Overheid VK: China zit achter cyberaanvallen op democratische instellingen

De Britse overheid claimt dat Chinese overheidsorganisaties en individuen in 2021 en 2022 cyberaanvallen in het VK hebben uitgevoerd. Zij hadden het op democratische instellingen en parlementsleden gemunt en konden gegevens van miljoenen Britten buitmaken.

De Britse overheid schrijft in een persbericht dat de cyberaanval op de Britse kiesraad in oktober 2022, waarbij de namen en adresgegevens van veertig miljoen Britten zijn gelekt, van Chinese makelij is. De cyberaanval is volgens de Britse overheid uitgevoerd door een organisatie die banden heeft met de overheid van China. De Britse overheid claimt ook dat hackersgroep APT31 in 2021 cyberaanvallen heeft uitgevoerd op Britse parlementsleden. Het ging dan naar verluidt vooral om parlementsleden die de 'schadelijke activiteiten' van het Aziatische land onder de aandacht hadden gebracht.

De Britse minister van Buitenlandse Zaken David Cameron meent dat de pogingen om het Britse democratische proces 'te verstoren', niet gelukt zijn en dat er maatregelen zijn getroffen tegen Chinese individuen die gelinkt kunnen worden aan APT31. De Britse overheid meent ook dat de cyberaanvallen deel uitmaken van een grootschalige spionagecampagne. Zij vermeldt ook eerdere cyberaanvallen die naar verluidt van Russische komaf waren en Chinese cyberaanvallen die kritische infrastructuur in de Verenigde Staten hebben getroffen.

De Britse overheid is niet de enige overheid die China en hackersgroep APT31 van cyberaanvallen verdenkt. De Finse autoriteiten menen dat APT31 in 2020 en 2021 cyberaanvallen op de informatiesystemen van het Finse parlement heeft uitgevoerd. De Franse overheid heeft in 2021 ook gewaarschuwd voor de hackersgroepering en in 2022 claimde de Belgische overheid dat China achter een cyberaanval zat die gericht was op het Belgische ministerie van Binnenlandse Zaken en het ministerie van Defensie. De Chinese ambassade in België heeft de beschuldigingen van de Belgische overheid toen verworpen.

Door Jay Stout

Redacteur

27-03-2024 • 14:57

35

Submitter: wildhagen

Reacties (35)

Sorteer op:

Weergave:

Aangezien Rusland, China en hun vriendjes constante aanvallen op onze (westerse) infrastructuur uitvoeren, is het niet eens tijd om te gaan kijken of het ook mogelijk is om hier een "great firewall" te gaan maken?
Ik denk dat je inderdaad weinig mist als je landen als Rusland en China volledig zou afsluiten van de rest van de wereld, of anders zeer streng gefilterd.

Als ik alleen al kijk op al mijn servers, dan komen 95% van alle pogingen tot inbraak (op poorten die overigens vaak al gesloten zijn) uit China, Korea, of Rusland. Diverse delen van Afrika zijn overigens ook geen lievertje, maar dat ter zijde.
Op de meeste firewalls kan je natuurlijk geo-blocken. Maar uiteindelijk is dat natuurlijk een klein en niet onoverkomelijk obstakel als je dat wilt omzeilen d.m.v een vpn.
Geo block is redelijk kansloos, want je moet zo'n beetje alles blokkeren: Hackers komen niet binnen via hun eigen ip-adres... Ook hackers hebben wel eens van VPN gehoord en kunnen ook elders een server hacken, of gewoon via de cloud een ip adres bemachtigen. En zo via via klopt er iemand bij jou aan.

En behalve slecht verkeer uit China, zijn er ook nog bedrijven die zaken doen met China. Dat zul je dat ook onmogelijk moeten maken.
Toch komen al die poortscans en bruteforce pogingen op verschillende (web)servers voor 90% uit die 3 landen. Dus ze kennen vpn's vast maar gebruiken dat voor die zaken dus niet iig macimaal 10% want de rest komt dus wel uit die landen...
Was mij ook al opgevallen. Ik geef ze echter liever een loze decoy dan dat ik ze blokkeer. Volgens mij is dat nu bij ons ook zo ingericht, verkeer dat we niet vertrouwen wordt omgeleid naar een loze server. Daar mag je hacken wat je wil.
Voor gerichte aanvallen heb je natuurlijk helemaal gelijk. Maar veel aanvallen zijn ook ongericht en daarbij kan geoblock zeker wel helpen.

Denk alleen al aan verminderde impact van botnets door bijvoorbeeld IP-adressen uit China en Rusland uit te sluiten.
Die Firewalls zijn al natuurlijk, maar wat u eigenlijk zegt is: wordt het niet eens tijd om het internet af te schaffen?

Ik denk dat het antwoord nee is.

Deze bijkomstigheid gaat niet veranderen zelfs wanneer wij het internet in stukjes gaan hakken blijven deze mogelijkheden bestaan en als er goede redenen voor bestaan, gebruikt worden.

Als je oorlog voert dan mag je balletjes terug verwachten.

Misschien dat een betere keuze zou zijn om vrede te sluiten i.p.v. oorlog te voeren.
De vraag is meer, willen we een internet 2.0 oprichten waar iedereen op mag zolang je je gedraagt. Ik denk dat zeker zakelijk gezien hier een immense vraag naar is.

Hoe mooi zou het zijn als je landen gewoon afsluit bij geen vervolging van crypto tuig etc. Want sure ze kunnen vpn gebruiken etc, maar niet als je niet meer bij je exit node kan komen.

Tijdens analyse van cyber incidenten komen uiteindelijk altijd dezelfde 3 naar boven. Het wordt tijd om eens een statement te maken op dat gebied. Je pakt misdaad niet aan, dan sluiten we je af en je komt er pas weer op als er aantoonbaar wel iets gebeurt.

Ik zie het in onze firewalls ook terug, 90% van de vage verzoeken komt toch echt uit China/Rusland/noord Korea.

*Zet alluhoedje op*

En ik weet niet of mensen het door hebben, maar de groote chexit is qua industrie etc allang onderweg. Als je met dat gegeven naar dit bericht kijkt en soortgelijke berichten de afgelopen tijd ga je bijna denken dat we worden voorbereid op een conflict met op zijn minst China.

*Zet alluhoedje weer af*
Er is geen nieuw internet nodig voor betere veiligheidsprotocollen. En internet2 is lang geleden al opgericht.

Zolang Europe afhankelijk blijft van de VS zal ons beleid de belangen van de VS blijven behartigen.

Het probleem is dat de EU niet in staat is om beleidsbeslissingen te maken, in elk geval niet voor ICT.

Was dit wel het geval waren wij niet nog altijd afhankelijk van de standaarden van Silicon Valley.

Web4, laten we beginnen ipv. te wachten op Microsoft of Apple of Meta.

Wat u dezelfde drie noemt kunnen wij ook de helft van de wereld noemen.

Cryptotuig klinkt leuk, zullen we beter niet beginnen met dollar tuig, veel meer criminaliteit.

Op het internet is geen hekje dat je aan of uit kunt zetten, als u dit niet begrijpt kunt u beter geen uitspraken doen over wat u denkt verstandig is voor 'het internet'.

Er zijn heel veel redenen waarom deze problemen bestaan, internet kabels knippen gaat niet de oplossingen bieden wat mensen ervan verwachten.

[Reactie gewijzigd door fevenhuis op 30 juli 2024 02:29]

dat willen de russen en chinezen zelf niet of misschien pas op punt dat we zeggen jullie mogen alles beslissen dus helaas dat gaat geen optie zijn voor ons
Wat voorkomt chineese aanvaller om compute in eu data centers te huren als je dat zou doen?
In de EU is controle op misbruik van servers een heel stuk beter weet ik uit ervaring.
tuurlijk maar met gestoel cc info kun je unlimited servers en subscrpties aanvragen.

al bannen ze er een paar who cares.
Wanneer een Europees datacenter geld van een Chinese aanvaller aanneemt en er daarna een hack-poging plaatsvindt vanuit dat datacenter gaat het denk ik wel een beetje opvallen.

"Follow the money" blijft nog altijd een effectieve strategie.
daar heb je toch stolen cc voor als attackers group
Ik denk dat je inderdaad weinig mist als je landen als Rusland en China volledig zou afsluiten van de rest van de wereld, of anders zeer streng gefilterd.
https://www.rvo.nl/onderw...-en-gebieden/china/handel
80 miljard per jaar aan handel is vrij weinig? Lijkt me best handig als men met zakenpartners kan communiceren.

[Reactie gewijzigd door Wolfos op 30 juli 2024 02:29]

Afgezien van het feit dat je dan de hele handel tussen China en het westen stil legt aangezien de hele administratie daarvan via het internet gaat…
Die zijn er toch
- barracuda
- Juniper
- fortigate
- checkpoint
- en nog andere.

Het is aan hun om geen backdoors te maken voor USA.
Ik bedoel zoals China en Rusland zichzelf volledig van het overige netwerk af kunnen sluiten/buiten houden, op een hoger niveau

https://en.wikipedia.org/wiki/Great_Firewall
https://www.reuters.com/t...sts-rbc-daily-2021-07-22/
De primaire functie van de Great Firewall is om de eigen bevolking te onderdrukken, niet om buitenstaanders buiten te houden. Een willekeurige verbinding naar een server in China opzetten is over het algemeen geen probleem (als je het maar niet vanaf een IP-adres doet dat een Tor node draait). Een verbinding vanuit China naar de buitenwereld opzetten is wel vaak problematisch.

[Reactie gewijzigd door The Zep Man op 30 juli 2024 02:29]

En dan gebruiken ze een vpn?
Ja, of ze maken gebruik van gecompromitteerde systemen (clients, servers, router). Het valt namelijk gelijk op wanneer een aanval rechtstreeks vanaf een verdacht (land) IP adres plaats vindt.
Aanvallen worden niet slechts van buiten de EU of VK gedaan. Zelfs al zou dat wel zijn dan hoef je er niet op te rekenen dat men zich er echt door laat tegen houden. En daarbij willen we in de EU en VK geen duidelijke harde scheiding, omdat we veel waarde hechten aan deze landen proberen te verdienen en we ook niet al te moeilijk willen weten wat buiten de EU of VK de situatie is. We laten ook massa's toeristen, studenten en expats uit die landen toe. Een great firewall is dus niet zomaar effectief of wenselijk.
Kan ik alleen maar van dromen, alleen al in online games zou dat echt een geweldige oase van rust zijn. En relatief waarschijnlijk een stuk makkelijker op te zetten, mooi testplatform dus.
Kabel die kant op doorknippen :P
Blijft altijd lastig lezen… is het nou een groep die bij een land horen die een overheidsonderdeel hacken?

Of is er een overheidsonderdeel wat gebruik maakt van staatsresources om een ander overheidsonderdeel aan te vallen?

Krijg vaak de indruk dat ambtenaren en diplomaten geen idee hebben wie wat waar en het gewoon een groep is wat op eigen initiatief een aanval uitvoerd.
Dat verschilt van groep tot groep en van land tot land. Bij Noord Korea is het gewoon overheidswerk, vooral in de cryptocurrency hoek want het is voor hun overheid een manier om aan buitenlandse valuta te komen. Sowieso krijg je als niet-overheidsfuntionaris in Noord Korea niet zomaar internettoegang. En als jij als Crypto exchange gehackt bent door een Noord Koreaanse overheidsdienst kun je daar weinig tegen doen, die worden nooit uitgeleverd en meer sancties tegen een land als Noord Korea is bijna niet meer mogelijk.

Bij Rusland zijn er wat diensten als de GRU (hacken) en IRA (disinformatie) die het min of meer officieel doen. Maar, en dat zijn de meesten, er zijn vooral een heleboel groepen die gefinancierd en gestuurd worden door individuele oligarchen die successen gebruiken om een wit voetje te halen bij Poetin. Als er iets faalt of ontdekt wordt dan ontkent iedereen (inclusief de Russische overheid) dat ze iets met die groep te maken hebben.

Van China weet ik niet zoveel maar misschien dat iemand anders daar meer over weet.

[Reactie gewijzigd door Maurits van Baerle op 30 juli 2024 02:29]

The APT31 Group was part of a cyberespionage program run by the MSS’s Hubei State Security Department, located in the city of Wuhan
Zoiets zouden wij hier in het Westen nooit doen...
Leuk dat ze dat zeggen, maar wederom is er geen hard bewijs en blijft het zonder gevolgen.
Dit is dus pure propaganda die ertoe moet leiden dat wij allemaal een hekel hebben/krijgen aan China. Op internet is het al jaren een wereldoorlog gaande en alle landen zijn elkaar aan het afluisteren en ondermijnen. Dit doen de VS ook met de EU en omgekeerd en ongetwijfeld gebeurt het ook tussen EU landen. Daarover wordt niet constant bericht en het westen loopt er ook niet mee te koop dat ze vergelijkbare acties uitvoeren in China. China heeft echter wel geleerd van de Opiumoorlogen in de 19de eeuw en laat dit niet nog een keer gebeuren.
Voor de goede orde; ik ben niet pro China, maar ook niet pro westen. Ik geloof dat je niet verder komt door elkaar op alle mogelijke manieren kapot en zwart te maken.

Op dit item kan niet meer gereageerd worden.