GhostNet-botnet bespioneerde computers in 103 landen

Volgens een rapport van een Canadese beveiligingsorganisatie zou een Chinees computernetwerk een groot aantal computers in ruim honderd landen aangevallen hebben. Met name pc's van Tibetaanse regeringsambtenaren zouden doelwit zijn.

Het zou niet gaan om reguliere trojans, maar om spionagesoftware, die onder meer Tibetaanse gebruikers op de korrel zou nemen. Volgens het onderzoek van de Information Warfare Monitor, dat uit een samenwerkingsverband bestaat van een denktank uit de Canadese hoofdstad Ottawa en het Munk Centre for International Studies, onderdeel van de universiteit van Toronto, vormen specifiek computers van Tibetaanse bannelingen een doelwit van het spionagenetwerk. De onderzoekers van het IWM deden het onderzoek op verzoek van medewerkers van het Tibetaanse bestuur: zij vreesden dat hun pc's mogelijk gevaar liepen. Het tien maanden lopende onderzoek van de Canadezen wees echter uit dat niet alleen Tibetaanse, maar ook de computers van verscheidene ambassades en buitenlandse ministeries geïnfecteerd waren.

In totaal zouden 1295 computers in 103 landen door de malware die zij 'GhostNet' noemden, besmet zijn. Het zou daarbij voornamelijk om overheidscomputers in Aziatische landen met banden met Tibet gaan en de infectie zou naar China zijn te traceren. Tibetaanse regeringsmedewerkers zouden specifiek doelwit zijn van de hackers. De GhostNet-malware zou niet alleen gevoelige documenten kunnen stelen, maar zou de hackers ook toegang tot eventuele webcams en microfoons geven: die zouden geactiveerd kunnen worden, waardoor de ruimte waarin de pc's zich bevonden, bespioneerd konden worden.

IT-banen

Reacties (45)

Verwijderd 29 maart 2009 20:45

Als je machtige opponenten hebt, dan moet je op je tellen passen. Dat geldt dus ook als je de kwestie Tibet aan de orde stelt.

Voor het gebruik van communicatiemiddelen zou je je moeten afvragen welke eisen je stelt. DIt wordt meestal gedaan in de dimensies: C - Confidentiality; I - Integrity; A - Availability. Daarmee kun je de gewenste prestatie bepalen, en kun je voor jezelf vaststellen welke middelen nodig zijn om dat te realiseren.

Wanneer je dus met "dissidenten" wil communiceren via email, dan zou je kunnen overwegen om van stevige encryptie en authenticatie gebruik te maken. Een voorwaarde is dat de thuisbasis (in dit geval: de pc waarvan gewerkt wordt) veilig is. Dat zou men kunnen doen met live-cd's.

Het probleem in dit geval is dat men het onwaarschijnlijk acht dat de tegenstander probeert toegang te krijgen. Er worden dus ook geen maatregelen genomen om dit te voorkomen of te detecteren. Kennisachterstand is een ander probleem: je moet je als strijder voor de Tibetaanse zaak maar realiseren dat deze risico's uberhaupt aan de orde zijn.

Het hele verhaal klinkt toch als een toevalligheid. Een volledig door de centrale Chinese overheid geregisseerde opzet van een botnet voor het ondermijnen van de Tibetaanse onafhankelijkheidsstrijd zou meer baat hebben bij het afluisteren zonder ontdekking. Of <modus value="filosoferen">Het botnet van de centrale Chinese overheid dat de Tibetaanse ballingen echt in de gaten houdt is nog niet ontdekt.</modus>

(edit: modus filosoferen toegevoegd)

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:30]

Beelzebassie @Verwijderd • 29 maart 2009 22:46

Dat gefilosofeer van jou is eerder speculatie.

Tjebakka 29 maart 2009 16:48

China gaat erg ver hierin zeg. Wat een achterdocht. Ik hoop dat dit cyberterrorisme streng wordt veroordeeld. Ik ben benieuwd wat het ministerie van BuZa in de VS hier van vind.

wildhagen

Malware
Beveiliging
Privacy

@Tjebakka • 29 maart 2009 16:51

Dat de aanval vanuit China lijkt te komen wil nog niet automatisch zeggen dat de Chinese overheid erachter zit. Alleen dat er kennelijk veel PC's gehacked zijn in China.

En wat BuZa van de VS hiervan gaat zeggen? Waarschijnlijk niets, waarom zou men? Gezien het feit dat ze zelf op grote schaal aan e-spionage (zowel politiek als ten behoeve van commerciele bedrijven) doen (Echelon, anyone?) denk ik niet dat ze zo'n sterk argument hebben, het zou namelijk ietwat ongeloofwaardig en hypocriet overkomen als ze China verwijten wat ze zelf ook doen

Ik denk dat een heleboel inlichtingendiensten dit soort technieken wel gebruiken.

Zaffo @wildhagen • 29 maart 2009 17:04

Op nu.nl (dat als bron ANP opgeeft) is te lezen dat de Chinese overheid informatie bezit die hoogst waarschijnlijk via GhostNet vergaard is.

Zo hebben ze weet van e-mail conversaties, en sturen ze mensen die deze conversaties onderhouden waarschuwingen om vooral te stoppen. Een diplomaat kreeg een telefoontje van de Chinese regering om een ontmoeting af te raden. En een vrouw die contacten met Tibetaanse ballingen onderhoudt, werd door de Chinese regering geconfronteerd met teksten van haar e-mailverkeer en gewaarschuwd dat zij met haar politieke activiteiten moest stoppen.

Dus ook al worden deze gegevens doorgespeeld door de beheerders van het netwerk, de Chinese regering maakt er gebruik van.

@ kramerty88 : Al bekritiseren ze het wel, wil dat nog niet betekenen dat ze het zelf niet doen. De VS wil overal eerlijke verkiezingen (Bush Jr. kwam aan de macht doordat het tellen van de stemmen niet helemaal lekker verliep) en ze hebben kritiek op mensenrechten schending (zelf hebben/hadden ze Cuantanamo Bay). Zo zijn er nog tal van voorbeelden waarbij de pot verwijten maakt naar de ketel.

[Reactie gewijzigd door Zaffo op 23 juli 2024 08:30]

Ventieldopje @Zaffo • 29 maart 2009 21:20

Zowieso is de regering in China op de hoogte van wat iedereen doet op het internet dus om nou te roepen dat deze info van het GhostNet af komt is een beetje kort door de bocht, alhoewel ik het ook niet uit sluit maar waarom zo'n moeite terwijl de regering toch al aan alle info kan komen?

lammert @Ventieldopje • 29 maart 2009 23:04

Het gaat hier om informatie die buiten China vergaard is, maar zelfs binnen China is zo'n botnet wel handig om bv berichten die via https, ssl, pgp etc. worden verstuurd.

kramerty88 @wildhagen • 29 maart 2009 17:01

En wat BuZa van de VS hiervan gaat zeggen? Waarschijnlijk niets, waarom zou men? Gezien het feit dat ze zelf op grote schaal aan e-spionage (zowel politiek als ten behoeve van commerciele bedrijven) doen (Echelon, anyone?) denk ik niet dat ze zo'n sterk argument hebben, het zou namelijk ietwat ongeloofwaardig en hypocriet overkomen als ze China verwijten wat ze zelf ook doen

hypocriet is het zeer zeker, maar waarschijnlijk zal het wel gebeuren. Als de CIA en andere inlichtingendiensten het niet bekritiseren wordt daarmee toegegeven dat zij het ook doen. Daarom zal om dit te voorkomen deze actie waarschijnlijk wel bekritiseerd worden.

Janusch @kramerty88 • 29 maart 2009 20:09

Zeg je wel heel makkelijk. Als ze zich stil houden hoeven ze zelf ook niet te verklaren hoe ze het zelf doen...

Topeng @Janusch • 30 maart 2009 09:26

Het zal altijd wel een raadsel blijven of dit botnet gemaakt is in opdracht van de chinese overheid. Hetzelfde geldt natuurlijk als de russen of amerikanen of wie dan ook, verdacht waren.

edit typo

[Reactie gewijzigd door Topeng op 23 juli 2024 08:30]

Teigetje! @Topeng • 30 maart 2009 10:56

Wat vast staat is dat ieder land met aspiraties op het wereldtoneel, afdelingen heeft die zich met CyberWarfare bezighouden. Met behulp van botnet's en virussen kun je het een land zo goed als onmogelijk maken een oorlog te voeren voordat die uberhaupt begint. Stroomvoorziening plat leggen, communicatienetwerken om zeep helpen, radar en sattelietverbindingen uitschakelen. Als je dat voor elkaar hebt is het zo goed als onmogelijk oorlog te voeren.

Verwijderd @Teigetje! • 30 maart 2009 20:25

Elektriciteitsnetten platgooien gaat niet overal zo makkelijk als in de USA hoor. En China heeft een veel eenvoudiger manier om de USA volkomen te ontwrichten: als ze geen Amerikaanse staatsleningen meer opkopen en al hun dollarreserves op de markt gooien is de Amerikaanse economie binnen de kortste keren compleet in elkaar gezakt en kunnen ze geen oorlog meer beginnen.

fevenhuis @wildhagen • 30 maart 2009 16:13

Dat de aanval vanuit China lijkt te komen wil nog niet automatisch zeggen dat de Chinese overheid erachter zit.

Als u een andere organisatie in China weet te verzinnen die geinterresseerd is het bespioneren van het relatief onbelangrijke TIbet dan wint u een wasmachine.

Het is dus al langer bekent dat vooral China bezig is op grote schaal te spioneren (en meer ?) via botnets. Nu kun je zeggen dat er praktisch gezien geen wettenlijke bewijzen voor zijn, maar dan ben je eigenlijk meer bezig met je hoofd in het cyberzand te steken.

Verwijderd 29 maart 2009 23:13

孫子兵法 ofwel The Art of War

Een boek met 13 hoofdstukken betreffende de aspecten van oorlogsvoering en strategie.

Verplichte leeskost op school en al 2600 jaar oud.

En dit verbaasd iemand dan nog?

Clementine @Verwijderd • 30 maart 2009 00:05

Is dit boek in een engelse vertaling te koop? Lijkt mij zeer intressant namelijk

@ ontopic: Het schijnt (kan dit niet bevestigen) dat in alle, in china geproduceerde, componenten van pc's bepaalde chips of iets in die richting zit waarmee spionage gepleegd kan worden. Dit is een reden waarom de amerikaanse overheid veel pc's bouwt met hardware van eigen opgezette fabrieken.

Nforcer181 @Clementine • 30 maart 2009 15:52

dat boek is gewoon te krijgen op bijv bol.com. Ik heb die thuis liggen. Is eigenlijk best een kort boekje dat makkelijk te lezen is en (naar mijn mening) boordevol staat met zinnige en belangrijke informatie

ATS @Clementine • 30 maart 2009 09:09

Is dit boek in een engelse vertaling te koop? Lijkt mij zeer intressant namelijk

Google is je vriend

Angelus1753 @Clementine • 30 maart 2009 11:46

Wel eens van de total war serie gehoord?
De AI is gebaseerd op Sun Tzu (althans daar maakten ze reclame mee ten tijde van het eerste deel)

Joolee 29 maart 2009 16:55

Het nieuwsbericht op fok is iets uitgebreider.
http://frontpage.fok.nl/nieuws/108355

Eriky 29 maart 2009 18:32

He wrange is dat het erop lijkt dat infecties vooral verlopen via social engineering. Dus mensen met belangrijke functies maken cruciale fouten, die ze in die positie en met die specifieke computers nooit hadden mogen maken. Bewaar de grappige attachments voor thuis, vooral als je bij de overheid werkt.

Mr_gadget @Eriky • 29 maart 2009 18:41

He wrange is dat het erop lijkt dat infecties vooral verlopen via social engineering. Dus mensen met belangrijke functies maken cruciale fouten, die ze in die positie en met die specifieke computers nooit hadden mogen maken. Bewaar de grappige attachments voor thuis, vooral als je bij de overheid werkt.

De BBC world had er ook een reportage over. Die zeiden dat ze een eerst een mail hadden onderschept en een mailtje met pdf attachment met een trojan erin teruggestuurd. Vervolgens werd de mailserver gehacked en werden er nog meer mails besmet.

De Canadezen hebben de servers die de data opving traceren naar twee steden waar de Chinese geheime dienst kantoor houdt. Ze hadden die servers vervolgens gehacked en er bleek dat een paar persbureau's ook besmet waren.

[Reactie gewijzigd door Mr_gadget op 23 juli 2024 08:30]

Mr_gadget 29 maart 2009 16:51

China groeit op alle vlakken. Ze kunnen zich niet alleen economisch vlak steeds beter met Amerika meten maar ook op het spionagevlak!

Gelukkig zijn er nog (redelijk) onafhankelijke instuten die er teen op treden.
De vraag is of de pc's daadwerkelijk gehacked zijn of dat het rare attachments of iets dergelijks zijn geweest.

[Reactie gewijzigd door Mr_gadget op 23 juli 2024 08:30]

Oogje 29 maart 2009 18:42

Ach ja, nou kunnen we wel afgeven op de Chinezen....maar ECHELON is niet veel anders?

ATS @Oogje • 29 maart 2009 19:57

Nee, maar als een ander het ook doet, maakt het dat nog niet ok. Echolon is IMHO ook fout, net zoals dit (vermeende?) chinese incident. Ik denk dat andere inlichtingendiensten er niet heel erg van wakker liggen, maar zich hooguit afvragen of ze dat zelf niet beter kunnen.

amatoer 29 maart 2009 21:09

Tibet is bezet door China, net zoals Nederland bezet was door Duitsland in de tweede wereldoorlog. Dit duurt nu al meer dan 50 jaar. Dit zal wel een onderdeel zijn van hun middelen om controle te houden. Schandalig...

Bor Coördinator Frontpage Admins / FP Powermod

Malware

@amatoer • 29 maart 2009 22:14

De achtergrond van het China / Tibet conflict is eigenlijk helemaal niet direct met de 2e wereld oorlog te vergelijken. Toch is dat een vergelijking die je in de westerse wereld steeds weer terug ziet komen.

CobraVE @Bor • 30 maart 2009 00:06

Omdat dat de enige zinnige vergelijking is die wij hebben als westerlingen. aangezien dit soort scheve praktijken bij ons toch al een aantal jaren op een laag pitje is gezet.

quartex @amatoer • 29 maart 2009 23:55

en voordat China Tibet had bezet, had de Dalai Lama Tibet bezet dmw onderdrukking

Same ballpark.

mae-t.net

Malware

@quartex • 30 maart 2009 12:45

Tsja, dat kan allemaal best zo zijn, maar dan zou je ook kunnen denken dat de Chinezen Tibet bevrijd hebben, en dat is toch zeker niet het geval.

stresstak @quartex • 30 maart 2009 17:11

Wij hebben de boven- en benedenwindse eilanden.

zonglew00 30 maart 2009 03:23

Propganda of reclame voor de anti-spyware e.d bedrijven?

Hoe je went of keer,
kennen we dit al?

Als ik alleen al Balkenende en Bomaanslag in type, klopt de AIVD al aan mijn voordeur morgen

stresstak @zonglew00 • 30 maart 2009 17:13

Ik zie hier dat je dat deed. Sterkte dan maar.

martin3dsc 30 maart 2009 07:00

waar aan herken ik mijn besmetting?
welke applicaties zijn kwetsbaar? Java? Office? welk OS ?
file names?

Zolang ik daar niet meer van weet beschouw ik het als een hoax.

martin

Yoozer @martin3dsc • 30 maart 2009 09:20

Een beetje trojan/virus verstopt zich en laat zich niet makkelijk vinden.

Wat jij aan het typen bent is overigens niet interessant voor de Chinese regering, hoogstens voor spammers of criminelen die graag je forumlogins, e-mail en creditcardgegevens willen hebben.

Op dit item kan niet meer gereageerd worden.

GhostNet-botnet bespioneerde computers in 103 landen

Lees meer

IT-banen

Reacties (45)

Sorteer op:

Weergave: