Microsoft: meeste staatshacks kwamen van Rusland, China, Iran en Noord-Korea

Microsoft meldt in een rapport dat de meeste gedetecteerde staatshacks in de afgelopen twee jaar werden uitgevoerd door groepen uit Rusland, China, Iran en Noord-Korea. De Verenigde Staten zouden het meest voorkomende doelwit zijn van dergelijke hacks.

Microsoft stelt in zijn Digital Defense Report onder andere dat het bedrijf zestien verschillende nation state actors heeft ontdekt die zich bijvoorbeeld richtten op personen en instellingen die betrokken zijn bij de bestrijding van het coronavirus, zoals overheidsorganisaties in de gezondheidszorg. Ook academische en commerciële organisaties die betrokken zijn bij het ontwikkelen van een vaccin, waren een doelwit, schrijft Microsoft.

In zijn rapport benoemt Microsoft ook de activiteiten van deze verschillende actoren. Die zetten onder andere spearphishingaanvallen gecombineerd met geïnfecteerde Word-bestanden in tegen humanitaire en medische hulporganisaties. Verder observeert Microsoft aanvallen vanuit onder andere China en Rusland die gerelateerd zijn aan de Amerikaanse verkiezingen van dit jaar. Verschillende Olympische sport- en antidopingorganisaties zouden ook het doelwit van gerichte aanvallen door staatshackers zijn geweest.

Een overzicht van verschillende state-actors en hun activiteiten en doelwitten. Afbeelding via Microsoft

Het bedrijf stelt ook dat de meeste doelwitten van staatshacks buiten de kritieke infrastructuur van landen vallen. "90 procent van de meldingen die we in het afgelopen jaar hebben gedaan, zijn gericht op organisaties die geen kritieke infrastructuur beheren." Doelwitten zijn daarbij nongouvernementele organisaties, belangengroepen, mensenrechtenorganisaties en denktanks die zich bijvoorbeeld richten op overheidsbeleid.

De meeste staatshacks werden uitgevoerd door groeperingen uit Rusland, China, Iran en Noord-Korea. Daarbij kwam 52 procent van alle gemeten activiteit uit Rusland. De VS was het meestvoorkomende doelwit: 69 procent van de ruim 13.000 nation state notifications die Microsoft de afgelopen twee jaar uitgaf, waren voor instanties in de VS.

Staatshackers gebruikten volgens het rapport van Microsoft verschillende soorten aanvallen om doelwitten te hacken. Zo zag het bedrijf een toename in het aantal password spray-aanvallen, wat er volgens Microsoft op wijst dat staatshackers meer 'verfijnde' verkenningstactieken inzetten. Hackers zouden zich vooral richten op persoonlijke e-mailadressen van medewerkers van organisaties. Ook zouden malware, credential harvesting en VPN-exploits regelmatig worden ingezet door state-actors.

Microsoft gaat verder ook in op verschillende andere securityontwikkelingen. Zo zou het bedrijf in 2019 meer dan dertien miljard e-mails geblokkeerd hebben die malware bevatten of verdacht waren. Ruim een miljard daarvan bevatten URLs naar phishingwebsites. Daarnaast zou ransomware de meestvoorkomende reden zijn dat Microsofts incident response-team werd opgeroepen in de periode van oktober 2019 tot en met juli 2020.

Volgens het bedrijf zouden cybercriminelen ook hun focus hebben aangepast. "In de afgelopen jaren hebben cybercriminelen zich gericht op malwareaanvallen. Meer recentelijk hebben ze hun aandacht verlegd naar phishingaanvallen als een meer direct middel om hun doel te bereiken, namelijk de credentials van mensen." Volgens gegevens die afkomstig zijn uit Office 365 doen dergelijke criminelen zich regelmatig voor als grote merken zoals Microsoft zelf, maar ook UPS, Amazon, Apple, of Zoom.

Verder gaat Microsoft in zijn rapport in op thuiswerken en stappen die bedrijven en organisaties kunnen nemen om hun security te verbeteren. Daarin komen zaken als tweefactorauthenticatie, backup-strategieën en IoT-beveiliging aan bod.

Door Daan van Monsjou

Redacteur

30-09-2020 • 13:06

124 Linkedin

Reacties (124)

Wijzig sortering
De gemiddelde tweaker kan weer alleen met scepsis verwijzen naar de westerse wereld. Zij zijn geboren in een warm nest, hebben geen conflict meegemaakt en denken alleen binnen de normen die ze op de basisschool hebben meegekregen. Ze zijn om de een of andere reden meer ontdaan over de hypocrisie van westerse machten die proberen rechtvaardig te handelen maar dat lang niet altijd doen, dan over machten zoals China en Rusland die deze normen niet hebben en daar ook niet geheimzinnig over doen.
De enige reden dat ik Tweakers.net om de zoveel maanden weer eens in mijn hosts gooi omdat ik er wel weer klaar mee ben.

Het is ongelooflijk hoe hypocriet deze mensen kunnen zijn. Ze houden de westerse wereld aan standaarden waarin ze het nooit goed kunnen doen, en de "communistische landen" aan standaarden waarin ze het nooit fout kunnen doen. Een paar dagen terug moest ik weer uitleggen dat nee, een land met straf- en concentratiekampen, politieke moorden en afrekeningen, censuur en massamanipulatie toch echt niet beter is dan Amerika.

Het is ook altijd zo dat met het kleinste beetje tegenwind, deze mensen terugvallen op stomme oneliners of gewoon hun kop houden en dan maar proberen om je weg te modden. Nooit eens inhoudelijk, of überhaupt enig teken dat ze ook maar enige kennis over dit soort landen hebben. Amerika MOET gewoon de tegenstander zijn, kosten wat het kost. Zelfs als we daarvoor dictaturen moeten steunen. Wat een randdebielen.

[Reactie gewijzigd door TennisDennis op 30 september 2020 14:18]

Er is gewoon een onderlinge aversie tussen communisme en kapitalisme/democratie. Dat zijn gewoon tegengestelde idealen die altijd aversie tegen elkaar zullen oproepen.
Je kan China beschuldigen van strafkampen en politieke moorden, maar de VS deed dat in het verleden ook. Of dat nu nog gebeurt is niet duidelijk. Bovendien heeft de VS zich regelmatig bemoeid met de politiek in andere landen. Een beetje vijandschap roepen ze daarmee over zichzelf af.
Vertel eens waar de VS in het verleden zijn bevolking in concentratiekampen opsloot?
En waar doel je dan op als je zegt: "of dat nu nog gebeurt is niet duidelijk"?

Vind je niet dat dat totaal niet vergelijkbaar is met wat er nu op dit moment in China gebeurd?

Nederland heeft in het verleden daadwerkelijk concentratiekampen gehad. Het idee komt van ons af. Roepen we daardoor nog steeds nu op dit moment vijandschap op ons af?

[Reactie gewijzigd door mjtdevries op 30 september 2020 18:52]

Niet dat het vergelijkbaar is of dat het nog steeds gebeurt, maar de VS heeft het toch wel gedaan. https://en.m.wikipedia.or...ent_of_Japanese_Americans
En wat dacht je dan van de CIA black sites dat waren ook concentratie kampen waar gemarteld word.

En waarom zitten er in Amerika meer mensen in de gevangenis dan in China ??

Als je dacht dat de gevestigde politici in de US het beste met het volk voor hebben dan kom je bedrogen uit, de DEMS laten momenteel honderduizenden kleine bedrijven kapot gaan doordat ze wachten tot de verkiezing voor nieuw steunpakket.

De DEMS hebben dit keer weer de opdracht om te verliezen zo lijkt het.

Hoe is het ingodsnaam mogelijk dat Biden nu nog maar 3 % voor staat op Trump landelijk ?
DEMS hebben nul zelfkritiek, Schumer en Pelosi hadden allang op moeten stappen ze zijn onderdeel van het probleem.
Ze zijn zelfs al akkoord met die nieuwe rechter.. hup handdoek in de ring hadsjikidee.
Die klojo in het senaat Moskow Mitch (getrouwd met Betsy de Vos minister van educatie en broer van Erik Prince founder of BlackWater) Echt een grote pot nat allemaal.

Gooi er aub een grote bom op
Quantanamobay was een voorbeeld van echt een belachelijk onrechtmatig kamp. De martelingen van het leger liegen er niet om en zwarte mensen worden nog steeds veel zwaarder bestraft en vaker voor "onschuldige" kleine vergrijpen en zelfs onschuldig in de gevangenis gezet. Een aantal gevangenissen zijn zeker vergelijkbaar met strafkampen.
Je weet dat Mao de meeste doden uit de geschiedenis op zijn geweten heeft he? Best bizar dat je China met de VS durft te vergelijken, alsof ze eigenlijk niet zo verschillend zijn.
Waarom moet je een tegenstander hebben als je zelf kunt instaan voor je normen en waarden? Consequent nee zeggen tegen dingen waar je het niet mee eens bent, bereid zijn daarvoor de consequenties te dragen is even goed. Beter neutraal handelen naar eigen inzichten dan je keer op keer te moeten uitspreken over hoe jij hypocrisie ziet, zo word je een deel van het probleem... ;)
Nooit eens inhoudelijk, of überhaupt enig teken dat ze ook maar enige kennis over dit soort landen hebben. Amerika MOET gewoon de tegenstander zijn, kosten wat het kost.
En dan dit:
Een paar dagen terug moest ik weer uitleggen dat nee, een land met straf- en concentratiekampen, politieke moorden en afrekeningen, censuur en massamanipulatie toch echt niet beter is dan Amerika.
Je doet er zelf aan mee.

[Reactie gewijzigd door Magic Power op 30 september 2020 16:06]

Dit bedoelde ik dus met oneliners. Alles wat je toevoegde is: "En dan dit:" en "Je doet er zelf aan mee." en daar moet ik dat wat mee? Ik begrijp ook niet zo goed wat je bedoelt, maar ik denk dat je impliceert dat ik Rusland of China niet zo goed ken. Dus ik heb bij thuiskomst maar even een foto gemaakt van mijn auto: https://ibb.co/wYF3X28

Ik woon in Belarus. En ja, ik ken Rusland dus wel een beetje. En hiervoor woonde ik in Amerika en daarvoor in Turkije en daarvoor in Zuid-Korea. Dus ik ken de rest van de geopolitieke wereld ook wel een beetje.

Ik heb het gevoel dat een aanzienlijk deel van de Tweakers het nieuws bekijken alsof het Family Guy is. Karakters, met de hoofdrolspelers ontmenselijkt dus wat maakt het uit als ze lijden? Zonder enig oog voor het feit dat deze mensen, daadwerkelijk, mensen zijn. Maar dit zijn mijn collega's, mijn vrienden en buren die smeken om een waardig bestaan. Ik heb met ze meegehuild, en mij zorgen gemaakt om hen die ineens verdwenen. Marteling is niet één of andere Dungeons en Dragons-kaart om een leuk geopolitiek spelletje te spelen, maar een afgrijselijke methode om een prachtig volk te onderdrukken in Rusland, in Turkije, in China en al helemaal in Noord-Korea.

Dus als één of andere patjakker hier op Tweakers even tof komt doen met zogenaamde kennis opgedaan veilig in Deventer, is dat iets wat mij ongelooflijk boos kan maken ja. Jullie hebben geen idee hoe goed Europa en Amerika is. Geen enkele waarde voor de vrijheden die jullie hebben, en die mensen zouden zich moeten doodschamen voor zulke domme meningen. De wereld is hartstikke prachtig in jullie ogen. Vooral omdat wij wél een paspoort hebben waarmee we elke vorm van ellende met één vlucht kunnen ontvluchten. Zij zitten hier vast, permanent.

Compleet zinloos dat ik dit typte. Morgen begint die discussie op Tweakers.net weer, en zijn dezelfde stupide mensen gewoon weer terug omdat ze even lekker stoer en alternatief willen overkomen. Om moe van te worden.

[Reactie gewijzigd door TennisDennis op 30 september 2020 16:36]

Als je inhoudelijk wil discussiëren moet je dat beslist niet nalaten. Maar dat doen de VS propagandisten juist nooit. Ze gooien er wat onbewezen beschuldigingen in, en als je dat uitgebreid weerlegt, negeren ze het gewoon en herhalen de beschuldiging.

Wat je hier doet is stemming maken en proberen mensen met een andere mening bij voorbaat monddood te maken. De argumentatie dat mensen uit het westen geen kritiek mogen uitoefenen op eigen naties omdat ze zo vrij zijn, is een "contradictio in terminis (met zichzelf in strijd)".

Bovendien is het natuurlijk net andersom, waar mensen zich kunnen uitspreken daar hebben ze de morele plicht zich uit te spreken. Alleen wij kunnen hier het systeem veranderen. Mensen in het buitenland kunnen ons systeem niet veranderen. De eerste plicht is niet "follow the leader" in beschuldigingen van andere naties, maar zorgen dat we ons eigen huis op orde hebben. Eerst de balk uit het eigen oog halen en dan de splinter uit die van anderen.

Dat een bedrijf als MS dat nauw samenwerkt met de NSA en waarschijnlijk zelf meer gegevens verzameld dan de landen die het beschuldigt, de VS en andere westerse landen buiten zijn lijstje houdt, toont alleen maar aan hoe zeer MS zelf een werktuig is van de Amerikaanse overheid. Wat opvalt is dat Microsoft naast gegevensverzamelaar nu ook steeds meer ingezet wordt als politiek instrument om de mening te vormen.

Dat is gevaarlijk omdat het laat zien hoe we steeds meer afglijden naar een "corporate state" waarin taken en bevoegdheden die bij de overheid thuis horen, geleidelijk overgeheveld worden naar corporaties. De vraag wordt dan, werken die corporaties voor de staat, of nog veel gevaarlijker, andersom.

[Reactie gewijzigd door Elefant op 30 september 2020 18:31]

Ik vind dat er een fors verchil is tussen mensen opsluiten en martelen om hun mening enerzijds, en het verzamelen van informatie anderzijds.
En ook dat er een verschil is tussen dingen incidenteel doen al is het misschien niet egaal verspreid, versus dingen systematisch en met expliciete opdracht van de regering doen.
Maar ja, wie ben ik. Ik leef in een land waar men moord en brand schreeuwt over mondkapjesplicht of een kroegsluiting. Echt bijna net zo erg als dakloos gemaakt te worden omdat je huis gebulldozerd wordt, toch?
Ik schreef
Als je inhoudelijk wil discussiëren moet je dat beslist niet nalaten. Maar dat doen de VS propagandisten juist nooit. Ze gooien er wat onbewezen beschuldigingen in, en als je dat uitgebreid weerlegt, negeren ze het gewoon en herhalen de beschuldiging.
En ik wordt meteen op mijn wenken bediend
Ik vind dat er een fors verchil is tussen mensen opsluiten en martelen om hun mening enerzijds, en het verzamelen van informatie anderzijds
Wat niet bewezen is, zelfs niet waar is, wordt als bewezen voorgesteld

Daarbij gebruikt men graag een onderhandse techniek de retorische vraag

Propaganda is verwant aan reclame in de zin dat het door herhaling denkbeelden probeert in te pompen. Waar westerse propaganda verschilt is dat het meestal negatieve beelden over anderen zijn die men wil inpompen. Dingen overdrijven, uit hun verband trekken, pot verwijt de ketel.

Het is typische de laster, de kwaadprekerij, de boze beschuldigingen die waarvan de meest ontaarde mensen zich bedienen. Niets vind het kwaad bevredigender dan wat goed is omlaag halen. Daarom betekent Satan/Duivel (diabolus) ook aanklager, lasteraar. Een land als China dat zijn eigen bevolking uit de armoede trekt moet zwart worden gemaakt.
Niemand zegt hier dat we niet onze eigen westerse regeringen mogen aanspreken op hun gedrag. Maar hier op Tweakers lijkt het bijna alleen te gaan over het wantrouwen jegens eigen regeringen, waarbij soms de indruk ontstaat dat die eigenlijk erger zouden zijn dan de schurkenstaten.
Wat @TennisDennis hier zegt is niet dat iemand hier geen mening mag uiten. Hij mag er wel wat van vinden. Net zoals ik er wat van vind. Ik vind ook dat jouw Romeinse oneliner niks toevoegt. Getuigt niet van intelligentie of domheid of whatever... Tegenwoordig kunnen wij allemaal met behulp van Google translate vreemde talen. Het maakt ons niet wijzer in een discussie.
Het is daarnaast vrij obsoleet om te reageren met als argument "...wij/zij doen het ook, dus...".
Ik denk dat ik wel kan stellen dat het vrij naief is voor elk land in de wereld om niet van alles in de gaten te houden dat potentieel schadelijk kan zijn voor het land. En of dat nou via spionage of hacken is... elk land gebruikt wat het kan gebruiken. Dit is nauwelijks een argument in dit soort berichtgevingen. Maar dit is zeker niet een reden om alles meteen maar af te doen als contra-propaganda en al het (westerse) nieuws als zodanig te bestempelen.
Waar @TennisDennis gelijk in heeft is dat het grootste deel van de mensen (Tweakers, zoals men zich op deze website graag willen noemen) geen flauwe notie hebben van wat oppressie, monddood, vrijheid, angst etc... nou echt betekent. Geen besef van hoe goed men het relatief heeft. Dat bewijzen overigens de Corona-cijfers a.g.v. ons gedrag in dit rijk land maar weer eens...
Resumé: de gewone burgers van deze schurkenstaten deugen, maar degenen die deze staten besturen niet, dat zijn onderdrukkers, die niet met vrijheid om kunnen gaan en alleen maar repressie en controle als antwoord hebben.
Helemaal mee eens. Ik begrijp dat ook niet helemaal. In het artikel wordt ook nergens ontkent dat westerse mogendheden niet aan e-spionage doen.

In de westerse wereld gaat echt langs niet alles goed, maar voor de burgers nog oneindig veel beter als de genoemde andere landen.
Hoe komt het dat MS alleen staatshackers uit al "vijandig" aangeduide staten ontdekt. Zijn ze daar blind voor overige staatshackers. De Snowden documenten geven aan dat staatshacken veel wijder voor komt dan alleen de genoemde landen. Het lijkt mij onwaarschijnlijk dat hackers uit de genoemde landen zoveel dommer zijn (en daardoor eerder ontdekt) dan die uit de rest van de wereld.
Géén idee, ik werk niet bij Microsoft en heb dat artikel niet opgesteld.

Ik heb alleen het vermoeden (versterkt door wat werkervaring) dat de hackpogingen uit de betreffende 5 landen behoorlijk veel vaker voorkomt.

En zoals de onderbuurman al zegt, het lijkt me dat de 5 staten in kwestie geen gebruik maken van O365, dus aanvallen daarop zijn er niet :)
Ik denk zomaar dat de Iraanse, Noord-Koreaanse en Russische overheid geen O365 diensten gebruiken. Dus kan Microsoft aanvallen op hun niet in kaart brengen.
Weer een reden om geen O365 diensten te gebruiken.

Overigens vermoed ik dat "westerse" diensten vrij toegang hebben tot MS O365. Hacken is dus niet nodig voor bevriende mogendheden.
Ja, dat hoedje heet: "Edward Joseph Snowden onthullingen". 's Nacht heb ik een nachtmuts die "Patriot Act" heet.
Gelukkig doen we aan spionage, als westerse mogendheden. Gelukkig hebben we een leger.
Ik wou dat die dingen niet nodig waren, maar helaas zijn ze wel nodig.
Gelukkig doen we aan spionage, als westerse mogendheden. Gelukkig hebben we een leger.
Ik wou dat die dingen niet nodig waren, maar helaas zijn ze wel nodig.
Als we allebei dat niet doen of drastisch verminderen dan zijn die dingen niet nodig of kan drastisch teruggehaald worden.
Dat bespaard geld en kunnen mens en middelen ingezet worden worden voor productievere zaken zoals meer reality series maken
En denken alleen binnen de normen die ze op de basisschool hebben meegekregen

Je bedoelt het communisme is slecht en kapitalisme is goed gevalletje? :+
Vroeger, toen de militaire dienstplicht er nog was, werd Rusland ook als de vijand bestempeld.
Gelukkig brengt Microsoft zelf ook een nuance daarover in hun rapport:
It’s important to note that even if a particular industry
sector or geographic region isn’t represented in the information here, nation state activity spans nearly every
industry sector and geographic region. In other words, protections against these tactics are critical for every
organization and individual.
Het is eerder jammer dat het hele artikel alleen (of beter gezegd, de reacties) gaat over wie de aanvallen zou doen, terwijl er nota bene bij staat in het betreffende plaatje dat het om een sample gaat.

Het rapport gaat over zoveel meer dan alleen wie de aanvallen eventueel zou doen. Ik had graag ook gezien dat er bijvoorbeeld wat meer over de effectiviteit van MFA wordt geschreven.
Die verwijzingen naar de Westerse wereld zijn dan ook niet meer dan tu quoque en bandwagon denkfouten. Enkel whataboutism toepassen maakt niet wat Microsoft stelt onwaar, en voegt weinig toe aan de discussie.
Nee, dat maakt het cherry-picking. Ze vermelden alles wat sommige landen doen, maar laten expres even buiten wegen wat andere doen. Dat geeft geen correct beeld. Het is immers een rapport over State actor cyber attacks. Als de VS iets aanvalt, of Nederland, dan zijn het ook State actors.

[Reactie gewijzigd door Lagonas op 30 september 2020 15:44]

En ze weten niet veel meer dan dat de ip nummers die ze zien uit die landen afkomstig zijn, en zo moeilijk is het niet om een vals ip te gebruiken zodat het lijkt alsof het uit een bepaald land/regio komt, om er vervolgens uitspraken over te doen alsof het 100% waar is al helemaal twijfelachtig..
Prima nuancerende reactie op andere reacties :)
Precies dit.

Pff eindelijk een (volwassen?) Tweaker met nog enig besef. Ik weet niet welk wereldbeeld al die relatief jonge Tweakers er op na houden maar de realiteit, historisch besef & het pragmatisme is ver te zoeken.

Het niveau is al jaren schrikbarend laag. En voordat je gaat piepen 'ok boomer', nee ik ben geen boomer.

De wereld bestaat niet alleen uit post-moderne gen Z'ers & boomers.
Voor mij is het kiezen uit twee kwaden. China mishandelt Oeigoerse minderheden, door ze in werkkampen "opnieuw op te voeden". Maar ze ontkennen dat volgens mij ook niet. De Nederlandse belastingdienst moet SyRI stopzetten van een rechter, omdat de voordelen niet in verhouding staan tot de nadelen. Uiteindelijk krijgt het een nieuwe kans in een ander wetsvoorstel.
Nog een voorbeeld van China: mensen uit China worden door de overheid opgebeld als ze zich negatief uitlaten over de overheid (waar dan ook). Dat is gewoon hondsbrutaal en onacceptabel.

Wat alle niet Westerse mogendheden bespioneren in het westen, gebeurt andersom net zo goed (al dan niet meer). Alleen is verkeerd handelen minder geaccepteerd en krijgen we er denk ik ook niks van te horen. Ik weet niet wat ik beter vind, ik zou zeggen de "westerse" aanpak, al wil ik meer openheid.
Ik heb meer het idee dat er van alles stiekem gebeurt. Daarom vertrouw ik ook nog niet helemaal wat de Russische rol is binnen de ramp met de MH17.
De gemiddelde tweaker kan weer alleen met scepsis verwijzen naar de westerse wereld.
Ik denk dat de meeste reacties te wijten zijn aan de opvallende afwezigheid van westerse (staats)hackers. Als Microsoft een gedegen Digital Defense Report wil maken, dan wordt ze geacht ALLE mogelijke hackers in beeld te brengen / categoriseren. Nu is het een verhaal waarin een hele groep hackers bewust buiten beschouwing is gelaten en daarmee is dit rapport van nul en gener waarde.
Ik heb een landkaart van e woonplaats voor je. Jammer dat de rest van het land er niet opstaat, dus je zal er wel niks aan hebben.
Zoiets bedoel je?
Ik vind zo'n onderzoek best nuttig.
dat rapport is eigenlijk van de FBI dusja, logischerwijze laten ze hun eigen activiteiten hier buiten :-).
Blijkbaar is het nodig, veel mensen wanen zich erg onschuldig hier in het westen.
Vul je quiz op facebook in en blijkt dat je een banaan bent en klaar.
Toch vraag ik me dan af hoeveel staatshacks landen als Rusland, China, Iran, en Noord-Korea hebben geregistreerd vanuit NAVO landen.
Nouw, heb je al wat opgezocht?

Ik neem even aan dat jouw comment een onderliggende aanname heeft dat er ook heel veel staatshackers van NAVO landen pogingen hebben gedaan, maar dat die bewust uit het rapport zijn weggelaten.

Vraag 1): we weten van stuxnet en enkele andere aanvallen. Waar zijn de rapporten van bedrijven uit China, Iran, Rusland? Ik kan me zo niet 1-2-3 niet bedenken waarom die landen publicaties zouden tegenhouden die aantonen dat staatshackers uit “het westen” dingen frustreren of stelen.

Vraag 2): er is denk ik flink wat academisch onderzoek naar aanvalsmethoden. Dat zou dan ook vaak via peer reviews gecontroleerd en gepubliceerd worden. Dat maakt een bedrijf als Microsoft ook vatbaar voor best wat reputatieschade als uit de academische wereld blijkt dat er bewust of onbewust veel info mist in Microsoft’s rapporten (die ook een soort sales pitch zijn).

Vraag 3): 2/3 van de targets zijn volgens Microsoft NGOs en professionele diensten. Kun jij een beeld schetsen van targets binnen die groep in China of Rusland? En belangrijker: waarom treden die niet naar buiten als ze worden lastig gevallen door staatshackers uit NATO landen?
Vraag 3): 2/3 van de targets zijn volgens Microsoft NGOs en professionele diensten. Kun jij een beeld schetsen van targets binnen die groep in China of Rusland? En belangrijker: waarom treden die niet naar buiten als ze worden lastig gevallen door staatshackers uit NATO landen?
Waarom zouden ze daarmee naar buiten treden? Hun eigen bevolking hoeven ze niet te overtuigen; die vertellen ze gewoon wat ze moeten denken. En de bevolking van de westerse wereld proberen ze nou juist d.m.v. beïnvloeding op andere gedachten te brengen; daar zijn deze staatshacks op gericht
Vraag 1): we weten van stuxnet en enkele andere aanvallen. Waar zijn de rapporten van bedrijven uit China, Iran, Rusland? Ik kan me zo niet 1-2-3 niet bedenken waarom die landen publicaties zouden tegenhouden die aantonen dat staatshackers uit “het westen” dingen frustreren of stelen.
Het is een cultuur probleem. In landen als China, Iran, Noord Korea en Rusland wordt een "verlies" niet gepubliceerd om ten aller tijden te laten zien dat je in controle bent van je land of bedrijf.
In onze westers maatschappij waarbij vrijheid van informatie een ding is wordt het erg moeilijk om zaken uit het publieke oog te houden.

Als je iets als https://www.fireeye.com/cyber-map/threat-map.html bekijkt dan zie je dat elke land bezig is en ben ik verder ook niet echt onder de indruk van land naam/cultuur verwijzingen.
Meeste staatshacks kwamen van Rusland, China, Iran, en Noord-Korea
En de US staat op nummer 5?

(Voor de duidelijkheid, dit is sarcastisch bedoeld)

[Reactie gewijzigd door Zomborro op 30 september 2020 13:49]

4e plaats is Noord-Korea and others....

Het is eigenlijk best triest dat Microsoft hier niets zegt over Westerse diensten.
Het is eigenlijk best triest dat Microsoft hier niets zegt over Westerse diensten.
Waarom zouden ze? Even heel bot: westerse autoriteiten kunnen een beroep doen op wetgeving om data op te vragen. Door Microsoft infrastructuur te hacken zou een westerse mogendheid een potje ellende opentrekken waar totaal geen noodzaak voor is, legale procedures bestaan gewoon.
Juist ja, zoals de westerse MI6 het westerse Belgacom hackte [1] en de westerse NSA de westerse bedrijven Google en Yahoo [2] hackten, en Microsoft zelf maatregelen nam om de NSA buiten de deur te houden [3] en de VS zelfs een "persistent threat" noemde. Ik vind je reactie vrij ongeïnformeerd, of althans, losstaand van het recente verleden.

[1]: https://www.theguardian.c...ters-orders-claims-report
[2]: https://en.wikipedia.org/...AR_(surveillance_program)
[3]: https://www.theverge.com/...tion-against-nsa-snooping
Als ik het rapport erbij pak dan zie ik dat het om een top 5 gaat, de mate waarin de overige landen de statistieken compleet domineren maakt de informatie van Microsoft verklaarbaar. Dus het "ja maar zij" sentiment gaat ook hier maar weinig op.
Sinds dit verhaal ben ik nogal wantrouwend m.b.t. Microsoft in welke relatie dan ook met hacken.

https://www.theguardian.c...pirating-microsoft-office

Erbij aangevend dat de hacking tools in het art. gebruik maakte van Office.

[Reactie gewijzigd door litebyte op 30 september 2020 13:41]

Je begrijpt het Kaspersky-NSA verhaal volledig verkeerd. Microsoft heeft er niks mee te maken en komt er aleen in voor omdat de NSA werknemer een keygenerator voor MSoffice had gedownload zodat hij geen key zou moeten kopen. Deze keygen. bleek een trojan te zijn en gaf buiten een MSoffice key ook toegan aan derden via een backdoor, kaspersky AV stond niet aan toen dit gebeurde.

Waneer de NSA werkenemer erachter kwam dat hij geinfecteert raakte zette hij Kaspersky AV aan een deed enkele scans. Bij deze scans werd de keygen. trojan ontdekt en verwijderd maar er werden ook enkele onbekende hacking tools ontdekt. Deze tools werden ook verwijderd (vermoed ik) maar omdat ze onbekend waren voor Kaspersky werd eerst een kopie van de tools geupload naar hun cloud/servers voor analyse. Cloud analysis zit meegeleverd bij de AV maar je moet er wel toestemming voor geven tijdens de installatie of het staat niet aan. Ik weet niet of dat toen ookal zo was.
Tja... en het meest gebruikt protocol is RDP. Van Microsoft. En? Ik heb 3DVD's liggen met hack- en sniffing tooling gemaakt door verschillende partijen met veelal goede bedoelingen. Een aantal heel leuk en effectief gebruikt tijdens mijn Ethical Hacking cursussen op HP-computers. Wat zegt dat en wat boeit het? Elke tool kan gebruikt worden voor goede en slechte dingen. Of zal ik HP dan maar niet meer gaan vertrouwen?

[Reactie gewijzigd door conces op 1 oktober 2020 06:03]

Iets hieronder heeft @the_shadow het over 1.8 PB aan logfiles.
Die 1.8 PB aan logs is bizar veel natuurlijk. Maar het zijn alleen maar logs van bedrijven die Azure/Office365 diensten afnemen. Kijk ook even waar alle datacenters zitten, en of het dus, nog afgezien van nationale wetgeving, logisch is om een cloud-dienst van Microsoft af te nemen als Russisch bedrijf. Dus ik denk niet dat Microsoft veel gegevens van Russische bedrijven kan analyseren. Het beeld is dus sowieso niet compleet, want ze hebben niet alle logs van alle landen.

Het valt me overigens op dat er 3 datacenter-regio's in China zitten. Dat vind ik toch wel wat verrassend
Ik denk eerder dat de VS eigenlijk op 1 staat
De VS, Israel en India scoren vrij hoog, maar mogelijk dat die minder servers in de VS hacken en dat ze vooral daar naar kijken.
Als je een backdoor hebt hoef je niet te hacken.
Neen, Amerika hoeft Microsoft niet te hacken aangezien ze gewoon alles kan opvragen en zelfs die opvraag geheim kan houden (MicroSoft mag daar dan niet op reageren).
Snowden. Schrems. Lijkt me bron genoeg.

Ik stel nergens dat Amerika Microsoft hackt. Ze hebben het niet nodig.
2 namen is niet een bron.
Neen, dat zijn er twee.
Dat is niet hoe een bron werkt. Of je linkt een betrouwbare bron waar deze claim bevestigd wordt, of je zegt dat je die niet hebt. Maar volgens mij kan ik hieruit concluderen dat je geen bron hebt.
Het is allang geweten dat de VS dat kan en doet. In BE zijn er ook gewoon wetten die het mogelijk maken om servers op BE grond gebied te onderzoeken en dit moet in het bellang van het onderzoek geheim blijven net zoals een telefoontap bijvoorbeeld. In NL zal het ook wel zo zijn.
Wij zijn koning der telefoontaps.

Dessalnietemin moet er nog steeds een reden zijn. Die reden is hoeft steeds minder sterk onderbouwd te zijn, maar de overheid mag niet zonder geen enkele reden dit soort dingen doen.
E.e.a. behoort toch echt wel bekend te zijn. Zoniet dan DuckDuckGo. Of desnoods Google. Ik heb absoluut geen zin om e.e.a. nog met de bekend veronderstelde bronnen te gaan onderbouwen.

Wat jij van mijn oorspronkelijke comment vindt, laat ik aan jou over.
Werkelijk. Want als jij zo goed op de hoogte bent, dan kan je vast een bron delen.

2 namen zeggen helemaal niets.
Maar misschien ben ik wel dom, en ben ik wel de vreemde eend die niet alle massa's aan gelekte documenten heeft gelezen, en hier feitelijk kan constateren dat ze zo alle data van MS kunnen krijgen. (Los van het feit dat MS de nodige encryptie gebruikt waardoor niet alle data uberhaupt uit te lezen is)

Dus heb jij al die documenten wel gelezen? Zoja, stuur even een linkje naar het stuk dat bewijst. Zo niet, dan gewoon even op een normale manier praten of niet meer reageren.
Komen ze weer met de omgekeerde bewijslast, Mr weethetniet en Dan moeten anderen hun tijd maar verdoen om ze van linkjes te voorzien, Google lekker zelf.
Bewijslast?

Ik vraag om een bron, ik krijg 2 namen die op zichzelf niets betekenen. Hoeveel data heeft Snowden wel niet gelekt? Ik vraag hier of om een link, of in ieder geval een duidelijk richting.

Iemand noemde hier de patriot act, maar dat is hem niet, en heeft tevens niets met die 2 klokkenluiders te maken.

Dus ja, ik hoor heel veel excuses waarom er geen bron wordt geleverd, maar 0 info,
Dus jij zegt dat de Patriot act zorgt dat ze alles kunnen opvragen.
Je realiseert je dat ze dan dus niet alles kunnen opvragen. Ja dit gaat ver, ja dit wordt misbruikt, net zoals dat hier gaat. Echter kunnen ze daar niet alles mee opvragen, want de aanvragen moeten nog steeds gegrond zijn. Deze kunnen vaag zijn e.d., maar ze kunnen niet zomaar alle informatie opvragen.

De wetgeving is zeer slordig en heeft geen respect voor vrijheden, maar ze kunnen niet zo alles opvragen, dat laat zelfs de patriot act niet toe.
Ik vraag me af hoe de verschillende aanvallen gecategoriseerd worden. Lijkt me stug dat ze een voor een de aanvallen bekijken en uitpluizen hoe een aanval wordt uitgevoerd. Met machine learning is het de vraag hoe betrouwbaar zijn de cijfers.
In het rapport beschrijven ze dat ze in totaal 1.8PB aan logs hebben per maand. Daar kan je veel leuks mee doen met machine learning. Het gaat dan ook om patronen herkennen, en die patronen toekennen aan specifieke actoren.
Ja dat bedoel ik met hoe betrouwbaar zijn dan de cijfers, 1.8PB aan logs...
Microsoft is 1 van de grootste bedrijven ter wereld, Azure is het een na grootste cloud platform ter wereld. Waarom zou hierover gelogen worden? Verder: MS wordt ook netjes geaudit en is een beursgenoteerd bedrijf. Hier over liegen zou op z'n zachtst gezegd onhandig zijn.
Ik bedoel niet dat ze bewust erover liegen. Maar als ik het rapport zie vind ik dat er gedetailleerd beschreven staat welke aanvallen en door wie gebruikt zijn. Dat ze dat achterhalen door middel van een super computer met machine learning lijkt mij niet betrouwbaar.
APT groepen hebben eigenlijk altijd een bepaalde manier van werken, hun modus operandi. Door met machine learning door deze bergen met data te gaan, kan je deze patronen herkennen. Dat is prima betrouwbaar in te richten, dat is namelijk waar ML uitstekend voor geschikt is. Het is vervolgens aan mensen om de resultaten te interpreteren.

Als een ML algoritme in deze bergen en bergen data vindt dat er een patroon ABC bestaat, waar de origine (of C&C server?) een Russisch IP adres is, dan kan er een APT nummer aan gehangen worden, en een leuke naam, zeg APT28/Fancy Bear, APT29/Cozy Bear of APT38/Lazarus Group. Gegeven de origine van de aanvallen, wordt er vanuit gegaan dat deze eerste twee gelinkt zijn aan het Russische leger, en de laatste Noord Korea. Dit classificeren wordt door mensen gedaan, niet door ML.
Machine learning doet dit waarschijnlijk beter dan een mens. Ook al omdat de informatie genest zal zijn, als in: de verbindende factor is niet wat je ziet bij de hackpoging (IP-adres of zo), maar die komt pas naar buiten als je dieper graaft.
Neem aan dat het hier om emails gaat waar het artikel over spreekt.
Neem aan dat men aan de hand van email weet bij welk type organisatie dat hoort.
zo van Rusland@gmail.com ? 8)7
eerder zoiets van john.doe@amnestyinternational.org, piet.jansen@uu.nl, george.kasikanovas@unilever.com of mike.roberts@edu.gov.us.

Zonder hard nadenken weet je gelijk of het een internationale organisatie, overheid, onderwijsinstelling of bedrijf betreft waarop de staatshackers probeerden binnen te breken.
Ik vermoed dat het aantal onderzoeken wat ze kunnen doen lucratief en specifiek genoeg is om het grondiger te doen dan vooral de analyse om te categoriseren te automatiseren.
Je moet zelf eens een ssh servertje opzetten en de logs in de gaten houden.
Binnen de kortste keren krijg je duizenden login attemps, quasi uitsluitend afkomstig uit bovengenoemde landen.
Mijn firewall houd nu standaard alle inkomende (non established) verkeer uit deze landen tegen.
Ik ben heel erg benieuwd hoe ze achterhalen wie er precies achter de aanvallen zitten. Baseren ze dit slechts op de IPs die zijn gebruikt voor het versturen van phishing mailtjes of IPs waar malware mee communiceert? Het staat elke kwaadaardige natuurlijk vrij om IPs te gebruiken die leven in de landen uit het top 5 lijstje... Als ze het op een andere manier achterhalen dan weten ze schijnbaar meer dan dat? Kunnen ze dan met naam en toenaam de kwaadaardige partijen aanwijzen?
Zo werkt het idd, ze checken niks, gaan op ip's in de logs af, een beetje hacker maskeert zn ip gewoon..raport van niks.
In ander nieuws: de lucht is blauw en de paus is Katholiek.
Bij mij is de lucht momenteel ernstig grijs, dus ja, wat is het nou..
Dat zijn de wolken die voor de lucht zitten. :9

Ik vraag me wel af, als steeds mensen beweren dat het een staat is die hacks uitvoerd, waarom gebeurd hier dan niks mee? Als het te bewijzen is dan moeten er toch ook maatregelen worden genomen in de vorm van sancties of wat dan ook?

[Reactie gewijzigd door Bose321 op 30 september 2020 13:55]

Er zijn sancties tegen Iran, Noord Korea, Rusland en China.
niet vanwege hacks voor zover ik weet.

Probleem is dat weten dat de hackers uit Rusland komen en weten dat ze met de overheid werken, nog heel wat anders is dan juridisch sluitend bewijs hebben dat voldoende is om in de VN sancties af te dwingen.
Wel een opluchting dan dat de VS (en de rest van five eyes) na de Snowden-onthullingen kennelijk zijn gestopt met hun aanvallen.
En dan komt er een snowden V2 en blijkt dat ze tóch wel gewoon door hackten, hè wat raar!

MS is een US based company, en onderdeel van PRISM

[Reactie gewijzigd door dec0de op 30 september 2020 13:17]

Dus alle landen hacken, maar Microsoft doet dus goed werk en helpt iedereen.
Wat raar dat usa het meeste slachtoffer is... Dit land leeft ook helemaal niet op gespannen voet met alle genoemde landen. USA speelt ook nooit oorlogje op internationaal vlak. Altijd braaf...

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee