Microsoft dicht Windows-lekken die voor staatsspyware werden gebruikt

Microsoft heeft met behulp van Citizen Lab malware ontdekt die het DevilsTongue noemt. Het gaat volgens Microsoft om spyware van het Israëlische bedrijf Sourgum, die misbruik maakte van Windows-lekken en door onder andere overheden ingezet werd.

Microsoft werd op de hoogte gebracht van de malware door Citizen Lab. Microsofts Threat Intelligence Center en het Microsoft Security Response Center analyseerden de malware en ontdekten dat deze onder andere twee Windows-kwetsbaarheden misbruikt om met verhoogde rechten code op kwetsbare systemen uit te voeren. Het gaat om de kwetsbaarheden CVE-2021-31979 and CVE-2021-33771, die Microsoft bij zijn patchronde van deze week heeft verholpen.

Microsoft constateerde bij zijn onderzoek dat DevilsTongue ingezet werd tegen minstens honderd doelwitten, waaronder burgerrechtenactivisten, journalisten en dissidenten. Het ging volgens het bedrijf om gerichte aanvallen tegen individuen, waarbij de malware van een keten van exploits gebruikmaakte, die het mogelijk maakte uit de sandbox van browsers te ontsnappen en code op systemen uit te voeren. De doelwitten kwamen onder andere uit Israël, Palestina, Iran, Libanon, Spanje, het VK en Turkije.

Microsoft herleidt de malware tot Sourgum, een zogenoemde private sector offensive actor die spyware levert aan onder andere overheden om systemen van doelwitten binnen te kunnen dringen. Microsoft beschrijft in zijn analyse van DevilsTongue dat het om cyberwapens gaat en de ontwikkelaars van het bedrijf professioneel zijn en goede kennis van Windows en security hebben.

Citizen Lab schrijft dat het om het Israëlische bedrijf Candiru gaat, maar dat het bedrijf van verschillende namen gebruikmaakt om onder de radar te blijven. Zo zou het nu de naam Saito Tech Ltd hanteren. Het bedrijf zou wereldwijd klanten hebben en onder andere gebruikmaken van een infrastructuur van 750 websites om spyware te verspreiden. Veel domeinen daarvan zouden zich voordoen als maatschappelijke domeinen zoals die van Amnesty International en de Black Lives Matter-beweging, aldus Citizen Lab.

Reacties (83)

RobbieB 16 juli 2021 08:57

Saillant detail is dat Microsoft's Security divisie een significante presence heeft in Israel.. De vraag is hoe lang ze hier al vanaf wisten en of ze niet pas over zijn gegaan tot het dichten v/h lek nadat het common knowledge werd...

Ramoncito @RobbieB • 16 juli 2021 09:20

Dit is zo'n gedachte in de trant van '99% van de gevangenen blijken dagelijks brood te eten, zou brood crimineel gedrag veroorzaken?'

Ik kan me namelijk niet voorstellen dat er een land in de wereld is waar Microsoft niet vertegenwoordigd is...

BytePhantomX @Ramoncito • 16 juli 2021 10:06

Ik kan me namelijk niet voorstellen dat er een land in de wereld is waar Microsoft niet vertegenwoordigd is...

Dat klopt helemaal, maar de security tak van Microsoft, die onder meer producten ontwikkeld, zit voor een groot deel in Israel.

RobbieB @Ramoncito • 16 juli 2021 09:30

Oh zeker.. maar als je de core van je security business in Israel plaatst dan mag je hier toch wel degelijk vraagtekens bij stellen.

S.J.Onnie @RobbieB • 16 juli 2021 09:37

Israel heeft een hoog percentage hoog geschoold IT personeel. Veel ontwikkelaars zitten daarom in Israel.

Je kunt er vraagtekens bij *plaatsen* of *vragen* over stellen maar je kunt ook je alu hoedje aan de kapstok hangen

mjtdevries @S.J.Onnie • 16 juli 2021 11:22

Dat is niet de belangrijkste oorzaak. Israel leeft al sinds de oprichting in een staat van oorlog. Daarom hebben ze veel behoefte aan en ervaring in de security industrie.

Er zijn veel landen met hoog geschoold IT personeel, maar die richten zich niet allemaal op security.

Sietse Vliegen @S.J.Onnie • 18 juli 2021 20:33

Procentueel wel, maar in absolute aantallen niet zo veel - Israel heeft nog geen 10M inwoners.

In India studeren meer IT-ers per jaar af (2016: 160.000) dan er studenten in heel Israel zijn - in totaal voor *alle* studierichtingen.

iew @S.J.Onnie • 19 juli 2021 13:18

Tsja in de huidige cancel cultuur maak je iemand met een andere mening gewoon uit voor alu hoedje of wappie, ach je zette er een knipoog bij..., maar ondertussen...

S.J.Onnie @iew • 19 juli 2021 13:37

Ondertussen wat? Robbie maakt ongefundeerde insinuaties over niet bestaande "complotten" of verborgen agenda's. Ik zie Robbie geen enkele mening verkondigen; alleen onderbuikgevoelens die (nog maar een keer!) niet worden onderbouwd. Oh... maar let op! We worden allemaal gehersenspoeld door de MSM (ook zo'n mooi complot). Het heeft geen iota met cancelcultuur te maken. Het gaat om "common sense" (laat ik ook maar eens Engels in de strijd gooien). Heb je dat niet dan kreeg je in het verleden een overhemd met de knopen op de rug. Nu moeten we het zien als "mening"? 'Tuurlijk joh...

iew @S.J.Onnie • 29 juli 2021 15:59

Oh en Robbie kan zichzelf niet verdedigen natuurlijk, dat moet jij natuurlijk doen… pathetic.

S.J.Onnie @iew • 1 augustus 2021 17:08

2 Cell Brain! Meer woorden kan ik echt niet aan je vuil maken.
*blacklisted*

The Realone @RobbieB • 16 juli 2021 09:54

Israël heeft sowieso een aardige cyber security sector waar heel wat bedrijven begonnen zijn of hun hoofdkantoor hebben. Denk aan bijvoorbeeld Check Point, Cellebrite, CyberArk. Het is gewoon een goede broedplaats voor dit soort toepassingen.

Atilim @RobbieB • 16 juli 2021 10:57

Ja Microsoft een multinational met aanwezigheid over heel de wereld zal zijn reputatie en miljarden aan omzet op spel zetten om wat precies te doen?

Skit3000

@Ramoncito • 16 juli 2021 09:24

Noord Korea, maar dat telt niet helemaal want daar worden officieel vast ook geen Microsoftproducten gebruikt.

Update: Heel raar dat deze inhoudelijke reactie -1s voor "Ongewenst" krijgt. Zoals de antwoorden hieronder laten zien was het 100% onderdeel van een goede discussie.

[Reactie gewijzigd door Skit3000 op 23 juli 2024 10:03]

asing @Skit3000 • 16 juli 2021 10:09

Noord Korea heeft hun eigen distro https://en.wikipedia.org/wiki/Red_Star_OS waar al een office suite in zit. De distro is uiteraard aangepast naar dictatuur maatstaven.

janbaarda @asing • 16 juli 2021 11:06

Ja, haha, er moest een negatieve noot aan worden toegevoegd:

De distro is uiteraard aangepast naar dictatuur maatstaven.

Hoe doe je dat? alle kapitalistische symbolen zoals $$, €, ¥, £, enz. weglaten? En niet te vergeten © en ®.

laptopleon @janbaarda • 16 juli 2021 11:15

Van wikipedia:

The North Korean government wants to track the underground market of USB flash drives used to exchange foreign films, music and writing,[15] so the system watermarks all files on portable media attached to computers.

En wie weet wat er nog meer aan versleuteld is

janbaarda @laptopleon • 16 juli 2021 11:45

Wat let een gebruiker om op zijn/haar PC een standaard Ubuntu, Pop OS, enz. distro te plaatsen? Of nog beter Kodachi met ingebouwde VPN toegang.

De gemiddelde Noord Koreaan is zo goed in hacken, volgens Washington, dat dit voor hen een fluitje van een cent is.

Tjahneee @janbaarda • 16 juli 2021 12:34

Een gemiddelde gebruiker kan niet zomaar daar het internet op zoals wij die kennen. Het internet daar is zo ingericht dat zij bepalen wat jij kan doen en welke informatie je kan inzien.

janbaarda @Tjahneee • 16 juli 2021 15:33

Wat heeft het dan voor zin om een distro "naar dictatuur maatstaven" aan te passen (zoals @asing aangeeft)?

asing @janbaarda • 16 juli 2021 17:35

Het registreert van ieder geopend bestand op welke computer dat is gedaan. Als ze nu een document vinden om de dictatuur te ondermijnen dan weten ze meteen wie dat document gezien heeft. Dat wil zeggen dat ieders vingerafdruk op het bestand zit.

Maar er zit meer in, ook een virusscanner die bestanden controleert op ongewenste propaganda.

janbaarda @asing • 16 juli 2021 17:50

Maar er zit meer in, ook een virusscanner die bestanden controleert op ongewenste propaganda.

Waar kan je deze krijgen? Ik wil zo'n anti propaganda virusscanner.

asing @janbaarda • 16 juli 2021 19:40

Je kan de ISO downloaden

Navi @Skit3000 • 16 juli 2021 10:06

Ben dan wel benieuwd wat ze daar dan gebruiken, even gekeken, vroeger kennelijk Red Hat Linux en Windows maar nu een eigen systeem genaamd Red Star OS:
https://www.businessinsid...s?international=true&r=US

Is gebaseerd op Linux en lijkt op MacOS.

https://en.wikipedia.org/wiki/Red_Star_OS

HADES2001 @Ramoncito • 16 juli 2021 09:25

Noord Korea volgensmij, zijn niet zulke vriendjes met het westen

betwetor @Ramoncito • 16 juli 2021 11:27

Sure. Maar hij heeft het over dat een goed deel van microsofts security divisie daar zit. De analogie is eerder dat de gevangene die dagelijks breien een groter risico hebben iemand neer te steken met een breipen.

CivLord

@betwetor • 17 juli 2021 10:04

Maar dan heb je het nog over criminelen die je een potentieel wapen geeft. Dat zeg niets over een willekeurig persoon die aan het breien is.

Nas T @RobbieB • 16 juli 2021 09:29

Correlatie, causaliteit?
Je kan het ook andersom zien: doordat Microsofts veiligheidskennis in Israël is, is de stap deze informatie te achterhalen voor Israëlische partijen kleiner dan dat de kennis elders in de wereld is.

Aan de andere kant: is het relevant? Elke overheid wil alles van je weten. Niet alleen "slechte" overheden, ook "goede". Denk eens aan SyRI en de toeslagenaffaire.

Dat is slecht, dat mag je slecht vinden. Maar is het relevant? In het licht van dat het overheden verandert: nee. Hoe slecht we het ook is, wat we er ook van vinden, ik denk dat sinds mensenheugenis dit al speelt.
Ik focus me liever op een gebied waar we wél invloed op hebben. Zorg dat je het vergaren van informatie lastig maakt. Stem op een politieke partij die het verbiedt om winst te maken door gebruik van onze gegevens. Hoe minder data bedrijven hebben van ons en hoe minder technieken zij ontwikkelen om data te vergaren, hoe minder kans er is dat overheden die technieken kunnen gebruiken en data van ons gebruiken.

En volgens mij is dat wat we moeten willen.

ichnaton @Nas T • 16 juli 2021 11:16

Mooi dat je adviseert scherp te stemmen maar als die overheid zich niet aan de regels houdt, dan is het einde zoek. Is de bereidheid te conformeren aan de eigen regels niet het enige dat een 'goede' van een 'slechte' overheid onderscheidt?

Nas T @ichnaton • 16 juli 2021 12:03

Mooi dat je adviseert scherp te stemmen maar als die overheid zich niet aan de regels houdt, dan is het einde zoek. Is de bereidheid te conformeren aan de eigen regels niet het enige dat een 'goede' van een 'slechte' overheid onderscheidt?

Een overheid die zich niet aan de regels houdt, kun je via de rechter dwingen. Zo dwingt de rechter de overheid te stoppen met SyRI.
Het niet conformeren aan de regels, is slecht, niet alleen voor overheden.
Daarom bestaat ook het principe trias politica, wat geen enkele partij een absolute macht zou moeten geven.
Is een overheid te vertrouwen? Ik denk per definitie nooit volledig. Het feit alleen al dat het trias politica bestaat en dat dit zelfs teruggaat naar de Griekse historie en vandaag de dag nog steeds relevant is in sommige politieke omgevingen, is dat eerder een gegeven feit dan iets wat nog verandert.

Moeten we de overheid dan niet vertrouwen? Ook niet, het gaat om de juiste balans. En ik denk dat als we kijken naar de toename in het verzamelen van data in de afgelopen jaren (en die zonder actie vanuit ons nog wel jaren zal toenemen), plus de fouten die SyRI en de toeslagenaffaire aan het licht hebben gebracht, is er geen gezonde balans.

BeosBeing @Nas T • 16 juli 2021 13:09

Een overheid die zich niet aan de regels houdt, kun je via de rechter dwingen.

Tenzij die rechter steeds de kant van de overheid kiest. dat is iets dat we zagen in de toeslagenaffaire, zelfs de rechters dwaalden omdat ze de informatie die ze van de overheid kregen blindelings vertrouwden, en de burger niet geloofde.

Zo dwingt de rechter de overheid te stoppen met SyRI.

En dat de rechter de overheid dwingt is eerder uitzondering dan regel. Ja in de Urgenda-zaak oordeelde de rechter ook in het nadeel van de overheid, maar verder ....

Daarom bestaat ook het principe trias politica, wat geen enkele partij een absolute macht zou moeten geven.
Is een overheid te vertrouwen? Ik denk per definitie nooit volledig. Het feit alleen al dat het trias politica bestaat en dat dit zelfs teruggaat naar de Griekse historie en vandaag de dag nog steeds relevant is in sommige politieke omgevingen, is dat eerder een gegeven feit dan iets wat nog verandert.

In die zin is de politiek niet veranderd. Besef ook dat wij geen volledige trias politica hebben. Bij ons liggen uitvoerende macht en wetgevende macht beide bij het kabinet. Ja de wet moet goedgekeurd worden door de kamer, maar in de praktijk zijn het de ministeriële ambtenaren die de wet opstellen, en kan de kamer slechts akkoord gaan, afwijzen of via amendementen aanpassingen doen. In theorie kan de kamer ook wel een wet opstellen, maar die moet dan ook door de ministerraad goedgekeurd worden, en in de praktijk komt dit nauwelijks voor.

Wouterie @ichnaton • 17 juli 2021 09:05

Jammer dat het vaak niet over 'de overheid' gaat maar over verschillende diensten met verschillende agenda's en een eigen interpretatie van wat wel en niet door de beugel kan. PRISM is een mooi voorbeeld... Maar zo zijn er legio. Microsoft wordt geacht mee te werken met de NSA/CIA etc dus ik ga er simpelweg vanuit dat ze allang op de hoogte waren.

CivLord

@ichnaton • 17 juli 2021 10:11

[...] Is de bereidheid te conformeren aan de eigen regels niet het enige dat een 'goede' van een 'slechte' overheid onderscheidt?

Was het maar zo simpel. Vaak is het één deel van de overheid, de regering en de 2e kamer/ 1e kamer die regels maakt die vaak tegenstrijdig zijn of zeer lastig uit te voeren, terwijl een ander deel van de overheid (lagere overheden, uitvoeringsorganisaties) die regels uit moet voeren en daar vaak moeite mee heeft. Daar zit geen slechtheid of onwil in, op het niveau van de uitvoering.

CivLord

@Nas T • 17 juli 2021 10:26

Aan de andere kant: is het relevant? Elke overheid wil alles van je weten. Niet alleen "slechte" overheden, ook "goede". Denk eens aan SyRI en de toeslagenaffaire.

Nu ben ik vrij goed ingevoerd in de verschillende affaires van de overheid. Maar volgens mij had de toeslagaffaire niets van doen met datahonger.
Meer over hoe starre wetgeving met buitensporige consequenties bij kleine gebreken wordt aangenomen en uit moet worden gevoerd, ondanks dat vanaf het begin van het wetsproces tot aan de uitvoering iedereen die er mee te maken had kritiek had, waar de politiek niet naar wilde luisteren. Toen die kritiek terecht bleek en er een kankergezwel aan problemen openbarstte, wisten de hoofdverantwoordelijken (de politici, waaronder 2e kamerleden die de wet hadden aangenomen) van niets, wisten ook diegenen bij wie de directe uitvoerders aanklopten met schrijnende voorbeelden van niets en ontstond uiteindelijk de consensus om met alle vingers te wijzen naar de uitvoerder (voor de bühne ook goed, want dat was uiteindelijk de naam die op de brieven stond) en naar een paar oud politici en topmannen die daar toch geen last meer van hadden.
Maar het had totaal niets te maken met wat de overheid van mensen wilde weten.

Nas T @CivLord • 17 juli 2021 13:57

[...]
Nu ben ik vrij goed ingevoerd in de verschillende affaires van de overheid. Maar volgens mij had de toeslagaffaire niets van doen met datahonger.

Misschien niet direct, maar het verergert wel de hele situatie. Als je ziet hoe "de overheid" met data van burgers omspringt in beide scenario's, waarbij de rechter uiteindelijk het project SyRI stop te zetten en niet de verantwoordelijken uit eigen beweging, dan is het denk ik zaak (tenminste voor mij) dat die partij weinig tot zo min mogelijk gegevens van mij hoeft te krijgen.
En nu we al jaren hebben toegestaan dat allerlei partijen schier onbeperkt data willen verzamelen, is er nog een lange weg te gaan om weer op het goede pad te komen.

Om het naar het extreme door te trekken: praktisch niemand zou het toelaten om camera's op badkamers te laten plaatsen die bekeken worden door een partij, om zodoende misbruik van kinderen terug te dringen. Ook al zou het heel effectief zijn. Dus we willen per definitie niet alles delen, dus waar ligt de grens dan?
Wat als je die grens weet, maar die al jaren met voeten getreed wordt maar je weet dit niet?
Want we weten niet wat partijen van ons weten. Maar we weten wel dat het (te vaak, te erg) misgaat.
En dan kun je denk ik zeggen: ongeacht hoeveel een partij van me weet, ze weten nu te veel van me.

CivLord

@Nas T • 17 juli 2021 15:58

Maar nu weet ik nog niet wat de link met de toeslagaffaire is.

Nas T @CivLord • 17 juli 2021 16:18

In de toeslagenaffaire is gebleken dat de overheid onvoldoende competent is in het beoordelen van specifieke informatie, wat leidde tot fraudeverdenkingen. Erger nog, is dat dit verstrekkende gevolgen heeft voor onschuldige burgers.
Bij SyRI werd een algoritme ingezet om burgers onrecht) als potentieel fraudeur aan te merken. Ongeacht dat feit, had de overheid de intentie gebruik te blijven maken van dit algoritme.

Er is niet per se een link tussen de hoeveelheid data die verzameld wordt en de toeslagenaffaire, maar bekijk het als volgt:
Als je beseft dat de overheid op een verkeerde manier omgaat met gegevens, vertrouw je dan die overheid jouw gegevens toe? En wat als we dan het volgende bedenken: persoonlijke gegevens worden grootschalig verzameld en opgeslagen, door allerlei partijen. Die data zou in handen kunnen komen van de Nederlandse veiligheidsdiensten en daarmee buitenlandse veiligheidsdiensten, waarmee informatie gedeeld wordt. Stel dat die veiligheidsdiensten jouw informatie ongeremd verspreidt binnen de hele overheid in het buitenland?
En misschien zijn dat gedachtes die onder een aluminium hoed horen. Maar het kan wel.
En we zien dat onze data in handen van een overheid (in de huidige mate) niet verantwoord is.
Waarom zou je je gegevens dan nog willen laten verzamelen?

CivLord

@Nas T • 18 juli 2021 10:07

Het ging niet om het foutief verkeerd beoordelen van specifieke informatie.
Bij de toeslagaffaire ging het om te rigide regels die het samen mogelijk maakten dat veel mensen in de problemen kwamen.

Een van die regels is dat iedere ontvanger van kinderopvangtoeslag een eigen bijdrage moet betalen. Veel mensen zijn in de problemen gekomen doordat ze een tussenbureau in de arm hadden genomen om alle toeslagen te regelen. Ze hebben de eigen bijdrage aan dat tussenbureau betaald, maar dat tussenbureau is failliet gegaan voordat het de eigen bijdrage aan de kinderopvang had betaald. De kinderopvang heeft de eigen bijdrage niet ontvangen, dus is deze formeel niet betaald. Zonder eigen bijdrage geen recht op kinderopvangtoeslag, dus werd de reeds uitbetaalde toeslag voor dat jaar teruggevorderd. Toeslag die of al aan de kinderopvang was betaald, of ook in het zwarte gat van het failliete tussenbureau was verdwenen (in dat geval kwam er dus nog een rekening van de kinderopvang over heen).
Dit probleem was bij de invoering van de wet al voorzien, maar de bezwaren werden door de politiek weggewuifd en de 2e kamer (met Omzigt) is daarmee akkoord gegaan. Tijdens de uitvoering kwamen de medewerkers van toeslagen erachter dat een behoorlijk grote groep mensen op deze manier door malavide tussenbureaus in de problemen gebracht werden, terwijl ze zelf te goeder trouw waren geweest. Op alle niveau's, van managers bij Toeslagen tot het ministerie en de 2e kamer is aan de bel getrokken door die medewerkers, maar nergens werd het probleem interessant gevonden: de kinderopvang had geen eigen bijdrage ontvangen, dus was er geen recht op kinderopvangtoeslag PUNT.
Daar kwam nog bij het beleid van fraude, ingevoerd op last van de politiek, op het ministerie goedgekeurd en bekend bij alle lagen tussen management van Toeslagen tot de politiek. Volgens dat beleid wordt bij een bepaald bedrag aan terugvorderingen automatisch fraude vermoed, tenzij aannemelijk gemaakt kan worden dat dat niet het geval is. Dat is natuurlijk krom, maar hoeft geen obstakel te zijn. Tenzij je niet goed begrijpt wat er aan de hand is en/ of moeite hebt om de brieven van Toeslagen te begrijpen of sowieso laag geletterd zijn, wat voor vele toeslagouders het geval is.
En wanneer het label vermoedelijke fraude niet is weggenomen, zijn er geen betalingsregelingen mogelijk.
Niet reageren helpt niet en maakt het probleem alleen maar groter. Ee 'sociaal bevlogen' advocaaat inschakelen die alleen communiceert met blafbrieven, aangiftes tegen individuele toeslagmedewerkers en persberichten helpt ook niet.
Vanaf het eerste moment dat dit soort problemen begonnen te spelen, is door medewerkers van toeslagen aan de bel getrokken, maar niemand wilde luisteren. In die tijd stond Omzigt nog hoog aangeschreven bij medewerkers van Toeslagen en de Belastingdienst, omdat hij bij debatten kennis van zaken had en wist wat je de belastingdienst wél en niet aan kon rekenen. Wanneer hij even goed in de onderste lade van zijn bureau kijkt, dan zal hij daar een flinke stapel brieven en emails vinden die waarschuwden voor de toeslagaffaire. Maar blijkbaar dacht hij toen ook nog dat het wel mee viel en dat de slachtoffers het aan zichzelf te danken hadden. Pas toen de Telegraaf en RTL het probleem oppikten werd hij wakker, helemaal toen de SP met het onderwerp aan de haal dreigde te gaan. Toen werd, ook met de verkiezingen in het vooruitzicht, zichzelf profileren ten koste van de waarheid en ten koste van een uitvoeringsorganisatie belangrijker dan de waarheid dat het probleem bij de politiek lag en mede door hemzelf veroorzaakt was.

En nog steeds heb ik geen idee wat de link tussen de toeslagaffaire en dataverzamelen is.

Nas T @CivLord • 18 juli 2021 10:48

Je geeft zelf aan dat specifieke informatie fout beoordeeld wordt:

... Volgens dat beleid wordt bij een bepaald bedrag aan terugvorderingen automatisch fraude vermoed, ...

Lang verhaal kort: de burger betaalt, dat geld belandt niet bij de belastingdienst en door de mate van onbetaalde rekeningen zegt de belastingdienst: potentieel fraudeur. Terwijl de situatie toch écht wel genuanceerder ligt: mensen zijn de dupe geworden van malafide tussenpartijen en hebben misschien het geld niet om de belastingdienst te betalen.
Leuk om te stellen "niet betaald is niet betaald", maar dan kan die rekening ook gewoon open blijven en heb je met de juiste context wel reden om een individu niet als potentieel fraudeur aan te merken.

Dus de overheid interpreteert het niet betalen foutief en geeft het stempel potentieel fraudeur.
En dan zich ik op mijn beurt: prima, overheid, maar dan wil ik dat je niks van me weet. Want je bent onvoldoende competent om die gegevens juist te interpreteren en erger nog, ondanks dat is er een behoorlijk vlakke leercurve: zelfs na terechte kritiek komt er geen verandering. Een rechter moet de overheid tot stoppen manen. En dan ga je wel echt een grens over. Incompetent dat kan ik de overheid op zich wel aanrekenen in de juiste context, maar de onethische intenties ... nee, sorry. Dan gaat bij mij de deur dicht.

[Reactie gewijzigd door Nas T op 23 juli 2024 10:03]

CivLord

@Nas T • 19 juli 2021 07:04

Punt is juist dat er niets geïnterpreteerd wordt. Het zijn automatische acties op bepaalde gebeurtenissen: De eigen bijdrage komt niet op de juiste rekening binnen? BAM, toeslagen volledig terugbetalen. Het terug te betalen bedrag komt boven een bepaalde drempel? BAM, automatisch vermoeden van fraude.
Dat zijn geen gegevens die door datagraaien binnengehaald worden, dat zijn gegevens die bij het uitoefenen van een wettelijke taak worden gegenereerd. Meer gegevens en meer interpretatieruimte bij de medewerkers had tot de conclusie kunnen leiden dat BAM, BAM misschien iets te kort door de bocht was.

Zo is die memo-Palmen ook een gegeven dat blijkbaar door iedereen is gezien en gelezen, maar waar niemand wat mee heeft gedaan en die niemand zich achteraf kan herinneren.

david-v

@RobbieB • 16 juli 2021 09:13

Dit doet me weer aan de uitspraak denken dat je in Nederland molens, voetbal en "dames" met een bepaald beroep hebt

Hoe je erbij komt dat MS met mensen in Israël hiervan zou weten omdat het bedrijf die de spyware levert uit Israël komt is op z'n minst gezegd heel bijzonder.

Iblies @david-v • 16 juli 2021 12:44

Microsoft heeft met behulp van Citizen Lab malware ontdekt die het DevilsTongue noemt. Het gaat volgens Microsoft om spyware van het Israëlische bedrijf Sourgum, die misbruik maakte van Windows-lekken en door onder andere overheden ingezet werd.

Zowel overheid als burgers moeten sws van dit soort taalgebruik af. Windows is van Microsoft.

De software is in huidige vorm niet te gebruiken in omgeving dat als veilig moet worden geacht.

Als mijn huis wordt leeggeroofd omdat het slot van mijn huis hetzelfde is als van de hele straat dan kan ik ook aankloppen bij de bouwer met de vraag wat voor kul dat is. Op dit moment vinden we het compleet acceptabel dat een bedrijf met deze grootte/omzet/medewerkers doodleuk komt mededelen dat ze weer iets hebben “ontdekt” wat eigenlijk niet de bedoeling is wat ze toch echt dagelijks verkopen.

Het gaat zelfs zo ver dat het “ontdekken” van dergelijke tekortkomingen wordt gezien als een potentiële aanval op de Verenigde Staten terwijl ondertussen de VS allerlei andere landen aan een leiband probeert te leggen ivm zowel technologische als software vooruitgang.

China is een bekende maar ook russische satelliet-staten zijn zowel berucht en beroemd om hun software-skills.

david-v

@Iblies • 16 juli 2021 13:50

Ik weet niet precies wat je met dit betoog wel bereiken, maare, er is geen enkel software pakket van een dergelijke omvang die 100% vrij is van bugs of mogelijke veiligheids problemen ... Geen enkele.

gimbal @david-v • 16 juli 2021 14:51

Dat is het venijnige van problemen waarvan je niet weet dat ze bestaan; je weet niet dat ze bestaan dus je kunt er nog niets aan doen. Totdat het ontdekt wordt en dan krijg je weer mensen met fakkels en hooivorken achter je aan die eisen dat je het onmogelijke voor elkaar krijgt.

Maar ja. We leven nu ook al in tijden waar mensen gemakzuchtig met de hand wapperen en met een verontwaardigd gezicht roepen "dan gebruik je toch gewoon machine learning" alsof het de normaalste zaak op aarde is. Begrip zakt alleen maar verder weg.

Iblies @david-v • 16 juli 2021 16:10

Dit is eerder 50% 🙂 Een auto met 4 wielen vastgemaakt met 1 bout in plaats van 4/5 😁

Het probleem is en blijft dat Micrsoft net doet alsof ze er zo weinig verstand van hebben en ondertussen zoveel overheden/bedrijven/burgers vertrouwen instoppen terwijl er compleet geen zeggenschap over is.

De software zou niet commercieel mogen zijn. De plaats van ICT is allang veranderd van hulpmiddel naar essentieel onderdeel van de maatschappij.

david-v

@Iblies • 16 juli 2021 16:24

ah, ok, dan is het misschien beter om de overheid de software te laten bouwen. Die hebben de kennis (not) en veel ervaring met ICT projecten die goed gaan

Het is wel heel nobel om te denken dat je zonder commerciële software ergens gaat komen, maar uit ervaring weet ik dat een mix van commerciële en opensource software het beste is. Het een hoeft het ander niet uit te sluiten.

CivLord

@Iblies • 17 juli 2021 09:58

Ik denk dat onder jouw definitie geen enkel stuk software gebruikt kan worden.

En het is niet alsof er op elk huis in de straat dezelfde sloten zitten, maar alsof elk huis een ander slot heeft dat met speciale schroeven is vastgemaakt. Op een gegeven moment heeft een slimme inbreker een eigen schroevendraaier gemaakt waarmee hij ongemerkt sloten los en weer vast kan maken, zodat niemand merkt dat hij binnen is geweest.

Bermuda @RobbieB • 16 juli 2021 16:09

Massa is Kassa! hè.

86ul 16 juli 2021 10:41

Ik vraag mij vooral af, hoe Microsoft weet dat die doelgroep werden afgetapt:

Microsoft constateerde bij zijn onderzoek dat DevilsTongue ingezet werd tegen minstens honderd doelwitten, waaronder burgerrechtenactivisten, journalisten en dissidenten.

[Reactie gewijzigd door 86ul op 23 juli 2024 10:03]

locke960 @86ul • 16 juli 2021 12:28

Omdat de malware bij die mensen is aangetroffen?

Eerst word verdachte software gevonden, die wordt geanalyseerd, dan wordt ontdekt dat de software een tot dan toe onbekende bug in Windows heeft gebruikt. Dan pas komt er een CVE en uiteindelijk een patch en een artikeltje op tweakers.

86ul @locke960 • 16 juli 2021 13:30

Omdat de malware bij die mensen is aangetroffen?

Inderdaad, dat lijkt mij ook effident. Juist dat het effident is, stel ik er vragen naar. Als in, een anti-progamma decteert deze spyware op mijn computer, welke wordt geraporteerd aan een instantie. Dus deze instantie weet dat een computer is besmet met die spyware. Dat is wél logisch.

Echter, wat voor mij niet logisch is/lijkt, is dat die anti-spyware instantie weet dat 1) die ene computer mijn computer is, 2) dat ik een journalist ben, én 3) dat ik voor mijn journalistenwerk die ene computer gebruik (wellicht heb ik een ander specifieke computer voor mijn werk, en/of in vm draaien).

Dus het lijkt ook mij effident dat het aantreffen van een spyware op mijn computer gelijk staat aan dat mijn computer besmet is met die spyware. Wat mij niet effident lijkt (zeker met privacy regels zoals dz GDPR) is dat de instantie ook mijn beroep (en dus context) weet.

Vandaar dat ik mij oprecht afvraag,

hoe Microsoft weet dat die doelgroep werden afgetapt

SED @86ul • 16 juli 2021 15:23

Meldingen en onderzoeken door en vanuit die doelgroep waarschijnlijk.
Daarnaast heeft Citizin labs de doelgroep bijgestaan. ( zie blog)

86ul @SED • 16 juli 2021 16:14

Meldingen en onderzoeken door en vanuit die doelgroep waarschijnlijk.
Daarnaast heeft Citizin labs de doelgroep bijgestaan. ( zie blog)

Dit is inderdaad meer een antwoord op mijn vraag, bedankt.

Hoe precies blijft voor mij nog een vraag, maar dat is inderdaad stof voor een andere topic.

Kevinns

@86ul • 16 juli 2021 14:33

_*evident

[Reactie gewijzigd door Kevinns op 23 juli 2024 10:03]

Verwijderd @Kevinns • 16 juli 2021 16:07

Effident is meer spreektaal. Je hebt ook even en effe. Evident en effident.

86ul @Kevinns • 16 juli 2021 16:10

Het is inderdaad niet effident, om evident correct te spellen (sic).

CivLord

@86ul • 17 juli 2021 11:10

De anti-spyware zal niet weten van wie de computer precies is en in wat voor categorie (activist/ journalist/ dissident) de gebruiker valt. (Sommigen zullen misschien beweren dat Microsoft dat exact weet, maar dan zal Microsoft juist niet zeggen dat de spyware op computers van dissidenten is aangetroffen).

De anti-spyware rapporteert wel wat voor spyware is aangetroffen en Microsoft kan zien vanaf welk IP-adres zo'n rapport komt. Wanneer een groot deel van die IP-adressen van persbureau's, kranten, andere media, burgerrechten organisaties en bv. VPN-portals van VPN's die een langzame verbinding aanbieden maar zich specialiseren in het ondetecteerbaar blijven in bepaalde landen en niet in het kunnen streamen van Netflix buiten je eigen regio, kan je met redelijke zekerheid zeggen wat de doelgroep van de aanval is.

87Vortex87 16 juli 2021 09:01

Volgens mij betekent dit altijd niets anders dan dat andere mogendheden deze hebben gevonden en gebruiken en nu worden gedicht omdat 'we' nu andere exploits gebruiken.

Ramoncito @87Vortex87 • 16 juli 2021 09:24

Nou, iemand in Citizen Labs heeft dit ontdekt, je weet nooit of dat ook de bedoeling was

Maar goed: Iemand meldt het, en als het eenmaal gemeld is moet er ook actie ondernomen worden. Anders lijkt het alsof het onder de pet gehouden wordt en zijn de rapen gaar als er niks aan gedaan wordt en het later alsnog uitkomt.

betwetor @Ramoncito • 16 juli 2021 11:35

Nouja, zo reageerde cisco een klein decenia geleden wel. Hier is een security patch, maar we hebben bij de CIA de vraag uit staan of we de rest ook moeten dichten.

CrimInalA 16 juli 2021 10:11

Dus de enige manier dat ze die malware op uw pc krijgen (als die achter een router hangt met gesloten incoming poorten) , is via die 750 websites ?

Ik vraag me gewoon af of het dus voor een kwaadwillende partij mogelijk is om malware/spyware op iemand zijn pc te krijgen , zonder dat het doelwit ergens op klikt of een andere handeling doet .
Met andere woorden , iemand zijn pc kunnen besmetten zonder dat de aanvallers fisieke toegang tot een target systeem hebben en zonder dat het doelwit een actie onderneemt (enkel zijn pc aan hebben staan natuurlijk) .

Alxndr

16 juli 2021 11:09

Vanaf welk punt is het leveren van dit soort software/diensten illegaal vraag ik me dan af? Het zal toch op zijn minst onder een soort van wetgeving vallen die vergelijkbaar is met het maken/verkopen van wapens?

En als ik hier lees dat ze "... zich voordoen als maatschappelijke domeinen zoals die van Amnesty International en de Black Lives Matter-beweging" klinkt day toch niet kosher (pun intended).

CivLord

@Alxndr • 17 juli 2021 11:13

Vanaf het punt dat het illegaal bestempelen van dit soort software jezelf niet beperkt in het kopen ervan.
Zolang veel inlichtingendienste afhankelijk zijn van dit soort aanbieders, zal er niet te hard tegen opgetreden worden.

threaker2 16 juli 2021 14:40

Waarom wordt deze hackers in dit artikel eigenlijk geen staatshackers genoemd? Omdat ze niet uit Rusland komen? Het gaat hier om een groep hackers/malwareverspreiders die openlijk opereren en zaken doen met allerlei staten.

CivLord

@threaker2 • 17 juli 2021 11:56

Dat het hackers in dienst van een staat zijn en niet een hacker op zijn zolderkamertje, lijkt erg waarschijnlijk. Dit soort bedrijven zullen niet zo snel aan individuele hackers leveren. Al kan er misschien wel geruild worden wanneer een hacker zelf een lek vindt.
De term staatshackers worden vooral gebruikt wanneer er direct een staat aan te linken valt.

Maar wanneer ik naar de landen kijk waar de doelwitten uit afkomstig zijn, dan lijkt er een grote kans te bestaan dat de staatshackers in dienst waren van Israël.

Californication 18 juli 2021 04:16

Die anderen zijn geen lekken, die gebruikt de VS zelf om te spioneren....
Kom op mensen, het is 1 grote spy-ware dit OS.

DKSCC 19 juli 2021 00:23

Maar Microsoft heeft toch bewust dit soort zaken door de vingers gezien? (Onder mom van anti-terreur) Dat het in het wild ontdekt is lijkt mij een van de oorzaaken waarom Microsoft zulke bedrijven publiekelijk op de vingers tikt of een nieuwe versie/exploit. Zelf zitten er nog talloze exploits in Windows waar iemand in Microsoft zeker iets van weet.

ShellGhost 16 juli 2021 09:03

Wanneer gaat Biden Israël eens tot de orde roepen net als hij Rusland heeft "gewaarschuwd"?

leendt @ShellGhost • 16 juli 2021 09:10

Het gaat hier om een privaat bedrijf in Israël die de tools verkoopt. De klanten die het inzetten zijn andere staten. Zou ook zomaar de VS zelf kunnen zijn en zelfs Nederland heeft van dit soort bedrijven gekocht.

Edit: link vanuit het gelinkte artikel met meer info over deze club inclusief wat vermoedelijke klanten:
https://citizenlab.ca/202...-vendor-comes-into-focus/

[Reactie gewijzigd door leendt op 23 juli 2024 10:03]

DKSCC @leendt • 20 juli 2021 04:21

Privaat of niet, Israel doet ook aan hacken. Ze hebben zelf een hele hacking/propaganda team.

RobbieB @ShellGhost • 16 juli 2021 09:10

Gaat niet gebeuren. US koopt gigantisch veel tools/knowledge/etc. in vanuit Israel. Israel is 1 van de meest geavanceerde landen binnen de cyber warfare (bv. met bedrijven als Cellebrite).

Aeternum @ShellGhost • 16 juli 2021 09:09

Israël is ook een stuk minder bedreigend dan Rusland, China, Noord Korea en nog wat van die gezellige landen, dus ik vermoed dat die vrij ver onderaan de prioriteiten lijst staat

HuisRocker @Aeternum • 16 juli 2021 10:04

Israël is ook een stuk minder bedreigend dan Rusland, China, Noord Korea en nog wat van die gezellige landen, ...

Voor ons in Nederland misschien(?) wel, maar dat Israel in een aantal 'bijbehorende gebieden', omringende landen en sommige landen ver bij ze vandaan ook heel goed als 'net zo bedreigend of bedreigender dan bovenstaande landen' gezien kan worden.
En daarbij gaat het echt niet alleen om 'echte schurkenstaten'.

In het smerige en schimmige 'spelletje om de macht' zijn landen niet zo makkelijk in goed en fout te verdelen...

betwetor @Aeternum • 16 juli 2021 11:39

Minder bedreigend. Maar wat vinden we van de collateral damage die in Europa de grens over wil? Ik zou me een stuk veiliger voelen wanneer die knowhow in Denemarken zat in plaats van in Israel.

DKSCC @Aeternum • 20 juli 2021 04:24

Geloof me, Israel is meer bedreigend dan je denkt. Dat onze lobbyisten konten kussen uit Israel zal je niet snel horen. Kijk maar naar Stuxnet; Israel is erin geslaagd om zoveel geld te hebben dat ze USA of Nederland zelfs betalen om hun smerige en immorele acties uit te voeren.

Bongoarnhem @ShellGhost • 16 juli 2021 09:06

Nooit helaas, zitten te veel met elkaar in wat dingetjes verwikkeld….

Verwijderd @ShellGhost • 16 juli 2021 09:33

tot de orde roepen? Bedanken bedoel je

TwiekertBOB @ShellGhost • 16 juli 2021 09:35

Ik had nog niet gelezen dat dit bedrijf in de ransomware business zat.

CivLord

@TwiekertBOB • 17 juli 2021 10:32

Eén van de gevonden en verkochte lekken kan wel gebruikt worden om een systeem binnen te dringen en dan de boel te versleutelen.

Het bedrijf zal niet direct zaken doen met criminele hackers. Maar indirect kan de kennis wel bij de hackers achter ransomware terecht komen.

TwiekertBOB @CivLord • 17 juli 2021 11:13

Ja, dat kan. Maar het is niet hetzelfde als wat REvil doet.

Of het terecht is of niet, feit blijft dat de moordenaar wordt veroordeeld, niet de maker van het wapen.

CivLord

@TwiekertBOB • 17 juli 2021 12:01

Het hangt er natuurlijk van af hoe de maker zijn wapen verkoopt.
In de VS zie je dat makers en verkopers vooral de huisvader die zijn kinderen wil beschermen als klant profileert. Wanneer ze op straathoeken actief drugsdealers gaan benaderen, zal het snel afgelopen zijn met ze.

Hetzelfde met dit bedrijf. Officieel doet het alleen zaken met overheden en legitieme beveiligingsbedrijven. Wanneer het ook op hackersfora actief wordt en zijn waren daar aanbiedt aan iedereen die wil betalen, dan zijn ze zeker willens en wetens direct misdaad aan het faciliteren.

86ul @ShellGhost • 16 juli 2021 10:46

Wanneer gaat Biden Israël eens tot de orde roepen net als hij Rusland heeft "gewaarschuwd"?

Veel ligt in het verlengde van het nationaal verlangen van de Israëliers. Zoals de oorlog van 1948, de zesdaagse oorlog in de jaren zestig en dus inderdaad ook de palestina kwestie. Wat dus beduidend meer/complexer is, dan de strijdlust van de KGB. Maar dat is dan weer off topic...

[Reactie gewijzigd door 86ul op 23 juli 2024 10:03]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (83)

Sorteer op:

Weergave: