeggen.

De Russische overheid krijgt nooit het voordeel van de twijfel want dat verdient het simpelweg niet. De Russische bevolking wat mij betreft wel, maar die heeft nog nooit iets in te brengen gehad.

blinchik @Anoniem: 457607 • 31 oktober 2019 23:27

Leuk en gezellig natuurlijk, bashen op Rusland, zonder iets wat ik hierboven heb geschreven te weerleggen en leuke +1's krijgen omdat het hip en hot in de media is.

Ik verdedig niet zonder meer Rusland, maar zoals ik zei, er wordt hier ook veel verzonnen en gelogen. Panklare feiten zijn niet zomaar "panklaar" (wat vind ik de Nederlandse taal toch echt leuk!), zoals ik hierboven reeds aanhaalde, een volledige analyse van een onafhankelijk amerikaans bedrijf, wordt volledig genegeerd.

Een veto is niet zomaar een veto omdat "het kan". Als je als enige vindt dat je gelijk hebt, betekent dat niet dat je ongelijk hebt (en als je dat wel vindt: graag voorbeelden!). Daar los van vind het veto recht sowieso niet correct, trouwens.

Wat de burgers betreft en jurisdictie: Ik heb hier zonet een verkeersboete gekregen waar ik helemaal niet mee akkoord ben (geen bewijzen, geen foto van de nummerplaat, ...)... desondanks wordt het hier een geweldige juridische strijd waar ik reeds een dagvaarding voor heb. In Moskou heb ik ook een boete gekregen omdat ik mijn wagen zogezegd verkeerd geparkeerd had. Daar werd standaard en direct een foto bij gepresenteerd, waarbij ik direct kon aantonen dat ik wel in mijn recht was en de boete dan ook direct geseponeerd werd. Als gewoon burger zijnde voelde ik me echt wel op mijn gemak toen ik in Moskou woonde. Maar dat is iets wat je pas ervaart als je niet enkel de media volgt.

Ik heb trouwens niet enkel in de grootstad Moskou gewoond, maar ook in kleinere plaatsen in Siberie.

Nooit het voordeel van de twijfel krijgen en altijd veroordelen, het is een uitspraak die niet echt geldt voor een tweaker. Je zoekt de waarheid, waar die ook ligt. De tijd die ik in Rusland heb gewoond, heeft aangetoond dat we bij ons in Europa ook een enorme vooringenomenheid hebben. Die vooringenomenheid vind ik bij vele mensen in Rusland ook terug hoor, over Europa.

[Reactie gewijzigd door blinchik op 23 juli 2024 14:50]

dutchnltweaker @blinchik • 29 oktober 2019 12:32

@blinchik of pannenkoek op zijn Nederlands

Ik merk ook wel een verschuiving vanuit Rusland zijnde. Wat ik wel merk is dat Rusland minder de VS en EU zwart maakt in de media dan andersom. Maar dat er propaganda is, dat is 1 ding wat zeker is vanuit het westen en Rusland.
Waat het westen wel aan moet denken is dat het haar eigen fout is, Rusland is in de jaren 90 met niks geholpen wanneer het land op zijn gat lag en om hulp vroeg. Tot zoveel jaar geleden liet het eigenlijk over haar heen lopen (te veel geschiedenis om nu te schrijven) totdat het stop zei en tot hier en niet verder.. En toen was het klaar en was Rusland de agressor.. Tja.

bilkin2005 @dutchnltweaker • 29 oktober 2019 17:52

Waat het westen wel aan moet denken is dat het haar eigen fout is, Rusland is in de jaren 90 met niks geholpen wanneer het land op zijn gat lag en om hulp vroeg.

Oh?! Ik kan mij nog een Nederlandse inzamelingsactie herinneren "Help de russen de winter door" die voor die tijd toch behoorlijk wat geld ophaalde: https://nl.wikipedia.org/wiki/Help_de_Russen_de_winter_door

dutchnltweaker @bilkin2005 • 29 oktober 2019 18:33

Als ik de mensen mag geloven uit die tijd (naasten), hebben die hier niks van gemerkt. Die konden wachten op dat ene melk flesje wat ze misschien konden vullen op een gegeven moment. Zal wel wat gedaan zijn, maar het volk heeft er niks van gemerkt.

blinchik @dutchnltweaker • 31 oktober 2019 23:33

Als ik mijn eigen reply's zou kunnen modereren zou ik je een +1 geven :-)

[Reactie gewijzigd door blinchik op 23 juli 2024 14:50]

SED @blinchik • 29 oktober 2019 11:04

Als je bewust gekleurde info wilt zou ik rt.Com bezoeken.
Daar kan men in het westen nog van leren.

TWyk @SED • 29 oktober 2019 13:07

Russia TV zit gewoon in het standaardpakket van Ziggo

Anoniem: 1268648 29 oktober 2019 09:50

In de Russische oppositiemedia wordt ook gemeld dat Strontium al meermaals verzocht is om te stoppen met het aanmaken van phishing websites die op Microsoft moesten lijken. Samen met spearphishing, open source malware en wachtwoordjes raden komt het allemaal wat amateuristisch over. In James Bond ziet het er veel spannender uit.

lepel @Anoniem: 1268648 • 29 oktober 2019 12:26

Als dat waar is dan kan ik me ook vrij makkelijk inzien hoe Microsoft hier achter gekomen is.

Strontium stuurt phishing aanvallen naar antidopingautoriteit personeel, dat personeel herkent het als fake en meldt het bij MS, welke onderzoek doet naar waar de emails/pagina's vanaf komen.

SkiFan 29 oktober 2019 09:57

Na alle valsspel in Sotchi waar de Russen stijf van de dope hun medailles wonnen, verbaast me dit niets.

Alles ter meerdere eer en glorie van de leiders. Wat dat betreft is er toch niks veranderd sinds de tijden van de Sowjet Unie.

[Reactie gewijzigd door SkiFan op 23 juli 2024 14:50]

Yalopa 29 oktober 2019 10:23

foutje

[Reactie gewijzigd door Yalopa op 23 juli 2024 14:50]

Op dit item kan niet meer gereageerd worden.

Microsoft: Russische staatshackers vielen antidopingautoriteiten aan

Lees meer

Reacties (30)

Sorteer op:

Weergave: