FBI: laptop Belgische politicus gehackt door Chinezen

Chinezen hebben in 2021 de laptop van Els Van Hoof, voorzitter van de Belgische Kamercommissie Buitenlandse Zaken, gehackt. Dat blijkt uit een rapport van de FBI dat in de openbaarheid is gekomen via een rechtszaak.

Het rapport van de FBI kwam naar buiten in een rechtszaak tegen zeven Chinezen, schrijft Het Nieuwsblad. Zij worden beschuldigd van spionage tegen Amerikanen en tegen leden van IPAC, een internationale vereniging van parlementsleden die werken rond mensenrechten in China. Van Hoof en haar ondervoorzitter Samuel Cogolati zijn lid van die vereniging en hebben in 2021 allebei een e-mail van de hackers geopend. Destijds waren er ook al vermoedens dat er iets gebeurd was op de laptop van Van Hoof, maar het was toen niet duidelijk wat of wie erachter zat. Een controle door de Staatsveiligheid bleef zonder gevolgen.

Volgens het rapport van de FBI hebben de Chinezen het IP-adres van de laptops kunnen bemachtigen. Mogelijk kunnen ze daarmee sinds 2021 volgen waar de laptops van Van Hoof en de andere slachtoffers zijn, maar de precieze impact van de cyberaanval is niet duidelijk geworden.

Van Hoof noemt het in Het Nieuwsblad zeer bedreigend dat het Chinese regime haar laptop kan volgen. De aanval past bovendien in een reeks bedreigingen door het Chinese regime die ze al diverse jaren zegt te voelen. "Maar ik wil niet toegeven en mijn mening blijven zeggen over bijvoorbeeld Taiwan of de situatie van de Oeigoeren."

Van Hoof pleit nu voor de oprichting van een veiligheidsbureau in de Kamer, dat in samenwerking met de Staatsveiligheid veiligheidsbriefings kan geven aan parlementsleden. Ook kan zo'n bureau parlementsleden permanent updaten over digitale veiligheid.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 25-04-2024 11:23 86

25-04-2024 • 11:23

86

Lees meer

VS: Chinese staatshackers hebben ministerie gehackt en documenten gestolen
VS: Chinese staatshackers hebben ministerie gehackt en documenten gestolen Nieuws van 31 december 2024
Parket Oost-Vlaanderen stelt ondergrens in van 1000 euro voor internetoplichting
Parket Oost-Vlaanderen stelt ondergrens in van 1000 euro voor internetoplichting Nieuws van 8 juli 2024
Cisco-firewalls werden maandenlang misbruikt voor spionage
Cisco-firewalls werden maandenlang misbruikt voor spionage Nieuws van 25 april 2024
'Chinese organisaties hadden toegang tot high-end chips van Nvidia'
'Chinese organisaties hadden toegang tot high-end chips van Nvidia' Nieuws van 24 april 2024
Senaat VS stemt voor TikTok-verbod, ByteDance heeft jaar om TikTok te verkopen
Senaat VS stemt voor TikTok-verbod, ByteDance heeft jaar om TikTok te verkopen Nieuws van 24 april 2024
Rapport VS: Microsoft had e-mailhack door Chinezen kunnen voorkomen
Rapport VS: Microsoft had e-mailhack door Chinezen kunnen voorkomen Nieuws van 4 april 2024
EU-parlement verbiedt leden en personeel TikTok te gebruiken op werkapparaten
EU-parlement verbiedt leden en personeel TikTok te gebruiken op werkapparaten Nieuws van 1 maart 2023
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht België China Hackers

Reacties (86)

-Moderatie-faq
86
84
16
0
0
53
Wijzig sortering

Sorteer op:

Weergave:
latislos 25 april 2024 11:37
ik hoorde het op de radio vandaag: Ze zei dat ze al lang een vermoeden had dat ze werd bespioneerd.

Als je dat gevoel hebt, dan ga je toch niet lekker jaren nog doorwerken op die laptop? Dan regel je toch een nieuwe van IT?? Ik kan daar met mijn pet niet bij.
Blokker_1999
@latislos25 april 2024 11:41
De laptop is nagekeken geweest door verschillende diensten, die hebben allemaal niets gevonden.

En als het enige wat ze konden zien het IP adres was, dan weet je nog niet veel.
The Zep Man
@Blokker_199925 april 2024 12:27
De laptop is nagekeken geweest door verschillende diensten, die hebben allemaal niets gevonden.
Bij een beetje organisatie is de werkmethode als volgt:

"Hey, ik heb mijn twijfels over deze notebook vanwege (geldige maar niet te valideren reden)."

"OK, kom maar omwisselen."

Kost weinig. Gebruiker vertrekt met een schone, niet gehackte notebook. De oude notebook wordt na een routine-inspectie opgeschoond en voorbereid om opnieuw uitgegeven te worden. Er is geen verder onderzoek nodig als de aanleiding daar niet sterk genoeg voor is. Met of zonder onderzoek worden op deze manier alsnog veel risico's weggenomen.

Het "niet-pluis gevoel" van de gebruiker is soms terecht. Juist voor die paar terechte situaties wil je deze methode hanteren. De kans is laag, maar de impact van misbruik is wat het risico zo hoog maakt.

Om terug te komen op de notebook van de Voorzitter van de Belgische Kamercommissie Buitenlandse Zaken en lid IPAC: ik zou de notebook sowieso om laten wisselen, en zelfs overwegen om (eventueel na onderzoek) de oude notebook door de shredder te halen. De kosten van hardware vallen in het niet ten opzichte van de schade van een gehackte notebook die zich in die kringen begeeft.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 18:38]

Llopigat
@The Zep Man25 april 2024 12:41
en er is geen verder onderzoek nodig als de aanleiding daar niet sterk genoeg voor is.
Dan verhard je alleen maar je tegenstander, want die weet dan meer over de manieren waarop die gedetecteerd wordt, terwijl je zelf niks wijzer wordt over hem. Als je een hack vermoedt, moet je altijd onderzoek doen.
The Zep Man
@Llopigat25 april 2024 12:42
Als je een hack vermoedt, moet je altijd onderzoek doen.
Als "(geldige maar niet (door de gebruiker) te valideren reden)" mogelijk een hack betreft, eens. Dan alsnog zou ik sowieso de notebook omwisselen om risico's af te dekken.
Llopigat
@The Zep Man25 april 2024 12:43
Ja omwisselen natuurlijk wel maar wel onderzoek doen. Anders ben je alleen maar je vijand aan het helpen om onder je detectie uit te komen (en dan bedoel ik niet alleen geautomatiseerde, de oplettende gebruiker maakt daar ook deel van uit natuurlijk). De hacker in heeft in dit geval iets verkeerd gedaan dat de gebruiker heeft opgemerkt, en door er niet op in te gaan train je hem alleen maar dat hij iets fout doet, wat hij de volgende keer niet meer zal doen. Terwijl je zelf ook een hoop over hem kan leren aan dingen die nog niet waren opgemerkt.

[Reactie gewijzigd door Llopigat op 23 juli 2024 18:38]

amigob2 @Blokker_199925 april 2024 11:45
En zijn er laptops die een Vaste IP addres hebben ?
meowmofo @amigob225 april 2024 12:48
Dat kan in de praktijk best voorkomen, al gebruik je DHCP, als je lease maar lang genoeg is, heb je vanzelf een soort van vast IP.
amigob2 @meowmofo26 april 2024 10:22
Dit is voor intra netwerken, niet voor mobile netwerken.
Als het over IP adres gaat op intra netwerken, hadden ze een veel groter probleem.
REDSD @amigob225 april 2024 13:59
Misschien als ze een prive verbinding heeft met een vast ip adres of een speciale vpn voor haar, maar bij dat laatste lijkt me haar locatie niet te volgen.
wica @amigob225 april 2024 15:44
Er zijn laptops met 3G/4G modem in gebouwd. Als je een internet abo neemt met statisch adres (want vast zakelijke en gemakkelijk voor toegangslijsten), dan heeft je laptop idd in eens een vast IP :)
amigob2 @wica26 april 2024 10:26
Als dat je beveiliging is, heb je het heel slecht voor elkaar. Er zijn vele betere technieken om in te loggen op een intra netwerk, waaronder een VPN server. Daar naast is een vast IP adres, voor gebruikers eigenlijk nooit nodig, zeker niet voor de voorzitter van de Belgische Kamercommissie Buitenlandse Zaken.
En is een variabel IP op 4G netwerk een eerste probleem voor een hackers.
SED @amigob226 april 2024 13:52
Ipv6!
david-v @Blokker_199925 april 2024 11:43
gelukkig werken ze allemaal met een VPN, toch?
xzaz @david-v25 april 2024 12:01
Wat heeft een VPN hier mee te maken?
david-v @xzaz25 april 2024 12:08
Het verbergen van je IP adres? Dat is toch wat ze weten van deze politicus? Of lees ik het verkeerd?
Irsu85 @david-v25 april 2024 12:20
Dat is niet waar een VPN voor dient, dat is wat VPN bedrijven willen geloven waar een VPN voor dient. Een VPN is om in te loggen op een lokaal netwerk op afstand om services te kunnen gebruiken die enkel in dat netwerk beschikbaar zijn (of zo wordt het bij mij op school gebruikt in een aantal lessen)
mediocre @Irsu8525 april 2024 12:59
Een VPN kan je gebruiken voor verschillende doeleinden. Jaap kan het gebruiken om zijn uitgaande IP te verbergen en zijn internetverkeer te encrypten, echter kan Klaas het gebruiken om veilig naar zijn remote server te verbinden. Hetzelfde dat je een toaster kan gebruiken om geroosterd brood te maken, maar je kan het ook gebruiken om bijvoorbeeld een hotdog broodje warm te maken. Het is multifunctioneel, maar je gebruikt meestal dezelfde techniek.
Pinkys Brain @xzaz25 april 2024 12:13
Zorgt dat ze je home router niet kunnen vinden.

[Reactie gewijzigd door Pinkys Brain op 23 juli 2024 18:38]

Pinkys Brain @david-v25 april 2024 12:08
Ik blijf het verschrikkelijk stom vinden dat er geen standaard is voor hardware VPN in de IT wereld.

Er zouden gewoon wifi/ethernet kaarten moeten zijn waar het OS nooit internet verkeer krijgt te zien en alle onderhandeling voor de lokale internet verbinding door de kaart word gedaan.

Hoeveel keer heeft Microsoft VPN al kapot gemaakt met een update? Pure VPN laptops zijn praktisch onmogelijk met software VPN.
Jimbolino @Pinkys Brain25 april 2024 12:15
een VPN biedt amper extra beveiliging. Alleen maar tegen ip-tracking
Pinkys Brain @Jimbolino25 april 2024 12:19
Er zijn enorm veel mitm aanvallen en de makkelijkste plek om in het midden te gaan zitten is de router ... maar niet met VPN.
Jimbolino @Pinkys Brain25 april 2024 12:21
Vroeger wel. Tegenwoordig is alles met TLS beveiligd. Enige wat nog een beetje achterliep was DNS. Maar tegenwoordig kun je in alle nieuwe OS-en DoH of DoT gebruiken.
Llopigat
@Jimbolino25 april 2024 12:40
Als het gaat om een consument die een abonnement op een third-party VPN dienst neemt om anoniem te proberen te zijn, dan klopt dat ja.

Maar bedrijven gebruiken het hier niet voor.
Jimbolino @Llopigat26 april 2024 16:28
waar gebruiken bedrijven het dan voor?
legacy applicaties die niet geupdate kunnen worden naar een modern beveiligingsniveau
Llopigat
@Jimbolino26 april 2024 18:25
Nee, voor toegang tot het bedrijfnetwerk van buiten.
Jimbolino @Llopigat26 april 2024 19:17
en op het bedrijfsnetwerk draaien legacy applicaties, die niet voldoende beveiliging hebben dat ze direct vanaf internet bereikbaar mogen zijn...
Llopigat
@Jimbolino26 april 2024 19:26
Niet per se slecht beveiligd. De meesten van onze apps zijn cloud based en technisch vanaf internet bereikbaar maar toch kom je er niet in zonder vpn. Het is gewoon een extra laag. En er zijn natuurlijk ook veel dingen die fysiek on site moeten zoals fabrieksinfra en gebouwbeheer.

Onze vpn (en WiFi) is ook een extra check dat je Endpoint aan de eisen voldoet. Zoniet wordt je certificaat ingetrokken.

Het hele Beyondcorp verhaal is vooral een verkooppraatje van de cloud providers maar dat vereist heel veel vertrouwen in hun beveiliging.

[Reactie gewijzigd door Llopigat op 23 juli 2024 18:38]

ilaurensnl @latislos25 april 2024 13:11
Vermoeden en weten is heel iets anders, onzekerheid heeft je vermoedens wat vaak false is.

Vermoeden heeft ook geen basis, dus niet heel raar.
CivLord @latislos25 april 2024 13:23
Je kan best het vermoeden hebben dat je bespioneerd wordt, zonder te weten (of te vermoeden) dat dat door je laptop gebeurt.
divvid 25 april 2024 11:44
Rutte was zo gek nog niet met z'n Nokia, lastig te hacken als dat ding niks kan. Zou je ook kunnen doen met laptops van politici, die horen gewoon regelmatig gewisseld te worden.
De CEO van het bedrijf waar ik, een tijd geleden al, werkte, kreeg gewoon elke week een 'nieuwe' laptop en telefoon van IT. Ze (ja zij) vond dat erg irritant, maar was gelukkig wel zo verstandig dit te accepteren, misschien wel door haar eigen IT achtergrond
Niet Henk @divvid25 april 2024 12:06
Dat valt nog vies tegen. Die Nokia heeft nog steeds een SIM-kaart, dus is kwetsbaar voor dingen als dit.

Met een oude telefoon die niks kan, zal je mogelijk ook op 2G zitten, waar dingen als spoofing/afluisteren veel makkelijker gaan. Als je makkelijk wil tappen is een strategie "eerst 3G en 4G jammen, dan 2G afluisteren" omdat 2G veel zwakkere encryptie gebruikt. Als je slachtoffer geen 3G aankan, kan je een hoop makkelijker afluisteren zonder te detecteren te zijn.

Waar ik werk zijn de meeste oude telefoonlijnen en faxapparaten pas uitgefaseerd toen het duidelijk werd dat dit echt een security/privacy gat was. Dat het oud is en weinig kan maakt iets niet veilig, het doet soms juist het tegenovergestelde (niet te patchen dus lekken blijven zitten, geen of zwakke encryptie want oude standaard).

Harde data heb ik niet, maar ik geloof echt dat je een hoop veiliger bent met een locked down veiligheidsgefocuste Android distro (GrapheneOS oid) en een veilige messaging app dan SMSjes op je oude Nokia.

[Reactie gewijzigd door Niet Henk op 23 juli 2024 18:38]

jpsch @divvid25 april 2024 12:27
Zo'n Nokia als Merkel had?

https://www.bndestem.nl/o...3A%2F%2Fwww.google.com%2F
Splorky @divvid25 april 2024 18:46
Ik neem aan dat algemeen bekend is dat Rutte het vooral deed vanwege de plausible deniability voor de geen active herinneringen te hebben van berichten want ik kon het niet bewaren omdat het geheugen vol zat.
Llopigat
@divvid26 april 2024 19:30
Die waren ook gewoon te hacken via de sim kaart bijvoorbeeld (remote update via SMS): https://threatpost.com/we...-card-root-attack/101557/

[Reactie gewijzigd door Llopigat op 23 juli 2024 18:38]

Niet Henk 25 april 2024 11:43
Ze hebben het IP-adres van de laptop kunnen bemachtigen?! Oh nee, IP-adressen zijn echt wel de meest private dingen die er zijn.

Wil je ook jouw IP-adres beschermen tegen duistere Chinese hackers, koop dan nu Private NordBear VPN, nu 90% te veel betalen met kortingscode "china" :+ .

Alle gekheid op een stokje, IP-adressen zijn niet gebonden aan laptops (behalve als ze een SIM hebben en zelfs dan vaak niet) en iemands IP weten is niet iemand hacken. Ja, ze kunnen misschien iemands gedrag profileren op het internet, maar dat doen alle advertentieboeren/social media/etc ook al.

Het is totaal onduidelijk of ze daadwerkelijk gehackt is, of gewoon een mailtje heeft geladen met een afbeelding/tracking pixel daarin waardoor de afzender het IP-adres van het netwerk waar de computer die het opent op zit weet. Wat een raar nieuwsbericht.

[Reactie gewijzigd door Niet Henk op 23 juli 2024 18:38]

Stukfruit @Niet Henk25 april 2024 12:07
Hoi, mag ik jouw IP-adres even hebben? Ik beloof dat ik niet zal kijken of er poorten open staan, software draait die leuke info afgeeft of gewoon opzoeken in welke plaats je ongeveer zit zodat ik mezelf kan voordoen als Niet Henk, samen met de resterende gegevens die via social engineering vast wel over je te vinden zijn.

Uiteraard beloof ik je ook niet te DDoSsen om je te overtuigen dat je geld moet overschrijven met een vaag cryptomuntje.

Punt is: door mensen die reageren zoals jij nu doet is die ene belangrijke eerste stap naar een echte hack of meer informatie snel gezet.
Niet Henk @Stukfruit25 april 2024 12:31
Nou, ik zie niet het punt om hem nu direct hier online te zetten, maar natuurlijk heb ik hem wel met Tweakers gedeeld, evenals alle andere sites die ik bezoek. En zodra ik iemand online bel hebben ze het vaak ook, net als bij sommige games.

Het IP-adres is een triviaal stukje informatie. Als je poorten open hebt, kan er een legitiem probleem zijn, maar ik weet niet of je wel eens in de logs van je router gekeken hebt (als je er al eentje hebt die dat logt), ze worden continu geprobet, waarbij er iets meer Chinese IPs dan andere langs komen.

Een IP kan je niet echt DDoSen, het is geen webservice, het geeft niks terug, gegeven dat die politicus niet een websiteje thuis draait ofzo, of een onveilige router heeft. Maar dan is dat het probleem.

Van alle informatie die je niet wil dat er lekt, is een IP-adres echt één van de minst relevante. Online veiligheid is weten wat je wel, en niet kan delen. Dingen als een mailadres + naam of telefoonnummer zijn vele malen gevoeliger. Een IP-adres is nauwelijks meer dan niks, elke site die je bezoekt heeft dat ding.

En als je alsnog denkt "maar ik wil mijn IP adres echt alleen voor mij houden", kan je gewoon een internetabonnement zonder vast IP adres nemen (als je dat niet al hebt). Zal je provider ook blij mee zijn, want IP adressen zijn niet meer gratis. Maar niemand noemt dat als reeële security-maatregel, want het is niet relevant.
Stukfruit @Niet Henk25 april 2024 13:15
Het is de combinatie van factoren en de laconieke houding.

Alleen al na voorgaande reactie zie je nu een "Senior Database Guru" en een "Developer" die denken grappig te zijn en bewijzen dat dit nog lang niet serieus genoeg wordt genomen.

Ik vind het zelfs redelijk schokkend dat er tweakers zijn die zo reageren.
Een IP kan je niet echt DDoSen, het is geen webservice, het geeft niks terug, gegeven dat die politicus niet een websiteje thuis draait ofzo, of een onveilige router heeft. Maar dan is dat het probleem.
Zoals ik al zei: laconieke houding.

[Reactie gewijzigd door Stukfruit op 23 juli 2024 18:38]

wica @Stukfruit25 april 2024 15:39
Is het een laconieke houding of een houding van er zijn grotere risico's.

Ik kan mij zo voorstellen, dat ze een laptop heeft met een 3G/4G/... modem er in en dat ze een abo heeft met een statisch IP adres. Want is handig voor de verschillende toegangslijsten.

Is nu het probleem, dat dat IP adres bekent is of het een probleem, dat haar laptop schijnbaar direct aan Internet hangt. En schijnbaar niet beheerd wordt door haar ICT afdeling.

Zo weet ik de IP's van zowat alle Ambtenaren die draadloos werken. Is dit een direct risico voor de ambtenaar?
Nee, want die endpoints worden beschermt en gecontroleerd. Via die endpoints kunnen we ze zelfs inlichten als we risico's over de lijn zien gaan.

Waarom is de laptop van Van Hoof, niet op zo'n manier beveiligd?

Daarom vind ik "Ze hebben het IP" best wel lachwekkend.
Overigens onder IP verstaan we ook 127.0..0.1 en/of ::1 :)

[Reactie gewijzigd door wica op 23 juli 2024 18:38]

Palm_freemium @Stukfruit25 april 2024 16:18
Ik denk dat @Niet Henk meer probeert duidelijk te maken dat de manier waarop dit artikel geschreven is totaal niet nieuwswaardig is. Er word beweerd dat er een Belgische politicus gehackt is, maar de technische uitleg van de hack is "Bullshit", of de politicus wel/niet gehackt is kunnen we verder niet bepalen op basis van de informatie in dit artikel.
Fiander @Stukfruit25 april 2024 12:31
nou, het mijne mag je hebben hoor. Echt geen problemen mee, het maakt mij niet uit dat je mijn prive porno verzameling ziet. Ik kan je zelfs daar wel een link naar geven. inloggen hoeft niet, dat heb ik uitgezet, is toch alleen maar lastig al die accounts.
van mijn ultra geheime documenten heb ik liever dat je ze niet openbaar maakt.

\\127.0.0.1\porn
\\127.0.0.1\ultrageheimedocumenten.
SPee @Stukfruit25 april 2024 12:38
Ja, tuurlijk.

Het IP adres van mijn computer is: 192.168.50.64
Of: 10.29.81.43

Veel succes met deze adressen hacken. :+
Verwijderd @Stukfruit25 april 2024 13:32
Nou je krijg dan gewoon het IP van mijn internet provider in Den haag, Dus wat bedoel je precies met IP adres? 127.0.0.1, 192.168.1.1. of 77.60.xx.xx. ?
b12e @Stukfruit25 april 2024 15:27
Hier zijn een aantal IP addressen van de Belgische overheid, leef je uit zou ik zeggen.

https://myip.ms/view/ip_r...:ffff:ffff:ffff:ffff:ffff
Stukfruit @b12e25 april 2024 15:34
Het artikel heeft het over doelgericht werk. Ik zie niet hoe je opmerking relevant is.
b12e @Stukfruit25 april 2024 16:03
Hier dan: 85.52.203.69

Veel plezier met een CG-NAT IP
CivLord @Niet Henk25 april 2024 13:41
IP-adressen zijn niet gebonden aan apparaten maar aan aansluitingen (al kan je met een modem met SIM je eigen aansluiting meenemen in je apparaat).
Maar wanneer je een klein programmatje ergens verstopt dat regelmatig wordt aangeroepen, of een stukje code in een groter programma verstopt dat regelmatig wordt aangeroepen, en dan een ping geeft naar een server, dan kunnen ze aan de hand van die pings zien op welk IP-adres je op dat moment zit. En daar is weer je locatie uit af te leiden (tenzij je een VPN gebruikt).

Ik zou zo kunnen speculeren dat er ooit een gelukte hack is geweest van de laptop waarbij een remote trojan in het besturingssysteem is geïnstalleerd en een stukje 'ping-software' ergens in de firmware van één van de componenten van de laptop is geplaatst. Door die ping weet de hacker op welk IP-adres de remote trojan is te bereiken om bv. bestanden op de laptop te kunnen bekijken. Dat voorkomt dat de trojan zelf verbinding moet zoeken en mogelijk door een sniffer van de veiligheidsdienst te ontdekken is.
Door een schoningsactie van de veiligheidsdienst is de trojan van de laptop verdwenen. de 'ping-software' is achtergebleven waardoor die nog regelmatig het IP-adres van de laptop doorgeeft. De Chinezen kunnen dan niet meer via de trojan de laptop in komen, maar kunnen de politica wel over de hele wereld volgen.
svennd @Niet Henk25 april 2024 13:52
Heel het verhaal slaat nergens op. De Belgische staatsveiligheid heeft het toestel gecontroleerd en niks gevonden ... nu wil ze iets oprichten ter bescherming ? ow nu wel ? NIS2 die vorige week gestemt is deed geen belletje rinkelen ofzo ? of de oprichting van het CCB in 2014 ?

Welk IP hebben ze dan bemachtigt ? Daar konden ze niks mee, de kamer heeft gewoon een gekende publieke ipv4 range, dat is dus geen geheim. Haar thuis IP, dat veranderd ze door de modem even in/uit te pluggen.

Dit lijkt eerder op media bespelen en het echte verhaal horen we niet. Oooh het stoute China toch, gelukkig dat de FBI ons helpt. :O
familyman @svennd25 april 2024 20:26
En misschien is er wel heel veel gejat, maar laten ze liever niet merken wat, aan het publiek, of de vijand.

Of laten ze liever niet weten hoe lang dat gat door incompetentie open was.

Jouw reactie komt op mij een beetje over als, ik zie op mijn homecam dat er een gast een hele dag door mijn huis door mijn spullen heeft lopen kijken. Maar hij nam niks mee, dus goede gast.
Pinkys Brain 25 april 2024 11:44
De IP verzamelen was alleen een eerste stap om hun routers te vinden, waarvan er veel exploiteerbaar zijn. Als je de router owned kon een niet superstreng beveiligde laptop (ie. alles via vpn) dan vaak via mitm wel gexploiteerd worden. Iets minder makkelijk nu dat email downgrade attacks gefixed zijn en https standaard is, maar hoeveel van dat soort exploits zijn er nog over?

[Reactie gewijzigd door Pinkys Brain op 23 juli 2024 18:38]

Prince 25 april 2024 12:21
Wat een timing.. het staat hier vol met bordjes van Els van Hoof voor de aankomende verkiezingen. Dat dit bericht nu uit komt is echt de slechtste timing ooit voor haar.
cricque @Prince25 april 2024 13:20
Of net goed ... Want ocharme dat mens ... Zij kan er niks aan doen, en is weer extra reclame. "Slechte" reclame is ook reclame. De meeste mensen lezen gewoon "gehacked" ... En daar stopt het. Niet dat ze een vermoeden had ofzo
CivLord @Prince25 april 2024 13:45
Wat is haar houding tegenover de VS of Rusland?
Misschien is er een reden dat dit nu door de FBI naar buiten wordt gebracht?
JoHnnY-Btm 25 april 2024 12:12
als je la het vermoeden hebt dat er bespioneerd wordt dan neem je als enige snuggere persoon toch actie dat je gebruik maakt van een andere laptop? desgewenst niet een static maar een dynamic IP adres die altijd wijzigt?

vind het een behoorlijke dommiteit om dat zo op zijn beloop te laten onder het mom van "ik heb het vermoeden"
CivLord @JoHnnY-Btm25 april 2024 13:44
Dan moet je wel weten/ vermoeden dat je laptop de boosdoener is.
JoHnnY-Btm @CivLord25 april 2024 16:11
ja tuurlijk, een beetje snugger iemand die kan toch enigszins wel opmerken als het gedrag van de pc/laptop anders is dan gebruikelijk dat er dan een belletje gaat rinkelen of op zijn minst het idee hebben om het na te laten kijken dat processen anders lopen dan verwacht
CivLord @JoHnnY-Btm26 april 2024 06:55
De hele truck van een dergelijke hack is natuurlijk dat het niet opgemerkt wordt door een doorsnee gebruiker.
JoHnnY-Btm @CivLord26 april 2024 08:57
tuurlijk dat is zeker zo, echter zijn er altijd wel minimale tekenen waaruit op is te maken dat een systeem niet naar behoren (zoals gewoonlijk) kan werken. bij zulke tekenen is het altijd verstandig dat na te laten kijken vooral als zo een hoge pief vaak geen kaas heeft gegeten om het zelf te doen.
flowrider84 25 april 2024 12:24
Ik hoop dat dit voorval in de politiek toch wat meer begrip zal geven waarom de gewone burger ook niet zit te wachten op backdoors bij software die e2e encryptie gebruikt.
Het is natuurlijk niet hetzelfde als een regime dat politiekers van een ander land zit te volgen. Maar ook voor de gewone burger zal het geen leuk gevoel geven als een instantie heeft beslist om je digitaal te volgen zonder je medeweten.

Edit: snippet uit het artikel van vrtnws waar ze het zelf aangeeft en imho niet beperkt moet zijn tot politiekers
https://www.vrt.be/vrtnws...s-van-hoof-hacking-china/

"Maar ik wil niet toegeven en mijn mening blijven zeggen over bijvoorbeeld Taiwan of de situatie van de Oeigoeren, maar ik wil wel beter beschermd worden." Van Hoof pleit nu voor de ­oprichting van een veiligheidsbureau in de Kamer. Dat zou in samenwerking met de Staats­veiligheid veiligheidsbriefings kunnen geven aan parlementsleden en hen permanent kunnen updaten over digitale veiligheid.

" Iedereen kan een target zijn. Ik kan mij inbeelden dat die intimidatie wel werkt bij anderen die in een moeilijkere positie zitten en thuis niet zo goed worden opgevangen. Je zou voor minder je werk stopzetten. En dat is natuurlijk niet de bedoeling"

[Reactie gewijzigd door flowrider84 op 23 juli 2024 18:38]

MennoE @flowrider8425 april 2024 12:43
Politici begrijpen die zorg natuurlijk. Ze zijn niet gek. Tegelijkertijd hebben zij zicht op de toename in criminaliteit, en zijn ze verantwoordelijk voor de veiligheid van burgers. En aangezien er weinig andere opties zijn dan ofwel totale encryptie, ofwel encryptie met een backdoor, zien ze kennelijk geen andere mogelijkheid dan toch dat laatste te overwegen.

Het is mij opgevallen dat criminaliteit lang niet alleen door de 'standaard' crimineel wordt verricht, maar dat veel mensen hiervoor gevoelig kunnen zijn. Ik had laatst een paar elektriciens benaderd voor een opdracht, en allemaal vroegen ze of ik met of zonder factuur wilde. Of het illegaal downloaden van software, het niet opgeven van alle inkomsten, eigendommen en crypto met de belastingaangifte, het 'per ongeluk' iets vergeten bij de zelfscan etc. Hoe groter de kans dat je ergens mee wegkomt, hoe meer mensen zich eraan wagen. Daarom denk ik dat een internet waarin je bewegingen volledig beveiligd zijn met encryptie criminaliteit zeker in de hand werkt.
SPee 25 april 2024 12:41
Hoe weet de FBI (USA) dat een Belgische politicus gehackt is door de Chinezen?
Hadden hun die laptop eerder gehackt? :Y)
SuperDre
25 april 2024 12:59
Zoals ik begrijp hebben ze alleen maar het ipadres gevolgt, terwijl de titel suggereert dat ze de laptop zelf hebben gehackt (als in volledige toegang), ofwel weer sensationeler dan wat er werkelijk aan de hand is.
FrostyPeet 25 april 2024 13:34
Dat lijkt vaak het geval. De werknemer zit achter een dichtgetimmerde pc/smartphone, "are you sure" blah blah blah. Company policies, blah blah blah. Data Loss Prevention, Digital Rights Management, blah blah blah.

De bovenste gelederen vinden het maar lastig, kunnen hun werk niet efficient doen en dan mag de ICT-er het "gemakkelijk" maken. Om vervolgens de ICT afdeling de schuld te geven als ze gehackt zijn. Of de schuld bij de hackers leggen. Of het neefje mocht een spelletje op de laptop installeren en spelen. Of de vrouw/man mocht wel even de hotspot gebruiken van de smartphone, want toch "gratis" van de zaak. Het ligt nooit aan hen, de boven ons gestelden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq