Google waarschuwde in 2019 40.000 keer voor aanvallen van staatshackers

Google heeft vorig jaar 40.000 keer een waarschuwing gegeven van een hackpoging door staatshackers. Dat is ruim een kwart minder vaak dan het jaar ervoor. In één geval gebruikte een groep staatshackers vijf zerodays voor een aanval.

De Threat Analysis Group van Google waarschuwt gebruikers als vermoedelijke staatshackers op hun accounts proberen in te breken. In 2019 verstuurde het bedrijf iets minder dan 40.000 van zulke waarschuwingen. Dat zijn er bijna 25 procent minder dan in 2018, schrijft de TAG in een blogpost. Google zegt dat nieuwe technologieën helpen dergelijke aanvallen te stoppen. "Onze nieuwe beveiligingen werken", schrijft het bedrijf. De meeste staatshackersaanvallen zijn gericht op geopolitieke rivalen, ambtenaren, journalisten, dissidenten en activisten.

Google schrijft dat er vorig jaar meer aanvallen zijn geweest waarbij journalisten of media werden benaderd. Daarbij probeerden aanvallers zich voor te doen als journalisten om zo nepnieuws te verspreiden aan andere journalisten. Ook probeerden hackers soms langere tijd een band op te bouwen met journalisten om hen vervolgens een bericht met geïnfecteerde bijlage te sturen. Ook experts op het gebied van buitenlands beleid waren daarbij regelmatig slachtoffer. Die zouden waardevol onderzoek hebben dat staatshackers graag willen hebben.

Het TAG schrijft dat eenvijfde van de accounts dat werd gephisht meerdere keren werd aangevallen. Als een eerste aanval mislukt gaan hackers over op andere methodes of gebruiken ze andere e-mailaccounts. Google zegt ook dat het verschillende aanvallen wist te stoppen waarbij hackers zerodays gebruikten. In één geval zou het gaan om een groep die vijf zerodays inzette voor een serie aanval. Dat is een opvallend hoog aantal. Die aanvallen richtten zich op Noord-Koreanen, en op personen die aan beleid rondom dat land werkten. De zero-days zaten met name in Internet Explorer, maar ook in Chrome en Windows.

Reacties (31)

Horatius 27 maart 2020 21:13

5 Zerodays voor 1 aanval? Een land heeft veel geld over gehad om een kijkje binnen te nemen bij NK.

jochem4207 @Horatius • 27 maart 2020 21:26

Met me eens, ik weet niet voor hoe veel geld zero days gaan, maar ik dacht aan bijvoorbeeld 3 miljoen. Dan is het 15 miljoen. Dat is op een schaal van een US/EU/RU niet heel bijzonder veel.

SCS2 @jochem4207 • 28 maart 2020 20:26

Even een "Brain fart":
Is het al een verdienmodel van een software bedrijf om kunstmatig zero-days te maken en te verkopen ?

Woutske @SCS2 • 28 maart 2020 20:29

Ja, hele hackergroeperingen draaien hier op.

Edit: ik begrijp je opmerking nu pas denk ik haha. Ik weet niet of er bedrijven bewust fouten maken en verkopen aan overheden, maar er zullen ongetwijfeld veel overheden zijn die het eea hebben gevraagd in te bouwen.

[Reactie gewijzigd door Woutske op 23 juli 2024 14:14]

basvd @jochem4207 • 27 maart 2020 21:58

Zerodium heeft een mooi overzicht van zeroday payouts. Loopt op tot $2.500.000.

Overheidsinstanties (oa. NSA) hadden een paar geleden ook abonnementen bij een bedrijven als Vupen. $100.000 voor een zeroday abonnement.

Soldaatje @jochem4207 • 27 maart 2020 21:40

Of het was de grote leider zelf die even wat verdachte Google accounts van zijn onderdanen onderzoekt.

Baserk @Horatius • 28 maart 2020 08:47

Als IE het doel was, lijkt me aannemelijker dat het doel in Zuid-Korea lag.
Daar heeft IE een bijzondere status want wettelijke verplichting omtrent gebruik ActiveX.

But South Koreans remain captive to laws passed 14 years ago, which — in the name of Internet security — require citizens to bank and make nearly all purchases with Internet Explorer. Three-quarters of the country’s Web usage involves Internet Explorer, according to a measurement by the Web analytics firm StatCounter — among the highest in the world. Internet Explorer is nearly as much a part of a South Korean computer as the screen itself.

link

RedPixel @Baserk • 28 maart 2020 09:47

Wow, tijd voor een nieuwe wet.

kimborntobewild @RedPixel • 28 maart 2020 09:53

Aan de andere kant: IE verandert niet meer, en nieuwe browsers veranderen om de haverklap (en niet alleen om gaten te dichten, en als dat wel zo zou zijn, kan je überhaupt gigantische vraagtekens bij de veiligheid van die browsers zetten), zodat er ook steeds weer nieuwe zero-days worden geïntroduceerd (in die nieuwe browsers).

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 14:14]

Greyh0und @Baserk • 28 maart 2020 20:38

Dat artikel is uit 2013. Als ik deze site kan geloven was het toen IE, maar tegenwoordig is iedereen Chrome (mostly):

https://gs.statcounter.co...monthly-201308-201310-map

https://gs.statcounter.co...monthly-202001-202003-map

Baserk @Greyh0und • 28 maart 2020 22:08

Dat mensen daar liever Chrome gebruiken, is iets anders dan het langdurige gebruik van IE/ActiveX vanuit de overheid daar.

https://www.riskbasedsecu...-korean-activex-controls/

jpsch 27 maart 2020 21:44

Hoe weten ze zo goed dat het staatshackers zijn?

ChAiNsAwII @jpsch • 28 maart 2020 04:31

Ze weten dat niet, ze gaan af op ip nummers die naar een bepaald land leiden, dat kan dus gewoon "gefaked" worden..

armageddon_2k1 @ChAiNsAwII • 28 maart 2020 08:07

Daar ben ik dus wel benieuwd naar. Dat zeggen mensen altijd, maar het zou wel heel naief zijn als ze alleen daar op af gaan. Ik kan me voorstellen dat een Google veel meer metadata kan afleiden en aan de hand daarvan een risico inschatting kan doen.

fantafriday @armageddon_2k1 • 28 maart 2020 17:19

Het zijn een aantal punten waaronder:

Gebruikte technieken, hoe geavanceerder hoe groter de kans geacht wordt dat het een staat is. Ook zijn bepaalde technieken populairder bij 'groep' A dan B.

Het gebruik van bekende staat C&C infrastructuur (onder andere IP-adressen).

Soms zitten er nog strings in de broncode die wat weggeven.

100% is dit bovenstaande allemaal niet natuurlijk.

mphilipp @fantafriday • 30 maart 2020 09:23

En als groep A nu tactieken van groep B gaat gebruiken of deze een beetje aanpast, zodat het lijkt of er een groep C is...? Het valt niet mee, het is gokken at best. Net als de oorsprong van een virus. Je kunt alles faken en juist bewust bepaalde sporen achterlaten.

Het leuke is dat er in dit verband eigenlijk allen/voornamelijk gesproken wordt over aanvallen van landen als Iran en Korea op 'het westen'. Maar wat van aanvallen van de VS of Europese landen op hen of misschien wel op ons? Daar hoor je zo weinig over. En ik geloof voor geen moment dat 'wij' heilig zijn. Dus meestal schaar ik dit soort berichten maar (voor een groot deel) onder propoganda om ons maar weer eens te wijzen op die nare schurkenstaten.

fantafriday @mphilipp • 30 maart 2020 10:58

Het is inderdaad een deel gokken, vandaar dat het er meestal bij wordt vermeld dat het nooit 100% is zeker is. Wat groep A en groep B betreft, uiteindelijk maakt het weinig uit denk ik zelf. Vervolging komt niet heel vaak voor naar mijn weten en als dat wel zo is zal dat niet meteen voor alles wat bij groep A gezet is zijn. Dit laatste is ook mijn eigen gokken.

Elefant @armageddon_2k1 • 28 maart 2020 16:03

It takes a thief to catch a thief

roelboel @jpsch • 28 maart 2020 09:19

Natuurlijk gaat dit niet “op basis van ip nummers die naar een bepaald land leiden”. Als je buurjongetje met z’n vpn webdiensten met regiobeperkingen kan foppen, kunnen hackers hun oorsprong ook verbergen.

Het gaat op basis van de complexiteit van aanvallen. Boven een bepaalde drempel is het onaannemelijk dat het een individu of een criminele organisatie gaat. Als een bepaalde zero day een miljoen waard is en gebruikt wordt, kun je je conclusies trekken.

En natuurlijk, het zijn slechts aannames.

kimborntobewild @roelboel • 28 maart 2020 09:58

Ik lees naar boven toe dat je voor $100.000 al een zero-day abonnement hebt bij Vupen, dus 1 miljoen per zero-day: dat zijn uitzonderingen. Er zijn tal van criminele organisaties die makkelijk $100.000 per jaar kunnen ophoesten.

GurbieV

@jpsch • 28 maart 2020 12:12

Wie zou er nog meer belang hebben bij het specifiek hacken van journalisten of experts op het gebied van buitenlands beleid?

jpsch @GurbieV • 28 maart 2020 14:25

Oorlogsindustrie, beurshandelaren, farmacie, voedselhandelaren. Iedereen die belang heeft bij een verschuiving in de de politieke verhoudingen.

dr.joep 28 maart 2020 01:56

de politiek maakt steeds meer vijanden, vind het geen nieuwswaarde hebben.

komt vanzelf een tippingpoint waarbij het volk niets meer te zeggen heeft en de politiek alle macht herwonnen/gewonnen want in tegenstelling tot de politiek, valt er ongeorganiseerd, 🙉🙈🙊 iedereen voor zich en niemand voor een ander, niets te winnen.

[Reactie gewijzigd door dr.joep op 23 juli 2024 14:14]

GurbieV

@dr.joep • 28 maart 2020 12:10

Heb je gelezen dat er staat dat het met een kwart gedaald is?

Dus 'steeds meer' in jouw bericht klopt dus niet.

Droxal @dr.joep • 28 maart 2020 07:34

Dan komt het volk weer in opstand en dat noemt dan een revolutie. En zo blijft de geschiedenis zich herhalen. Het probleem is dat mensen die aan de macht zijn een God complex krijgen. Kijk wat nu in Turkije en Rusland bezig is. De presidenten geven hunzelf steeds meer macht waardoor niemand meer tegen de president durft in te gaan.

dasiro 27 maart 2020 21:49

het zullen er een veelvoud zijn, maar als ze waarschuwden voor de aanvallen van Amerikaanse overheidsdiensten dan konden ze hun bedrijfje wel opdoeken

choi99 27 maart 2020 21:54

Amerikaanse staatshackers?

Munchie 27 maart 2020 23:18

Voordeel is (hopelijk) dan wel dat deze zero-days worden gemeld en worden gepatched.

T2000Nl 27 maart 2020 23:54

Wie zegt dat het aanvallen zijn van buiten gericht op NK ? Van wat ik zo lees is NK zelf ook behoorlijk bezig...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (31)

Sorteer op:

Weergave: