Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS klaagt vier Chinese militairen aan voor Equifax-hack

Het Amerikaanse Openbaar Ministerie heeft vier Chinezen aangeklaagd voor de hack van kredietbeoordelaar Equifax in 2017. Bij die aanval werden onder andere burgerservicenummers van 145 miljoen Amerikanen buitgemaakt, onder andere via een in Nederland gevestigde server.

De vier aangeklaagde Chinezen voerden hun aanval volgens de aanklacht uit als leden van het Volksbevrijdingsleger van China, wat hen tot staatshackers zou maken. De beschuldiging luidt dat ze niet alleen burgerservicenummers van 145 miljoen Amerikanen in handen kregen door de aanval, maar ook rijbewijsnummers van minstens tien miljoen Amerikanen, creditcardgegevens van 200.000 mensen en nog andere persoonsgegevens van bijna een miljoen inwoners van het VK en Canada.

Minister van Justitie William Barr spreekt van 'een patroon van door de staat gesponsorde computerinbraken en diefstallen door China, gericht op handelsgeheimen en vertrouwelijke zakelijke informatie'. De FBI heeft een gezochtpagina voor de vier personen online gezet, waaruit blijkt dat ze volgens de VS voor het 54e onderzoeksinstituut van het Volksbevrijdingsleger werkzaam zijn. De VS klaagt ze aan voor onder andere computerfraude, economische spionage en samenzwering tot het plegen van fraude.

De aanklacht beschrijft hoe de aanvallers te werk gingen. Ze wisten het netwerk van Equifax binnen te dringen via de portal, dankzij een kwetsbaarheid van het Apache Struts-framework. Eenmaal binnengedrongen gebruikten ze via Chinese ip-adressen negenduizend queries om de databases te doorzoeken op gevoelige gegevens. De buitgemaakte data werd gecomprimeerd in pakketjes van 600MB via http weggesluisd naar een Nederlandse server.

De gegevens belandden uiteindelijk via 34 verschillende servers in twintig landen bij de verdachten, om hun locatie geheim te houden. Ze maakten onder andere gebruik van Remote Desktop Protocol en Secure Shell-software voor hun verbindingen. Om hun activiteiten te verdoezelen, verwijderden ze na afloop de gecomprimeerde bestanden en logbestanden.

De hack van Equifax in 2017 was een van de omvangrijkste aanvallen tot nu toe. De top van het bedrijf stapte op toen duidelijk werd dat de aanval mogelijk was door gebrekkige beveiliging.

Door Olaf van Miltenburg

Nieuwscoördinator

11-02-2020 • 07:53

32 Linkedin

Submitter: TheVivaldi

Reacties (32)

Wijzig sortering
De aanklacht beschrijft hoe de aanvallers te werk gingen. Ze wisten het netwerk van Equifax binnen te dringen via de portal, dankzij een kwetsbaarheid van het Apache Struts-framework.
Voor het lek waarvan misbruik werd gemaakt was al twee maanden een patch beschikbaar ten tijde van de hack. Tevens was het bekend dat het lek in het wild misbruikt werd sinds drie dagen na het uitkomen van de patch. Wat zijn de gevolgen voor Equifax voor hun nalatigheid door het niet (tijdig) installeren van de patch? Een top die opstapt met alles dat ze eraan verdient hebben is gelijk aan ratten die het schip verlaten. Dat is geen gevolg.

Dit doet overigens niets af (of voegt niets toe aan) de vervolging van de vier Chinese militairen.

[Reactie gewijzigd door The Zep Man op 11 februari 2020 08:14]

Had de top, die zo hard gefaald heeft, dan gewoon moeten blijven zitten? Het opstappen van die top doet geen afbreuk aan hun verantwoordelijkheid, zij kunnen nog altijd vervolgd worden wanneer kan aangetoond worden dat zij nalatig zijn geweest en zware fouten hebben gemaakt.
>.Openbaar aanklager William Barr spreekt van 'een patroon van door de staat gesponsorde
> computerinbraken en diefstallen door China, gericht op handelsgeheimen en vertrouwelijke zakelijke
> informatie'.

Buit gemaakt : burgerservicenummers, rijbewijsnummers, creditcardgegevens etc

Daar gaat de Chinese overheid echt een voordeel uithalen.
Chinese staat hacks hebben geen interesten in persoonlijke gegevens, zoals ook in het artikel staat/
Ja die gegevens kunnen weer gebruikt voor fishing van interessantere doelen.
De chinese staat gaat idd niet jouw cc leegtrekken, dat doen de noord koreanen.
Ja die gegevens kunnen weer gebruikt voor fishing van interessantere doelen.
De chinese staat gaat idd niet jouw cc leegtrekken, dat doen de noord koreanen.
dezelfde tactiek als Amerikaanse overheid dus.... de pot die de ketel verwijt
Men bedrijft grootschalig spionage in de VS, meer dan alle andere landen in de wereld samen, en doet dan net alsof spionage door andere landen een misdaad is. Nou als het een misdaad is, laat ze dan het goede voorbeeld geven door hun eigen CIA en NSA te ontmantelen en hun eigen spionnen terecht te stellen.

Achter deze beschuldigingen zit een veel enger denken. Namelijk dat van het exeptionalisme, het idee: Wat wij mogen, mogen wij alleen. Het idee dat machthebbers na verloop van tijd ontwikkelen dat zij zelf boven de wet staan.

De VS doet net alsof ze het godgekregen recht heeft om alle andere volkeren op Aarde de wil op te leggen. Een heel gevaarlijk denken. We zien hoe dit denken leidt tot een reeks oneigenlijke invallen in andere landen, en machtsmisbruik dat steeds verder ontspoort.

Spionage is een normaal verschijnsel tussen landen en in vredestijd heeft het ook positieve aspecten. Zo is het juist goed dat landen elkaars kracht goed kunnen inschatten. Ook is het goed dat de krachtsverhoudingen niet te ver uiteen gaan lopen, doordat ze elkaars systemen kopieren. Dat voorkomt juist oorlogen.

Niets is gevaarlijker dan een land dat zo een grote overmacht zoekt op andere naties dat ze oorlogen kan voeren zonder daar zelf onder te hoeven lijden. Oorlogen zijn voor de VS een gemakkelijk middel geworden om economische roofpraktijken te ondersteunen. Een land dat hun dollar niet meer wil gebruiken voor zijn handel wordt door hen aangevallen. Vervolgens gebruiken ze die macht over de dollar weer om landen dood te hongeren.

Vorige week is bekend geworden wat een enorme leugen de oorlog in Afghanistan al 20 jaar is. Onze politici hebben ons staalhard voorgelogen over de werkelijke stand van zaken. De reden is dat ze een arm op de rug gedraaid krijgen van de Amerikaanse machthebbers die zelf weer hun bevolking lopen voorliegen. Is het niet vreemd dat wij zo langdurig voor de gek kunnen worden gehouden in landen met een "vrije pers"? Hoe vrij is een pers die een mantra van politiek correcte boodschappen herhaalt?

De oorlog in Afghanistan heeft meer dan een triljard gekost. Men noemde het "vredesmissies" maar het bestond hoofdzakelijk uit zinloos vechten. De scholen die gebouwd zijn, zijn of in elkaar gevallen of overgenomen door de Taliban. De politiemensen die opgeleid moesten worden, moesten volgens Amerikaanse orders worden opgeleid. Dat wil zeggen, in zes weken moesten mensen klaargestoomd worden tot politieman. Dat is volslagen onmogelijk zelfs in ideale omstandigheden. Echter omdat de meesten analfabeet waren, kon het instructiemateriaal direct in de vuilnisbak en moest men met tolken werken waardoor de de tijd effectief drie keer korter werd. De kandidaten waren door hun leiders geselecteerd voor de cursus, omdat ze na afloop wapens kregen. Ofwel men zat de tegenstander te bewapenen.

Feitelijk hebben we in Afghanistan grootschalig terroristen lopen kweken en opleiden. Saoedi Arabie, de Amerikaanse bondgenoot, gebruikt het land ook voor de opleiding van zijn geloofsterroristen. Voor de oorlog in Syrie werden ze er opgeleid in gifgasaanvallen. Ze werden betrapt toen ze met gifgas en al de grens van Turkije en Syrie overgingen. Terroristen heeft de VS nodig om landen te destabiliseren en als excuus om de rechten van de eigen burgers en die van de bondgenoten steeds verder in te perken.

Krijgen we niet een beetje genoeg van die eindeloze leugens die de Amerikaanse machthebbers de wereld in sturen. Trump is helemaal de triomf van de leugen. De schaamte voorbij. Het is niet langer nodig om je leugenachtigheid nog te verbergen.

[Reactie gewijzigd door Elefant op 11 februari 2020 18:19]

[...]


Voor het lek waarvan misbruik werd gemaakt was al twee maanden een patch beschikbaar ten tijde van de hack. Tevens was het bekend dat het lek in het wild misbruikt werd sinds drie dagen na het uitkomen van de patch. Wat zijn de gevolgen voor Equifax voor hun nalatigheid door het niet (tijdig) installeren van de patch? Een top die opstapt met alles dat ze eraan verdient hebben is gelijk aan ratten die het schip verlaten. Dat is geen gevolg.

Dit doet overigens niets af (of voegt niets toe aan) de vervolging van de vier Chinese militairen.
net zo min af als Amerikanen te vervolgen?
https://en.wikipedia.org/wiki/Stuxnet

typisch geval van pot die de ketel verwijt
Wat is precies het nut van het vervolgen van de personen zelf? Als het staatshackers zijn, zijn ze dus in dienst van de overheid. Klopt het dan wel om de personen zelf aan te klagen?
Als het staatshackers zijn, zijn ze dus in dienst van de overheid. Klopt het dan wel om de personen zelf aan te klagen?
Extreem voorbeeld:
Een huurmoordenaar en diens opdrachtgever kunnen beide vervolgd worden voor dezelfde moord.

"I was just following orders" is geen excuus voor het breken van wetten.

Voor het direct aanspreken van China is tegridy nodig. De VS kampt op dit moment met ernstige tekorten, dus verwacht hier niet te veel van. ;)

[Reactie gewijzigd door The Zep Man op 11 februari 2020 08:21]

Het is denk ik geen (wenselijke) optie om orders te weigeren in het Volksbevrijdingsleger van China ;)

Amerikaanse militairen en andere regeringsdiensten krijgen van de Amerikaanse regering ongetwijfeld ook orders om allerhande foute zaakjes te verrichten... (maar die kunnen dat wel weigeren gok ik zo)
Weigeren? Neen, dat mag je als soldaat niet. Bevelen zijn er om opgevolgd te worden. Indien niet zal je je mogen verantwoorden met mogelijks oneervol ontslag en potentieel zelfs wat tijd in de gevangenis.
Weigeren? Neen, dat mag je als soldaat niet.
Niet helemaal waar.
But Calley was unable to hide behind this defense. Every military officer swears an oath upon commissioning. That oath is not to obey all orders. It is to “preserve, protect, and defend the Constitution of the United States against all enemies, foreign and domestic.” It is simply wrong to say Calley had an obligation to follow any order no matter what. His first obligation was to obey the law, and the law prohibits the deliberate killing of unarmed civilians.
Maar het is geen ondubbelzinnige kwestie:
But it’s not enough to assert that soldiers must follow all lawful orders and disobey unlawful ones. Not every case is clear-cut. Soldiers taking orders in combat must act quickly and don’t always have time to calmly deliberate on every decision. Asking soldiers to make fine legal distinctions in combat or else face court-martial is akin to asking them to sail between Scylla and Charybdis.

[Reactie gewijzigd door The Zep Man op 11 februari 2020 08:46]

Chelsea Manning weet hiervan mee te praten. Het aan het licht brengen van oorlogsmisdaden is in de VS al goed voor levenslang.

OT (Eenmaal binnengedrongen gebruikten ze via Chinese ip-adressen). Die "Chinese staatshackers" zijn wel behoorlijk stom om naar China herleidbare IP adressen te gebruiken. Alle verhullende maatregelen die daarna gebruikt werden waren van het begin al volkomen nutteloos...

Ik geloof geen barst van dit verhaal; lijkt meer op een smeercampagne!
Geen goede vergelijking. Een Nederlandse militair wordt misschien wel geacht om orders die tegen de wet in gaan niet uit te voeren, maar dat is niet overal zo. Sterker nog, Amerika gaat zelfs zo ver dat als een ander land hun militairen wol berechten zij dit als een daad van oorlog zien. Zo kan het Internationaal Strafhof bijvoorbeeld niks doen tegen Amerikanen die zich schuldig hebben gemaakt aan oorlogsmisdaden.
De Amerikanen erkennen het internationaal strafhof niet.
Wiens wetten? Het opvolgen van bevelen kan door de wetgeving in eigen land verplicht zijn. Waarom zou een Chinees staatsburger, die in China werkt voor de Chinese overheid zich iets moeten aantrekken van niet-Chinese wetgeving?
Ach amerika leverd ook geen militairen uit voor de oorlogsmisdaden die ze begaan dus verwachten ze van china echt wat anders?! Het zal de gemoederen op scherp zetten en 4 mensen het leven wat lastiger maken maar verder komt dat wel goed.

En een huurmoordenaar doet iets wat volgens de wet in elk land verboden is, militair recht zit iets anders in elkaar.
nee wss niet, maar als amerika ze aanklaagt, staan ze ook (internationaal) gesignaleerd wat wil zeggen dat de 4 beklaagden dus opgepakt zullen/kunnen worden als ze ooit naar het buitenland gaan...
nee wss niet, maar als amerika ze aanklaagt, staan ze ook (internationaal) gesignaleerd wat wil zeggen dat de 4 beklaagden dus opgepakt zullen/kunnen worden als ze ooit naar het buitenland gaan...
ze worden niet opgepakt als ze naar Noord Korea op vakantie gaan.
Zonder dollen.. Rusland zal denk ik ook niks van aantrekken
Zo naief ...
Als de belangen groot genoeg zijn is alles toegestaan

"Ben Jaffey QC said “the Security Service (MI5) are permitted under the policy to ‘authorise’ criminal conduct for a variety of purposes including any national security purpose, or maintaining the economic well-being of the United Kingdom”..

https://www.independent.c...ity-service-a9187976.html

[Reactie gewijzigd door OxWax op 11 februari 2020 16:30]

En dat maakt de diensten dus een criminele organisatie. Waarvan de leden dus in een rechtbank aangeklaagd kunnen worden.
U mag dat vinden ....utopia is een mooie droom
Ieder willekeurig lid van de organisaties kan dus aangeklaagd worden als bewezen is dat ze er lid van zijn. Dat hoeft niet in het land van herkomst of waar ze voor werken, maar een leidinggevend lid van de organisatie kan dus aangeklaagd worden wegens lidmaatschap van de criminele organisatie.
Het is op zijn minst heel ongebruikelijk, en ik vind het een slecht precedent. Kennelijk was het een active daad van de Chinese overheid. En dan heb je maatregelen op diplomatiek, economisch en militair niveau.

En als het om misdaden tegen de menselijkheid gaat dan via de VN. Denk niet dat de Equifax hack daaronder valt.

VS lijkt geen gezichtsverlies te willen lijden en pakt het daarom zo aan. Want economische sancties willen ze niet echt zo het lijkt.
Het is gewoon politiek posturing.

Normaal gesproken zullen deze zaken stilletjes binnen de intelligence community/black ops regereld worden.
Maar als een politicus het ergens voor wilt spinnen dan moet je een of andere excuus verzinnen, want het opvatten als oorlogsdaad is ook niet wat je wilt.
Nou ja... nogal hypocriet van de amerikanen, want dat hebben ze in China vast ook gedaan...
Maar de vraag of China de amerikanen ook gaan aanklagen, volgens mij helemaal niet, omdat ze al weten dat het geen nut heeft. Want ze hadden helemaal geen behoefte om de Amerikanen te treiteren... Als de Amerikanen de Chinezen willen blijven treiteren, ga je gerust gang maar... dat maakt je jezelf wel kinderachtig.

Wijze Chinezen :D
De VS zou de lijst aanvoeren als alle landen de hacks die zij verricht hebben aan de kaak zouden stellen. De VS heeft bovendien atlijd een paar stappen voor als het gaat of software kennis, omdat ze Microsoft, Google en Apple aan hun zij hebben en reken maar dat de Amerikaanse overheid deze bedrijven onder het mom van National security verplicht kennis over te dragen waarmee zij veel meer kunnen dan welke (staats)hacker dan ook in deze wereld.
Uiteraard krijg je van sommigen een slechte moderatie, maar gelijk heb je wel.
Er is geen land in de wereld die zoveel staats hackers heeft dan de VS! Die afdeling is de NSA, maar die denken omdat ze Amerikaans zijn dat ze alles mogen. Natuurlijk is dat met toestemming van de EU want anders waren er toen merkel en andere staatshoofden werden afgeluisterd wel zware sancties ingesteld.En dan praat ik niet eens over het afluisteren van alle communicatie van het EU hoofdkantoor.
Net een stukje op Nu.nl zitten lezen over de afluistermethodes van de CIA en anderen, met hulp van de BVD toen.

Ik zie geen verschil.
Enig idee hoe de VS aan de namen komt van de personen die ze beschuldigen van de hack?
Lijkt me onwaarschijnlijk dat een militaire cyberhacker een server zal huren op eigen naam.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True