Chinees bedrijf voerde grootschalige cyberaanvallen uit voor Chinese overheid

Het Chinese bedrijf iSoon zou op systematische wijze grootschalige cyberaanvallen hebben uitgevoerd voor de Chinese overheid. Dat blijkt uit gelekte documenten op GitHub. Het bedrijf zou zijn pijlen voornamelijk op buitenlandse overheidsorganisaties en private ondernemingen richten.

De gelekte documenten zijn eerder deze maand op GitHub verschenen, maar ondertussen van het platform verdwenen. Er was volgens de redactie van The Washington Post sprake van meer dan 570 verschillende bestanden waaronder spreadsheets met informatie over cyberaanvallen, afbeeldingen en gesprekken tussen iSoon-medewerkers zelf. Volgens beveiligingsexperts was er in de documenten ook verkoopmateriaal van het bedrijf terug te vinden waarin nieuwe malware, monitoringsplatformen en hardware werden voorgesteld. The Washington Post meent dat er ook contracten zijn teruggevonden met de Chinese overheid. Die plaatste naar verluidt bestellingen bij iSoon om gevoelige data van buitenlandse overheidsorganisaties te bemachtigen en sommige van deze contracten waren al meer dan acht jaar oud.

Er werd ook een spreadsheet teruggevonden met daarin een lijst van tachtig buitenlandse doelwitten die de werknemers van iSoon hadden kunnen binnendringen. Uit die lijst bleek bijvoorbeeld dat het Chinese bedrijf 95,2 gigabyte aan immigratiedata van de Indiase overheid heeft kunnen bemachtigen en drie terabyte aan gebruikersdata van de Zuid-Koreaanse telecomprovider LG U Plus had buitgemaakt. Daarin stonden logbestanden van gesprekken van gebruikers. Er worden ook telecomproviders uit andere Aziatische landen geviseerd. Uit het lek blijkt overigens ook dat iSoon 459GB aan gegevens van de Taiwanese weginfrastructuur had weten te verzamelen.

Het Chinese bedrijf was ook in het Westen actief. Tussen de gelekte documenten was een lijst terug te vinden met overheidsorganisaties uit het Verenigd Koninkrijk, zoals bijvoorbeeld het Britse ministerie van Binnenlandse, Buitenlandse Zaken en het Britse ministerie van Financiën. Het is evenwel niet duidelijk of iSoon daar ook gevoelige informatie heeft kunnen bemachtigen. Uit sommige chatlogs bleek ook dat de NAVO een bestelling had geplaatst bij iSoon. Dat gebeurt volgens The Washington Post in 2022. Het is niet duidelijk welke informatie de Noord-Atlantische Verdragsorganisatie wilde bemachtigen via het Chinese bedrijf.

Wie de gegevens heeft gelekt, is voorlopig onduidelijk. Sommige experts vermoeden dat het om ontevreden werknemers zou kunnen gaan die ontevreden zouden zijn met de werkomstandigheden binnen het bedrijf. Het zou volgens experts echter ook om een concurrerend bedrijf kunnen gaan dat iSoon op deze manier commerciële schade zou willen toebrengen.

Reacties (149)

Jerie

24 februari 2024 10:28

Mooi zo, attributie.

Dit mag niemand verbazen. In de basis is ieder Chinees bedrijf uiteindelijk gerund door de Chinese overheid. Dat wil zeggen dat in iedere raad van bestuur een embedded mannetje van de CCCP zit die doorgaans niets zegt. Maar als hij wel iets zegt, dan is hij de baas. Dat kan verstrekkende gevolgen hebben voor beleid.

Goedkope smartphones, robotstofzuigers, EVs, 10 gbit switches. Een greep uit het pakket waarbij China qua prijs/kwaliteit goed lijkt te zitten. Kijk je naar wie de baas de baas is over de hardware icm. software updatebeleid of security fixes krijg je het beeld chabuduo. Wat ook meteen een prima cover is.

Vandaar dat ik zeg mooi zo, attributie.

xbeam @Jerie • 24 februari 2024 10:36

Klopt. Ik heb inmiddels al zoveel chinezen bedrijven betrapt van Camera’s, Drone’s tot Green joy golfballen machines bij golfbanen.

En nog steeds blijven mensen het vaak uit financieel belang ontkennen of willen ze het niet zien. Van mij mag dat in middels strafbaar worden wanneer installateurs tegen willens en weten in Chinese rommel zoals HIkvision , Dahua enz (ja ze meerdere malen betrapt) waarvan we zeker weten dat ze spioneren of hacken. maar installateurs van wegen de extreme marge ze blijven installeren.

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

Jerie

@xbeam • 24 februari 2024 11:00

Huawei MiFi, nog zo'n grap.

Probleem is dat het Westerse spul ofwel niet bestaat (robotstofzuigers) ofwel veel duurder is (EVs, smartphones), of een combinatie van deze factoren (10 gbit switches). Hoe dan ook software updates kun je naar fluiten. Ook garantie zoals we binnen EU kennen is in China een fata morgana. Als een Westers bedrijf belabberde ondersteuning biedt dan zijn ze juridisch aansprakelijk te stellen. Chinezen kunnen hierop bezuinigen.

Daarnaast ontwijken ze belasting. Ik heb onlangs een 10 gbit switch gekocht uit China en (even afgezien dat SSH stuk is, en er geen firmware updates gaan zijn

) hetzelfde toestel wordt onder meerdere nauwelijks uitspreekbare merken uitgebracht. Daarnaast heeft men doodleuk opgegeven dat het toestel een waarde heeft van zo'n 60 EUR ipv 400 EUR. Dat had tot gevolg dat ik maar 20 EUR extra belasting hoefde te betalen. L3 managed 10 gbit switches uit het Westen zijn veel duurder en zij moeten wel netjes belasting betalen (tweedehands spul heeft daar geen last van maar komt met andere nadelen).

Wat betreft softwareupdates. Vroeger kon je Xiaomi smartphones nog de bootloader unlocken en rooten. Al zat daar dan een vreemde vertraging tussen omdat je dat aan moest melden. Tegenwoordig gaat dat niet meer. En ook Xiaomi is betrapt.

En de Chinezen zijn erg goed met surveillance op hun eigen bevolking.

bozothenutter @Jerie • 24 februari 2024 11:36

Euh...
Jij importeerd wat, dus jij moet invoer betalen.
Dat zij een lagere waarde opgeven, is ten gunste van jou, zij hebben daar geen voordeel bij (mss zelfs nadeel als ze een sales tax hebben)
Dus technisch gezien ben jij de belasting ontduiker voor de NL belastingdienst

Jerie

@bozothenutter • 24 februari 2024 11:54

Ik ben aan het werk en ik krijg van PostNL een betaalverzoek in dat ik verwacht, welke ik direct betaal. Na betaling bedacht ik mij pas dat het veel te weinig moet zijn geweest. Pas bij ontvangst pakket weet ik dat zij 60 EUR op hebben gegeven als waarde (of de douane heeft dat vastgesteld). Wat moet volgens jou mijn volgende handeling zijn en hoeveel % van de burgers gaat die handeling uitvoeren? Want het gaat niet om mij.

SED @Jerie • 24 februari 2024 22:43

Goed om te zien dat je zo principieel bent.

BramNetel @Jerie • 25 februari 2024 18:16

Volgens mij heb ik dat laatst ook meegemaakt. Vroegen ze nog andere gegevens behalve je CC? Grote kans dat het Phishing was.

Jerie

@BramNetel • 25 februari 2024 18:23

Was binnen de PostNL app.

raro007 @bozothenutter • 24 februari 2024 12:33

Jij denkt dat hij hun vertelt dat ze een lager waarde moeten doorgeven?
Tuurlijk niet dat is standaard chinese praktijk om een product goedkoper te verkopen niet meer dan dat.
Dus ja een voordeel voor hem onbedoeld want zij geven de waarde door niet hij.
En een voordeel voor hun want de product is goedkoper zonder dat zij er van leiden. Hek misschien maken ze meer winst omdat ze ten kosten van Duane de product duurder kunnen verkopen.

Skiddie @bozothenutter • 24 februari 2024 12:52

Lager waarde is ten gunste van de leverancier. Met een actueel opgegeven waarde had ie het nooit gekocht. Omdat totaal prijs dan richting lokale producten gaat. Plots is het niet meer zo'n goede koop.

Jerie

@Skiddie • 24 februari 2024 13:29

Probeer maar een nieuwe 8 poort 10 gbit Westerse switch te kopen voor 500 EUR. Ik zie graag de PW links tegemoet.

Ik zal het je nog sterker vertellen. Ik besloot over te gaan tot aankoop. Vervolgens wilde ik betalen en ging de prijs van tegen de 500 EUR naar rond de 415 EUR. Ze zeiden dat er dan nog extra kosten bij kwamen ivm belasting.

Ik was dus al over aan het gaan tot aankoop voor de inclusief BTW prijs.

Skiddie @Jerie • 24 februari 2024 18:10

Zyxel heeft er 1tje.
Gezien je in je query niet specifieerde dat het ook managed moest zijn, heeft TP-link er ook 1tje.
Leg je er €100 bovenop dan heb je 12 poorten van MikroTik. Nou, minder dan €100 indien je correct je belastingen betaalde....

Jerie

@Skiddie • 24 februari 2024 18:18

Elders had ik het over L3 managed.

Heb me destijds verdiept in performance en updatebeleid. TP-Link valt dan direct al af. Zyxel idem. MicroTik doet het beter maar is een klein bedrijfje, met proprietary OS.

Skiddie @Jerie • 24 februari 2024 18:19

Ik was aan het twijfelen of ik had moeten toevoegen: Now queue the excuses why they aren't valid options

EDIT: Zyxel is wel degelijk L3 en managed... sooooooo

[Reactie gewijzigd door Skiddie op 23 juli 2024 00:24]

Jerie

@Skiddie • 24 februari 2024 18:40

Heb het gekocht nav review STH die het toestel hebben getest. Hardwarematig zit het relatief goed in elkaar. Ook qua softwarefeatures. Nu ik het product heb ontvangen valt het tegen. Geen softwareupdates, geen CLI toegang via serial of SSH (telnet werkt wel

). Qua performance haal ik wel 10 gbit.

TP-link is gewoon een Chinees bedrijf. Heb kwetsbaarheden in een WiFi AP gevonden. Kreeg reactie: gaan we oplossen. Daarna: krekels.

Zyxel is Taiwanees. Die hebben in de regel ook niet zo'n fantastische track record. Ik heb ze destijds overwogen (staat ook nog in m'n Wenslijst) maar er van af gezien. Waarom weet ik niet meer.

Wat betreft MicroTik. De grootte van dat bedrijf is even groot als het dev team bij bedrijven als Cisco, Broadcom, en Ruckus. Maar het is misschien nog wel de beste oplossing als je voor budget wilt gaan.

Elders zie je ook dat ik kritiek lever op Ubiquiti spul. Ze bezuinigen ook op kwaliteit hardware zoals non-industrial grade flash geheugen.

Ik denk dat ik wel toe kan geven dat het een miskoop is. Of het nou 400 of 500 EUR betreft heeft daar geen invloed op. Helaas komen dit soort bedrijven weg met dit gedrag.

[Reactie gewijzigd door Jerie op 23 juli 2024 00:24]

Skiddie @Jerie • 24 februari 2024 18:54

Raar dat je non-chinese direct afschrijft......

La1974 @Jerie • 24 februari 2024 23:18

Maar je kiest hier zelf voor. Dus pech.

Goedkoop is duurkoop. Ik vind het eigenlijk wel vermakelijk dit

[Reactie gewijzigd door La1974 op 23 juli 2024 00:24]

Jerie

@La1974 • 25 februari 2024 11:41

Dacht je dat ik dit van te voren allemaal wist? Natuurlijk niet. Geen groter vermaak dan leedvermaak

La1974 @Jerie • 25 februari 2024 12:41

Je bent bewust voor de goedkoopste Chinese meuk gegaan.

Je beschrijft een redelijk uitgebreid onderzoek maar de prijs was leidend.

Tja…

Jerie

@La1974 • 25 februari 2024 12:51

Goedkoopst niet. L3 managed 10 gbit switches van gerenommeerde Amerikaanse merken zijn gewoonweg veel en veel duurder. Daarmee laten deze merken MKB buiten beschouwing.

Verder is de review van STH qua software ook onvolledig. Het is mij inmiddels opgevallen dat ze dat wat betreft Brocade/Ruckus switches ook zijn. Het is qua softwareondersteuning ook hindsight 20/20 en kwestie van reputatie.

Ik hoop dat het uiteindelijk lukt OpenWRT erop te porten. Heb er e.e.a. progress over gelezen. Enige nadeel is dat je dan wel zelf console port komt te solderen.

SED @Jerie • 24 februari 2024 22:45

Dus koop je een Chinees met onduidelijke firmware waar je vrijwel zeker bent van geen updates.
Zucht.....

magician2000 @Jerie • 24 februari 2024 23:02

Maar nu koop je van een vaag, hoogstwaarschijnlijk onbetrouwbaar, Chinees merk waar je nooit support op gaat krijgen. Laat staan updates. Je vergelijkt dus in feite een onbruikbaar apparaat met bruikbare apparaten.

Hoog tijd dat al dat zelf importeren bij wet verboden gaat worden aangezien dit nog maar een deel van de problemen is. Fikt je huis af en blijkt het gekochte apparaat niet deugdelijk en niet geschikt voor de EU markt? Dan zal je verzekering als ze dit ontdekken ook niet uitbetalen. En terecht.

tvtech

@bozothenutter • 24 februari 2024 18:43

Ach belasting ontwijken doen westerse bedrijven net zo hard of wellicht nog wel harder dan de Chinezen.

Patrickccc @tvtech • 24 februari 2024 19:14

Daarvoor zijn ze naar China gegaan.Ze zijn hier altijd aan het klagen en zagen over belastingen en loonkosten en nu krijgen ze het deksel op hun neus.Niet mijn schuld.

tvtech

@Patrickccc • 24 februari 2024 19:52

Nee, belasting ontwijkend gebeurt het meest in Nederland. Ook zijn er afspraken tussen de belastingdienst en grote bedrijven en die zijn gunstiger dan wij als gewone burger afdragen

k995 @Jerie • 24 februari 2024 11:47

Verwijt je nu echt aan china dat jij fraude pleegde?

Gutser @k995 • 24 februari 2024 12:51

Het Chinese bedrijf geeft de prijs door. Door een lagere prijs door te geven is de prijs voor de klant lager en wordt het dus aantrekkelijker voor potientiele klanten om die producten te kopen. Het Chinese bedrijf komt hiermee weg in tegenstelling tot een westers bedrijf wat vervolgd zou worden. Maar daar doet China niet aan.
Natuurlijk zou de verkoper eigenlijk contact op moeten nemen met de douane om hiervan melding te maken en het verschil bij te betalen. Maar dat is hier niet het punt.

Aldy @Gutser • 24 februari 2024 16:20

Waar baseer jij je op dat een westers bedrijf vervolgd zou worden? Het exporterende bedrijf wordt er niet wijzer van. De Nederlandse belastingdienst heeft uitsluitend te maken met de Nederlandse belastingbetaler.

Skiddie @Jerie • 24 februari 2024 12:49

Die belastingsontduiking ligt bij jezelf. Blijkt wel dat jij een makkelijk prooi bent voor fake payments. Ofwel was je volledig op de hoogte en heb je er bewust mee ingestemd.

Jerie

@Skiddie • 24 februari 2024 12:53

Aannames. Ik was aan het werk en verwachtte het pakket. Heb track & trace vergeleken en betaald. Wat moet ik volgens jou daarna doen? En hoeveel procent van de burgers gaat over tot een dergelijke actie?

Aldy @Jerie • 24 februari 2024 16:22

Je weet precies wat je had moeten doen, want je vraagt je af of anderen dit ook zouden hebben gedaan.

Jerie

@Aldy • 24 februari 2024 17:54

Weer aannames. Vertel maar hoe of wat ik zou moeten doen dan. Ik heb geen idee. Bellen met de douane? Het is hoe dan ook een extra stap. En ik betwijfel dat anderen zo'n stap zouden nemen, ongeacht de exacte vorm van deze stap.

Aldy @Jerie • 24 februari 2024 18:02

Niks aanname, want je geeft zelf het antwoord.

Jerie

@Aldy • 24 februari 2024 18:08

Je reageert tot 2x toe niet op mijn vraag. Wat is de procedure en hoeveel procent van de Nederlanders volgt deze?

Aldy @Jerie • 24 februari 2024 18:13

Je hebt de procedure zelf verteld door te schrijven over contact op te nemen met de douane en wat anderen doen is helemaal niet belangrijk. Als een ander in het water springt, spring jij dan ook in het water?

Jerie

@Aldy • 24 februari 2024 18:22

Dat is speculatie van mijn kant. Ik heb het niet uitgezocht, dat heb ik je toch meerdere keren uitgelegd?

Je blijft het ook maar persoonlijk maken. Het gaat om de algemene realiteit. Wat is het gedrag van de Nederlander in een soortgelijke situatie?

Aldy @Jerie • 24 februari 2024 18:32

Ik weet niet waar je het over hebt, maar ik heb pas drie keer gereageerd en op mijn eerste reactie kwam al het woordje "weer". Daarnaast is het niets persoonlijks, maar dat maak je het er zelf wel van door te vragen wat JIJ zou moeten doen. En nogmaals: wat het gedrag van de Nederlander is in soortgelijke situaties is totaal niet interessant want het gaat erover wat jij doet.

Jerie

@Aldy • 24 februari 2024 18:45

Het gaat mij erom wat de Nederlander in zo'n situatie doet. Ik kom een maas in het systeem tegen dat ik zonder moeite heb uitgebuit. Als ik dat op wil lossen moetvik bepaalde moeite doen (al weet ik niet exact wat, en dat heb jij ook niet weten te verduidelijken). Het feit dat ik deze maas zonder moeite uit heb weten te buiten wekt de suggestie dat dit structureel op deze wijze gaat. Ik heb geen indicatie dat de gemiddelde Nederlander roomser is dan de paus. Toevallig heb ik bij diverse overheidsinstanties gewerkt en ook daar werken medewerkers die (hetzij op kleine schaal) dingen doen die belastingtechnisch niet OK zijn. Dus nee, ik ben niet overtuigd dat de gemiddelde Nederlander een extra stap zou zetten.

Aldy @Jerie • 24 februari 2024 19:16

Een maas in het systeem is geen maas in de wet. Dat houdt in dat je volgens die wet nog steeds die extra stap moet zetten om aan die wet te voldoen. Dat kan natuurlijk het makkelijkste per telefoon de douane contacten en als dit niet voldoende is, dan vertellen zij je wel hoe je verder moet handelen. Hou er rekening mee dat je een navordering krijgt voor de invoerrechten en de BTW. Dit is de officiële weg en het ligt aan jezelf of je die wil bewandelen. Maar nogmaals, wat anderen doen kan je nooit ontslaan van je eigen verantwoordelijkheid en ik denk niet dat er een onderzoek is gedaan naar wat anderen doen.

Jerie

@Aldy • 24 februari 2024 19:29

Een maas in het systeem is geen maas in de wet.

Ik noem het dan ook een maas in het systeem. Dat je je volgens de wet op een bepaalde manier moet gedragen, is irrelevant gezien de praktijk anders is. Volgens de wet mag je van allerlei dingen niet die massaal worden gedoogd. Dit is daar wat mij betreft ook een voordeel van. Dat is gezien de concurrentievervalsing problematisch.

En er is ook nog een ander trucje: binnen EU kopen in een land waar de handhaving douane een stuk zwakker is, zoals Oost-Europese landen.

en ik denk niet dat er een onderzoek is gedaan naar wat anderen doen.

Nav de massale invoerrechten/belastingontduiking is men de Chinezen gaan verplichten om de boel netjes op te geven.

Bovendien laat bijvoorbeeld Rambam portemonnee test zien dat ook ambtenaren niet eerlijk zijn. Al verschilt her per gemeente en hebben we het over kleine bedragen.

magician2000 @Jerie • 24 februari 2024 23:09

Effe een DuckDuckGo gedaan op "foute importheffing melden".

De belastingdienst verteld hier van alles.

Daar kun je ook met vragen terecht. Maar ja, dit zal zeker in je nadeel gaan worden qua financiën. Maar had je dat niet eerder kunnen (en behoren te) bedenken?

Het is algemeen bekend hoe China werkt. Subsidies zodat er maar verkocht wordt. Daar moet je al niet eens aan mee willen werken.

Jerie

@magician2000 • 25 februari 2024 11:39

Ook daar staat het antwoord op de vraag niet. Je zou kunnen stellen dat het feit dat deze niet in de FAQ staat de vraag beantwoord of Nederlanders massaal melden dat ze te weinig hebben betaald.

Wat betreft niet importeren uit China. Ten eerste heb je hier in winkels ook veel producten die uit China komen. Met hoge kwaliteitsverschillen.

Daarnaast heb ik de review bij STH gelezen van deze switch. Deze was behoorlijk positief.

Ten derde is dit een niche product (L3 managed 10 gbit) met nauwelijks een markt voor consumenten.

magician2000 @Jerie • 25 februari 2024 22:21

Ja hoor, contact opnemen voor vragen. Dus het antwoord staat er wel degelijk. Alleen niet het antwoord dat je wil zien.

Ja, veel winkels hebben ook producten uit China, maar dan ligt de verantwoordelijkheid wel bij de winkels (indien ze zelf hebben geïmporteerd) of bij de importeurs. Niet jouw risico, aangezien je aan mag nemen dat wat je hier in de winkel koopt voldoet aan de gesteld eisen (toko's als action daargelaten, aangezien daar waarschijnlijk het gros niet voldoet).

Leuk dat je een review gelezen hebt, dat het een niche product is, enz. maar dat is niet relevant voor het betalen van import en het risico dat je neemt omdat je zelf de importeur bent.

Jerie

@magician2000 • 25 februari 2024 22:47

Contact opnemen, en dan? Weet jij het? Je kunt leuk streng gaan doen dat mensen eerlijk moeten zijn maar de weg daarnaartoe is helemaal niet geplaveid. Je weet ook best waarom. De gemiddelde burger gaat niet in verweer als hij of zij te weinig betaald. De belastingdienst behandeld de burger op eenzelfde wijze. Ik krijg brief dat ik aangifte moet doen, voorlopige aanslag. Mijn vrouw niet. Want bij haar zouden ze moeten betalen ipv ontvangen.

Het laat ook onverlet dat deze rocky road niet specifiek in deze FAQ staat. Hetgeen impliceert dat een dergelijke melding helemaal niet vaak voor komt. Dat is ook mijn ervaring met mensen die werken bij minfin. Die zijn niet roomser dan de paus, muv FIOD.

Voor wat betreft risico zelf importeur ik kan deze switch vziw niet binnen EU kopen. Doe ik dat wel, zit ik met dropshipping. Is het een established toko als Action heb je iig aansprakelijkheid. Maar bij zo'n vage get rich quick eenmanszaak dropshipper heb je dat niet.

magician2000 @Jerie • 26 februari 2024 22:27

Je wilt dus eigenlijk helemaal geen actie ondernemen hierop. Terwijl je vroeg wat je dan zou kunnen doen.

Jij bent nu zelf importeur en zelf verantwoordelijk. Mocht er iets niet deugdelijk zijn aan dit apparaat en ongelukken (brand / schokken of wat dan ook) veroorzaken bij jou of bij derden, dan ben jij volledig aansprakelijk. Een verzekering zal ook niet hoeven te vergoeden op dat moment.

Maar goed, je wilt het niet eens oplossen, dus blijft er uiteindelijk voor de wetgever maar één ding over: alle import door individuen verbieden en alles wat vanuit China opgestuurd wordt onderscheppen en vernietigen.

Jerie

@magician2000 • 26 februari 2024 22:47

Ik ben er om eerlijk te zijn niet over uit wat ik ga doen. Als ik wel ga handelen heb ik in ieder geval weinig trek in nog meer werk.

Maar nogmaals waarom speel je het zo op de man? Wat maakt het uit of iemand met wie jij op internet praat X of Y heeft gedaan. Mijn actie (of gebrek aan) zal niet leiden tot een verandering in wetgeving. Het gaat toch om het grote plaatje?

Wat betreft je oplossing: dan zetten individuen een bedrijf op genaamd Aktion of een of andere Poolse firma. Degenen die de staatskas het meeste geld kosten zijn ook nog altijd de multinationals die weigeren eerlijk belasting te betalen. Als ik voor de belastingdienst of douane zou werken, dan zou ik graag de grote vissen willen pakken en niet een of andere Jan Modaal nukubu die een keertje te weinig importbelasting zou hebben betaald.

magician2000 @Jerie • 27 februari 2024 23:18

Jij stelde het volgende:

Wat moet volgens jou mijn volgende handeling zijn en hoeveel % van de burgers gaat die handeling uitvoeren? Want het gaat niet om mij.

Daar komen reacties op. Aan de ene kant naar jou, maar daarnaast ook in zijn algemeenheid. Het is niet persoonlijk op de man spelen, het is reageren en vaststellen van dingen.

Jouw actie zal mogelijk niet leiden tot verandering in de wetgeving, maar als iedereen zo denkt, dan zal er ook nooit wat gaan veranderen. Als niemand zich laat horen, dan veranderd er niets. Iedereen is onderdeel van het grote plaatje. Als de raderen in een klok.

Wat grote firma's doen of laten staat hier eigenlijk buiten. Maar ook daar kun je over "klagen" bij de overheid. Bijvoorbeeld bij een partij waar je op gestemd hebt, of die meer met het betreffende onderwerp bezig is. Overigens ook iets dat te weinig mensen doen.

Op zijn minst heb je bereikt dat er mensen hier op Tweakers hun vizie geven. Wellicht heb je nog meer mensen aan het denken gezet over hoe ze hier zelf mee omgaan (het verleden, het nu en/of in de toekomst).

Mijn reacties zijn zeker niet bedoeld als persoonlijke aanval, maar ik geef wel eerlijk aan hoe ik het zie. Overigens sterkt dit bij mij enkel het idee om zeker niet meer uit China te bestellen en waar mogelijk Chinese troep (waarmee ik niet zeg dat wat jij gekocht heb troep is, maar heel veel wat er rechtstreeks vandaan komt is ongecontroleerde troep) te vermijden.

Zou het makkelijker mogen zijn om diverse zaken te melden? Zeker. Zouden grote bedrijven meer aangepakt mogen worden voor ontduikingen (illegaal) en / of ontwijking (legaal) van belastingen? Ja! Maar dat staat hier wel los van.

Wanneer 17 miljoen Nederlanders zouden denken zoals jij schrijft, dan worden de bedragen die te weinig binnenkomen al heel anders. Maar vergeet ook de verdere gevolgen niet, zoals het gehele kanaal van import en verkoop waar ook mensen van moeten leven. Als je al die verliezen bij elkaar optelt, kom je al op heel andere bedragen.

magician2000 @Jerie • 24 februari 2024 23:04

Wat je had moeten doen? Niet importeren uit China, wetende dat dit de normale gang van zaken is. Aangifte doen bij de douane voor het nu en zorgen dat een bedrijf als dat nooit meer iets mag importeren in de EU.

Nu lijk je het wel best te vinden en probeer je je te verontschuldigen.

Pherion @Jerie • 25 februari 2024 03:03

Ik zou gewoon mijn mond houden. Ze komen echt niet achter je aan voor die paar centen, zijn veel te druk met het zoeken van personeel.

jmsaow @Jerie • 24 februari 2024 13:01

Ik heb een simpele basis van kopen. Als het in China gemaakt wordt dan probeer ik het dan ook via China te kopen want waarom zou ik veel meer betalen via een inkoper in de EU? Ik ga er vanuit dat de Chinese overheid veel minder interesse in mij heeft dan onze eigen westerse inlichtingen diensten.

Van China wordt er veel gerapporteerd zonder bewijs maar dat wat de VS, UK en EU allemaal doen wordt stiekem onder de mat geveegd. De VS samen met GHCQ (UK) luisterden de EU in Brussel, Angela Merkel en andere staatshoofden af, maar daar hoor je na een paar dagen niets meer over.

Dat PostNL verlies lijdt aan de bestellingen uit China vind ik altijd leuk om te horen: contract prijs toch.

raro007 @jmsaow • 24 februari 2024 13:07

Van China wordt er veel gerapporteerd zonder bewijs

Artikel niet gelezen?

nullbyte @jmsaow • 24 februari 2024 16:06

Ik ga er vanuit dat de Chinese overheid veel minder interesse in mij heeft dan onze eigen westerse inlichtingen diensten

Een absoluut verkeerd gemaakte en erg naive aanname. Chinese crawlers hebben ongetwijfeld elke vindbare foto op het internet al door gezichtsherkenningssoftware gehaald en waar mogelijk ook adres en andere persoonsgegevens toegevoegd.

[Reactie gewijzigd door nullbyte op 23 juli 2024 00:24]

Aldy @jmsaow • 24 februari 2024 16:25

Dat PostNL verlies lijdt aan de bestellingen uit China vind ik altijd leuk om te horen

Waar baseer jij het op dat PostNL verlies lijdt aan de bestellingen uit China?

sapphire @Jerie • 24 februari 2024 13:48

Kun je een voorbeeld/bron geven waar Xiaomi dan op betrapt is?

Ik heb zelf 1x een Xiaomi toestel gehad en een tijdje MIUI geprobeerd voor LineageOS er op ging en de hoeveelheid DNS calls die dat toestel maakte naar Chinese servers was ongekend.
Idem overigens idem met whitelabel KaKu spul (camera’s).

Jerie

@sapphire • 24 februari 2024 17:51

Ken het niet uit m'n hoofd dus heb even een paar minuutjes gezocht via een zoekmachine. Resultaat hieronder.

De eerste keer dat ik erover las was in 2016 en dat betrof dit nieuws: Xiaomi Can Silently Install Any App On Your Android Phone Using A Backdoor (NB: ik las het niet op deze website)

Dan heb je nog dit item uit 2020 Chinese phone manufacturer caught using a backdoor but it's not Huawei or ZTE

Hier heb je een analyse uit 2021 over de security updates van grote Chinese merken: Security audit raises severe warnings on Chinese smartphone models een ander item Is Your Xiaomi Phone Spying On You? Yes – Here’s What You Need To Know…

En vervolgens heb je ook malware (Pinduoduo) die specifiek vulns target in dergelijke smartphones: ‘I’ve never seen anything like this:’ One of China’s most popular apps has the ability to spy on its users, say experts (2023)

SED @Jerie • 24 februari 2024 22:42

Kortom, veel zinloze links maar geen bewijs van wat je beweerde.

Jerie

@SED • 25 februari 2024 11:44

Die van 2021 heb ik destijds de technical write up over gelezen. Die heb ik nu niet bij de hand, nee.

SED @Jerie • 25 februari 2024 16:54

Veel hype was dat. Eu firmware is getest en doet en deed dit niet.
Helemaal vreemd is het advies in dat stuk. Koop een Apple. Die verzamelen net zoveel info maar doen alsof ze dat niet doen.
Naïef.

divvid @Jerie • 24 februari 2024 19:15

Precies daarom zouden Europese bedrijven met open hardware moeten komen. Hardware ok,maar voor de software moet je bij de community zijn. Met openWRT kun je een heel eind komen

elteck @Jerie • 25 februari 2024 04:27

Er zit nog een andere kant aan gesubsidieerde goedkope spullen uit het oosten: Het gaat uiteindelijk ten kosten van je eigen economie. Kijk even naar het bruto nationaal product per persoon over de laatste 10 jaar.
Nederland: https://www.worldometers.info/gdp/netherlands-gdp/
Duitsland: https://www.worldometers.info/gdp/germany-gdp/
VS: https://www.worldometers.info/gdp/us-gdp/

Vanaf pakweg 2010 tot aan de pandemie, zie je per hoofd van de bevolking nauwelijks groei. Alleen de laatste paar jaar groeit het (stimulus?). Nederland doet het in Europa nog relatief goed, maar in vergelijking met de VS zijn we behoorlijk achter gebleven. Dankzij goedkope energie (voor Oekraïne), goedkoop voedsel, en goedkope spulletjes, was dat niet zo’n probleem. Rente stond negatief, en alles leek door te lopen. Maar je kunt de vicieuze cirkel wel zien: relatief wordt je armer, kun je minder zelf en wordt je nog afhankelijker. Industrie is zeker de hoofd-schuldige, door alles uit te besteden. Maar wij consumenten moeten in ieder geval proberen Europees of westers te kopen waar mogelijk.

SherlockHolmes @xbeam • 24 februari 2024 10:43

Ik snap je niet, golfbal machines???

xbeam @SherlockHolmes • 24 februari 2024 10:47

Yes golfballen uitgifte machine’s op golfbanen. Blijkbaar vind China het heel interessant om te weten wie met wie golft.

Ik kan je screenshot van de verborgen VNC tools en gezochte toegang tot het klanten bestand en boekings software laten zien

edit:dubbele woorden verwijderd

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

Blokker_1999

Hackers
China
Networking en security

@xbeam • 24 februari 2024 11:30

Nee, je hebt hen nergens op betrapt. We willen machines die verbonden zijn met het netwerk, waar we bepaalde functionaliteit aan kunnen koppelen, die we vanop afstand kunnen beheren en vaak zelfs waarbij we van de fabrikant verwachten dat ze ons vanop afstand kunnen helpen in geval van problemen. Om dan te zeggen dat je hen betrapt op het misbruiken ervan vereist net iets meer dan het vinden van een VNC toepassing op een machine.

Je hebt daarnaast ook zelf de nodige verantwoordelijkheid om machines in je netwerk af te schermen. Als niemand er vanop afstand aan moet kunnen, zorg er dan voor dat de machines ook niet kunnen verbinden met het internet. En als ze dat wel moeten kunnen, alleen maar met die diensten waar jij de toestemming voor geeft.

Het is gewoon veel te eenvoudig om nu te zeggen: ik heb hen meermaals betrapt. Als het zo eenvoudig was om hen te betrappen, dan stond het internet er vol mee en kocht niemand die apparatuur nog. Het doel van spionage is net om dit in het geheim te doen, zonder dat de andere partij kan ontdekken dat je data aan het stelen bent. Want van zodra men het weet kan men niet alleen de toegang ontzeggen, men kan ook maatregelen nemen om te voorkomen dat de data misbruikt kan worden.

xbeam @Blokker_1999 • 24 februari 2024 11:39

Dude je praat zoals gewoonlijk weer eens koekwous. Ten eerste je weet niet hoe deze machine en de aansturing daarvan werkt. Daarnaast is het bewijs zwart op wit juist omdat we het echt letterlijk onder onze neus zagen gebeuren nadat we vanwege vermoedens zonder kennisgeving leverancier en fabrikant speciale geprepareerd en geïsoleerd hadden. Dat terr zijde Maar jij als bekende China lover wil dat toch nooit horen. Wat is nu je doel van dit bericht anders dan ondermijnen van het artikel en berichten over China?

En nee ga ik de derails niet met jouw delen dat is al gebeurd met met de toen betreffende kamerleden van digitale zaken.

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

Jerie

@xbeam • 24 februari 2024 12:12

En nee ga ik de derails niet met jouw delen dat is al gebeurd met met de toen betreffende kamerleden van digitale zaken.

Waarvan akte $_/-\o_$ . Dank ook voor de suggestie. Op EU niveau viel het me ook op in de recente serie Niemand Die Het Ziet dat die meneer van de VVD er bovenop zit.

Bovendien is dit behoorlijk specifiek:

Ik kan je screenshot van de verborgen VNC tools en gezochte toegang tot het klanten bestand en boekings software. In privacy en klanten bescherming zo laten zien.

Kun je niet afdoen als slechts VNC. VNC wordt in dit geval gebruikt als ongeautoriseerde RAT. Waar ook nog eens bewijs van misbruik voor bestaat. Ofwel een heterdaadje. In Nederland zou dat voldoende zijn voor strafrechtelijk onderzoek.

xbeam @Jerie • 24 februari 2024 12:27

Die meneer heet Bart groothuis ;-)

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

Jerie

@xbeam • 24 februari 2024 12:36

Ja, dat is 'm. Kende hem voorheen niet.

Ik zie dat je karmakoning bent mbt divers Ubiquiti spul. Volgens mij zijn de softwareupdates daar ook onvoldoende.

Zo draait mn ES-16-150W nog een 3.x.x Linux kernel. EdgeOS krijgt nauwelijks updates meer en de 3.0 versie

edit:
sorry vergeten zin af te maken

laat op zich wachten en is een minor update at best.

Al het MIPS spul (China is er ook gek op want ze hebben licentie) dat je veel ziet in IoT spul heeft ook geen ASLR. Dus een kwetsbaarheid erin zal eenvoudig uit te buiten zijn.

[Reactie gewijzigd door Jerie op 23 juli 2024 00:24]

xbeam @Jerie • 24 februari 2024 12:47

Klopt Unifi is voor de prijs leuk wat je er voor krijgt. Vooral de SDN functies zijn leuk en gebruiken wij veel. Maar wat betreft serieuzere netwerken beveiligen vertrouwen we inderdaad niet op Ubiquiti / Unifi en gebruiken we andere merken en systemen

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

nst6ldr @Blokker_1999 • 24 februari 2024 11:40

Deze reactie valt me wel tegen, ben beter van je gewend:

Een beetje appliance heeft impliciete expliciete toestemming nodig voor beheer op afstand, al was het maar om criminele hackers niet vrij spel te geven. Dit soort slordig ingeregelde beheer op afstand is juist een veel voorkomend alibi om bij data te kunnen: tegen de tijd dat het wordt ontdekt kan je wegkomen met voordeel van de twijfel en je hebt gelijk inzicht in de processen omtrent detectie.

Alinea twee ruikt als victim blaming aangezien gebrek aan verantwoordelijkheid van lokale beheerders geen vrijbrief geeft aan hackers om de apparatuur voor surveillance te misbruiken.

Alinea drie is een aanname gestoeld op Hollywood context: inlichtingendiensten hoeven niet persé alles in geheim te doen, kijk bijvoorbeeld naar de GRU. Afhankelijk van de belangen zullen ze genoegen nemen met een kans op ontdekking als dat het meest haalbare is, een commerciële partij inhuren is dan een gangbare maatregel om zelf buiten schot te blijven (dit artikel is wat dat betreft een schoolboek voorbeeld).

[Reactie gewijzigd door nst6ldr op 23 juli 2024 00:24]

Mijzelf @nst6ldr • 24 februari 2024 12:02

Een beetje appliance heeft impliciete toestemming nodig voor beheer op afstand,

Ik neem aan dat je expliciet bedoeld. Impliciet heeft 'ie al doordat je hem gebruikt.

xbeam @nst6ldr • 24 februari 2024 12:32

Precies. In dit geval ging het om door een leverancier kant en klaar geleverd en geïnstalleerd systeem. Met de installatie en plaatsing hadden wij weinig te maken. Behalve het achteraf controleren van de beveiliging.

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

RJG-223 @Blokker_1999 • 24 februari 2024 13:41

Je hebt daarnaast ook zelf de nodige verantwoordelijkheid om machines in je netwerk af te schermen. Als niemand er vanop afstand aan moet kunnen, zorg er dan voor dat de machines ook niet kunnen verbinden met het internet. En als ze dat wel moeten kunnen, alleen maar met die diensten waar jij de toestemming voor geeft.

Dat is toch echt iets te kort door de bocht. Je hebt natuurlijk helemaal gelijk dat dat zou moeten, maar ik mag aannemen dat jij even goed als ik weet dat dat niet de praktijk is. De meeste installateurs van hardware zijn vermoedelijk geen experts op het gebied van beveiliging, die sluiten gewoon kabels aan. De meeste (kleine en kleinere) bedrijven hebben op dat gebied ook geen of weinig expertise, en willen gewoon iets dat werkt, tegen niet te hoge kosten, en vragen daarover advies bij de installateur. Per saldo wordt er dus heel veel spul geïnstalleerd met allerlei intrinsieke en niet-intrinsieke beveiligingsproblemen, waar niet over nagedacht wordt. Net als heel vaak standaard-wachtwoorden niet gewijzigd worden, waardoor iets effectief open staat.

En ongetwijfeld neemt langzaamerhand de kennis en het bewustzijn van het belang van beveiliging toe, en zijn er beslist installateurs met kennis van zaken, we zijn er beslist nog lang niet.

Vexxon @xbeam • 24 februari 2024 11:15

Er komen veel telefoons langs van vaak meer vermogende mensen (wellicht uit het bedrijfsleven), is niet heel onlogisch

xbeam @Vexxon • 24 februari 2024 11:19

Nee ballen uitgifte zit vaak onnodig gekoppeld aan het reserverings systeem.

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

jucierino @xbeam • 24 februari 2024 10:57

Ik snap het sentiment. Maar van Amerika weten we ook dat zij malware gebruiken om bondgenoten te bespioneren. Nederland zal vast ook achter de schermen NSA achtige praktijken uitvoeren. Ik heb liever dat China mijn data steelt dan Amerika/NL. De laatste partijen kunnen veel effectiever die data misbruiken dan China zelf. Denk bijv. Aan een algoritme die je zorgverzekering x% duurder maakt omdat stiekem verzamelde data suggereert dat je keuzes maakt die ongezond zijn. Of denk aan mensen die willen demonstreren en alle deelnemers of sympathisanten worden ergens op een database opgeslagen.

Het liefst heb je natuurlijk dat niemand je data steelt. Maar als er iemand door mijn gordijnen mijn huis in kan kijken, heb ik liever dat het een chinees is dan mijn overheid. Net zoals als ik een chineze burger was in china, ik liever zou willen dat amerika mijn data steelt dan de chinese overheid.

demartijn @jucierino • 24 februari 2024 11:11

De NL overheid en wij zijn twee handen op 1 buik. De overheid is er om ons te dienen. Ons belang is dat we onze welvaart behouden, daar moeten wij met onze overheid en onze bondgenoten samen onze schouders onder zetten. Dus zeker geen producten kopen die deze belangen ernstig schaden.

xbeam @demartijn • 24 februari 2024 12:24

Zeker de NL overheid en de VS is niet onze vijand. Maar strijden samen in ons (burger) belangen om onze welvaart en vrijheid te beschermen.

Loft @jucierino • 24 februari 2024 15:04

Ik ben 1000% met je oneens, op de laatste regel na.
Natuurlijk ideaal gezien, steelt niemand je data.

Echter is jouw data en dat van anderen niet in veilige handen in China. Ze manipuleren de wereld, ze kopen de wereld op en gebruiken de grondstoffen zonder inachtneming van duurzaamheid, sociale balans en ook maar enig interesse iets goeds te doen voor de wereld. De algemene gedacht daar is nog steeds dat wereld een eigendom is en dat het maakbaar is en dat ze er mee mogen doen wat ze willen. Inclusief het volk/beesten wat er leeft.

Angola: https://www.youtube.com/watch?v=V8HyDGCNxpo
Malawi: https://www.heritage.org/...ely-vector-chinese-spying
Kenia: https://www.buyrentkenya....ation-launches-in-nairobi
Africa: https://www.theguardian.c...9/jul/03/africa-land-grab
Indonesia https://www.aljazeera.com...ds-of-indonesians-at-risk

Andere landen zijn ook niet altijd netjes geweest, maar dit speelt er op wereld schaal. En dat is alleen wat we zien/lezen/horen

xbeam @Loft • 24 februari 2024 18:05

Deze nieuwe NPO serie laat goed zien dat China NIET onze vriend van van de vrije wereld is
https://m.youtube.com/wat...=ygUPRGUgY2hpbmVzZW4gbnBv

En dit is 6 jaar oude voorafgaand serie
https://m.youtube.com/wat...=ygUPRGUgY2hpbmVzZW4gbnBv

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

Clevergyno @xbeam • 24 februari 2024 12:40

Je kan veel zeggen, maar Hikvision is geen goedkope rommel.

xbeam @Clevergyno • 24 februari 2024 12:53

Zeker wel. Het wordt met installateurs marge van 60% en meer onder de fabrikage prijs van westerse concurrenten op de markt gedumpt.

Het enige doel waarom dit onder het chinese defensie vallende camera bedrijf doet is spionage.

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

holoduke51 @xbeam • 24 februari 2024 18:06

Hier wordt toch ook van allerij data gestolen of partijen die net over d3le grens gaam. Volgens mij voor dezelfde doeleinden. Commerciële. Om meer geld te verdienen. Is echt geen verschil tussen een Chinese of Nederlandse partij. En trouwens als nood aan de man is heeft de defensie ook zeer grote reikwijdte in mogelijkheden.

habbekrats @xbeam • 24 februari 2024 11:09

Stel je hebt de camera's in een vlan zitten welke je niet laat routeren. Dan kunnen er in de firmware misschien tools zitten die dan weinig kunnen doen.

xbeam @habbekrats • 24 februari 2024 11:28

Ik kan je je wel wat slip stream trucjes leren om die vlan vanaf buiten te bereiken.

Zolang de vlan via de router loopt die met ook je internet router is. Zoals bijv alle Ubiquiti UNIFI gateway’s dan geeft de door Ubiquiti gebruikte VLAN software NuL bescherming. Daarnaast Zolang jouw telefoon, laptop computer enz toegang heeft tot de camera’s heeft fabrikanten in dit geval China dat ook.

Beter zorg voor een goede dubbele firewall/ routed Demilitarized zone

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

elteck @xbeam • 25 februari 2024 04:49

Ik heb een Ubiquity router in combinatie met twee switches, een voor de cameras en een voor m’n netwerk. De VLAN voor de cameras heb ik geen toegang tot de gateway gegeven. Als jij een truuc kent om te testen of daar van binnenuit of buitenaf een opening zit, wil ik dat graag leren.

habbekrats @xbeam • 24 februari 2024 14:25

Nou ik hen een local-lan only voor de camera's, vlan en ip's worden niet gerouteerd. local-vlan heeft geen internet connectiviteit . Draai een eigen dns andere dns request worden gedropt.

De enige manier zou kunnen via de Synology DS , echter bij mijn weten ondersteund een synology dat ook niet.

De gevaarlijke camera's uit China zijn voor mij bv de imou camera's die alleen via internet werken en de Chinese cloud. Een nvr uit China zou ik dus ook niet snel in huis halen.

De imou camera heb ik laatst bij iemand thuis bekeken, kosten bijna niets en doen alle basis zaken "gratis"

Voor de rest denk ik niet dat China iets intrresseert in mijn tuin, dan zijn er wel meer interessante objecten in de wereld.

bzzzt @habbekrats • 24 februari 2024 14:59

Voor de rest denk ik niet dat China iets intrresseert in mijn tuin, dan zijn er wel meer interessante objecten in de wereld.

Ik vind het heerlijk naïef dat je denkt dat zo'n camera alleen maar beeld tussen jouw tuin en China kan schakelen. Als je - zoals veel mensen - meerdere smart apparaten op dat lokale netwerk hebt hangen is het prima mogelijk dat zo'n camera een snelle scan op je netwerk doet naar vulnerable apparaten en zo probeert verder binnen te komen.

habbekrats @bzzzt • 24 februari 2024 20:35

vlan is alleen voor camera's voor iot heb ik andere vlans. De meeste van die apparaten hebben helemaal geen internet connectie nodig.

habbekrats @xbeam • 24 februari 2024 20:47

Ik heb zo ongeveer dit erin zitten https://lazyadmin.nl/home-network/unifi-vlan-configuration/

Behalve Allow the main VLAN to access all VLANs die heb ik niet nodig.

xbeam @habbekrats • 25 februari 2024 10:27

Precies configuratie fout zoals vele, vanaf je internet gateway heb je /heeft alles toegang tot alle Vlan. Wat slipstreaming mogelijk en namelijk maakt en dat is precies wat je niet wil daarom eigenlijk altijd een DMZ

https://nl.m.wikipedia.or...arized_zone_(informatica)

Vanwege deze veel gemaakte fout komt Ubiquiti deze maand gelukkig ook met een software update met nieuwe default firewall software/ configuratie/ pre defined rules voor hun firewalls die de situatie iets verbeterd maar niet compleet oplost.

Hier een al wat ouder voorbeeld van een van de vele slipstream technieken om vanaf buiten portforwatds naar elke device op netwerk naar buiten open te zetten.

https://portswigger.net/d...etwork-devices-to-the-web

https://youtu.be/M-6ppoYDEV4?feature=shared

[Reactie gewijzigd door xbeam op 23 juli 2024 00:24]

GurbieV

@Jerie • 24 februari 2024 10:46

Offtopic:

Ik kende de term nog niet. Maar https://nl.m.wikipedia.org/wiki/Attributie_(psychologie) hielp me op weg. Mooi om te zien dat dit vaak geldt voor hoe wij naar de overheid kijken. We leggen de fout snel bij de persoon in plaats van de omstandigheden.

Later realiseerde ik me dat je waarschijnlijk https://nl.m.wikipedia.org/wiki/Attributie_(staatsrecht) bedoelt. De Chinese overheid delegeert spionagetaken aan bedrijven.

Handel en kapitalisme hebben het potentieel om mensen en landen dichter bij elkaar te brengen door handel. Maar dan moet wel iedereen dezelfde regels hanteren en zo ver is het (nog) niet.

Baserk @Jerie • 24 februari 2024 12:23

Kan ook simpelweg een concurrentie dingetje/lokale incrowd fittie zijn.

I-Soon appears to have worked with – and later been embroiled in a commercial dispute with – another Chinese hacking outfit, Chengdu 404, whose hackers have been indicted by the US Department of Justice for cyber-attacks on companies in the US as well as pro-democracy activists in Hong Kong, among other targets. [...]
“Originally, everyone knew that the company was having a hard time, and they all understood. After all, the epidemic is so severe,” wrote one worker in March 2021. But, they complained, I-Soon “didn’t say they wouldn’t pay us wages”.

By the following year, the pressures at the company seemed to have intensified. The chief executive, Wu Haibo, who uses the pseudonym Shutd0wn, said that the loss of core staff had dented customers’ confidence, leading to a loss of business.

https://www.theguardian.c...f-chinas-hackers-for-hire

ToolBee @Jerie • 24 februari 2024 14:51

CCCP? Da's USSR in het cyrillisch..
De Communistische volksrepubliek China bedoel je? CPRC of PRC internationaal.

SuperDre

Hackers

@Jerie • 24 februari 2024 20:47

Wat een onzjn verhaal weer. Dit is niet anders in de VS of andere landen. Ook daar worden bedrijven door de overheid ingehuurd om dit soort zaken te doen. Naast dat we het nu maar weer moeten geloven eat er geschreven wordt. Zinnen als <i>The Washington Post meent dat er ook contracten zijn teruggevonden met de Chinese overheid.</i> komen nu niet echt als geloofwaardig over, je hebt ze gevonden of je hebt ze niet gevonden, maar 'mogelijk' bestaat in deze situatie niet, immers is een contract relatief makkelijk terug te leiden.

Polydeukes @Jerie • 24 februari 2024 10:39

CCCP? Wat heeft Rusland (Союз Советских Социалистических Республик) hier mee te maken?

Jerie

@Polydeukes • 24 februari 2024 10:42

CCP/CPC

Polydeukes @Jerie • 24 februari 2024 10:46

Er zijn oorlogen ontstaan door 't beschuldigen van de verkeerde partij

Aldy @Jerie • 24 februari 2024 16:40

Ja, ik wil best hier wat inhoudelijks toevoegen aan de discussie.
Hoe vaak hebben we het er hier op het forum al niet over gehad dat de Nederlandse overheid alles over ons wil weten en dan wordt er vaak gezegd dat dit mag, omdat we niets te verbergen hebben. Als tegenargument wordt vaak gezegd dat we op dit moment niets te vrezen hebben, maar je weet nooit wat voor overheid we in de toekomst krijgen. Dit laatste kunnen we nu uitbreiden met: Wat als jouw gegeven door een hack in handen vallen van vreemde mogendheden.

raro007 24 februari 2024 11:02

China weet hoe zij de westers overheid en consument kunnen bespelen zo simpel is dat.
Met Chinese overheid achter je rug kan je zo auto's tegen kost prijs dumpen en zo westers bedrijven buiten spel zetten.
En de consument vind het allemaal goed want goedkoper.
Maar dat die zelfde consument zijn baan kwijt raakt omdat china later zijn product verkoopt is een zorg voor later.
Maar uiteindelijk westers overheid heeft het zelf verpast door al die jaren westers bedrijven te subsidiëren om hier bedrijven te sluiten en in China te openen.
Of hier producten maken verbieden omdat er met gevaarlijke stoffen gewerkt word, maar als je het importeert dan is het allemaal OKE.

zelfs tiktok gevaarlijkste app vinden wij gewoon normaal dat die nog gewoon beschikbaar is.
resultaat is dat ze rechts om links om ons kunnen afluisteren.

"maar china is niet betrapt dat ze afluisteren"

k995 @raro007 • 24 februari 2024 11:45

Maar uiteindelijk westers overheid heeft het zelf verpast door al die jaren westers bedrijven te subsidiëren om hier bedrijven te sluiten en in China te openen.

Bron?

Of hier producten maken verbieden omdat er met gevaarlijke stoffen gewerkt word, maar als je het importeert dan is het allemaal OKE.

DIe producten moeten aan dezelfde voorwaarden voldoen, dat die vervuilende industrie dan goedkoper is in china kan goed zijn maar minder vervuiling lijkt me echt wel gewenst.

RJG-223 @k995 • 24 februari 2024 13:10

DIe producten moeten aan dezelfde voorwaarden voldoen, dat die vervuilende industrie dan goedkoper is in china kan goed zijn maar minder vervuiling lijkt me echt wel gewenst

Het punt is: er is niet minder vervuiling. De vervuiling is alleen in China, in plaats van hier. Sterker nog: als we het hier zouden maken, zou de totale vervuiling minder zijn, maar was het wel duurder. En dus door de produktie elders te laten doen, exporteren we ook de vervuiling daarheen.

En de produkten moeten inderdaad aan dezelfde eisen voldoen. maar het zijn vaak niet de produkten die vervuilen, of die onveilig zijn voor werknemers, maar het fabricageproces. En het is veel moeilijker die te reguleren als dat in China gebeurt, en nog moeilijker om te controleren dat alles volgens jouw regels gefabriceerd wordt - ze laten je bijv. een model-fabriek zien, maar 100 km verderop staat een andere fabriek, waar het meeste spul eigenlijk gemaakt wordt, om daarna omgekat te worden tot 'goede' produkten.

Vorkie @raro007 • 24 februari 2024 11:22

Scheelt wel, ze hebben straks de auto’s met 360 camera’s gewoon rondrijden in de landen.

Elk moment een live feed.

In normale tijden misschien niet van belang, maar de wereld zit nu eenmaal in een modus waar je dit soort punten gewoon moet afwegen, als EU zijnde.

blinchik @Vorkie • 24 februari 2024 11:58

Niet dat ik zo'n fan ben van China, maar we moeten wel onafhankelijk en dit correct bekijken. Dan zou je op provider niveau een enorme stroom van data naar China moeten zien gaan, of naar andere cloud servers. Lijkt me heel makkelijk te analyseren. Er zouden natuurlijk wel enkele beelden kunnen lekken, maar een live feed van elk lijkt me dus sterk. Of gericht op GPS positie een feed van 1 auto, misschien. We zouden dit wel (als EU) kunnen afdwingen met audits als je dit merk wil verkopen in de EU.

Een ander voorbeeld, zo werd er onder Trump gewoon zonder bewijs gezegd dat Huawei spioneerde. Huawei liet onafhankelijk source-code analyseren in Duitsland, desondanks bleven de beschuldigingen. Op hetzelfde moment werden er maar meer en meer backdoors bekend in Cisco producten, waaronder hardcoded paswoorden. Maar daar werden geen state-warnings voor uitgegeven...

Nogmaals, ik geloof zeker dat China spioneert en het is geen leuk regime, maar ofwel verbied je alle import uit China, ofwel komen we met solide bewijzen tegen bepaalde producten- en dan maakt het niet uit van uit welk land die komen, anders wordt het wel ongeloofwaardig.

[Reactie gewijzigd door blinchik op 23 juli 2024 00:24]

Jerie

@blinchik • 24 februari 2024 12:29

Source code analyseren zonder reproducible build is in de praktijk nutteloos. We weten hoe het bij KPN ging. Chinezen komen ingevlogen, liepen zo naar naar binnen en dan updaten core netwerk.

Overigens komt de switch waar ik het elders over had ook met een hardcoded password. Waar ze tijdens poging porten OpenWRT achter zijn gekomen (binwalk

).

Verder ben ik voorstander van responsible of full disclosure (eerste in geval van bedrijven met aansprakelijkheid). Dus ook mbt Cisco of Juniper of wat dan ook.

blinchik @Jerie • 24 februari 2024 12:34

Klopt, ik heb enkele jaren geleden een analyse gelezen, ze hebben toen in Duitsland de sourcecode gebuild en met een binary van de firmware vergeleken. Volgens het artikel dat ik toen las vond ik het heel netjes gedaan van Huawei en Duitsland, en dan is het wel redelijk crimineel om spionage te roepen zonder verder bewijs (maar ja, het was Trump natuurlijk).

Absoluut correct over de responsible of full disclosure, voor iedereen.

Jerie

@blinchik • 24 februari 2024 12:49

Vertrouwen komt te voet en vertrekt te paard. Want er is zoveel dat we niet weten waardoor we invullen. Ik denk ook niet dat al het Huawei spul lek zal zijn. Maar als het MIPS is, is het makkelijk gedaan.

Bedrijven in China hebben in Nederland geen juridische aansprakelijkheid en als bedrijf X in opspraak raakt poep je er gewoon een nieuwe uit.

En het hoeft niet eens Chinees bedrijf te zijn. Planet Computers zit in VK. Software hadden ze uitbesteed aan Chinees bedrijf. In de update software (van Cosmo Communicator) bleek een backdoor te zitten.

RJG-223 @blinchik • 24 februari 2024 13:02

We moeten inderdaad niet overdrijven, maar ook niet bagatelliseren.

Dan zou je op provider niveau een enorme stroom van data naar China moeten zien gaan, of naar andere cloud servers

Inderdaad. Dat zou opvallen, en de capaciteit van het netwerk is daarop sowieso niet berekend.

ECHTER: Zoals je zelf ook al zegt: gericht op GPS positie een feed van 1 auto: er zijn voldoende mogelijkheden om te spioneren zonder continue live-feed. En er zijn talloze andere manieren om mbv auto's te spioneren dan met video. Sowieso kun je de structuur van militaire bases achterhalen als daar auto's met GPS rondrijden. Daarnaast kun je de auto volgen van een gevoelig persoon (misschien niet de top-politici en CEOs en zo - die hebben wellicht geen chinese auto, maar wel ander lager-betaald personeel, die ook volop te maken hebben met gevoelige informatie. Je kunt ook de video-feeds met AI analyseren, en alleen de gevoelige beelden 's nachts naar China sturen. Of indirekt naar China, zodat het nog minder opvalt. Je kunt gesprekken in de auto opnemen, en met AI bepalen of er interessante zaken besproken worden, en die informatie dan weer doorsturen. Etc. Er zijn vast nog voldoende andere opties. En er zijn ook voldoende 'plausibly deniable' opties: de spraak-assistent stuurt spraak-fragmenten naar een server voor analyse. 'Per ongeluk' ook van een gevoelig gesprek.

We zouden dit wel (als EU) kunnen afdwingen met audits als je dit merk wil verkopen in de EU

Dat werkt alleen als alle software voor de EU continu vrij te auditen is, en als er alleen door de EU geautoriseerde binaries geïnstalleerd kunnen worden. Anders is het makkelijk genoeg voor China om na de audit de code aan te passen en een update uit te voeren, of om aleen enkele interessante auto's van custom-software te voorzien. En dan nog: het is makkelijk genoeg om 'per ongeluk' met een patch een obscure feature bug te introduceren waardoor er toch zogenaamd onbedoeld (plausibly deniable) informatie vergaard kan worden - misschien toevallig precies tijdens een top van regeringsleiders...

Nogmaals, ik geloof zeker dat China spioneert en het is geen leuk regime, maar ofwel verbied je alle import uit China, ofwel komen we met solide bewijzen tegen bepaalde producten- en dan maakt het niet uit van uit welk land die komen, anders wordt het wel ongeloofwaardig.

Als je wilt weten welke maatregelen je moet nemen, moet je kijken naar welke maatregelen China en Rusland nemen om zichzelf te beschermen. Zij weten wat ze zelf doen, en zijn dus ook bang dat anderen dat bij hun doen. En daar zijn hun regels op ingericht.

Wat die solide bewijzen betreft: dat heeft natuurlijk geen zin. Zelfs als alle software volledig open was, zou het nog zeer moeilijk zijn die te vinden (speld, hooiberg). Op dit moment is dat dus helemaal onmogelijk. De enige optie die je dan hebt, is alle potentiëel gevoelige produkten verbieden. Dus in feite tegenwoordig bijna alles waar software in zit die niet onder controle staat van iemand die je waarschijnlijk kunt vertrouwen. Maar ja, dat willen we ook niet, want dan moeten we de broekriem aanhalen. En we zijn hier gewend geraakt aan dat de wereld zicht voegt naar onze ideeën en regels, en dat niemand ons iets kan of zal doen. Dat is helaas incorrect, maar we gedragen ons nog steeds wel zo, en dat wordt mogelijk onze ondergang.

jopiek @Vorkie • 24 februari 2024 11:32

Exact. De BYD bussen rijden al overal rond (nou ja, een flink deel staat stil). Je ziet ze al van verre door hun idioot blauwe koplampen overigens. En nu komen de goedkope personenwagens met de mooie BYD schepen naar NL.

What could possibly go wrong...

Voor alle China fan's nog een waarschuwing over hoe verdorven de CCP is: https://www.youtube.com/watch?v=3FQSFnZpsqw

[Reactie gewijzigd door jopiek op 23 juli 2024 00:24]

copyer @jopiek • 24 februari 2024 12:00

Kijk dan ook even naar Tuber https://www.youtube.com/c/serpentza/videos Serpentza.
Hoe meer je van die filmpies ziet, hoe ongelooflijker het word..

Jerie

@raro007 • 24 februari 2024 11:17

EVs zijn momenteel nog te duur voor Jan Modaal. Heleboel Tesla op weg zijn leasebakken. Ook al staan ze op de oprit.

We gaan als EU niet dezelfde fout maken als in de kwestie zonnepanelen. De Duitse autoindustrie zou dat niet gaan overleven.

Uiteindelijk komt ook bij Westerse hardware een groot deel van de hardware uit China maar het eindproduct niet. Je moet dus altijd rekening houden met supply chain aanval.

SuperDre

Hackers

@raro007 • 24 februari 2024 20:50

Westerse overhede hebben bedrijven helemaal niet gesubsidieerd om hier te sluiten en in China te laten openen. Hier worden bedrijven net zo hard gesubsidieerd om juist hier fabrieken te openen, het is juist lachwekkend hypocriet hoe de Chinese overheid hier bekritiseerd wordt op dat gebied terwijl dat het hier net zo hard gebeurd. En dat terwijl we hier gewoon wetten hebben die staatssteun verbieden.

AnD 24 februari 2024 10:57

Je kan het ook anders stellen, de Chinezen zijn slimmer om de wereld te domineren hoe ze te werk gaan.

bussie66 24 februari 2024 12:02

President Xi Jinping en zijn woordvoerder zie ik al weer verontwaardigd reageren op TV: nee hoor, wij spioneren niet! Valse beschuldigingen!

En we schenden ook geen mensenrechten.....

raro007 @bussie66 • 24 februari 2024 12:35

Andere kant nep nieuws verkondigen op staat media dat de westen zo slecht zijn en discrimineren. Wie denk je dat de Chinees bevolking gaat geloven?

SuperDre

Hackers

@raro007 • 24 februari 2024 20:52

Nouja, het westen is ook heel goed in nepnieuws te verspreiden en juist China in een extreem slecht daglicht te stellen.

FrostyPeet 24 februari 2024 13:09

Weer een goede motivatie om niet alles aan internet te hangen onder het motto van "efficiënt" op de korte termijn en niet de kosten voor systeemherstel zien. Het is verbijsterend hoe snel de internet toegang van het slimme apparaat verouderd, en dan wagenwijd open staat.

Overigens vermoed ik dat westerse landen ook van die privaat-overheid samenwerking heeft, dat "vrijwilligers" bijvoorbeeld "terughacken" of "beveiligen". Zo kan je lekker een cyber proxy war voeren en de handen in onschuld wassen.

kuurtjes 24 februari 2024 14:49

Ik had deze repo al aan Tweakers gerapporteerd voor er een Washington Post artikel was. Spijtig dat Tweakers de laatste tijd gewoon wacht tot als de grote jongens er over berichten en dat gewoon vertalen en herposten.

Is het trouwens toegelaten om de download van de repo hier publiek te posten? Toen ik 'em tegenkwam heb ik em natuurlijk zo snel mogelijk binnengehaald. Hij is 175MB aan data.

BHD294 24 februari 2024 16:28

Tja en de waarheid ligt in het midden en het verhaal heeft 2 kanten.
Uiteindelijk weet je nu nog niet alles, teveel gaten en haken en ogen.

DigitalExorcist 24 februari 2024 18:03

Goh je verwácht het niet. Statelijke actoren die statelijke dingen doen.

et36s 25 februari 2024 01:15

Goh hoe is dit nieuws

dat doet elk land.

Dark Angel 58 25 februari 2024 01:33

Nou dat doet iedere landen ook… dat is heel normaal, omdat er geen echte wetten zijn die het verbieden. Ik bedoel planetaire wetten, dus iedereen… zing: lang leve democratie…

Ik kots echt van huidige democratie systeem, omdat het altijd de problemen levert. Planeet Aarde kent helemaal geen eenheid, alle landen zijn sterk verdeeld, er is geen daadwerkelijk verenigd land(en). VN is gewoon een lachertje.

BOVENDIEN twijfel ik het echtheid van het bericht, omdat er ook een kans bestaat dat het bewijs door CIA of Europese geheime diensten is gefabriceerd. Dat zou ik ook doen als ik een land wil blijven demoniseren. Wat zijn jullie zo grappig, menselijk ras. Jullie zijn helemaal geen haar beter.

Keyb @Dark Angel 58 • 25 februari 2024 01:58

Probeer het anders eens in china. Misschien bevalt dat systeem beter?

Dark Angel 58 @Keyb • 26 februari 2024 02:20

Waarom zou ik in China of Rusland wonen, ik ga liever bij de aliens wonen… terwijl jullie hele planeet verneuken

Op dit item kan niet meer gereageerd worden.

Chinees bedrijf voerde grootschalige cyberaanvallen uit voor Chinese overheid

Lees meer

Reacties (149)

Sorteer op:

Weergave: