NYT: Amerikaanse overheid controleert eigen IT-systemen op Chinese malware

De VS zou de interne IT-systemen aan het controleren zijn op Chinese malware. Dat schrijft The New York Times. Het land vermoedt dat China code heeft geïmplementeerd die communicatie-systemen, elektriciteitsnetten en watervoorzieningen voor legerbases kan verstoren.

Volgens bronnen die de redactie van The New York Times kon spreken, zou de Amerikaanse overheid al een tijdje op zoek zijn naar Chinese malware binnen de eigen IT-systemen. In de maand mei van dit jaar maakte Microsoft bekend dat het malware had ontdekt nabij een Amerikaanse legerbasis in Guam, maar de VS is dus al langer op zoek naar dergelijke code in zijn systemen. Die malware was volgens Microsoft toen afkomstig van Chinese staatshackers.

De pogingen van Chinese hackers om IT-systemen binnen te dringen zouden wijdverspreid zijn en meer voorkomen dan aanvankelijk gedacht. De ontdekking van malware zou ook tot enkele vergaderingen in het Witte Huis hebben geleid.

Binnen het Witte Huis zouden er discussies plaatsvinden over het beoogde doel van de code. Volgens The New York Times vraagt men zich af of hackers militaire doelwitten voor ogen hebben, of een impact op Amerikaanse burgers willen veroorzaken. De krant werpt ook de spanningen tussen de VS en China op over Taiwan en de recente exportbeperkingen van computerchips. De zoektocht naar code gebeurt momenteel voornamelijk in zones waar er Amerikaanse militaire basissen zijn, in zowel het binnen- als het buitenland.

De Amerikaanse overheid heeft in een statement gereageerd op het nieuws van The New York Times. Het kabinet van president Joe Biden meldt dat er voor het eerst grondige controles op de kritieke IT-infrastructuur van het land worden uitgevoerd, maar vermeldt niet dat er daarbij gezocht wordt naar malware afkomstig van een bepaald land.

Reacties (51)

djwice

30 juli 2023 11:56

Ook gewoon in Nederland op je mobiel tussen je NFC communicatie stack.

ernstoud

@djwice • 30 juli 2023 21:37

Beweren is met bewijzen komen.

djwice

@ernstoud • 30 juli 2023 21:50

M'n eigen device. Na automatische update naar nieuwe versie OS en loader van de fabrikant. NFC betaling reboot nu betaalterminals in winkels. Reproduceerbaar.

Ook stond Tamu ineens buiten de Google playstore om geïnstalleerd, terwijl installatie uit onbekende bron en developers mode uit staat.

En nog zo wat van die artefacten zoals de "thema" app (native app van leverancier) die ik niet gebruik, waar data collectie ineens aan stond.

[Reactie gewijzigd door djwice op 25 juli 2024 16:42]

ShatterNL @djwice • 31 juli 2023 09:36

En wat voor merk "device" mag dit dan zijn?

djwice

@ShatterNL • 31 juli 2023 11:00

Xiaomi. Het is bij het Google Wallet team en de bank gemeld, er zijn bij beide meerdere meldingen bekend in de zelfde week. De maanden er voor geen.

Telefoon is in Nederland gekocht bij een gerenommeerde telecom partij met Nederlands hoofdkantoor.

[Reactie gewijzigd door djwice op 25 juli 2024 16:42]

ShatterNL @djwice • 31 juli 2023 11:13

Tja, daar noem je ook wel een merk op waar je kan verwachten dat er rotzooi op je telefoon bij kan komen...

djwice

@ShatterNL • 31 juli 2023 11:22

Hij was altijd heel clean om eerlijk te zijn. En Xiaomi is niet een kleine partijen en ook niet een Doogee ofzo. die had vroeger soms wel wat Chinese push meldingen. Maar batterijen waren daar goed te vervangen en het eerste model dat ik had ging gewoon nooit stuk, viel net als oude Nokia's in onderdelen uit elkaar en die klikte je dan weer in elkaar en dan werkte alles weer,niets stuk.

Van Xiaomi verwacht ik geen gekke dingen als commerciële app pushes, hack activiteiten, of activity monitoring en interception, zeker niet bij een Europees model.
Het lijkt anders bijna op Microsoft Windows..

[Reactie gewijzigd door djwice op 25 juli 2024 16:42]

ernstoud

@djwice • 31 juli 2023 13:21

Bedankt voor je uitleg. Ik heb hier omdat ze zo spotgoedkoop zijn een Xiaomi router/ap, dat ding bevat een aangepaste OpenWRT firmware die naar een paar Chinese servers continue "ET phone home" requests doet... dus maar geflashed naar standaard OpenWRT.

Nee, Xiaomi is inderdaad niet te vertrouwen.

Verwijderd @ernstoud • 31 juli 2023 12:58

Quod gratis asseritur, gratis negatur.

Wat zonder bewijs beweerd wordt, kan ook zonder bewijs ontkend worden.

Armatuur @Verwijderd • 1 augustus 2023 15:21

Nooit van gehoord, net opgezocht wat het betekent, zeer interessant

Newbey 30 juli 2023 12:38

In de hardware hebben ze nog steeds niets kunnen vinden, dus de aandacht moet verlegd worden naar de software, anders gaan ze helemaal af voor hun eigen volk.

Mushroomician 30 juli 2023 12:54

Zo een uitspraak is natuurlijk een spelletje poker en kijken of je tegenstander achter z’n oren gaat krabben.

[Reactie gewijzigd door Mushroomician op 25 juli 2024 16:42]

SuperDre

Hackers

30 juli 2023 16:10

Achja, het is niet alsof de VS dat niet bij andere landen doet, dus moeten we hier geen heisa van maken.

Blokker_1999

Hackers
Politiek en recht
Verenigde staten
Malware
China
Microsoft
Networking en security

30 juli 2023 12:03

Ik mag toch hopen dat overheden continue op zoek zijn naar malware in hun kritieke infrastructuur en niet enkel wanneer een vendor met een melding afkomt. Net zoals gewone hackers continue overal proberen in te breken. Je moet er in essentie van uit gaan dat ze continue proberen je deur binnen te breken en regelmatig er zelfs vanuit gaan dat men mogelijks al binnen heeft gezeten.

Het valt me de laatste tijd op dat er vanuit de Amerikaanse main stream media meer en meer anti China propagande lijkt te komen waarbij men continue blijft benadrukken hoe slecht China wel niet bezig is en hoe het een bedrijging vormt voor de Amerikaanse dominantie in de wereld.

Quacko @Blokker_1999 • 30 juli 2023 12:16

Daarbij doet de VS net hetzelfde naar andere landen, zelfs de partners. Ik weet niet of je dit nog als nieuws kan beschouwen. Tenzij je ook bericht over de andere kant of hoe we spontaan zelf zoeken naar hoe de VS of andere mogendheden het bij ons aan het proberen zijn. De VS is idd zoals @Blokker_1999 zegt gewoon met een anti China propaganda bezig, ik zou die berichtgeving niet altijd zo eenzijdig overnemen. Het beïnvloedt zo ook onze perceptie. Want de enige keer dat wij horen van de andere kant is wanneer er effectief grof bewijs is gevonden.

smoove @Quacko • 30 juli 2023 13:06

maar niemand kijkt op als de amerikanen europeanen bespioneren, zoals Merkel en Macron werden bespioneerd door de amerikaanse geheime dienst.

https://www.forbes.com/si...r-new-wiretapping-report/

MaestroMaus

@smoove • 30 juli 2023 13:34

Elke staat bespioneerd elke andere staat, gegeven de kans. Gegevensverzameling over andere landen maakt het mogelijk om adequaat te anticiperen/reageren en het is daarom dus goed landsbestuur. Denken dat Nederland of andere landen dit niet doen is vrij naïef denk ik.

De nieuwswaarde hier is niet dat China dit doet. De nieuwswaarde is dat het erop lijkt dat de VS goed te grazen genomen is, terwijl ze een wereldleidende status hebben op het gebied van digitale spionage.

De andere reden dat we het erover hebben is, omdat de NYT erachter is gekomen en een artikel erover geschreven heeft. Het zal veel vaker voorkomen en bij verschillende landen. Maar als niemand erover schrijft dan hebben we het er ook niet over.

MennoE @smoove • 30 juli 2023 13:17

Volgens mij keken heel veel mensen daarvan op.

jpsch @MennoE • 30 juli 2023 15:22

Politiek werd er niets mee gedaan. Dus was het al bekend?

FONfanatic @jpsch • 30 juli 2023 17:48

Er werd niets openlijk gedaan, maar achter de schermen - via diplomatie - wel.

Men vergeet dat de VS ook handelsoorlogen voert, waaronder met de EU. Tevens vergeet men dat de EU, of tenminste sommige EU-lidstaten, zich minder vijandig opstellen tegen landen die de VS als kwaadaardig betitelt, zoals Iran, en, tot voor kort, Rusland.

field33P @Blokker_1999 • 30 juli 2023 12:17

Het valt me de laatste tijd op dat er vanuit de Amerikaanse main stream media meer en meer anti China propagande lijkt te komen waarbij men continue blijft benadrukken hoe slecht China wel niet bezig is en hoe het een bedrijging vormt voor de Amerikaanse dominantie in de wereld.

Daar maakt China het zelf naar door een steeds agressiever buitenlandbeleid te voeren waarmee ze op ramkoers liggen met al hun buurlanden en de rest van de wereld, (toekomstige) marionettenstaten Rusland en Noord-Korea daargelaten. Dan is het geen wonder dat er toch enige urgentie ontstaat om het eigen land te wapenen tegen die agressie.

icecreamfarmer @field33P • 30 juli 2023 12:30

Dit dus is gewoon een gevolg van de wolf warrior diplomatie richting het westen en buurlanden. En de debt trap methode voor de ontwikkelingslanden.

divvid @icecreamfarmer • 30 juli 2023 12:58

Die debt trap methode heeft ook een groot nadeel. Als de desbetreffende dictatuur in een willekeurig Afrikaans land de kont tegen de krib gooit wens ik ze veel succes met het innen van de ‘schulden’

FONfanatic @divvid • 30 juli 2023 17:54

Dan volgt er een militaire coup of een invasie. Rusland ontplooit momenteel op grote schaal Wagner troepen in vele Afrikaanse landen, biedt ze gratis wapens en graan en kwijtschelding van schulden aan. Maar de Afrikaanse Unie wijst het van de hand, het is onvoldoende om de noden te ledigen, alleen als Oekraïne ook graan kan leveren neemt men het aanbod mogelijk aan. Maar de AU verlangt dus dat de oorlog beëindigd wordt.

divvid @FONfanatic • 30 juli 2023 19:29

Hoe denk je dat een willekeurig Afrikaans land reageert als er ineens massaal Chinese soldaten zouden komen? Die Wagner troepen zijn lang zo effectief niet als dat de propaganda je wil doen geloven.

FONfanatic @divvid • 31 juli 2023 01:56

China is slimmer aan het koloniseren. Projecten die men uitvoert - mijnbouw en infrastructuur - laat men door Chinezen uitvoeren en beheren, en laat men daar flink voor in termijnen betalen. Keert een regime zich tegen China legt men de projecten meer dan stil.

CivLord

@FONfanatic • 31 juli 2023 08:15

Dat is in het uiterste geval. China stuurt er op aan dat het net iets minder fout gaat.
China bied aan de benodigde infrastructuur voor mijnbouw, haven, treinverbinding etc. aan te leggen, te beheren en te financieren. De voorwaarden voor de financiering zijn redelijk strikt en de straffen voor late betaling zijn redelijk hoog. Vaak vervalt het gehele project na een paar gemiste betalingen aan China, voor de resterende looptijd van de financiering.
Een Afrikaanse regering wordt lekker gemaakt met wat de ontginning van een mijn op kan brengen. Met wat smeergeld hier en daar wordt voorkomen dat al te nauw naar de kleine lettertjes in het contract wordt gekeken. Er wordt door Chinezen, in dienst van Chinese bedrijven, een mijn, spoorweg en nieuwe haven aangelegd. Bewoners die van hun land worden gejaagd en vissers die geen vis meer kunnen vangen in de vervuilde viswateren voor de kust worden met een kluitje in het riet gestuurd. De mijn heeft in het begin wat opstartproblemen, waardoor er nog weinig inkomen gegenereerd wordt wanneer de lening al afbetaald moet worden. Na en jaar of zo heeft het land niet genoeg geld om de lening af te betalen en wordt alles dat door de Chinezen is aangelegd voor de komende tientallen jaren van China. De mijn gaat plotseling op topcapaciteit werken, net als de haven. Lokale handelaren worden in de haven weggedrukt door Chinese handelaren, net als de vissers. Alle gemaakte winsten gaan direct naar China. Tegen de tijd dat de financieringstermijn verlopen is en alles eigendom wordt van het Afrikaanse land is alles vervallen en op korte termijn niet meer economisch te gebruiken.

FONfanatic @CivLord • 31 juli 2023 12:13

Dank voor dat antwoord, dat lacunes in mijn kennis invulde.

divvid @CivLord • 31 juli 2023 22:22

Afrikaanse regeringen zijn nogal volatiel.Een nieuwe zittende macht zal zich niet er veel aan trekken van voorgaande afspraken. Het zal nog lastig worden om al die aan China vervallen eigendommen ook daadwerkelijk te beschermen zonder in een futile cycle terecht te komen die meer kost dan het opbrengt

CivLord

@divvid • 1 augustus 2023 07:20

Een nieuwe zittende macht kan er inderdaad voor kiezen om reeds bestaande wettelijk bindende afspraken niet te respecteren. Maar dan wordt het extreem moeilijk om nieuwe afspraken te maken, terwijl zo'n nieuwe regering er vaak op uit is om zo snel mogelijk intenationaal geaccepteerd te worden.
En China zal zon nieuwe regering vaak ook voor de keuze stellen: je accepteerd de afspraken die wij met jullie voorgangers hebben gemaakt en we zullen jullie steunn met nieuwe financieringen, wapenens en informatie over jullie binnenlandse tegenstanders (eventueel vergezeld met een dikke gevulde envelope voor het nieuwe staatshoofd) óf je accepteert ze niet en we doen hetzelfde aanbod aan jullie binnenlandse tegenstanders en we zorgen dat jullie wegens corruptie opgepakt worden in het eerste het beste land dat jullie bezoeken dat ons goed gezind is.
Daarnaast heeft de aanwezigheid van Chinezen vaak ook een dempend effect op de volatiliteit van de binnenlandse politieke situatie, omdat de Chinezen ook gebaat zijn bij stabiliteit van een hen gunstig gezind bewind. Ze zullen dat bewind steunen met wapens en inlichtingen over binenlandse tegnstanders.

De afgelopen eeuwen hebben westerse landen Afrika beroofd van hun natuurlijke rijkdommen met open vizier en getrokken wapen. De Chinezen doen nu hetzelfde met economische wurgcontracten en corruptie.

divvid @CivLord • 1 augustus 2023 07:42

De afgelopen eeuwen hebben westerse landen Afrika beroofd van hun natuurlijke rijkdommen met open vizier en getrokken wapen. De Chinezen doen nu hetzelfde met economische wurgcontracten en corruptie.

En precies dat laatste is wat men op diverse plekken in Afrika door begint te krijgen.

CivLord

@divvid • 1 augustus 2023 08:23

Maar veel Afrikaanse landen zijn al in de fuik terecht gekomen. En een Afrikaanse leider die nu een flinke zak geld krijgt om het contract voor een groot project te tekenen, zal zich weinig aantrekken van de gevolgen die dat cotract een paar jaar later heeft. Dan zit hij al lang aan de Franse riviera feest te vieren met andere voormalige regeringsleiders, oligarchen en filmsterren.

divvid @FONfanatic • 31 juli 2023 07:01

En dit is wat er dan gebeurt. Ik wens ze veel bezittingen in die regio

Uniciteit @Blokker_1999 • 30 juli 2023 14:58

Natuurlijk worden zulke systemen en netwerken continue gemonitord. Ik heb het NY Times artikel gelezen en het nieuws is niet zo zeer dat de VS controleert op malware.

Het nieuws is dat het hier om heel geavanceerde malware lijkt te gaan, waar zelfs Microsoft geen goed plaatje bij had - als één van de grootste softwarebedrijven ter wereld.

Naar aanleiding daarvan is verder onderzoek gedaan en het blijkt hier om malware te gaan die helemaal niets doet totdat het geactiveerd wordt om schade aan te richten. Wat voor schade? Niet alleen aan computers, maar denk bijvoorbeeld ook aan zaken als het platleggen van het electriciteitsnet.

Extra lastig is ook dat deze malware (momenteel) anti-malware en anti-virus systemen lijkt te passeren.

Het is verder ook niet zo raar dat dit soort malware bestaat - denk maar eens aan de malware die jaren geleden in Iraanse kerncentrales is terechtgekomen.

Wat wel raar is, is dat de Chinezen blijkbaar hebben besloten dit soort malware nu al actief te verspreiden. Als de Chinezen niets van plan zijn, dan is dat een domme actie want de Amerikanen hebben het nu ontdekt en kunnen hun systemen hier tegen gaan beschermen. De Chinezen zijn niet dom, dus de Amerikanen zijn natuurlijk bezorgd waarom ze deze malware dan toch nu al zijn gaan verspreiden.

FONfanatic @Uniciteit • 30 juli 2023 17:57

China wil de Amerikaanse samenleving stil kunnen leggen zodat de president daar zijn aandacht aan zal moeten besteden als het Taiwan inlijft.

Guru Evi @Blokker_1999 • 31 juli 2023 00:53

Ik denk dat iedereen ondertussen al antivirus heeft, echter het probleem is dat onlangs verschillende commerciële en overheidsinstellingen systemen gevonden hebben met malware van Chinese en Russische bronnen die toch doorheen al de “AI” en “smart” antivirus geraken. Net zoals een paar jaar geleden Stuxnet gebouwd was om de antivirus te omzeilen bestaat zulke specifieke malware nog steeds.

Rob Coops

Hackers

@Blokker_1999 • 31 juli 2023 13:44

Specificeer kritieke infrastructuur... water, elektra, gas en olie vast en zeker. Maar dan militaire infrastructuur en zo ja welke dan?

Om je een idee van de schaal te geven een Amerikaans leger heeft tientallen miljoenen systemen die allemaal op de een of andere manier direct of indirect met een netwerk verbonden zijn dat uiteindelijk leid naar het internet. Welke van deze systemen is kritiek en welke is dat niet en als een systeem niet kritiek is hoe ver is het dan verwijderd van een kritiek systeem kan ik er met een hack komen of moet ik dan een aantal systemen hacken en hoe veel is te veel om het nog als potentieel kritiek te zien? En ga zo maar door.

Ja natuurlijk zoekt men constant naar gevaarlijke code dat is niet meer dan logisch maar er zijn zo veel systemen en er is zo veel code dat alleen al het scannen van al die systemen en bijbehorende code niet realistisch is. Als je daar nog eens bij optelt dat er een paar honderd duizend mensen zijn die met deze systemen werken en dus potentieel domme dingen doen dan is het geheel onmogelijk om er 100% zeker van te zijn dat alles veilig is.
Als een Microsoft bijvoorbeeld een nieuwe aanval vind die nooit eerder is gezien dan is het zaak actie te ondernemen en uit te vogelen hoe groot de impact is, hoeveel toegang heeft de aanvaller gehad en hoe lang etc... Dit is niet te beantwoorden zonder eerst alle instances van deze code te vinden en dat is wat er nu gebeurt niets anders.

Wat betreft de Amerikaanse media en hun anti-China verhalen daar zit wel wat in. De BRICS landen (Brazilie, Rusland, India, China en Zuid Afrika) die met een eigen fiat currency komen zijn een enorme bedreiging voor Amerika. Op dit moment vind internationale handel voor een zeer groot deel plaats in Amerikaanse dollar, en dat geeft Amerika heel erg veel macht. Immers Amerika heeft de mogelijkheid de prijs van de dollar ten opzichte van andere valuta aan te passen en een anders goede deal voor een niet bevriend land heel erg veel minder goed te maken. Amerika kan een economie van zeker een kleiner land om zeep helpen als ze daar zin in heeft. En dat gebeurt vaker dan je denkt.
Als de BRICS landen hun nieuwe valuta tot een succes weten te maken en een groot deel van de handel van de dollar naar de BRICS valuta verschuift dan verliest Amerika een groot deel van haar macht over de wereld. Dat is een enorm risico voor Amerika en de Amerikaanse economie.
Daar naast is China de snelst groeiende economie als je naar de grote spelers kijkt, produceert ze eigenlijk alles wat Amerika consumeert en is het op zowel wetenschappelijk als militair vlak erg snel erg veel sterker aan het worden.
Er bestaat een zeer reeele kans dat China de volgende wereld leider zal worden (is het al voor een deel) en dat Amerika haar macht flink beperkt zal zien worden, zeker ook omdat er erg veel landen zijn die niet zo blij zijn met Amerika en de manier waarop ze haar macht gebruikt om zich overal maar mee te bemoeien, iets wat Europa ook graag doet als is het veel minder machtig dan Amerika op de wereld markt.

Om al die redenen heeft de Amerikaanse media een punt als ze China afschildert als een serieus gevaar voor Amerika en Amerikaanse macht. Het is erg simpel China is al vele jaren hard op weg om de nieuwe wereldleider te worden en Amerika verliest steeds meer terrein als er niet iets ernstig mis gaat in China is de kans dat Amerika het van China zal winnen op de lange termijn heel erg klein.
Dit is een van de redenen waarom je zo veel "wereld leiders" en kopstukken uit de zakenwereld China ziet prijzen. Aan de ene kant zien ze waar dit naar toe gaat en aan de andere kant zien ze hoe snel China dit voor elkaar heeft gekregen en dat dat hele autoritaire regime zeker veel helpt als je dit soort dingen wil doen.

nestview @Blokker_1999 • 30 juli 2023 12:19

Het valt me de laatste tijd op dat er vanuit de Amerikaanse main stream media meer en meer anti China propagande lijkt te komen waarbij men continue blijft benadrukken hoe slecht China wel niet bezig is en hoe het een bedrijging vormt voor de Amerikaanse dominantie in de wereld.

Draagvlak creëren bij de bevolking en bevriende naties voor de zoveelste nutteloze oorlog die op het punt staat te beginnen.

CivLord

@nestview • 31 juli 2023 08:17

Dat zal dan een handelsoorlog worden. Een convetionele oorlog met China wil niemand, (ook China zelf niet) omdat deze niet op een gunstige wijze te winnen valt.

FrankoNL @Blokker_1999 • 30 juli 2023 13:33

Je mag natuurlijk vinden van Amerika wat je wil, maar dat China een doodeng land is wat daadwerkelijk een bedreiging vormt voor onze westerse manier van leven (in tegenstelling tot Rusland) is wel evident.

FrankoNL @Ted_W • 30 juli 2023 19:59

https://www.newsweek.com/...m-works-explained-1768726

Of recent, in nederland: https://www.bbc.com/news/world-europe-63395617

Enough said.

[Reactie gewijzigd door FrankoNL op 25 juli 2024 16:42]

CivLord

@mutley69 • 31 juli 2023 08:20

Hetzelfde geldt voor de VS, Rusland, het VK, N-Korea, Nederland, etc. Bij het ene land wordt het wél aan de grote klok gehangen en bij het andere land niet.

Op dit item kan niet meer gereageerd worden.

NYT: Amerikaanse overheid controleert eigen IT-systemen op Chinese malware

Lees meer

Reacties (51)

Sorteer op:

Weergave: