Hacker dringt binnen in netwerk Pentagon

Honderden computers in het Pentagon in de Verenigde Staten zijn donderdag offline gehaald nadat een hacker zich via een e-mailserver toegang tot het netwerk van het Amerikaanse ministerie van Defensie had verschaft.

PentagonDe Amerikaanse minister van Defensie Robert Gates heeft maatregelen aangekondigd om het beveiligingslek te dichten. Het Pentagon heeft nog geen idee waar de aanval vandaan komt. De organisatie heeft dagelijks te maken met honderden aanvallen op haar computernetwerk en die komen uit diverse hoeken, zoals hackhobbyisten, computercriminelen, ideologische organisaties en buitenlandse groeperingen. Volgens Gates zal het e-mailsysteem spoedig weer online komen. Volgens eigen zeggen ondervindt hijzelf geen hinder aan het afwezig zijn van e-mailfaciliteiten, aangezien hij een 'low-tech persoon is die geen e-mail gebruikt'. Of de hacker ook daadwerkelijk e-mails heeft kunnen lezen, wil het Pentagon bevestigen noch ontkennen. Volgens de overheidsorganisatie heeft de hacker geen geheime informatie over militaire operaties kunnen bemachtigen.

Door René Gerritsen

Feedback • 23-06-2007 13:17
84 • submitter: Cafe Del Mar

23-06-2007 • 13:17

84

Submitter: Cafe Del Mar

Lees meer

'VS moet leger aanpassen voor digitale oorlogsvoering'
'VS moet leger aanpassen voor digitale oorlogsvoering' Nieuws van 5 mei 2009
Pentagon verbiedt alle externe opslagmedia na worminfectie
Pentagon verbiedt alle externe opslagmedia na worminfectie Nieuws van 22 november 2008
Britten scherpen antihackwetten aan
Britten scherpen antihackwetten aan Nieuws van 7 januari 2008
Persbureau GPD beschuldigt Nederlandse overheid van hacken
Persbureau GPD beschuldigt Nederlandse overheid van hacken Nieuws van 3 november 2007
Computersystemen Pentagon blijken kwetsbaar voor hackers
Computersystemen Pentagon blijken kwetsbaar voor hackers Nieuws van 4 september 2007
Nederlandse Aventurine-hacker tot vier maanden veroordeeld
Nederlandse Aventurine-hacker tot vier maanden veroordeeld Nieuws van 1 augustus 2007
'Duitse antihackwet maakt beveiligingsonderzoek illegaal'
'Duitse antihackwet maakt beveiligingsonderzoek illegaal' Nieuws van 29 mei 2007
Vermeende downloaders pleiten onschuldig: router gehackt
Vermeende downloaders pleiten onschuldig: router gehackt Nieuws van 29 mei 2007
Europa vol ambitie in strijd tegen cybermisdaden
Europa vol ambitie in strijd tegen cybermisdaden Nieuws van 22 mei 2007
Hackers kraken sms-beveiliging banken
Hackers kraken sms-beveiliging banken Nieuws van 5 mei 2007
Zeventienjarige gearresteerd na AOL-hack
Zeventienjarige gearresteerd na AOL-hack Nieuws van 28 april 2007
Hackers sturen valse berichten naar navigatiesystemen
Hackers sturen valse berichten naar navigatiesystemen Nieuws van 23 april 2007
Britse hacker: VS vervalste aanklacht
Britse hacker: VS vervalste aanklacht Nieuws van 27 augustus 2006
Overheid VS krijgt slecht cijfer voor computerbeveiliging
Overheid VS krijgt slecht cijfer voor computerbeveiliging Nieuws van 20 maart 2006
Meer producten en artikelen
Privacy Politiek en recht Beveiliging Hackers Verenigde staten

Reacties (84)

-Moderatie-faq
84
71
24
9
0
20
Wijzig sortering
hulseman 23 juni 2007 13:48
Ach de meeste aanvallen worden door botnets of door automatische scripts uitgevoerd op bijna alle subnetten die er zijn, 90% van de aanvallen kan je dan ook als niet gevaarlijk bestempelen. Moet je maar eens voor de grap een nieuwe server in een NIEUW announced subnet gooien, moet je eens zien hoe snel er scripts langskomen om je te bruteforcen of te sniffen :)

Om als scriptkiddo of als hacker/cracker het pentagon uit te kiezen als doelwit zal je aardig wat balls moeten hebben hehe, aantal jaar geleden was er ook een Nederlander die netjes werd opgepikt thuis en naar de USA mocht om even uit te leggen waarom zijn ip werd gevonden :--).

Ben benieuwd of ze deze "cracker" ook gaan vinden }>

[Reactie gewijzigd door hulseman op 28 juli 2024 18:00]

Sibylle @hulseman23 juni 2007 14:01
veilig vanuit een telefooncel met dia in gedaan :P
En dan netwerkkaart etc. die al in 1980 gekocht is en na het hacken is weggegooid.
Succes met tracken :P
kimborntobewild @Sibylle23 juni 2007 18:11
Dialin doe je toch niet met een netwerkkaart... Zoiets heet dacht ik een modem :P.
Verwijderd 23 juni 2007 13:26
Was eergisteren op CNN, er werd toen wel bijvermeld dat de Blackberries geen hinder hadden ondervonden. Dat vond ik toen grappig omdat het rond dezelfde tijd was dat de Franse veiligheidsdienst juist een verbod had ingezet op de Blackberry, omdat deze onveilig waren.

@Omega007, de Amerikaanse regering krijgt de Windows updates 2 weken voordat wij hem krijgen. Dat komt vaak ook precies overeen met de bekendmaking op de security blogs van MSFT.

@hellsnake, was meer als grappige referentie bedoeld, dat de Fransen er misschien achterzaten, zo van "als jullie in onze Blackberry zitten, dan kijken wij eventjes bij jullie". De timing was gewoon grappig, ik snap ook wel de technische redenen erachter.

@maxi-pilot, bekijk de film 'The Good Shepherd' maar eens.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 18:00]

Verwijderd @Verwijderd23 juni 2007 13:29
De Fransen hebben dat gedaan omdat het emailverkeer van de blackberries via servers in de VS gaan. Ze zijn dus bang dat de CIA hen afluistert.
Verwijderd @Verwijderd23 juni 2007 13:34
Dat zullen we weldra weten : http://news.bbc.co.uk/2/hi/americas/6229750.stm
DeMoN 23 juni 2007 13:59
Jammer, maar ergens logisch dat je niet wat meer technische details krijgt. Welke mailserver zouden ze bijv. draaien?
Iemand enig idee of een vermoeden, ben gewoon nieuwsgierig :)
Misschien het eerste lek in qmail? http://cr.yp.to/qmail/guarantee.html ;)
CyberArt 23 juni 2007 17:30
Mis ik als enige een bron? Of kijk ik gewoon niet goed?
simen @CyberArt24 juni 2007 02:04
Bron onbekend?

Haha, nee joh... GoT heeft het pentagon al jaren geleden geïnfiltreerd!
Verwijderd 23 juni 2007 13:25
Is wel grappig, als ze noch ontkennen nog bevestigen dat er emails effectief gelezen waren kan je er bijna zeker van zijn dat het wel zo was. Anders zouden ze toch gewoon zeggen dat het niet zo was? Mja, that's the american government for you :p
The Third Man @Verwijderd23 juni 2007 14:23
'bijna zeker van zijn' is net zo onzeker als de zekerheid dat het morgen regent... Heb jij verstand van hun netwerkinfrastructuur? Weet jij 'bijna zeker' dat bijvoorbeeld de betreffende e-mailserver in direct contact mét access tot geheime informatie staat?

Gokken kan iedereen...
Verwijderd @Verwijderd23 juni 2007 13:32
Kun je wel zo stellen maar dat is een beetje USA paranoia ;)

Enig idee hoeveel hardware daar staat en hoeveel mensen er in het Pentagon werken ? Eer je een beetje de log files heb doorgeworsteld ben je wel een dagje verder, maw. weten ze het nog voor het moment. En al zou er wel informatie gelekt zijn, zou jij dat dan aan de buitenwereld bekend maken ? lol

Het Pentagon is niet alleen belangrijk voor Amerika maar ook voor de EU qua informatie voorziening.
botsing @Verwijderd23 juni 2007 13:33
als ze het bevestigen noch ontkennen, wil dat alleen maar zeggen dat ze het niet weten of (waarschijnlijker) niet willen weten. ;)
Verwijderd 23 juni 2007 13:33
Tja, 100 den aanvallen per dag ...
Als er dan van die 36 000 aanvallen per jaar er maar 1 tje is die er in slaagt om binnen te gareken dan vindt ik toch da die mannen een knappe beveiliging hebben ze :)

Da kans is dus ong 1 op 36 000 dat je slim genoeg bent om binnen te geraken
Verwijderd @Verwijderd23 juni 2007 13:39
Vind ik inderdaad ook, zou verwachten dat dit meer gebeurt.
Zo slecht zijn ze dan eigenlijk toch niet. Beveiliging is toch nooit waterdicht... :)
kimborntobewild @Verwijderd23 juni 2007 18:07
Jij kunt helemaal niet weten of 't niet meer gebeurt.
Taarmen @Verwijderd23 juni 2007 13:45
die kans van 1 op 36.000 dat je slim genoeg bent is niet correct. Er zijn miljoen hackers en andere mensen die het ook niet kunnen en het dus ook niet proberen
Marcks @Taarmen23 juni 2007 15:14
En er zijn miljarden mensen die niet slim genoeg zijn en het niet proberen.
Verwijderd @Verwijderd23 juni 2007 13:56
Is gemakkelijk te zeggen, als een poort scan als aanval wordt gezien, dan weerhoud mijn SPI/IDS/IPS firewall ongeveer 400 aanvallen per uur tegen. Ontiegelijk veel botnets/scriptkiddies/etc die oude exploits proberen, ik krijg nog steeds Nimda scans binnen, en dan hebben we het over een exploit van bijna 7 jaar oud.

[Reactie gewijzigd door Verwijderd op 28 juli 2024 18:00]

Larsie @Verwijderd23 juni 2007 17:13
Maar dat zijn geen mensen, dat zijn zombie netwerken van een paar jaar terug (Er bestaan na al die tijd nog steeds mensen die het niet door hebben en vrolijk door computeren).

Elk IP ligt constant onder vuur met oude lekken of simpele brute force aanvallen. Ook als ik hier in de logs van m'n server kijk. Gelukkig is ie alleen nog toegankelijk op poort 80, poort range voor bittorrent en een andere poort voor SSH.

Alternatieve poorten gebruiken helpt een hoop, al die kansloze SSH brute force'jes gaan standaard naar poort 22. Ik zie nauwelijks meer vage dingen in de logs, al helemaal niet van m'n SSHd.
Verwijderd 23 juni 2007 14:56
Zoals ook bij Slashdot te lezen viel gisteren, zie dit artikel:

http://australianit.news....,21948818-5013040,00.html

Gaat het om (email-)"accounts" niet om "computers".
rumster 23 juni 2007 16:30
Er is een level in geheime berichten, de meest geheime berichten gaan niet over een computernetwerk maar via speciale faxapparaten en worden versleuteld door cryptoapparatuur en dan over een telefoonlijn. De crypto apparatuur wordt elke week cq maand van nieuwe crypto voorzien.
link0007 @rumster23 juni 2007 17:18
<paranoia mode>Hoe weet jij dat zo goed?</paranoia mode>
AvanCade 23 juni 2007 13:21
Volgens eigen zeggen ondervindt hijzelf geen hinder aan het afwezig zijn van e-mailfaciliteiten, aangezien hij een 'low-tech persoon is die geen e-mail gebruikt'.
Lekker egoïstisch, ik denk dat 90% daar toch wel e-mail gebruikt.
doeternietoe @AvanCade23 juni 2007 13:28
Maar als ze hem gevraagd hebben of hìj er last van had, dan heeft tie gewoon antwoord gegeven :)
Jiriki @AvanCade23 juni 2007 15:06
Maar niet iedereen kan niet meer mailen.

Of tellen... Volgens de berichten werken er 3.000 mensen op de afdeling van Gates, en één derde daarvan, 1.500 kunnen niet meer mailen :+

Was het Pentagon een jaar of wat geleden niet overgestapt van Netscape naar Exchange voor de Unclass servers?
Bulls @Jiriki23 juni 2007 15:34
één derde van 3000 is nog altijd 1000 lijkt me
badflower @AvanCade23 juni 2007 13:58
oh ok! Nou dan is er toch niets aan de hand!? Wat een ophef zeg! |:(
Daimanta @badflower23 juni 2007 15:06
Nou, als je als organisatie belast bent met het verdedigen van het land en er is ingebroken, dan heb ik het idee dat er toch iets serieus mis is.
_Thanatos_ @Daimanta23 juni 2007 17:21
Mag je mij vertellen wat er *defensief* is aan oorlog voeren. Lijkt me toch offensief. Dus ik kan me best voorstellen dat de verdediging dan wat achterblijft ;)
CH4OS @_Thanatos_24 juni 2007 15:26
In de voetbal wereld is de aanval toch ook je beste verdediging? ;)
Splorky @_Thanatos_23 juni 2007 19:28
ach de door de haat die her en der door america gezaaid is zal er op den duur vast ook wel animo komen om defentie weer alleen met defentie bezig te laten houden, tegen die tijd zal er ook wel een groter budget voor it-defentie worden begroot

[Reactie gewijzigd door Splorky op 28 juli 2024 18:00]

Verwijderd @Daimanta23 juni 2007 16:35
Ik denk dat hij sarcastisch is hoor ;)
Rvanlaak @AvanCade24 juni 2007 13:45
Het was toch zo dat binnen grote organisaties steeds meer gebruik gemaakt ging worden van GMail, Hotmail, etc. omdat de bedrijfs email gecontroleerd werd, en de werknemers dit ivm privacy nu zo hebben opgelost?

Kan het artikel zo niet vinden
S1W 23 juni 2007 13:21
Ongetwijfeld zit de echt geheime informatie los van wat voor netwerk dan ook. Maar toch wel een knappe actie van die hackert :)
Olaf van der Spek @S1W23 juni 2007 14:25
Hoe wil je dat soort informatie dan de wereld rond krijgen? Met een postduivennetwerk?
Verwijderd @Olaf van der Spek23 juni 2007 15:01
Denk je nou echt dat er geheime info via normale mail wordt verstuurd... lekker naief zeg... Daar worden aparte systemen/kanalen voor gebruikt... Zeker Amerikanen zijn wat dat betreft erg paranoïde... zulk soort dingen gaan per koerier e.d.
Olaf van der Spek @Verwijderd23 juni 2007 15:43
Denk je nou echt dat er geheime info via normale mail wordt verstuurd...
Dat zeg ik toch helemaal niet?

Maar eh, volgens mij wil jij niet weten hoeveel geheime info wel via mail wordt verstuurd.

[Reactie gewijzigd door Olaf van der Spek op 28 juli 2024 18:00]

simplicidad @Olaf van der Spek24 juni 2007 12:59
Maar niet door het pentagon. Er was een tijdje ergens een documentaire (op discovery/national ben niet meer zeker) over de werking van het Pentagon. Een van de zaken was dat het idd zo is dat de netwerken met gevoelige informatie is afgescheiden van "andere" netwerken.

Hoe ze informatie rondsturen weet ik niet maar dat het via SMTP/POP3 gaat ben ik nagenoeg zeker... . Lijkt mij zelf iets waar je niet eens over moet nadenken.

[Reactie gewijzigd door simplicidad op 28 juli 2024 18:00]

blobber @Olaf van der Spek23 juni 2007 16:22
Dat lijkt me een gewaagde opmerking.Want als het geheim is, hoe kun jij dan weten hoeveel het is? ;)
kimborntobewild @Verwijderd23 juni 2007 18:00
Wie is er nu naïef... Natuurlijk wordt er geheime info via normale mail verstuurd!
tERRiON @kiang23 juni 2007 19:23
Tenzij het om een publiek geheim gaat, natuurlijk... :+
simen @Th3Eagle23 juni 2007 14:40
Jij bedoelt Gary McKinnon?

Dat was nauwelijks een hacker te noemen, hij heeft gewoon een paar namen uitgeprobeerd met als wachtwoord diezelfde naam. Neem zo een paar zeer obvious namen en je komt er wel.
Cameleon73 @Verwijderd23 juni 2007 16:56
ARPANET bestaat al een tijdje niet meer. 't was natuurlijk de moeder van het internet, maar is uiteindelijk vervangen door andere netwerken. Voor defensie heb je tegenwoordig SIPRNet (secure) en NIPRNet (not secure maar wel gevoelige info).
iceheart @Verwijderd23 juni 2007 17:35
MILnet heet dat.

civiele versie heet GOVnet, zoek er maar eens naar.

gaat via redelijk normale kanalen maar zwaar encrypted en afgescheiden van internet. een computer mag maar op een van beide aangesloten zijn en zelfs een usbstick mag maar in een van twee types AFAIK.
Th3Eagle @iceheart24 juni 2007 12:13
Ja die bedoelde ik thanks!!

Het was niet Gary Mckinnon, een of andere gast had bij de NASA ingebroken opzoek naar theorieën over een nieuwe energiebron die de US van aliens zou hebben gestolen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq