Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU legt sancties op aan personen en instanties achter OPCW-aanval en NotPetya

De Europese Unie zet de verantwoordelijken voor de hackpoging op het wifinetwerk van de Organisatie voor het Verbod op Chemische Wapens op de sanctielijst. De Europese banktegoeden van deze Russische spionnen worden bevroren en ze krijgen een inreisverbod voor de EU.

Volgens het Nederlandse ministerie van Buitenlandse Zaken gaat het om 'zes personen en drie entiteiten' die verantwoordelijk zijn voor 'de meest schadelijke cyberaanvallen' in de EU. Naast de verantwoordelijkheden voor de verstoorde hackpoging bij de OPCW, krijgen personen en entiteiten uit China en Noord-Korea de sancties opgelegd. Het is voor het eerst dat dat personen of instanties op de EU-sanctielijst komen te staan vanwege hun betrokkenheid bij cyberaanvallen.

Bij de hackpoging in oktober 2018 bij de in Nederland gevestigde OPCW, werden vier Russische spionnen betrapt en het land uitgezet. Deze spionnen wilden het internetverkeer binnen de organisatie opvangen en afluisteren via een wifi-pineapple. Toen zij dit apparaat activeerden, greep de militaire inlichtingendienst MIVD in. Volgens de Nederlandse minister van Buitenlandse Zaken Stef Blok was de Russische militaire inlichtingendienst GRU verantwoordelijk voor deze cyberaanval. Het is onduidelijk of GRU een van de instanties is die nu op de sanctielijst staat.

Het ministerie schrijft dat door het bevriezen van de Europese banktegoeden en het inreisverbod, de prijs voor 'slecht gedrag' wordt verhoogd. Nederland heeft volgens de overheid steeds vaker te maken met cyberaanvallen, die 'vaak' van buiten de EU komen. Volgens het ministerie nam Nederland een leiderschapsrol op, om binnen de EU versneld een cybersanctieregime te ontwikkelen. Daar is het op de sanctielijst plaatsen van deze zes personen en drie entiteiten, een gevolg van.

Voordat een land, persoon of entiteit op de sanctielijst kan komen te staan, moeten de EU-lidstaten en de Raad van de Europese Unie hier overeenstemming over bereiken. Volgens het besluit van de Raad van de Europese Unie gaat het om de vier Russen achter de OPCW-aanval zaten en twee Chinezen die lid zijn of waren van hackersgroep APT10. Volgens de EU waren de twee Chinezen onder Operation Cloud Hopper verantwoordelijk voor meerdere cyberaanvallen in de Europese Unie.

De drie instanties zijn GRU-onderdeel Main Centre for Special Technologies (GTsST), het Noord-Koreaanse Chosun Expo en het Chinese Tianjin Huaying Haitai Science and Technology Development. GRU was volgens de EU verantwoordelijk voor de NotPetya aanval. Chosun Expo kan weer gelinkt worden aan Lazarus Group, een hackersgroep die verantwoordelijk wordt gehouden voor de WannaCry-aanval. De Chinese instantie zou tot slot een werkgever zijn van de twee Chinezen die op de sanctielijst zijn gezet en zou Operation Cloud Hopper van technische of materiële ondersteuning hebben voorzien, of van geld.

Update, 18:12: De Raad van de Europese Unie heeft meer bekendgemaakt over de sancties. Het artikel is hierop aangepast.

Door Hayte Hugo

Nieuwsposter

30-07-2020 • 17:56

45 Linkedin

Submitter: AnonymousWP

Lees meer

Reacties (45)

Wijzig sortering
Waarom zijn hacken en "russen" eigenlijk zo vaak in één zin te lezen?

Zijn ze daar beter in dan andere landen?

[Reactie gewijzigd door Greatsword op 30 juli 2020 18:05]

Waarom zijn hacken en "russen" eigenlijk zo vaak in één zin te lezen?
Zijn ze daar beter in dan andere landen?
Nee, waarschijnlijk niet. Maar Rusland heeft een bijzonder groot semi officiele hackers afdeling in hun geheime diensten en in hun defensie die in opdracht van de staat. De Nederlandse geheime dienst is er in geslaagd daar heel diep binnnen te dringen en had zelfs video van de kantoren. Veel tweakers lijken dat niet onthouden te hebben want zelfs dat harde bewijs word vaak 'vergeten' als het over deze zaken gaat. Putin was in zijn Stone interviews ook opvallend openhartig en zij dat het westen er maar mee moest leren leven. Russen maken er geen groot punt van dat ze industrie en overheden hacken en verkiezingen trachten te beinvloeden. Waar wij dat als asbsoluut onwenselijk zien denken ze er daar anders over.

En vanuit Russisch (of Chinees, Noord-Koreaans etc) oogpunt is het ook een bijzonder effectieve wijze om tegenwicht te bieden aan de economische en militaire macht van het westen. Boven alles is het enorm goedkoop. Een zaal met hackers kost geen drol, een divisie met tanks een godsvermogen. Omdat Rusland en China samen (!) nog niet een kwart van de militaire macht van Nato kunnen betalen moeten ze zich oefenen in een ander soort strijdmiddel. Zoals de geschiedenis al vaak heeft aangetoond, met tanks win je geen oorlogen meer. Leg een land plat en na een week kan het niet meer effectief vechten. Hack militairen en je kan hun wapens onschadelijk maken.

Ook uit economisch oogpunt is hacken enorm interresant voor landen als China en Rusland. In Europa en Amerika worden enorme bedragen uitgegeven aan onderzoek. Miljarden aan belasting geld gaan naar universiteiten die werken in opdracht van bedrijven. Rusland en China kunnen dat niet betalen en door hun structuren is het vrijwel uitgesloten dat bedrijven als SpaceX, Samsung en Microsoft daar opkomen. Er is dus een enorme achterstand in toepast onderzoek (puur fundamenteel zijn ze nog wel sterk), ze hebben het geld niet om de licenties te kopen (als de overheden aan beide kanten dat al toelaten). Aangezien je vrij makkelijk in firma's kan binnenkomen met wat slimme hackers is het daarom bijzonder aanlokkelijk om de informatie gewoon te stelen. Je hebt werkelijk geen idee wat Samsung per jaar uitgeeft aan IT beveiliging, en elke cent is absoluut nodig. De bewijzen zijn er te over. Van Huawei tot aan de flagrante kopieen van bijvoorbeeld Siemens MRI scanners die je in Rusland ziet. Tot op de laatste schroef gelijk. Zolang Moskow zegt dat het gewoon onzin en propaganda is en je geen rechter kan vinden die de zaak wil behandelen is daar gewoon niets aan te doen.

In Jekaterinenburg is een kantoor met 6 man. Twee in sales, twee in support en een manager en een assistent. Ik ken alle namen, ik weet hoe ze er uit zien want ik ben langsgeweest. Ze verkopen complexe software voor vrij specifieke doeleinden. Ik ken die software heel goed want het is iets wat mijn bedrijf maakt. Zij verkopen het gewoon illegaal maar geheel in het openbaar. Ze moesten heel hard lachen toen ik langskwam. Kreeg een kop koffie en de waarschuwing dat het geen goed idee was als ik lang zou blijven. Slecht voor mijn gezondheid.

Hoewel je alle bewijzen kan hebben zal je geen officier van justitie vinden die je zaak wil oppakken. Soms luisteren ze, kan je formulieren invullen, een 'bijdrage' betalen om 14 maanden later te horen dat 'ze niets meer van je gehoord hebben' en daarom de zaak laten rusten. Dit is absoluut normaal in Rusland in 2020. Het is overheidsbeleid. Daarom mag het je ook niet verbazen dat ze weinig scrupules hebben om wat je kunnen schrapen doordat wij onze beveiliging niet op orde hebben te pakken.

Doen wij (West Europa/Amerika) dat ook? Wel, pas sinds een paar jaar mogen onze geheime diensten wat actiever optreden, wat je nu ziet is daar een gevolg van (!) en ik neem aan dat er nu ook meer tegenwicht is. Maar economisch hacken heeft weinig zin omdat er niet veel te vinden is en westerse rechtbanken je genadeloos neersabelen als het uitkomt. Politiek hacken heeft ook weinig zin omdat de verkiezingen toch niet eerlijk zijn dus wat je ook doet, het maakt niets uit. Militair hacken heeft wel zin maar zoals in 2019 bleek toen westerse geheime diensten het 'Operating System' van de Admiral Kuznetsov (de enige carrier die ze hebben) wist binnen te dringen. Niet echt moeilijk want het was 1990 hardware en software. Ze konden meekijken toen het schip voor het eerst sinds jaren weer de haven uitkwam en spontaan in de fik vloog.

Hacken is een effectief wapen voor de underdog. De alpha dog heeft er gewoon niet zo veel aan.
[...]
Hacken is een effectief wapen voor de underdog. De alpha dog heeft er gewoon niet zo veel aan.
Een goede post, en ook grotendeels mee eens maar deze quote klopt gewoonweg niet. Het westen wilt net zo graag China en Rusland hacken. Dit heeft meerdere redenen maar de belangrijkste zijn intelligence en defensive.

Door hacken vanuit intelligence raken onze geheime diensten op de hoogte van aankomende aanvallen of technieken die tegen ons gebruikt worden. Daarnaast kom je te weten wat "de vijand" over jou weet. Beide zijn van grote waarde bij het opzetten van een verdediging.

Daarnaast hebben we nog het hacken vanuit een defensive oogpunt. Het onschadelijk maken van aanvalsmethodes van de tegenpartij (zowel fysiek als digitaal, zie Stuxnet). Maar ook wat je aangeeft: een oorlog win je door het platleggen van een land. Wij willen niet het risico lopen dat Rusland of China de enige zijn die in staat zijn om dit te doen. Dus gaan we naar een soort koude oorlog digitaal scenario: "Oh jij kan mijn stroomnetwerk platleggen? Wij kunnen dat ook bij jou doen! Laten we het beide maar bij dreigen houden dan".

Maar denk maar niet dat er in China of Rusland helemaal niks te halen is. Het westen is net zo goed bezig met hacken naar staatsinformatie of bezig met ontwrichting. Gegarandeerd dat als de USA een kans ziet om Putin van zijn troon te stoten door middel van hacking dat ze dat doen (mits ze denken de opvolger te kunnen sturen).
Interessant verhaal.
Betekend dit eigenlijk dat niemand (in europa iig) ook maar iets doet tegen de aanvallen van Rusland?
In dit bericht wordt er gegooid met sancties maar het lijkt mij dat de emmer een keer vol is en er een groter gevolg aan moet zitten. Wettelijk gezien is het strafbaar dus kan het toch niet ongestraft gaan?
De Nederlandse geheime dienst is er in geslaagd daar heel diep binnnen te dringen en had zelfs video van de kantoren.
Kun je me misschien helpen aan een leuk linkje? Hiernaar zoeken is lastiger dan gedacht :)

Vind het wel interessant om er wat meer over te lezen. Rusland lijkt wel echt samen te staan met China in het hacken van de rest van de wereld terwijl ze zouden kunnen verwachten dat dit op momenten dan ook keurig terug komt op hun eigen bordje, ze zijn niet de enige die kunnen hacken.
Rusland en China kunnen dat niet betalen
over Rusland klopt dat inderdaad. Maar China kan het zeker wel betalen, maar hacken is gewoon goedkoper/sneller en China is op dit moment zo invloedrijk dat ze het niet echt boeit / schaadt als ze gepakt worden..

Maar dat ze het niet kunnen betalen of de kennis niet zelf in huis hebben, klopt niet meer.
De technologische kennisachterstand die China 15 jaar geleden had is vrijwel volledig ingehaald. Vanuit eigen kracht, maar zeker ook met de 'hulp' (lees: hacken) van buitenaf.
"Alpha dog heeft er niet zo veel aan".

Stuxnet.
Als je het vaak leest zou je juist verwachten dat ze er slechter in zijn. Goede hackers zullen denk ik veel minder makkelijk vindbaar zijn.
Maar zij die moeilijk of niet te vinden zijn, daar ga je dan ook nooit iets over lezen natuurlijk. Daarnaast lezen wij hier in het westen weinig over pogingen die vanuit de EU of de VS ondernomen worden om organisaties/bedrijven/overheden in Rusland/China/... te hacken.
Maar zij die moeilijk of niet te vinden zijn, daar ga je dan ook nooit iets over lezen natuurlijk. Daarnaast lezen wij hier in het westen weinig over pogingen die vanuit de EU of de VS ondernomen worden om organisaties/bedrijven/overheden in Rusland/China/... te hacken.
Maar welk bedrijf in Rusland zou je nu willen hacken? Welk bedrijf doet onderzoek waar Siemens of noem maar op iets aan zou hebben? Welke commercieel bedrijf in Rusland maakt iets waarvan westerse firma's niet weten hoe het gemaakt moet worden?

Politiek/economisch gezien wil je alleen binnendringen in firma's van de oligarchen. Pazprom bijvoorbeeld. Een van de allerbelangrijkste firma's in Europa waar een gigantisch deel van de rijkdom van Rusland samenkomt. Maar het is al jaren duidelijk dat de top van dat bedrijf vrijwel niets op computers doen. Zelfs telefoons gebruiken ze amper. Papier en face to face is hoe ze werken. Ze komen twee keer per week bij Putin langs. Ze weten dat hun systemen niet veilig zijn, niet voor 'ons' maar zeker niet voor Russische hackers die ze kunnen chanteren met de onfrisse zaken.

En Militair? Lees mijn comment over de enige Rusische carrier. Als het niet zo triest zou zijn voor alle partijen zou het om te lachen zijn. Ik denk dat Rusland en China er vanuit gaan dat hun IT systemen zo lek als een mandje zijn. Iedereen die wel eens in Rusland of China is geweest heeft gezien dat wat ze gebruiken oud en niet te beveiligen is. Win 95 is standaard bij de hele kamer van koophandel. Updates uitgeschakeld. Grappig genoeg is veel van dat OS in het Frans. Je ziet het als je iets komt doen. Medewerkers hebben een lijstje met vertalinging ernaast liggen.

Iedereen die nabij een Russisch hotel woont waar internationale congressen georganiseerd worden nis bekent met het feit dat bij aanvang van het congres er nieuwe 3g/4g stations te zien zijn. Vaak worden standaard stations 'in onderhoud' gezet. Het is allemaal zo overduidelijk en niemand maakt er een echt geheim van. Probeer dat eens in Las Vegas bij een grote show. Maar goed veel tweakers zullen al dat soort dingen als propaganda zien. Russen moeten daar altijd hard om lachen. die weten wel beter en passen wat extra op.
Maar zij die moeilijk of niet te vinden zijn, daar ga je dan ook nooit iets over lezen natuurlijk.
Dat is niet "maar", dat is precies zijn punt.
Ik denk eerder dat in vergelijking met anderen gewoon veel meer sporen achterlaten, meer ramkraken dan ongezien binnenkomen.

En een combinatie dat de overheid daar hackers een handje boven het hoofd houdt(ook de ongealieerde 19 jarige die een botnet inhuurt om service X plat te leggen)

[Reactie gewijzigd door dakka op 30 juli 2020 18:31]

Mogelijk is er ook meer/betere 'counterespionage' tegen de Russen. Zeggen dat de Russen iets uitspoken werkt vast nog goed in meer funding krijgen als veiligheidsinstantie in de US/andere westerse landen.

Mogelijk zijn andere redenen die hier genoemd worden net zo of meer van toepassing. Ik wil gewoon een mogelijkheid aan het lijstje toevoegen :)
Het is vaak ook gewoon interessanter om prominent te vermelden als ze uit Rusland, China of Noord-Korea komen omdat dat grofweg de landen zijn die nog een antagonistische rol spelen in onze maatschappij. Dat speelt bij andere landen veel minder.
Russische hackers worden niet zovaak tegen gewerkt door de Russische overheid, mits ze de Russische overheid help met data verzamelen of hacks uitvoeren voor de overheid
Rusland heeft iig in het verleden vaker beruchte 'crackers' gehad... Volgens mij was eind jaren '90 / eerst helft jaren '00 zelfs de helft of meer van de gezochte 'crackers' Russisch, en de top-3 van 'Most wanted' op dat gebied zelfs helemaal Russisch.

Of Rusland vaker mensen heeft die goed in hacken&cracken zijn, geen idee. Maar het is wel zo dat Rusland veel vroeger dan veel andere landen al het nut van digitale dingen heeft onderkent.
In Rusland is het niet verboden om "buiten de landsgrenzen" te hacken...
define beter :
de amerikanen spendeerden 1 miljoen of meer aan develoment van de 'ballpoint' pen om te kunnen schrijven in space

de russen namen een potlood mee

die dingen zijn relatief ... ooit al iemand gehoord van nederlandse of belgische nationalistische hackers trouwens ? zelfs Trump heeft die

Mais bon, die stoute jongens zullen dat zeker niet meer doen nu ze op de sanctielijst staan (in the real world is dat misschien wel goed voor de CV in mother Russia-land)

mais bon ...

de slaptitude van de e.u. en dan maar afvragen waarom extreem rechts blijft risen 8)7

lets not do that, dats niet ethisch ... en de rest naar mars en de e.u. naar euh .. ah een spionagesatellieten netwerk om de burgers 'te beschermen' zeker ?

[Reactie gewijzigd door tyrnannoght op 31 juli 2020 06:03]

Mocht Rusland ooit ten oorlog trekken tegen het westen dan zal Europa hun eerste doelwit zijn. Die vijandigheid bestaat nog altijd. Als het door een bondgenoot gebeurd, dan wordt het hoogstens in de marge van de mainstream media vermeld.
Tja, Rusland ligt nu eenmaal ten oosten van Europa... :+

Waar doel je overigens op met 'het', wel handig om er bij te vermelden.
Tja, want ze hebben zo vak ten oorlog tegen het westen gegaan.. :+
Aangezien jij geen smiley gebruikt neem ik dat het verschil tussen "ten oorlog gaan" en "involved in War" nog niet helemaal bekend is... :)
Niemand gelooft toch dat 4 russische spionnen een gifgasonderzoekslab wilden hacken met een wifi-pineapple? Die zullen toch wel wat geavanceerde dingen gebruiken dan een apparaatje van hak5 (wat eigenlijk een gui is voor een paar gratis linux tools).
Uh wat deden vier Russen die overduidelijk in dienst waren van de Russische geheime dienst dan met die apparatuur op die plek? Op vacantie zijn zoals duizenden Russische militairen in de Ukraine? Iedereen heeft de beelden gezien, ook dat ze uitermate betrapt keken toen de politie op het raampje van de auto tikte.

Overigens waren ze toen al bij binnen, dus hun middelen waren gewoon toereikend.
Als ik een brute force aanval uitvoer dan maak ik super veel geluid. Ik kom dan welliswaar binnen, en dus zijn mijn middelen gewoon toereikend, maar alles wordt gelijk dichtgetimmerd en de nodige instanties ingeschakeld. Je hebt er dus de volle 0% aan. Ik noem dat niet toereikend.
1. je moest eens weten wat je wel niet voormekaar kan krijgen met gratis linux tools, genoeg voorbeelden op defcon.
2. het zijn gewoon mensen die in opdracht werken, geen meesterhackers zoals van de films, if it gets the job done, its good enough
het zijn gewoon mensen die in opdracht werken, geen meesterhackers zoals van de films, if it gets the job done, its good enough
Alleen it didnt get the job done. De mivd greep in op het moment dat ze het apparaat aanzetten. Het hoeven ook geen meesterhackers te zijn maar ik zou verwachten dat als je een gifgasonderzoeklab aanvalt, je dan wel iets competentere mensen zou gebruiken die wat competentere tools kunnen gebruiken

[Reactie gewijzigd door daandaanie op 30 juli 2020 19:02]

Ik verwacht 100% dat ze gewoon inderdaad zo incompetent waren.
Ik heb met mensen gewerkt die ieder jaar een huis kunnen kopen van hun salaris waarvan ik dacht,
"gozer, heb jij de kleuterschool uberhaubt wel afgemaakt?" incompetentie is op ieder niveau een ding, hoe hoog je ook staat of betaald word.

(en persoonlijk heb ik niet echt een hoge pet op van het algemene niveau van dingen die uit rusland/oostblok komen, kwantiteit lijkt daar belangrijker dan kwaliteit, en schijt aan regels/richtlijnen/veiligheid)

[Reactie gewijzigd door dakka op 30 juli 2020 19:38]

1. je moest eens weten wat je wel niet voormekaar kan krijgen met gratis linux tools, genoeg voorbeelden op defcon.
Te beginnen met Kali Linux.
Als ze al gebruik maken van specifieke zelf ontwikkelde technologie die zijn tijd ver vooruit is, dan is de kans groot dat dat niet aan de grote klok zal worden gehangen om kwaadwillenden niet wijzer te maken dan ze zijn. Dat gezegd hebbende is er genoeg uit te spoken met relatief simpele over-the-counter apparatuur. Bovendien is het risico om jezelf verdacht te maken veel kleiner bij het verkrijgen ervan.

[Reactie gewijzigd door Patriot op 30 juli 2020 18:31]

Bovendien is het risico om jezelf verdacht te maken veel kleiner bij het verkrijgen ervan.
Maar bij het gebruiken ervan...

Het hoeven ook geen tools te zijn die ver hun tijd vooruit zijn, maar als je een beetje zoekt naar "how to hack wifi" kom je op de wifi pineapple uit. En naast dat de Russische inlichtingendienst bijna "wannabe hacker" tools gebruikt is het ook vreemd dat ze dat van een Amerikaans bedrijf kopen.
Je zou bijna denken dat ze het of niet serieus namen of dat ze wilden dat bekent werd.
Wist je dat sommige mensen worden gehackt met regenboogtabellen? Ik geloof het wel hoor.
En dan die grote bedrijven waar iemand in een Phishing mail trapt wat een van de meest effectieve methodes is om toegang te krijgen.
Neehoor, gewoon naar binnen wandelen in een outfit van een timmerman of onderhoudsmonteur doet wonderen. Met phishing moet je vaak een paar dagen wachten. Naar binnen wandelen kan vaak dezelfde dag nog.
en de spullen in plastic albert heyn tasjes.
"Voordat een land, persoon of entiteit op de sanctielijst kan komen te staan, moeten de EU-lidstaten en de Raad van de Europese Unie hier overeenstemming over bereiken".....

Er hoeft dus niet apart een overeenstemming te zijn met de raad, want de raad is niets anders dan de vertegenwoordiging van de lidstaten. Wel is in art. 6 van de beslissing van de Raad 2019/797 bepaalt dat de lidstaten, op voordracht van de hoge vertegenwoordiger of een lidstaten, op basis van unanimiteit een dergelijk besluit kunnen nemen.
Misschien ook vermelden dat Rusland lid is van de OPCW:
https://www.opcw.org/abou...states/russian-federation

Ik blijf het een raar verhaal vinden.
Zouden ze dat nu voor iedereen die deel uitmaakt van een afluisterschandaal gaan doen?

Kan aardig geld opleveren van Russen, Chinezen en Amerikanen
Misschien kunnen we Rusland nog wat extra sancties opleggen? Een keer nadenken - gas geven?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True