'Chinese staatshackers vielen internationaal bedrijf in Nederland aan'

Een Chinese hackersgroepering heeft jarenlang bedrijven en overheden weten te hacken, volgens Fox-IT. Het zou gaan om een hackersgroep waarvan lange tijd gedacht was dat die niet meer actief was. Volgens onderzoekers van Fox-IT is ook in Nederland zeker één bedrijf getroffen.

De hackersgroep werd ontdekt door het Nederlandse Fox-IT. Dat noemt de groep 'Operation Wocao', een scheldwoord dat door een van de aanvallers in de groep werd gebruikt toen een van zijn servers offline werd gehaald. De groep wist bedrijfsnetwerken binnen te dringen via backdoors die eerder op het netwerk werden geplaatst, en kon vpn-verbindingen overnemen. Dat was mogelijk doordat de aanvallers de softwaretokens van de tweestapsverificatie op het geïnfecteerde apparaat zelf wisten te genereren. Eenmaal op het netwerk wisten ze keyloggers te installeren en zich door het netwerk heen te bewegen.

De hackersgroep trof bedrijven in verschillende sectoren. Fox-IT zag dat zij onder andere luchtvaart- en bouwbedrijven aanvielen, maar ook energiemaatschappijen, zorginstellingen, verzekeraars en transportbedrijven. Het ging om grote internationale organisaties in landen als Brazilië, Frankrijk, Duitsland, Portugal, Spanje en het Verenigd Koninkrijk. Ook in China en de Verenigde Staten werden bedrijven aangevallen. "Ook in Nederland zijn ze gesignaleerd, bij Nederlandse vestigingen van buitenlandse ondernemingen", zegt onderzoeker Frank Groenewegen van Fox-IT tegen Tweakers. Het gaat om een hack op meerdere servers die in Nederland stonden. Groenewegen zegt niet welk bedrijf dat was, maar dat het 'te maken heeft met China's ambities in 2025'. Dat verwijst naar het Chinese 'Made in China 2025'-plan, dat van het land een hightechland moet maken dat niet alleen technologie voor buitenlandse bedrijven maakt, maar vooral ook zelf ontwikkelt.

Fox-IT zegt dat de groep mogelijk gelieerd is aan een andere hackersgroepering die in de beveiligingsindustrie bekendstaat als APT20, ook wel th3bug of Violin Panda genoemd. Die was vooral tussen 2009 en 2014 actief. De groep viel toen met name universiteiten en zorginstellingen aan, maar had ook militaire doelwitten. De groep is in de afgelopen jaren wat onder de radar gebleven, maar maakt volgens Fox-IT nu dus een comeback. Fox-IT weet met redelijke zekerheid te zeggen dat het gaat om een Chinese groepering. De onderzoekers vonden bijvoorbeeld een paar plaintext-http-verbindingen waarin de Chinese taal in de browser was ingesteld. Ook vonden zij code die overlap vertoonde met code op een Chinees ontwikkelaarsblog, en werkten de aanvallers vooral op Aziatische werktijden.

Reacties (135)

.ScorpionSquad 19 december 2019 12:04

Het gaat om een hack op meerdere servers die in Nederland stonden. Groenewegen zegt niet welk bedrijf dat was, maar dat het 'te maken heeft met China's ambities in 2025'.

Bekeken in het Chinese plan om in 2025 alles zelf te kunnen maken en produceren, moet dit bedrijf haast wel ASML zijn. Dit is ongeveer het enige bedrijf in Nederland dat iets maakt wat de Chinezen nog niet kunnen, en ze maken een onmisbaar onderdeel van een competitieve halfgeleiderindustrie.

Helaas verweren we ons nauwelijks tegen dit soort praktijken. China als grote speler op het wereldtoneel, prima, er wonen tenslotte ook veel mensen. De ambitie is echter een nieuwe wereldorde waarin China dicteert wat er gebeurt en wat de waarheid is. Uiteindelijk loopt onze economische vrijheid en daarmee de bescherming van onze democratische waarden groot gevaar als we ons hier niet actief tegen beschermen.

Wat mij betreft zorgen we er in de EU zo snel mogelijk voor dat wijzelf ook alle kritieke industrieën en economische instanties in huis hebben. Het hoeft niet in elke sector het beste van het beste te zijn, het moet enkel goed genoeg zijn om economische onafhankelijkheid te kunnen garanderen, in het geval van ongewenste maatschappelijke bemoeienis of verslechterde relaties omtrent buitenlandse mogendheden.

[Reactie gewijzigd door .ScorpionSquad op 23 juli 2024 17:08]

Auteur

TijsZonderH Nieuwscoördinator @.ScorpionSquad • 19 december 2019 12:32

Dat dacht ik aanvankelijk ook maar ASML is een Nederlands bedrijf. Het zou ook een telco kunnen zijn en dan blijven Vodafone en T-Mobile over. Gemalto is dan misschien logischer. Belangrijk te melden: ik weet het niet, ook niet off the record of zo.

Verwijderd @TijsZonderH • 19 december 2019 13:12

De kop van het artikel is nogal stellig. Waarom die kop zo? Doe er dan zoals de Telegraaf een vraagteken achter. Het is en blijft een veronderstelling en niet een voldongen feit

Auteur

TijsZonderH Nieuwscoördinator @Verwijderd • 19 december 2019 13:14

Het staat tussen aanhalingstekens. Bovendien beschrijft het een onderzoek waarin deze conclusies staan. Een vraagteken in een kop is vrijwel nooit een goed idee, dan vullen mensen zelf hun conclusie al in.

Relatief @TijsZonderH • 19 december 2019 13:22

Zelfs in het onderzoek wordt met alle respect nog steeds aangegeven dat het "likely" is. En niet zeker. Dit vindt ik een belangrijk nuance.

Melkunie @TijsZonderH • 19 december 2019 15:31

"Een vraagteken in een kop is vrijwel nooit een goed idee, dan vullen mensen zelf hun conclusie al in."

Ik wilde daarop eigenlijk vragen of je dat ook even met de buren van Hardwareinfo kon delen, maar als ik nu even door de feed blader zie ik dat ze daarin de laatste tijd toch wel aardig in verbeterd zijn

Verwijderd @TijsZonderH • 19 december 2019 13:24

Dat zien wij dan anders. De conclusie is namelijk ook geen feit. Beschrijft alleen maar wat men heeft waargenomen. En worden geïnterpreteerd als zijnde juist, terwijl het niet echt vast staat dat het echt Chinese staatshackers waren

Komt trouwens ook nog bij dat gezien de reacties men ondanks de aanhalingstekens nog steeds er een eigen conclusie wordt getrokken...

Maar goed. Persoonlijk zou ik opteren voor een vraagteken.

nst6ldr @Verwijderd • 19 december 2019 18:16

Wanneer zou je het zeker weten? Als er een klokkenluider opstaat? Ook dat kan een false flag operatie zijn. Ik ben bang dat je het pas 100% zeker weet als je er persoonlijk naast staat terwijl het misdrijf plaats vindt. Maarja, misschien is dat ook wel een simulatie. En wie zegt dat we niet in de Matrix zitten?

Doch persoonlijk, je moet een lijn trekken. Zelf ben ik er al even van overtuigd dat ze met deze ongein bezig zijn, zelf heb ik er namelijk ook al last van ondervonden. Ze hebben motief, gelegenheid, materiaal en personeel, en alles wijst er op dat ze zich hier van schuldig maken. Gaan we dan nog in twijfel trekken of het écht de Chinese overheid is? Daar komt overigens bij dat de huidige opzet hiervan de boel lastig maakt te traceren, het zijn over het algemeen geen directe opdrachten maar losse mogendheden die een gunstig voorkomen bij hun overheid willen hebben.

Relatief @Verwijderd • 19 december 2019 13:33

Ik zou opteren voor deze titel: Vermoedelijk Chinese staatshackers vielen internationaal bedrijf in Nederland aan.

Bob de Slager @Verwijderd • 19 december 2019 15:57

Je kan niet zomaar vraagtekens toevoegen aan een quote van iemand. Als je het niet met de quote eens bent dan zal je naar de persoon moeten gaan die de quote uitsprak.

Vermoedelijk is Fox-IT ook ontzettend benieuwd naar de mening van een random tweaker die het beter denkt te weten.

Verwijderd @Bob de Slager • 19 december 2019 16:31

Een quote is een letterlijke herhaling van wat er gezegd of geschreven is. Die/dat zie ik nergens. Ergo....

En die laatste alinea is volstrekt overbodig.

Vexxon @Verwijderd • 19 december 2019 16:19

Het is een quote vandaar de aanhalingstekens en dus per definitie niet een feit.
Het is echter wel een conclusie van uit een onderzoek.

Milton @Elefant • 20 december 2019 08:28

En bovenstaande riekt dan weer naar bias ten faveure van China en al haar activiteiten, voorzien van dezelfde oncontroleerbare meningen die niettemin als feiten gepresenteerd worden. Dat mag hoor, maar daarmee win je hier geen zieltjes. Sterker nog, door redelijk anoniem hier dergelijke verdachtmakingen en spins te komen debiteren, worden de onderbouwde claims van bewezen instituten als FoxIT alleen maar sterker.

Verwijderd @Elefant • 19 december 2019 21:57

"China houdt echter zijn mond, hoewel de inbraken in China door de VS ongetwijfeld enorm zijn. We horen er nooit iets over."

Je noemt eea ongeloofwaardig, omdat er feiten zijn die jij zelf niet kan controleren. Maar dat belet je niet om zeer stellige uitspraken te doen, over zaken waarvan je evenmin de feiten kan controleren, meer nog, je hebt deze feiten zelfs niet. Maar je veronderstelt wel dat ze er zijn, en dat je ze kan controleren, als ik je logica begrijp

China voert al zeer lang een systematische politiek van diefstal van intellectuele eigendom en economische spionage, over de ganse wereld, dat is veelvuldig gedocumenteerd. China misbruikte en misbruikt de openheid van veel landen, om er op schaamteloze manier voordeel uit te halen voor zijn eigen gesloten systeem. Dit soort aanvallen ligt dan ook volledig in de lijn van wat al vele jaren aan de hand is.

Als je Frank Groenewegen van Fox-IT ongeloofwaardig acht, stel ik voor dat je met deze meneer zelf in discussie gaat, in plaats van verdachtmakingen te uiten en met eigen theorieen te komen waarvoor je nog minder feitelijke informatie kan aanbrengen dan voor je verdachtmakingen.

GoBieN-Be @Elefant • 20 december 2019 00:37

De naam "Operation Wocao" is door Fox-It zelf bedacht. Wocao is blijkbaar een chinees scheldwoord dan ze op één of andere manier van de hackers opgepikt hebben. Tenminste zo lees ik het in de tekst.

.ScorpionSquad @TijsZonderH • 19 december 2019 12:44

Aha, daar heb het stuk even niet goed gelezen. Ik zie (helaas) echter geen reden om de rest van mijn post te wijzigen.

MadMarky @TijsZonderH • 19 december 2019 13:48

Benchmark Electronics heeft afgelopen oktober een wereldwijde IT storing gehad tgv een hackpoging. Amerikaans bedrijf dat ook in Nederland zit, actief op gebied van chipontwikkeling. Zou het die dan zijn?

kodak

Beveiliging en antivirus
Nederland
Hackers

@.ScorpionSquad • 19 december 2019 23:54

Ik volg je redenatie niet helemaal. Fox-it geeft aan tweakers aan dat het een buitenlands bedrijf zou zijn met een vestiging in Nederland. ASML is Nederlands bedrijf, heeft het hoofdkantoor in Nederland en vestigingen in het buitenland.

Relatief 19 december 2019 11:08

Ik heb een aantal vragen die ik in dit artikel niet beantwoord zie: Wat hebben ze buitgemaakt? Ging het om het stelen van kennis of om persoonsgegevens? Wat zijn de harde bewijzen dat het om "staatshackers" zou gaan en niet om een stel handige particulieren? Ik zou het graag zelf gegoogled hebben. Maar helaas kan ik geen informatie naast dit ene artikel op diverse sites over ze vinden.

[Reactie gewijzigd door Relatief op 23 juli 2024 17:08]

Yoshi @Relatief • 19 december 2019 11:19

https://resources.fox-it....eport_Operation_Wocao.pdf

staat gewoon op de site van fox-it zelf :-)

cHoc @Yoshi • 19 december 2019 11:51

Nou, als ik het rapport lees van Fox-IT gaan ze er vanuit dat het China is, maar echt bewijs hebben ze niet, en dat zeggen ze ook, het is "likely", maar likely is geen 100% proof evidence.
Punten die ze aangeven zijn voornamelijk, de browser taal optie, de taal waarin de staat is getipt, het ene woordje, en de tijdsregio.
Al deze punten geven niet 100% exclusief aan dat het China is, daarbij is China ook een van de landen die is aangevallen.

Let wel, dit zeg ik niet om China vrij te pleiten, er is zeker een kans dat China dit gedaan heeft.
Maar er is niet genoeg bewijs om te zeggen dat het door Chinezen is gedaan.
En er is zelfs helemaal geen bewijs geleverd in het rapport dat het een Chinees staatsbedrijf betreft.
Het is ook mogelijk dat een ander land dit gedaan heeft om China zwart te maken, en ja, dan denk ik aan USA, ook gezien de USA-China tensions op dit moment, maar ja, USA is ook aangevallen, en zou zichzelf ermee raken door dit te doen, het zou ze ook wat kunnen vrijpleiten hierdoor. "aluhoedje af"

Maar ff zonder gekheid, kan China dit doen, zeker!
hebben ze het gedaan? Daar is geen 100% zekerheid voor geleverd door Fox-IT.

w.w.p.

@cHoc • 19 december 2019 12:23

Eens dat er geen 100% bewijs wordt geleverd, maar dat is ook niet nodig om op te handelen. Daarnaast: het is niet te hopen dat Fox-IT als een eenkennige bloedhond alleen naar aanwijzing mbt China kijkt. Het lijkt me normaal dat als ze aanwijzingen voor andere actoren hadden gevonden, ze dit hadden verwerkt in het rapport en nog voorzichtiger waren geweest in het trekken van conclusies.

Ik denk dus dat het niet terecht is om genuanceerde rapportages nog verder af te zwakken, tenzij we zien dat er fouten in het onderzoek zitten of er sterke aanwijzingen zijn dat het ITsec bedrijf een oogje toeknijpt als het aankomt op non-Sino of Bv Russische actoren.

willem_liu @cHoc • 19 december 2019 14:23

Inderdaad. En als ik kijk naar welke "bewijzen" ze hebben gebruikt om te concluderen dat het chinese hackers zijn dan is dat zeer twijfelachtig. Ze hebben het aan de ene kant over beroepshackers. Maar aan de andere kant vergeten de zogenaamde hackers hun User-Agent string op te ruimen. En gebruiken ze Chinese tekens in openbare Registrar gegevens van een van de servers waar vanaf wordt gehacked. Waarbij alle velden in het Engels zijn ingevuld op 1 veld na...
Als ik dit bij elkaar zie dan kan ik enkel concluderen dat de hackers gevonden en als zodanig geidentificeerd willen worden.

[Reactie gewijzigd door willem_liu op 23 juli 2024 17:08]

Verwijderd @cHoc • 19 december 2019 14:37

Maar niemand beweert toch ook dat het 100% zeker is? Ik snap niet zo goed wat je nu probeert te zeggen (oprecht nieuwschierig).

Er zou wellicht iets meer nuance in dit Tweakers artikel kunnen zitten, maar zelfs hier is het toch wel vrij duidelijk een 'waarschijnlijk' iets.

cHoc @Verwijderd • 19 december 2019 18:03

Waar ik moeite mee heb in de media is dat er beschuldigingen gedaan worden zonder echt bewijs ervoor, en zo ook met dit artikel op tweakers.
Het gaat mij niet om het hacken of omdat het (mogelijk) Chinezen zijn, maar Tweakers is toch geen sensatie krantje.
Fox-IT geeft in hun rapport geen echte bewijzen, maar enkel vermoedens, en Tweakers maakt ervan alsof het geen vermoedens zijn, maar onvoldrongen feiten.

Daarbij, zou je met deze bewijzen in een rechtbank komen dan zou de zaak terecht worden geseponeerd.

Het is de taak van een nieuwssite als Tweakers om ongenuanceerd en met gegronde bewijzen nieuws te brengen, niet om ongegronde sensatie artikelen te plaatsen voor meer views.

[Reactie gewijzigd door cHoc op 23 juli 2024 17:08]

Znorkus @F-I-X • 19 december 2019 12:48

Een heel goede vraag. Wat er mee bereikt kan worden is dat we voorzichtigheid betrachten waar het gaat om zulke ernstige verwijten aan de overheid van een ander land.

Dit als we tenminste het uitgangspunt willen hanteren dat we het in het ideale geval vreedzaam en geweldloos en mogelijk ook nog enigszins vriendschappelijk met elkaar willen uithouden op deze planeet.

RMX @Yoshi • 19 december 2019 11:43

Zou fijn als deze site wat meer diepgang toonde, maargoed zal wel niks voor de beoogde doelgroep zijn tegenwoordig. Nu moeten we maar doorklikken..

MadMarky @Relatief • 19 december 2019 11:18

Als je persoonsgegevens wil hack je een verzekeraar oid, geen techbedrijf. Daarnaast kan Fox-IT toch ook gewoon zien wat voor data er buitgemaakt is, wat voor aanvalsplan er gebruikt is en waar het verkeer vandaan kwam? Gezien de combinatie (tech data, signature wijst naar verband met eerdere aanvallen) lijken het Chinese staatshackers, specifiek de APT20 groep.
Wij zijn wij om de conclusie van Fox-IT in twijfel te trekken en zelf de (gevoelige en complexe) data te analyseren en zo zelf 'harde bewijzen' in te zien?

Soujah @MadMarky • 19 december 2019 11:27

Welke "harde bewijzen" bedoel je dan precies? Je zegt het zelf al "het lijken Chinese staatshackers". Iets wat lijkt is een mening en per definitie geen hard bewijs van iets.

Verwijderd @Soujah • 19 december 2019 11:30

En jij denkt serieus dat dit soort informatie vrijgegeven word? Als jij niet wil geloven dat de Chineze overheid er achter zit is dat prima, maar het kinderachtige vragen om bewijs terwijl je weet dat dat er niet komt, wordt wel erg oud.

SamTex @Verwijderd • 19 december 2019 12:19

in de volgorde van de wet, hij die een claim maakt MOET bewijzen aanleveren, niet degene die beschuldigt wordt, vanwege het feit dat als iets niet gebeurd is dat ook niet te bewijzen is. als er geen bewijs is, dan kan deze zaak van tafel., dit om te voorkomen dat een valse claim (of verhaaltje) de waarheid wordt!

het is kinderachtig om bewijs te vragen? wat bedoel je hiermee precies?
we weten dat het bewijs er niet komt? dan is er aannemelijk ook geen zaak!

bedoel je nou dat je deze zaken wilt overslaan?, of deze zaak als waar moeten aannemen zonder bewijs?

aval0ne @SamTex • 19 december 2019 13:51

Waarom zeg je dat er geen bewijs is? Bewijzen staan in het artikel. Dat er geen 100% bewijs is is correct, maar dat moet helemaal niet als je dichtbij de 100% komt.

aval0ne @SamTex • 19 december 2019 14:06

Begrijpend lezen is dan ook niet voor iedereen weggelegd. Bewijzen staan gewoon in het artikel, dat je het niet wil zien is misschien omdat je alu-hoedje te strak om je hoofd zit.

F-I-X @SamTex • 19 december 2019 12:41

Waar staat dat ze dan strafrechtelijk vervolgd worden dat ze de 100% bewijzen MOETEN leveren.
En zelfs in het recht hoeft iets niet 100% bewezen te zijn maar wettelijk overtuigend bewezen.

Echt onzin dit..
Zoals bij de andere post : wat wil je hier nu mee bereiken door zon stelling aan te nemen ?

SamTex @F-I-X • 19 december 2019 12:53

wie heeft het over strafrechtelijk vervolgen met 100% bewijs?, en wat bedoel je met zo een stelling aannemen., als ik nou eens begreep waar je naartoe wilt?.

De stelling die ik aanneem, is dat het een vereiste van de wet is als je een claim maakt, aanneemt of doorgeeft, je om bewijs moet vragen en inzien (voor de volle 100%,.. zie onder!!), die is er gewoon niet!!!

even als vb, stel je eens voor,.. ik neem een haarmonster van jou nadat je in de sportschool bent geweest, ik doe zelf iets maar laat jouw haren achter op plaats van delict!.

kan je me nu uitleggen wat jouw woorden :wettelijk overtuigend bewezen of bewijs: zou moeten betekenen in de ogen van al die mensen die in de zaak betrokken zijn als rechter advocaat jury etc

Dus als het haartje/dna 80% is, en het valse bewijs door mij achter gelaten, is die 20% dan niet van belang in een traject van de wet??

Alsjeblieft, verduidelijk!!

F-I-X @SamTex • 19 december 2019 14:35

Begin eerst maar eens te verduidelijken wat de wet te maken heeft met het nieuws artikel ?
Jij begint over "volgorde van de wet" en "vereiste van de wet".

Ook met jouw voorbeeld, waar wil je nu naar toe ?
Als er op een plaats delict jouw haar wordt gevonden en dat als bewijs zou worden aangevoerd in een rechtszaak, dan zal de verdediging proberen aan te voeren dat jij nooit daar bent geweest maar ergens anders (met een mogelijk bewijs) of dat je het persoon helemaal niet kent of een andere insteek.

Om die mogelijkheid te weerleggen zal ook de aanklager verder zoeken dan alleen een DNA als dit het enige bewijs is. Een motief of juist bewijzen dat je wel in de buurt was met b.v GSM data of kenteken gegevens enzenz...

En zo bepaald de rechter in zijn vonnis op basis van dit bewijs of een delict wetelijk overtuigend bewezen is. En ook dit is niet "100%"

Zelfde als de discussie die we hier voeren met de mensen die naar 100% bewijs vragen en eigenlijk zolang dat er niet is, niet met de beschuldigde vinger naar China mogen wijzen.
En ook hier geldt dat er genoeg eerdere incidenten zijn waar China een vinger in heeft dat de conclusie die ze bij dit nieuwsartikel zetten rechtvaardigt is.

Maurits van Baerle @Verwijderd • 19 december 2019 11:52

Tja, om bewijs blijven vragen is een beproefde aanvalstactiek. Het leidt af, zaait onzekerheid en sommige mensen gaan tevergeefs meer bewijs er bij halen. Dat is allemaal verspilde tijd want geen bewijs is ooit genoeg, of het nou bekentenissen, foto’s, ooggetuigenverslagen of stapels wetenschappelijk onderzoek is, ze zullen altijd blijven vragen om “hard bewijs”. “Wie zegt dat die Hui Han Zhao die voor de Chinese geheime dienst werkt niet eigenlijk een Rus is die door de CIA wordt aangestuurd om geheimen over Area 51 te verdoezelen”. Tuurlijk.

Het fascinerende is dat het fenomeen zo consequent is op zo veel verschillende terreinen, of het nou om de maanlanding, vaccinaties, de Holocaust, Twin Towers Inside Job, klimaatverandering, ”van aspartaam krijg je kanker”, of de aarde wel rond is, Russische/Amerikaanse/Chinese inmenging, “2G/3G/4G/5G is kankerverwekkend”, doping of antisemitische theorieën gaat.

Discussiëren over bewijs is prima, aan te bevelen zelfs, maar er komt een moment dat je je niet moet laten afleiden door stoorzenders die het gebruiken om de discussie te verstoren en je ze gewoon moet negeren.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 17:08]

Relatief @Maurits van Baerle • 19 december 2019 12:03

Er is ook een trend waarbij informatie gemanipuleerd wordt om allerlei belangstellingen te behartigen. Vandaar dat ik sceptisch ben. Het is zeker geen aanvals tactiek, ik behartig niemands belangen behalve die van mijzelf en sta volledig neutraal in deze discussie. Ik ben voornamelijk op zoek naar meer feiten. Niet naar meer meningen.

Maurits van Baerle @Relatief • 19 december 2019 12:23

Ik zeg ook niet dat jij bewust deze tactiek gebruikt, dat weet ik nog niet. Eén van de problemen is om op het juiste moment de grens te trekken tussen waar het nog een serieuze discussie is en waar de tactiek begint. Op een gegeven moment moet je roepen om bewijs gewoon negeren, maar wanneer is dat moment?

De reden dat 99% van alle samenzweringstheorieën flauwekul zijn is omdat ze vrijwel altijd een hoop aannames doen die simpelweg niet realistisch zijn. Dan heb ik het niet eens over Occam's razor-achtige waarschijnlijkheden maar nog veel grotere waarschijnlijkheden.

Iedereen die wel eens leiding heeft gegeven aan meer dan twee mensen weet hoe moeilijk het is om een doelstelling vlekkeloos om te zetten in het exacte beoogde resultaat. Laat staan als je te maken hebt met tienduizenden mensen die allemaal hun eigen ideeën, wensen, belangen en zwaktes hebben. Die krijg je nooit allemaal met de neuzen dezelfde kant op zonder dat er één iemand wroeging krijgt, voor een grote som geld naar de media stapt of het er in een dronken bui uit flapt. Zie bijvoorbeeld dat verhaal over dat er nooit een vliegtuig in het Pentagon is gevlogen. Het vliegtuig miste op een haar na een file en die mensen waren dus ooggetuige. Een samenzweringstheorie die beweert dat al die doorsnee mensen in de file allemaal na afloop benaderd zijn door de CIA om allemaal hetzelfde verhaal te vertellen zonder dat er één iemand later naar de media stapt is het werk van een gek.

Als je dan te maken krijgt met een erg complexe omgeving zoals bijvoorbeeld de situatie in Rusland waar duizenden mensen werken voor meerdere private en overheidsorganisaties die allemaal in competitie zijn om de gunst van Putin en ze daardoor soms ook elkaar verlinken of pootje haken weet je al dat het traject van doelstelling naar resultaat een volstrekte chaos is. Een eensgezind doel en uitvoering is er dan ook niet. Daar komt dan nog bovenop dat een heleboel zaken waar ze bij betrokken zijn in Rusland niet strafbaar zijn, zelfs aangemoedigd worden, en ze maling hebben aan geïdentificeerd te worden dan verklaart dat ook een hoop van de slordigheid. Zoals dat sommige aanvallen ineens stoppen tijdens lunchtijd in St. Petersburg.

De analyses van een hoop van de APT groepen worden uitgevoerd door een hele reeks private en overheidsorganisaties. Deze organisaties zijn het soms eens, soms niet. Soms hebben ze een commercieel motief, soms niet. Soms zijn ze in competitie, soms niet. Een gecoördineerde campagne waarbij al deze organisaties allemaal op commando exact hetzelfde laat zeggen over een bepaalde APT groep is simpelweg niet mogelijk. Als iemand dat wel denkt dan weet je dat het tijd is om ze te negeren.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 17:08]

w00t00w @Maurits van Baerle • 19 december 2019 14:18

Even een off-topic aanvulling hierop: de omschreven methode van discussieren te kwader trouw staat ook wel bekend onder de naam Sealioning.

Soujah @Verwijderd • 19 december 2019 12:36

Je zegt hiermee dat je rechtzaken kinderachtig vind en promoot het veroordelen op basis van een mening.

Het komt er eigenlijk op neer dat als ik genoeg mensen zou weten te overtuigen dat jij iets doet wat niet door de beugel kan jij publiekelijk aan de schandpaal gehangen mag worden, dat is immers waar je hier mee adverteert. Vervolgens bepalen wij als groep dan ook dat jij schuldig bent ondanks dat we geen bewijs hebben. Jij mag ook niet om bewijs vragen op dat moment want dat is kinderachtig.

aval0ne @Soujah • 19 december 2019 13:53

Er worden toch bewijzen aangedragen? Het aan zekerheid grenzende vermoeden dat China hier achter zit is zeer groot. 100% bewijs is helemaal niet vereist om iemand schuldig te bevinden.

Soujah @aval0ne • 19 december 2019 15:00

Welke bewijzen worden er dan aangedragen dat de Chinese overheid hier achter zit? Ik heb het stuk nu meerdere malen gelezen echter trek je hier toch echt zelf een conclusie. Je kunt net zo goed tot de conclusie komen dat het China niet kan zijn doordat ook bedrijven in China aangevallen zijn. Je weegt zelf de argumenten af, bent op een bepaalde manier beïnvloed door de media, leest specifieke artikelen en ga zo maar door. Feit blijft dat je conclusie niet gebaseerd is op feiten.

aval0ne @Soujah • 19 december 2019 15:46

Vanaf pagina 7 van de PDF: https://resources.fox-it....eport_Operation_Wocao.pdf
De conclusie is alleen maar gebaseerd op feiten, geen argumenten, geen meningen. Enkel objectief vastgestelde feiten.

[Reactie gewijzigd door aval0ne op 23 juli 2024 17:08]

bbob

China
Nederland

@Verwijderd • 19 december 2019 11:39

Fox-it zal sowieso op basis van de privacywet geen gegevens mogen geven.
Bedrijven zelf zullen dat zelf zeker ook niet doen.
Dat eeuwig vragen idd om bewijs, snowden heeft voor de USA bewijs gegeven daarvoor eeuwig verbannen worden. Waar iedereen dus om vraagt is een Chinese Snowden, die grote kans nooit op zal staan en we het bewijs dus nooit keihard zullen zien.

cracking cloud @bbob • 19 december 2019 11:58

Pricacywet gaat toch alleen over privepersonen?

bbob

China
Nederland

@cracking cloud • 19 december 2019 13:20

Dacht het niet, het is ook gewoon voor bedrijven van toepassing.

cracking cloud @bbob • 19 december 2019 14:07

Ok, ik dacht dat de avg alleen over persoonsgegevens gaat.

https://autoriteitpersoon...g/algemene-informatie-avg

bbob

China
Nederland

@cracking cloud • 19 december 2019 14:18

uit jou link:

Bewaart u visitekaartjes die u krijgt systematisch (bijvoorbeeld door deze op alfabetische volgorde op te slaan) voor professioneel gebruik? Dan is de Algemene verordening gegevensbescherming (AVG) van toepassing.

U bent dan strikt genomen ‘verwerkingsverantwoordelijke’. Dat betekent dat u de verwerking van de persoonsgegevens die op visitekaartjes staan, moet kunnen baseren op een grondslag uit artikel 6 van de AVG.

visitekaartje normaal bedrijven maar toch met persoonsgegevens.

cracking cloud @bbob • 19 december 2019 17:59

De oorspronkelijke stelling was "Fox-it zal sowieso op basis van de privacywet geen gegevens mogen geven."

Maar dat is nogal zwart-wit, want de hackaanval werd uitgevoerd op bedrijven.

bbob

China
Nederland

@cracking cloud • 19 december 2019 18:41

Als bedrijf zul je ook niet zo maar informatie mogen geven over bedrijven waar je voor werkt.
Fox-it werkt voor andere bedrijven dus zal als het al niet om privacy gaat wel aan geheimhouding gebonden zijn.

D-Day @Verwijderd • 19 december 2019 11:41

En “Het lijkt” is zeker geen mening. Kom op. Dat is een nette uitdrukking voor het hebben van voldoende valide aanwijzingen om een beschuldiging te kunnen doen...

TheVivaldi @D-Day • 19 december 2019 11:49

"Het lijkt erop dat jij iets mankeert aan je ogen" - nu heb ik dus ook valide aanwijzingen dat jij naar de opticiën moet terwijl ik je niet eens (persoonlijk) ken? Nee, zo werkt dat niet: 'het lijkt' is wel degelijk een mening of veronderstelling.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 17:08]

F-I-X @TheVivaldi • 19 december 2019 12:46

Een stelling die wordt aangebracht door iemand die NIET terzake kundig is, geloof jij toch ook niet? Dus het is een niet valide aanwijzing.

nobraininvolved @Soujah • 19 december 2019 12:38

ik denk als een gerenommeerd bedrijf als Fox_IT zoiets aangeeft, dat het dan wel meer dan een mening is. Er zijn duidelijke aanwijzingen voor dan...maar 100 % zekerheid geven met dit soort zaken is bijna onmogelijk...

Beetje hetzelfde als dat morgen mijn auto voor de deur verdwenen is en ik tegen de politie zeg 'het lijkt erop dat ie gestolen is'. De kans dat ie gestolen is, is dan veel en veel groter dan de kans dat ie geleend is en het briefje waarop staat 'sorry ik had 'm ff dringend nodig, ik breng 'm later terug' per ongeluk weggewaaid is.

Relatief @MadMarky • 19 december 2019 11:28

"Fox-IT assesses with high confidence
that the actor is a Chinese group and that they are likely working to support the
interests of the Chinese government and are tasked with obtaining information
for espionage purposes."

Uit bovenstaande bron gequote. "Likely" is niet hetzelfde as zeker weten. Dat betekent hoogst waarschijnlijk. Maar zoals wij allen weten is de waarheid niet altijd wat het schijnt te zijn. En dat bepaalde belangen overeenkomen is in mijn opinie niet voldoende grond om een dergelijke bewering te ondersteunen. Daarnaast staat in het bron artikel wel vermeld dat het dus voornamelijk om het stelen van kennis ging. Wie zijn wij om het in twijfel te trekken? Sceptische mensen die hun bronnen controleren en informatie valideren. Omdat in deze informatie eeuw niks 100% zeker is. En geen bron 100% te vertrouwen.

[Reactie gewijzigd door Relatief op 23 juli 2024 17:08]

nms2003 @Relatief • 19 december 2019 11:51

Likely is de hoogste zekerheid die hier te bieden is vrees ik. Anders hadden de hackers bestanden met afzender achter moeten laten.

Relatief @nms2003 • 19 december 2019 11:54

Als deze mensen voor de staat werken moet er toch een manier zijn waarop de staat contact heeft met de hackers. Door dergelijke contacten bloot te leggen, zou je het wel degelijk kunnen bewijzen. Dit kan onder andere door deze mensen te bespioneren. En als ze voor de staat werken zouden ze ook door de staat betaald moeten krijgen. Wellicht gaat dit heel geheimzinnig en in cryptocurrency waardoor het ontraceerbaar is. Maar anders zou er een spoor van betaling gevonden kunnen worden.

Maurits van Baerle @Relatief • 19 december 2019 13:12

De situatie in China ken ik niet goed genoeg maar in Rusland zijn er redelijk wat private partijen die digitaal rotzooi trappen over de grens. Zo'n club wordt betaald en aangestuurd door bijvoorbeeld een oligarch die de positieve resultaten gebruikt om een wit voetje te halen bij Putin. Bij een negatief resultaat (bijvoorbeeld een mislukte poging, een ontdekking) wast iedereen zijn handen in onschuld.

Zijn deze clubs dan overheidsorganisaties? Absoluut niet. Komen hun doelen overeen met die van de overheid? Absoluut. Je zult alleen nooit een lijntje vinden waarbij een overheidsfunctionaris aan zo'n club de opdracht heeft gegeven om ergens in te breken, verkiezingen te manipuleren of iemand te liquideren. Die opdracht is nooit gegeven, de goedkeuring komt achteraf.

Relatief @Maurits van Baerle • 19 december 2019 13:30

Hoewel ik wat je schrijft speculatief vindt, behoort dit zeker tot de mogelijkheden.

Jerie

@Maurits van Baerle • 19 december 2019 17:48

Klinkt niet veel anders als hoe de NSA in de VS het doet.

IThom @Relatief • 19 december 2019 11:37

Alhoewel het bericht van Falconhunter een 0 beoordeling krijgt, en dat wat vriendelijk gepost kan worden zit er natuurlijk wel een waarheid in.
Zoals FoxIT aangeeft is het zeer waarschijnlijk, maar daadwerkelijke aanwijzingen daartoe zullen niet gepubliceerd worden.

MadMarky @Relatief • 19 december 2019 11:44

Net als de mensen die zeggen dat MH17 niet door een Russische raket neergehaald kan zijn, de VS zelf de Twin Towers heeft opgeblazen en dat Elvis nog leeft. Altijd die vragen waarbij je toch weet dat het harde bewijs toch niet komt zijn zooo vermoeiend... Het is ook niet dat China geen uitgebreide geschiedenis heeft als het aankomt op het stelen van bedrijfsgeheimen. Spionage is van alle tijden en meestal is het niet hard te maken, zowel de hackaanvallen van tegenwoordig als de meer historische gevallen.
En zelfs als je als Westers land echt keihard kunt maken dat een staat achter een hack zit kun je nog niets, zie bijvoorbeeld ook nieuws: 'AIVD infiltreerde bij Russische staatshackers'

Relatief @MadMarky • 19 december 2019 11:51

Ik vroeg alleen om meer informatie door een aantal vragen te stellen die ik zelf niet beantwoord kreeg. Als dat een misdaad is op tweakers. Dan mag je mij veroordelen. Je suggereert dat mijn mening bevooroordeeld is. In werkelijkheid stelde ik alleen een aantal kritische vragen. Mijn mening is geheel neutraal. Sinds ik zelf geen getuige ben van de feiten.

D-Day @Relatief • 19 december 2019 11:44

O nee toch he. Chinese hackers die vanuit China opereren zouden wel eens geen staatshackers kunnen zijn? In een totalitaire digitaal goed ontwikkelde staat?

Relatief @D-Day • 19 december 2019 11:47

Dat jij een mes bezit, en noem maar iets hoor, op woensdagmiddag om 15:00 in de supermarkt was. Betekent voor de politie ook niet dat jij achter de steekpartij zat. Als ik vervolgens een nieuwsartikel uitbreng dat jij erachter zit. Want je bezit nou eenmaal een mes. En ik zag je om 15:00 de supermarkt in lopen. Dan heet dat laster.

EDIT: Voor de duidelijkheid is wat ik hier zeg puur hypothetisch. Ik hoop dat je me de wat provocerende aard ervan kan verontschuldigen. Ik heb geen enkele intentie om zoiets te doen, ik vind laster onethisch.

[Reactie gewijzigd door Relatief op 23 juli 2024 17:08]

TheVivaldi @D-Day • 19 december 2019 11:50

Ze kunnen zich voordoen als om een ruzie te ontketenen. Ik kan me ook voordoen als iemand van de AIVD.

Relatief @Maurits van Baerle • 19 december 2019 11:40

Ik zal het editen, goed punt. Maar mijn standpunt blijft daarmee ongewijzigd.

Optik @Maurits van Baerle • 19 december 2019 11:57

Likely, most likely en probably zijn assumptions en zoals wij zeggen Never assume it makes an ASS out of U and ME.

Bob de Slager @Relatief • 19 december 2019 16:01

Het staat je toch vrij om een steekhoudend argument te maken dat het particulieren waren?
Dan leggen we daarnaast het argument dat het chinese staatshackers waren, en gaan we kijken wat het beste past bij de feiten.

We wachten wel even af. En probeer ook even af te stappen van je drang naar 100% zekerheid, daar ga je namelijk echt nergens mee komen.

Relatief @Bob de Slager • 19 december 2019 16:35

Dat was een voorbeeld. Puur speculatief. De drang naar 100% zekerheid zal ik ondanks dat het zelden te behalen valt nooit opgeven. Het streven ernaar zelf, is in mijn opinie de basis van kennis opdoen. Ik kan ook een nieuw voorbeeld verzinnen. Een ander land ik noem maar even de VS als voorbeeld, wilde die kennis stelen. Daar hebben ze een Chinese hackgroep voor in dienst genomen. Nieuw voorbeeld, een Chinese hackgroep deed zonder kennis van de Chinese overheid de hack voor commercieel betrokken partijen. En als derde en laatste voorbeeld, een stel mensen in Ijsland zijn met het vliegtuig naar China gegaan met vakantie. Tijdens hun vakantie deden ze deze hack, en lieten ze het lijken dat het een Chinese hackgroep was. Nogmaals het bovenstaande moet je met de grootst mogelijke korrel zout nemen. Het is slechts een hypothese. Maar wel mogelijk vandaag de dag.

[Reactie gewijzigd door Relatief op 23 juli 2024 17:08]

OddesE @Relatief • 19 december 2019 17:16

Wat zijn de harde bewijzen dat het om "staatshackers" zou gaan

Dat vraag ik me ook af. Maar: de kop staat tussen aanhalingstekens, dus we mogen niet zeuren blijkbaar.

Relatief @OddesE • 19 december 2019 17:45

Vraag me af hoeveel mensen die aanhalingstekens uberhaubt gezien hebben voordat ze benoemd werden door de auteur... Een woord zoals "vermoedelijk" voor de titel had beter geweest. Daar kijk je minder snel overheen.

n9iels

19 december 2019 11:13

Volgensmij is dit artikel gebaseerd op deze blog post van FoxIT: https://www.fox-it.com/nl...as-hidden-hacking-groups/ Wellicht ook nog even bij het artikel plaatsen

Nogne @n9iels • 19 december 2019 11:15

Staat al in het artikel, eerste zin na de inleiding

skunkopaat 19 december 2019 11:11

Moet je na gaan, dit is dan wat er geconstateerd is. Wat er langsheen glipt is nog veel meer. Maar het is iets wat dagelijks continu gebeurd. Je kunt het zelf zien en dat is alleen nog maar gelogd.

Skywalker27 19 december 2019 11:27

Dit speelt nu nog we zien nog steeds aanvallen komen uit deze richting. Vooral geautomatiseerd maar dan nog.

kodak

Beveiliging en antivirus
Nederland
Hackers

@Skywalker27 • 19 december 2019 23:29

Wat bedoel je met dit speelt nog, we zien nog steeds aanvallen komen uit deze richting? Je werkt bij een van de bedrijven uit het rapport? Zie je aanvallen vanuit de genoemde IP-adressen? Of bedoel je meer generiek dat je aanvallen 'uit China' ziet? Want dat laatste is net zo normaal als aanvallen van elk willekeurig land. Dat is eigenlijk al zolang er massaal internet toegang is geweest en gebruikers hun systemen niet goed beveiligen. Het nieuws gaat juist om gerichte aanvallen die op een speciale manier zijn opgezet.

Skywalker27 @kodak • 21 december 2019 15:59

Ik ben ISO Bij een groot internationaal bedrijf dat zegt genoeg denk ik

kodak

Beveiliging en antivirus
Nederland
Hackers

@Skywalker27 • 21 december 2019 21:43

Ik snap vooral dat je dan niet teveel kan zeggen, maar het geeft geen antwoord op de vragen. Ik hoop dan maar dat je voor jezelf kan beantwoorden of er echt een relatie is of niet want een titel bij je naam gaat dat niet doen

Skywalker27 @kodak • 23 december 2019 10:41

We zien veel geautomatiseerde maar gerichte aanvallen vanuit die hoek komen dat ze op deuren aan het kloppen zijn. Bij internationals kan je ongeveer 1.6 x het aantal werknemers doen dan weet je hoeveel aanvallen ze gemiddeld per jaar te verduren krijgen. En die data kan je weer analyseren an daar komen soms opmerkelijke resultaten uit. En 100% zeker kan je nooit zijn omdat ze verschillende ISP's gebruiken.

Nee ik werk niet bij een van de bedrijven uit het rapport

[Reactie gewijzigd door Skywalker27 op 23 juli 2024 17:08]

Astrix 19 december 2019 11:30

Tja, dat soort berichten wakkeren het wantrouwen van overheden tegenover het Chinese Huawei, als het gaat om de aanbesteding van 5g alleen maar aan. Natuurlijk is er ook een verwijt naar de aangevallen bedrijven, dat die hun beveiliging niet op orde zouden hebben, Een bedrijf kan de beveiliging (op papier) nog zo goed op orde hebben, Maar als de discipline onder de werknemers, om welke reden dan ook ontbreekt, om de veiligheidsregels/procedures op juiste wijze op te volgen. Dan blijft een organisatie of bedrijf, ondanks alle genomen veiligheidsmaatregelen, kwetsbaar, voor dergelijke aanvallen.

Zyphlan

China

@Astrix • 19 december 2019 13:00

Ze hadden 2fa alleen betrof het softwaretokens en niet hardware tokens

prutser001 19 december 2019 13:43

Waar is dit op gebaseerd? Ik kan ook een bericht naar buiten brengen "Chinees virus gevonden op POS systeem" zonder enig bewijs of onderbouwing. Dan een verhaaltje erachter hangen van "binnen gedrongen en VPN verbindingen gekaapt en keyloggers etcetc."

Waar zijn de bewijzen? Wie controleert of dit ook zo was? Waarom zou ik Fox it geloven? Die moeten ook hun diensten verkopen toch die willen ook gewoon geld.

Kortom broodje aap verhaal tot er wat te zien is.

OddesE @prutser001 • 19 december 2019 17:18

Pictures, or it didn't happen

shoombak 19 december 2019 10:58

Zij wisten bedrijfsnetwerken binnen te dringen via PowerShell > euh via unpatched jboss webservers

Verwijderd 19 december 2019 11:02

Haha, wij hebben er ook last van op de zaak. Vet dit.

theduke1989 19 december 2019 11:24

Ze speculeren alsnog.

Maar het kan niet 100% bewezen worden. Lijkt alsof ze met Trump oh ja de gene waarmee ze vrienden zijn samenwerking hebben fox-it.

Dan kan ik het niet serieus nemen meer.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (135)

Sorteer op:

Weergave: