VS: Chinese staatshackers hebben ministerie gehackt en documenten gestolen

Chinese staatshackers hebben het Amerikaanse ministerie van Financiën gehackt en hierbij documenten gestolen. Dat zegt het ministerie, dat van een 'groot incident' spreekt. Bij de hack zijn geen staatsgeheimen gestolen.

De hackers gebruikten een sleutel van BeyondTrust, een bedrijf dat technische ondersteuning biedt aan het ministerie via een cloudplatform. Met die sleutel konden de hackers de beveiliging van BeyondTrust omzeilen en zo toegang krijgen tot workstations van bepaalde ambtenaren. Dat schrijft het Department of the Treasury in een brief die ook naar media is gestuurd.

Bij de hack zijn documenten gestolen, al zou het niet om staatsgeheimen gaan. Het ministerie geeft verder geen details over wat voor documenten er zijn gestolen. Het ministerie werkt onder meer samen met de Cybersecurity and Infrastructure Security Agency, ofwel CISA, de FBI en externe opsporingsdiensten om de hack te onderzoeken.

Uit de voorlopige resultaten van dat onderzoek blijkt dat Chinese staatshackers achter de aanval zouden zitten. Elke hack waarbij dergelijke hackers toegang krijgen tot overheidssystemen, wordt bij het ministerie gezien als een 'major incident'. De betrokken BeyondTrust-dienst is inmiddels offline gehaald en er zijn geen aanwijzingen dat de hackers nog toegang hebben tot de systemen. De hack werd op 8 december ontdekt. De Chinese overheid ontkent tegenover Reuters iets met de hack te maken hebben.

Reacties (65)

Loen 31 december 2024 10:58

Het zou gaan om *een* APT. Welke groep precies is niet duidelijk gemaakt. Er zijn meerdere APT groepen actief vanuit China. Op wikipedia wordt een lijstje bij gehouden: Wikipedia: Advanced persistent threat

RobbieB @Loen • 31 december 2024 11:15

Tja. China beschikt over >2 miljoen intelligence ‘agenten’ die zich alleen maar met digitale aanvallen bezig houden. Een Chinese APT kan al snel uit een aantal honderd tot duizenden medewerkers bestaan. Omdat aanvalsmethoden uitgewisseld worden is ook niet altijd makkelijk te achterhalen welke APT het is.

(Overigens geldt hetzelfde voor de US, afgezien van de absurde aantallen medewerkers, maar als je 1,5 miljard mensen in je land hebt wonen is die schaal wat makkelijker te bereiken)

[Reactie gewijzigd door RobbieB op 31 december 2024 11:15]

xxs @RobbieB • 31 december 2024 11:21

Heb je een bron voor die > 2 miljoen?

RobbieB @xxs • 31 december 2024 11:33

Het is een combinatie van 3 diensten (vergelijkbaar met NSA/CIA/militair). Maar de NSA equivalent wordt alleen al rond de 600.000 geschat: https://www.bbc.com/news/articles/cmm33rm32veo

De andere heb ik ooit in een Intel briefing van een US dienst gezien, maar kan ik zo snel niet terug vinden.

Ted_W

@RobbieB • 31 december 2024 12:44

Ik heb steeds meer de neiging om Amerikaanse bronnen in twijfel te trekken als het gaat om China (ook andere dingen trouwens). Het is sowieso vrijwel altijd standaard dat China de schuld krijgt van alles, zonder enig bewijs te leveren.

Hakker @Ted_W • 31 december 2024 13:27

Niet zo vreemd het nieuws komt uit de US. De US doet het net zo vaak bij landen als Rusland en China. Het verschil is wij krijgen veel minder nieuws uit die landen want ja sancties en wantrouwen met wat ze publiceren.

cold_as_ijs @Hakker • 31 december 2024 13:33

Kan je deze stelling staven met bewijs of is dat puur onderbuik?

Hakker @cold_as_ijs • 31 december 2024 13:42

ja hoor Stuxnet en Flame en EternalBlue van de Equation Group worden gelinkt aan de NSA. Het punt is echter dat de term APT enkel wordt gegeven door amerikaanse instanties en ze echt niet hun eigen groeperingen bekend zullen maken.

RobbieB @Hakker • 31 december 2024 13:46

De Stuxnet documentaire van Huib Modderkolk is overigens ook echt een aanrader.

Stukfruit @Ted_W • 31 december 2024 18:15

Ware het niet dat er in China zo'n 1,4 miljard mensen wonen, dus een dik half miljoen aan mensen die zich met zulke zaken bezighouden wordt daardoor wat geloofwaardiger.

Zeker als je bedenkt dat er om te beginnen al 10 miljoen ambtenaren zouden zijn.

Darthpaulx @Ted_W • 31 december 2024 20:57

Ik ook. We weten immers dat Amerikanen spioneren op Europeanen en dat zijn wij.
Dus ik weet niet wat ik ervan moet denken als het Amerikanen zijn die het zeggen.
Net als dat ballon van China.
China zei het uit de hand gelopen weer ballon.
Amerikanen zeiden dat het een spionen ballon was.
Uit de lucht geschoten en opgeraapt uit het zee. En moeten toch toegeven dat het geen spionen ballen was.
Dus China had gelijk en USA miss. Dus kijk nu eerst 2keer voordat ik ze geloof.

blorf @Ted_W • 1 januari 2025 13:57

Op dit moment is het goed te zien. Ze zitten aan Europa te trekken. We moeten mee, anders gaan ze allerlei onheil op internet zetten.

[Reactie gewijzigd door blorf op 1 januari 2025 15:26]

ginbuntu @RobbieB • 31 december 2024 13:17

Serieus? BBC news als bron noemen? Wtf

xxs @RobbieB • 31 december 2024 20:39

Dank voor de link en toelichting.

dez11de @RobbieB • 31 december 2024 11:31

Heb je een bron voor die 1,5 miljard?

RobbieB @dez11de • 31 december 2024 11:34

Ok 1,4 miljard: https://www.google.com/se...-8&hl=nl-nl&client=safari

mostard @dez11de • 31 december 2024 16:48

Valt me op dat de vraag 'Heb je een bron voor ...' wel vaak gesteld wordt.
Ook zoals in dit geval iets wat iedereen kan controleren.
Zijn dat nu allemaal bots?

dez11de @mostard • 2 januari 2025 10:34

Soms is het een eufemisme voor “je lult”.

Nico Klus @Loen • 31 december 2024 11:04

Precies, APT is een fenomeen, niet de naam van een bepaalde groep.

gitaarwerk @Nico Klus • 31 december 2024 11:08

Ik had hier eigenlijk ook Amerikaanse en meer westerse groepen verwacht.

Arxonis @gitaarwerk • 31 december 2024 11:42

Ben eigenlijk wel benieuwd naar dit onderwerp.

Bestaat dat in Europa en in America, Westers Trol fabrieken en gesanctioneerde hacker groepen?

Buiten dan de inlichten diensten zelf gerekend, wat voor landen lijk China en Rusland ook het geval is.
(op papier door de chinese doctrines zou je kunnen stellen dat iedere privaat bedrijf een deel uit maakt van de Chinese staat en/of defensie)

CAPSLOCK2000

Beveiliging en antivirus
Hack
Verenigde staten

@Arxonis • 31 december 2024 13:00

Bestaat dat in Europa en in America, Westers Trol fabrieken en gesanctioneerde hacker groepen?

Gesanctioneerde hackersgroepen zijn in de eerste plaats criminelen die zo slim zijn om niet in hun eigen nest te schijten maar te gaan hacken in een land waar hun eigen politie geen interesse in heeft. De politie hoeft niet bewust een oogje dicht te knijpen, gebrek aan prioriteit komt op hetzelfde neer. Als die hackers geen overlast geven dan heeft de politie wel wat beters te doen dan vage klachten uit een ver land behandelen, het is toch al geen onderwerp voor de gewone politie.

De diensten die daar wel mee om kunnen gaan zullen nog steeds niet officieel criminelen in dienst nemen of tolereren. Ik denk meer dat ze die criminelen onofficieel onder druk zetten en zich laten afkopen met stukjes smakelijke informatie. Ik zou zo'n criminele groep niet betalen als ik ook kan dreigen om ze in de gevangenis te gooien. Ik denk dat het hier niet heel anders is. Wel is het zo dat er in het Westen hier veel geld te halen is daardoor krijgen we vast meer aandacht van criminelen dan andere delen van de wereld.

Ik vermoed dat we minder groot in trollenlegers zijn omdat goed personeel duur is en wij eerder dus een vloot bots zullen gebruiken dan dure mensen, terwijl (bv) China mensen in overvloed heeft. Als wij dat doen dan denk ik dat we het in lage lonenlanden laten doen, net zoals we moderatoren voor social media huren in de goedkoopste landen.

Auteur

Hayte Redacteur @Nico Klus • 31 december 2024 11:13

Inmiddels aangepast, dat klopte inderdaad niet

whiner @Nico Klus • 31 december 2024 12:52

Ik wist niet dat 'APT-GET staatsgeheimen' werkte.

resistme 31 december 2024 11:19

Ik ben tegenwoordig het boek 'dit wil je echt niet weten" aan het prediken. Hoe hij zijn verhaal inkapselt laat mooi zien wat het verschil is tussen de Russen en de Chinezen. Ik als ICT'er schrok er toch wel van, vooral de schaal waarop het gebeurt maar niet zichtbaar is (meer dan 200.000 Chinese staathackers). Dat in combinatie met dat de inlichtingen spreken van de metafoor:
Rusland is het weer, China is het klimaat.
Zette me wel aan het denken.

Kevinp @resistme • 31 december 2024 11:25

En wat betreft "Het westen". Want ik kan me niet voorstellen dat het andersom niet gebeurd.

dez11de @Kevinp • 31 december 2024 11:33

Waarom zouden we geheimen van China en Rusland willen stelen? We hebben zelf betere ideeën.

poststamp @dez11de • 31 december 2024 11:41

Om te anticiperen op hun politiek, het is wel handig om van te voren te weten wat ze van plan zijn. Zo was de aanval van Rusland op Oekraïne al ruimschoots van te voren bekend, al werd daar vrijwel niet op geacteerd door het westen.

MaartenC @poststamp • 31 december 2024 12:03

Al zou ik voor dit specifieke geval eerder stellen dat men deze informatie had door informanten binnen het kremlin in mindere mate signal intelligence, dan door informatie met behulp van hacking. Maar in het grotere plaatje is information gathering een en-en verhaal, geen of-of verhaal.

SlimStorm @dez11de • 31 december 2024 11:40

Hier om dus:

https://www.techradar.com...tech-research-study-shows

Frame164 @dez11de • 31 december 2024 11:55

Zo'n misplaatst superioriteitsgevoel is het gevaarlijkste voor ons. De Duitse autoindustrie dacht ook dat ze zoveel beter waren dan de Chinezen dat ze die makkelijk voor konden blijven.

Littlemarc @Frame164 • 31 december 2024 18:11

Die Duitse autoindustrie is een hele interessante. Ze konden maar de transitie naar elektrisch niet maken op een betaalbare wijze. Nu heeft China zo een grote voorsprong dat het haast niet meer in te lopen is (zelfde als ASML bijna niet in te halen is). Ze hebben het ook op eigen intellectuele eigendommen gebouwd want er viel immers niks te stelen (niemand heeft wat ze nu hebben).

Het worden interessante tijden als de Duitse autoindustrie ophoudt met bestaan in deze omvang. Het is ook geen goed teken voor Nederland als handelsland met Duitsland. Hoe hebben ze dit kunnen laten gebeuren…..

Wouterie @dez11de • 31 december 2024 12:02

Heerlijk dat koloniaal denken!

watercoolertje @Wouterie • 31 december 2024 12:15

Wat heeft die uitspraak met koloniaal te maken dan?

Je kan jezelf (als land/groep) ook gewoon superieur vinden zonder dat dat ook maar iets met koloniaal te maken hebben...

[Reactie gewijzigd door watercoolertje op 31 december 2024 12:15]

Wouterie @watercoolertje • 31 december 2024 12:23

Het superieure kun je zien in nazi Duitsland waarbij het minderwaardige wordt getolereerd of verwijderd, maar ook als koloniaal waarbij een cultuur of groep landen, de andere landen ziet als een stelletje holbewoners wat opgevoed moet worden. Het koloniaal denken is dat wij de cultuur, de wetenschap, de levensstandaard wel even zullen bepalen voor de andere, minderwaardige, landen en culturen.
Typisch voor modern koloniaal denken is dat China een land is waar men niets bedenkt maar onze ideeën kopieert en tegen inferieure kwaliteit goedkoper op de markt zet.

pixeled

@Wouterie • 31 december 2024 12:46

Kolonialisme heeft voor zover ik weet te maken met het exploiteren van een groep mensen in een land (een kolonie), door mensen uit een ander land.

Wat jij beschrijft heeft daar volgens mij weinig mee te maken. Dat zit m.i. dichter in de buurt van 1e wereld vs 2e wereld vs 3e wereld-denken (of 'ontwikkelde' versus 'ontwikkelings'-landen), waarbij wij als 'het westen' over het algemeen inderdaad verkeerd inschatten hoe ontwikkeld 'het oosten' ondertussen al is. Ik denk ook dat ze op veel vlakken al meer vergevorderd zijn dan wij.

[Reactie gewijzigd door pixeled op 31 december 2024 12:50]

Wouterie @pixeled • 31 december 2024 14:13

1e, 2e en 3e wereld is eigenlijk een definitie uit de Koude Oorlog en later pas veranderd. De manier waarop we kijken en praten over de 3e wereld ruikt naar het koloniaal denken waarbij de 1e wereld wel even aan de 3e wereld zal vertellen (en opleggen) hoe ze hun landje moeten besturen. Dat we tot op deze dag gretig misbruik maken van hun positie is daar een voorbeeld van.
Het gaat over gelijkwaardigheid. Neerbuigend praten over de manier waarop China, in dit geval, van onze superieure positie zou genieten getuigd van zeer weinig respect. Zij zouden niets voorstellen zonder onze goede ideeën... We zetten nog net geen vlag in China en dwingen hen om voor ons te werken in de fabrieken.

Bossie @dez11de • 31 december 2024 13:08

Is dat zo?

dez11de @Bossie • 1 januari 2025 09:40

Wil je liever in China Rusland of in het westen wonen?

kx22 @dez11de • 1 januari 2025 23:33

Geen idee, zou ik toch eerst in alle 3 de plekken gewoond moeten hebben. Kan echter wel plekken opnoemen in CN en in het westen waar ik niet zou willen wonen

Kevinp @dez11de • 31 december 2024 14:21

Alleen al om te weten welke technieken ze voor het stelen gebruiken, en dat tegen te gaan (of er gebruik van te maken).

Zelfs als je geen nieuwe informatie wil wil je het wel defensief weten.

Pinkys Brain @Kevinp • 31 december 2024 12:29

Niet op dezelfde schaal, meer gericht op defensie en niet algemeen economisch. Moet natuurlijk wel voor zover mogelijk, totdat of China normaliseert of we terug zijn bij koude oorlog.

Dit soort assymetrische oorlog is bijna niet te winnen voor het westen. Een groot percentage van Chinese emigranten en studenten zijn spion, maar ja ... in het westen mag je niet racistisch zijn.

[Reactie gewijzigd door Pinkys Brain op 31 december 2024 12:29]

ginbuntu @Pinkys Brain • 31 december 2024 12:32

Noet op dezelfde schaal?
Hoe weet je dat?

Pinkys Brain @ginbuntu • 31 december 2024 13:08

Omdat als je economisch spioneert die data ook moet worden doorgespeelt om het te benutten en dat blijft niet geheim hier.

ginbuntu @Pinkys Brain • 31 december 2024 13:15

Dat denk jij! Het westen is niet veel beter dan China.

watercoolertje @ginbuntu • 31 december 2024 13:44

Dus @Pinkys Brain moet (van jou) uitleggen waarom die een bepaalde stelling doet en vervolgens doe je zelf een stelling zonder uitleg

Je eigen vraag mag je dus ook beantwoorden:

Hoe weet je dat?

En ook voor jouw reactie geldt:

Dat denk jij!

[Reactie gewijzigd door watercoolertje op 31 december 2024 13:45]

Zyphlan

China
Verenigde staten

@ginbuntu • 31 december 2024 16:06

Zie TikTok en hoelang ze de tijd krijgen en rechtszaken mogen voeren om niet verbannen te worden van de Play Store in Amerika. (Dit betekent dus alleen dat je hem niet kunt downloaden via de Play Store; je kunt hem nog steeds gebruiken.) Vergelijk dat met China, waar Google, Facebook en Microsoft stuk voor stuk zonder pardon worden afgesloten en actief tegen worden gewerkt.

Slechts een klein voorbeeld, maar wij hebben in het Westen zoiets als een rechtsstaat, vrijheid van pers en vrijheid van meningsuiting. Als jij het Westen niet veel beter vindt dan China, zul je nog verbaasd opkijken als we echt op dezelfde manier geregeerd zouden worden.

M. Schaap @ginbuntu • 31 december 2024 15:52

Het westen is in ieder geval een stuk democratischer.

Zyphlan

China
Verenigde staten

@Kevinp • 31 december 2024 14:03

Het verschil zit in de doelen: Chinese staatshackers stelen onder andere veel technologie en bedrijfsgeheimen om Chinese bedrijven een economisch voordeel te geven.

Amerikaanse staatshackers richten zich op nationale veiligheid en geopolitieke informatie, zonder commerciële bedrijven direct te bevoordelen. Hierdoor heeft Chinese hacking vaak directe economische impact, terwijl Amerikaanse operaties strategisch van aard zijn.

"We're talking about Blueprint diagrams of fighter jets, helicopters, and missiles," Cybereason CEO Lior Div told CBS News. In pharmaceuticals, "we saw them stealing IP of drugs around diabetes, obesity, depression." The campaign has not yet been stopped.
Cybercriminals were focused on obtaining blueprints for cutting-edge technologies, the majority of which were not yet patented, Div said.
The intrusion also exfiltrated data from the energy industry – including designs of solar panel and edge vacuum system technology. "This is not [technology] that you have at home," Div noted. "It's what you need for large-scale manufacturing plants."

https://www.cbsnews.com/n...-multinational-companies/

[Reactie gewijzigd door Zyphlan op 31 december 2024 14:08]

Kevinp @Zyphlan • 31 december 2024 14:22

Dat zal vast zo zijn. Maar ik weet vrij zeker dat ook ook hackers zijn die gewoon voor ASML kijken hoe ver China is en eventuele nieuwe ideeen doorspelen. Ik kan me simpel weg niet voorstellend at dat niet gebeurd.

Zyphlan

China
Verenigde staten

@Kevinp • 31 december 2024 14:32

Dit noem ik ook wel onderbuikgevoelens. Je levert 0,0 bewijs en neemt aan dat het wel zo zal zijn. Waarom ben je hier zo zeker van, aangezien ik geen bron zie waarop je dit baseert?

Kevinp @Zyphlan • 31 december 2024 14:38

Omdat dit allemaal onder "nationale veiligheid valt" en alles wat iedereen hier zegt onderbuik gevoelens zijn.

Er zal hier niemand zijn die hier echt bewijs kan(en mag) leveren.

Zyphlan

China
Verenigde staten

@Kevinp • 31 december 2024 15:26

En op een of andere manier kun je geen enkel voorbeeld geven, terwijl er toch genoeg lekken etc. geweest zijn in het verleden en wij een open samenleving zijn en er genoeg journalisten zullen zijn die dat harstikke graag willen publiceren en ook mogen publiceren.

https://foreignaffairs.ho...Intellectual-Property.pdf

Zon lijstje moet je dan toch zonder problemen ook wel even kunnen pakken?

Hier vadertje staat in china

Background: A Motorola engineer is stopped by customs carrying more than 1,000 documents,
including Motorola trade secrets, in her bag to help build wireless technology for Huawei.
Motorola files a lawsuit against Huawei. During the lawsuit, China’s authorities prolong their
antitrust merger review for Motorola. The merger is approved after Motorola drops its lawsuit
against Huawei.

https://foreignaffairs.ho...Intellectual-Property.pdf

Kevinp @Zyphlan • 31 december 2024 15:33

Ja een lijstje van hoogst geheime informatie kan je zomaar overal vinden.

Daarnaast is at wij hier te horen krijgen dat we een aanval hebben gehad.

China en de media is niet zo openbaar. Dus de kans dat daar iets openbaar wordt gemaakt is vrij klein.

Zyphlan

China
Verenigde staten

@Kevinp • 31 december 2024 15:54

Nogmaals... je hebt letterlijk 0.0 bronnen aangeleverd.
Zeg dan gewoon: 'Ja, het is volledig mijn onderbuikgevoel,' want daar baseer je het dus op.

Juist China zou het van de daken afschreeuwen als dit de strategie was van de Amerikaanse staat om hun bedrijven een oneerlijke voorsprong te geven.

Kevinp @Zyphlan • 1 januari 2025 09:31

Nogmaals 90% zal altijd gecensureerd worden.

Daarnaast:

https://www.ictrecht.nl/b...olitie-om-terug-te-hacken

een brief die lekte over het terug hacken.Oke geen overheden. Maar zijn we echt zo naief dat dat niet kan/mag?

Zyphlan

China
Verenigde staten

@Kevinp • 1 januari 2025 11:54

Een voorstel is je bron waarin ook dit stukje staat?

die pas gebruikt zouden mogen worden na toestemming van de rechter-commissaris en bij misdrijven waar een maximumstraf van meer dan 4 jaar voor staat of waarbij voorlopige hechtenis is toegestaan. De uitoefening van dergelijke bevoegdheden zou volgens de minister ook goed gedocumenteerd moeten worden.

Je hoef uiteraard niet naïef te zijn maar hacken voor veiligheid en hacken om je bedrijven ip te geven voor oneerlijke concurrentie zijn van een heel andere orde.

En dat alle landen hacken klopt maar dat alle landen ip jatten en aan hun bedrijven geven .. nee daar is china toch echt meester in en niet per ongeluk maar een specifiek strategie.

Ps: censureren in een vrije samenleving klinkt hartstikke leuk maar geef is voorbeelden van iets waar je nu niks meer kunt vinden aangezien de voorbeelden op het chinese intranet er genoeg van zijn.

[Reactie gewijzigd door Zyphlan op 1 januari 2025 16:00]

bmwgozer 31 december 2024 11:58

Gelukkig doen ze dat anders ook niet.

vinkjb 31 december 2024 17:16

Alles in de Cloud en die waait vaak over China die er dan documenten uit een andere staat laat regenen.

Krommetenen 2 januari 2025 12:03

https://www.bleepingcompu...-remote-support-platform/

“ access wiretap information of those under investigation by law enforcement.”

Wel benieuwd naar die officieuze afluistermethoden op hun eigen volk.

eettjjuuhh @jmsaow • 31 december 2024 11:12

Lees het artikel nog eens goed. Waar zie jij Russen staan?

Frame164 @jmsaow • 31 december 2024 11:56

Volgens mij moet de bot beter getraind worden. Bot jmsaow leest Russisch waar Chinees staat....

Op dit item kan niet meer gereageerd worden.

VS: Chinese staatshackers hebben ministerie gehackt en documenten gestolen

Lees meer

Reacties (65)

Sorteer op:

Weergave: