Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties

De Britse geheime dienst MI5 heeft driehonderd ceo's en beveiligingsexperts, bij banken en bedrijven in de financiŽle dienstverlening, aangeschreven om ze erop te wijzen dat ze mogelijk digitaal door China worden bespioneerd.

De brief zou de organisaties waarschuwen dat ze doelwit zijn van pogingen van Chinese staatsbedrijven om technologisch en commercieel interessante gegevens te verkrijgen, zo meldt BBC News. In september klaagden medewerkers van diverse Britse ministeries al over cyberaanvallen vanuit China. Eerder zei ook Duitsland last te hebben van trojans op regeringscomputers die tot China waren te herleiden. Ook de VS maakt zich zorgen over spionage door het Aziatische land.

De laatste tijd zouden er ongekend veel cyberaanvallen vanuit China op Britse bedrijven hebben plaatsgevonden. De Chinese ambassade heeft ontkend dat deze door de staat worden gedirigeerd. Volgens sommige beveiligingsexperts is het nog maar de vraag of de aanvallen wel echt hun oorsprong vinden in China. Het is immers ook mogelijk dat die plaatsvinden vanuit andere landen, maar gebruikmaken van de vele slecht of niet beveiligde computers in China.

Moderatie-faq Wijzig weergave

Reacties (33)

Ik vraag me op dit moment af waarom hackers PC's uit China willen misbruiken om in te breken. Tenslotte zal de aansluiting van de meeste computers op eht net er wel minder zijn als in de westerse wereld. Verder vraag ik me af in hoeverre dit nog meer wordt beperkt door de Chinese Firewall.

Het lijkt me echt geen reden om computers uit China te gebruiken ipv computers hier vanwege slechte beveiliging. De beveiliging van de meeste computers hier in Nederland is ook om te janken. Je hebt echter geen Chinese Firewall en traag internet. Lijkt me dan ook eerder dat deze aanvallen toch echt uit China zelf komen eerlijk gezegd. Of zie ik iets over het hoofd?

[Reactie gewijzigd door GENETX op 3 december 2007 13:27]

Ik denk dat je gelijk hebt, en bovendien hebben de Chinezen ook de beste redenen om te willen spioneren. Ze zitten heel druk in een industriele revolutie en zoeken ook manieren om hun geld in het buitenland nuttig te maken. (dit is politiek correcte taal voor: ze willen een grootmacht worden, vergelijkbaar of groter dan vroeger de VS en de SU).
Ik woon momenteel in China en ik ben blij dat ik verstand heb van computers want de hoeveelheid aanvallen die mijn firewall te verwerken krijgt is gigantisch. In Nederland vroeg ik mij altijd af waarom iedereen zo moeilijk deed over firewalls en beveiliging maar hier heb je het echt nodig.
Ik krijg hier Jolt2 attacks per seconde, de andere die ik vaak krijg kan ik even niet vinden in mijn logs.

Ik ben blij dat mijn firewall alles tegenhoud maar mijn huisgenoten hier geloven er niks van dat ze zo vatbaar zijn voor de Chinese. Als je ondertussen lees waar ze allemaal tot in staat zijn en dat je zelfs je Maxtor externe hardeschijven moet controleren voor adware dan moet je als computer gebruiker op je tenen lopen.

De Chinese overheid kan hier heel erg moeilijk achter komen wie wat op internet uitvoert omdat iedereen hier dagelijks een ander IP adres heeft plus dat de overheid en het gerecht niet veel kan veranderen aan de situatie.
"Volgens sommige beveiligingsexperts is het nog maar de vraag of de aanvallen wel echt hun oorsprong vinden in China. Het is immers ook mogelijk dat die vanuit andere landen plaatshebben, maar gebruikmaken van de vele slecht of niet beveiligde computers in China."

Met wat proxies en gehackte servers in china kan men makkelijk het spoor zo goed als vervalsen. China is ver afgelegen dus onderzoek in dat land zal wel marginaal zijn.
Volgens een Belgische krant (De Standaard) werden vooral Rolls-Royce & Shell bespioneerd. Het ging zo ver dat (de familie van) werknemers bedreigd werden als ze niet meewerkten : http://www.standaard.be/A...artikelId=DMF03122007_030
Bij mijn weten heeft RR ook deals verloren omdat de Amerikanen op de UK spioneren en zo wisten te duiken bij biedingen. Imo is dit eerder een beetje de ketel verwijt...
Daarnaast als Cn spioneerd, leuk wanneer gooien ze Echelon/Carnivore eens dicht, de NSA die via AT&T letterlijk alle telefoontjes doorluste. ISPs die gedwongen worden zelfs in NL om mee te werken met spionage door de inlichtingen dienst onder het mom van terrorisme...
Wie is hier de pot en wie de ketel?
Britse geheime dienst waarschuwt.
Chinezen spioneren bij RR..
Amerikanen hebben gespioneerd bij RR..
Lijkt mij dat RR dubbel de dupe is.
Je hebt duidelijk geen hoge pet op van de USA maar die hebben hier toch niets mee te maken?
Het is een sterk stijgende trend en inmiddels zo massaal dat ik de chineze overheid ervan verdenk de hack's te regiseren.
Ik las laatst een bericht over de onontgonnen markt in China waar Microsoft probeert een voet tussen de deur te krijgen. Zo zouden ze meewerken aan door overheid opgelegde censuur en de software daar aanbieden voor een schijntje vergeleken met de prijzen in de rest van de wereld (EU) China is in opkomst en heeft nog een hoop te leren en veel in te halen. Bedrijven moeten zich niet zonder meer conformeren aan de chinese overheid(mensenrechten worden nog steeds op grote schaal geschonden), het argument dat een ander toch wel in het gat duikt wanneer jij dat om morele reden(en) laat liggen is een waardeloze. Maar in dat zelfde licht zijn de hack pogingen (al dan niet overheid) ook te verklaren, ze moeten ook verder...
Alles staat of valt met een goede beveiliging en gebruik van gezond verstand..
Precies wat jij zegt is namelijk al een keer eerder gebeurd.
Toen werd Amerika gehackt en kreeg China ook de schuld en hackte Amerika weer China.

Echter bleekt de oorzaak bij een andere groepering te vallen geen China en geen Amerika m.a.w, tegen elkaar opgezet.

Britse geheime dienst zal dan flink voor lul staan als blijkt er een ander land/groepering erachter zit. De vraag is maar als men fout zit of men het ook durft toe te geven.
Er zijn genoeg Chinezen hackers actief en er zijn al enkele hackwars beslecht tussen Amerikanen en Chinezen.

Hier gaat het om bedrijsspionage wat in een hele andere categorie valt. Het is nu eenmaal een feit dat de Chinezen een hoop kopieeren maar de mate van snelheid gaat steeds meer opvallen. Of ze komen net iets later of op hetzelfde tijdstip uit met een product van een ander. maar dan net ietsje anders.

En als een dergelijke overheid dan niets zelf doet tegen dit soort aanvallen dan mag je er vanuit gaan dat een dergelijk land het toe laat of er zelf achter zit. China heeft een technologische achterstand van vele jaren en kunnen die niet vanuit eigen kracht inlopen, en dan doel ik op alle niveau´s. En de overheid daar ruikt nu heel veel geld vanwege de goedlopende economie en een communistisch land kent maar 1 doel, het veriijken van de partij leden en selecte groep daar om heen.

Hetzelfde gebeurt nu ook nog steeds in Rusland, Poetin is geen liverdje en in de toekomst krijgen we nog een hoop met hem te stellen ;)
Persoonlijk valt mij op dat er zo luchtig over gedaan wordt.
Lijkt mij als er serieuze bewijzen zijn dat de regering van China hierachter zit, dat dit tot een internationale rel zou moeten komen.
Mocht blijken dat het door slecht beveiligde overheids PC's komt, dan we China vriendelijk doch dringend moeten verzoeken dit snel aan te pakken..
In de tijd dat China een sterk opkomende economie kent, en in bepaalde mate een gevaar kan vormen voor onze economie, lijkt mij dat bedrijfsgeheimen des te belangrijker zijn.
Het blijft natuurlijk een kwestie van boter op je hoofd. Iedere staat houdt zich met dit soort activiteiten bezig.
Zeker als je ziet dat de meeste Chinese bedrijven een inhaalslag proberen te maken door veel te kopieren en het schenden van patenten. Wel voornamelijk voor de binnenlandse markt, maar hoe lang duurt dat nog?
Juist ůmdat China zo'n belangrijk land geworden is wordt er luchtig over gedaan. China heeft macht. Een heel belangrijk deel van de westerse producten wordt er gemaakt, en inmiddels heeft China zoveel buitenlandse valutareserves (vooral dollars) dat ze in een dag de wereldeconomie overhoop kunnen halen als ze dat willen. Kwesie van dollars dumpen. Het is logisch dat je zo'n macht voorzichtig aanpakt.
Beter gaat de MI5 onderzoek doen of het ťcht China is die de boel loopt te bepupelopuuen, in plaats van gelijk China erbij naaien.
Ik denk dat MI5 echt niet zomaar iets gaat roepen. Het is niet bepaald een bedrijfje dat security software schrijft en wat wil verdienen. Ik denk dat je er van uit mag gaan dat ze gelijk hebben. Het is alleen onduidelijk of het van de Chinese regering komt, of van hackers die Chinese computertjes overnemen.

Overigens is het wel zo dat China de laatste tijden makkelijk wordt aangewezen voor dit soort practijken. Zoiets als:

Hackers -> China
Terrorist -> Irak/Afghanistan - Osama en consorten
Nuke -> Iran / N-Korea.

Er wordt me de laatste jaren, zeker vanuit de VS, maar ook uit andere landen, wat makkelijk naar deze landen gewezen.
Ze hebben toch ook nooit officieel naar buiten gebracht dat zij zeker weten dat het china is? Ze hebben alleen een groep banken er voor gewaarschuwd dat dit mogelijk het geval is en dat ze hierop extra alert dienen te zijn.
dat ze mogelijk digitaal door China worden bespioneerd
Om nu meteen MI5 te gaan beschuldigen van "china erbij naaien" gaat dan ook wel enigsinds ver!
Ze zeggen wel degelijk in een brief (dus zwart op wit) dat de aangeschrevene een doel is (of kan zijn) van pogingen van Chinese staatsbedrijven om technisch en commercieel interessante gegegevens te verkrijgen...

Dus dat zegt in ieder geval dat de MI5 Chinese staatsbedrijven openbaar als dader verklaart.
"Je wordt mogelijk aangevallen door" klinkt toch echt anders dat "Je wordt aangevallen door". Wanneer MI5 ook maar enige aanwijzingen heeft tot een dergelijke actie is dit imho ruim voldoende om een waarschuwing de deur uit te sturen. Je kan echter pas openbaar verklaren dat ze een dader zijn wanneer hier bewijs van is.

Wanneer blijkt dat er aanwijzingen zijn dat je huis instort (ef economie in dit geval) mag ik je daar toch best voor waarschuwen voordat het daadwerkelijk gebeurt? Dan dient er echter wel eerst uitgezocht te worden of dit echt het geval is voordat je het bouwbedrijf aan gaat klagen.
Beste Arne,

Lees even de volgende regel:

De brief zou de organisaties waarschuwen dat ze doelwit zijn van pogingen van Chinese staatsbedrijven

Dat zijn toch keiharde stellingen?!
Eerder zei ook Duitsland last te hebben van tot China te herleiden trojans op regeringscomputers.
...
De Chinese ambassade heeft de aantijgingen ontkend dat deze door de staat worden gedirigeerd.
als ze van anderen te horen krijgen dat er trojans op hun pc's zitten, dan verwijder je die toch meteen, en ga je je beveiliging verhogen :S
het feit dat daar, blijkbaar, niets aan wordt gedaan zegt mij genoeg.

edit: typo

[Reactie gewijzigd door Fishbeast op 3 december 2007 13:16]

het feit dat daar, blijkbaar, niets aan wordt gedaan zegt mij genoeg.
Blijkbaar? Waar blijkt dat uit?
Al die speculaties over Trojans en dergelijke zijn heel leuk, maar zou de grote Chinese Firewall daar niet het ťťn en ander tegen moeten houden :?
Heb je weleens gelezen waar die Firewall eigenlijk voor is?
Die is om sites te blokkeren die china niet leuk vind, niet voor de beveiliging ;)

Onzin dat je reactie eigenlijk weggemod wordt trouwens.. (ik heb +1 gemod om hem maar weer te laten tonen)

[Reactie gewijzigd door Woet op 3 december 2007 14:00]

Opvallend dat het allemaal te herleiden is naar chinese overheidsinstellingen. ze hebben daar dus allemaal slecht beveiligde servers/pcs, of ze zijn met z'n allen bezig de rest van de wereld te bespioneren :P

lijkt me een kwestie van tijd tot grote partijŽn gaan klagen en china gaan dwingen er wat aan te doen. (of ze van het internet afkicken.. :+ )

[Reactie gewijzigd door Xyzar_ op 3 december 2007 14:04]

Toont in mijn ogen aan dat het beleid tav security niet werkt. Momenteel is iedere hacker behandeld als een crimineel of het nu een whitehat of blackhat is. Dit is niet in het belang van security.

Je kunt mensen in China en andere landen wel strafbaar stellen maar dit zal geen effect hebben. Daarom is het IMO zinvoller om software en implementaties zo secure mogelijk te maken, met hulp van whitehats.
Geen beveiliging zo sterk of hij kan wel doorbroken worden.
Het www is en zal altijd een kwetsbare plek zijn.
Alles valt vroeger of later te hacken.
Ik denk dat de enige manier om informatie veilig te houden voor aanvallen van buitenaf is deze niet bereikbaar te laten zijn door deze info niet aan het www te hangen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True