Hackers breken in bij Witte Huis

Hackers hebben ingebroken op een computersysteem in het Amerikaanse Witte Huis. Een conservatief weblog stelt dat Chinese hackers achter de aanval op het 'sterk beveiligde' netwerk zitten. Het Witte Huis relativeert de hack.

Afgelopen zondag meldde het eerder dit jaar opgerichte conservatieve weblog The Washington Free Beacon dat een computersysteem van het Amerikaanse Witte Huis gepenetreerd was door hackers die vanuit China zouden opereren en mogelijk gelieerd zijn aan het Chinese leger. Inmiddels is die hack bevestigd door het Witte Huis.

Volgens de blog ging het om een systeem van het White House Military Office, dat zich onder meer bezighoudt met gevoelige communicatie, waaronder volgens de Beacon communicatie over het Amerikaanse nucleaire programma. Volgens een van de bronnen die de Beacon citeert, is het 'het gevoeligste kantoor bij de Amerikaanse overheid'. De hackers zouden hebben toegeslagen middels een met malware besmette e-mail.

Hoewel de conservatieve weblog stelt dat het gepenetreerde netwerk zeer goed is beveiligd, relativeert het Witte Huis het belang van de hack. Tegenover Politico bevestigt een woordvoerder van het Witte Huis de hack, maar hij zegt ook dat het om een systeem gaat zonder veiligheidsclassificatie, wat betekent dat er geen geheime gegevens op worden opgeslagen. Ook zou het om een incident gaan en is er volgens de woordvoerder geen bewijs dat er gegevens zijn buitgemaakt.

IT-banen

Reacties (44)

scorpionv 2 oktober 2012 10:13

Hier een wat uitgebreider artikel op FOXNEWS.

Uit het artikel blijkt dat een werknemer een besmette email heeft geopend, waardoor de hackers toegang hebben gekregen tot het beveiligde netwerk.

"This [White House Communications Agency] guy opened an email he wasn't supposed to open," the source said.

That email contained a spear phishing attack from a computer server in China, the law enforcement source told FoxNews.com. The attack was first reported by the conservative blog Free Beacon. Spear phishing involves the use of messages disguised to appear as valid; in fact, they contain targeted, malicious attempts to access sensitive or confidential information.

By opening the email, which likely contained a link to a malicious site or some form of attachment, the agency member allowed the Chinese hacker to access a system, explained Anup Ghosh, founder and CEO of security company Invincea.

"The attack originated in the form of a spear phish, which involves a spoofed inbound email with either a link to a malicious website or a weaponized document attachment such as a .pdf, Microsoft Excel file or Word document," he told FoxNews.com.

Free Beacon claimed that the U.S. government’s most sensitive networks were breached in the incident, which took place early last month.

One official said the cyberbreach was one of Beijing’s most brazen cyberattacks against the United States,” the report said.

The law enforcement source told FoxNews.com he was notified of the successful phishing incident but did not know what information was actually accessed. A White House official downplayed that report, saying that the system involved was not a sensitive nuclear system, and no evidence indicated that information was actually taken.

In this instance the attack was identified, the system was isolated, and there is no indication whatsoever that any exfiltration of data took place. Moreover, there was never any impact or attempted breach of any classified system,” he said.

Sn0zz @scorpionv • 2 oktober 2012 10:17

a weaponized document attachment

Dat klinkt dan wel weer spannender dat het is. Laat dat maar aan FOX News over.

Zoijar @Sn0zz • 2 oktober 2012 10:39

Nieuws is het niet te noemen, nee. Eerder een soort van Prive.

Ook vrolijk een of ander blog quoten in je bericht die veronderstellingen doen zonder vermelding van enige bron, die ook nog eens later ontkracht worden door officials... maar toch het bovenaan in je stukje zetten.

De eerste 9 alinea's doen alsof er is ingebroken in de meest gevoelige nucleaire systemen, *allemaal* hearsay, en dan staat er een alinea waar de officials dat strikt ontkennen. De conclusie van het artikel -- de dingen die men onthoudt zijn het begin en het eind, niet het midden waar even tussen neus en lippen door wordt gezegd dat er eigenlijk niets aan de hand was -- is dan nog een gezond stukje fear-mongering:

America is on the losing end of an aggressive cyberconflict waged by nation states, organized cybercriminals and hacktivists, he said.

"We need to give this critical priority -- it needs to be a discussion at every level of our government and we must rapidly adopt new technologies to protect our nation from this threat."

En dan komt eigenlijk de aap uit de mouw.

.oisyn Moderator Devschuur®

Hackers
Beveiliging

@scorpionv • 2 oktober 2012 11:37

Ik snap niet dat dit omhoog gemod wordt, het is wel duidelijk dat FOX News geen ene reet doet aan fact checking en ze momenteel vooral bezig zijn de Democraten in een slecht daglicht te stellen met behulp van gekleurde berichtgeving. Ik zou het betreffende artikel met een grote korrel zout nemen (wat natuurlijk niet impliceert dat het niet waar is, maar gewoon dat je daar niet vanuit kunt gaan)

scorpionv @.oisyn • 2 oktober 2012 11:59

Het ging mij ook niet echt om het artikel an sich, maar meer om de techniek die de hackers hebben gebruikt om binnen te komen. Ik heb niet voor niets het interessante stuk gequoted.

De mening van de schrijver van het artikel dat de democraten de boel niet op orde hebben heb ik bewust niet genoemd. Het artikel heeft een te hoog Telegraaf gehalte mijn inziens.

Verwijderd @scorpionv • 2 oktober 2012 12:10

De Telegraaf is dan ook de Nederlandse tegenhanger van Fox News.

Robbels 2 oktober 2012 09:54

"Ook zou het om een incident gaan en is er volgens de woordvoerder geen bewijs dat er gegevens zijn buitgemaakt."

Dit kan ook betekenen dat ze hun sporen zeer goed hebben gewist!!
Kortom er is een hack bevestigd nu moeten we maar geloven dat het goed is gegaan.....

Mega-Druif @Robbels • 2 oktober 2012 11:25

Heeft de USA inmiddels niet een soort van wet/regel dat digitale intrusion een Act of War is?

bogy @Mega-Druif • 2 oktober 2012 12:55

Yep; ze zullen even aan china de oorlog verklaren...
dan vraag china gewoon effe om de rekening te betalen die de usa nog aan china moet ...

hebben ze ineens gedaan met praten... dan kan de USA betalen met vliegdekschepen en duikboten; want geld hebben ze niet meer ...

kwestie dat de usa in de wereldpolitiet niet meer de supermacht is die het was, begrijp je?

Sissors @bogy • 2 oktober 2012 13:59

Ja als er een oorlog tussen twee supermachten ontstaat gaan ze zich echt druk maken over schuldbetalingen...

Maar alle gekheid op een stokje, de VS heeft geen wet dat een hack een Act of War is. Het heeft een wet dat een hack een Act of War kan zijn, en dat is een volstrekt logische wet. Het is ook nog eens heel simpel:

Land X stuurt een paar bommenwerper naar een stad in de VS en veroorzaakt daarmee 10k doden: Act of War (lijkt me weinig discussie over mogelijk).

Land X hackt een aantal kritische systemen (nucleaire reactoren, vliegverkeer, wees creatief wat ze kunnen doen), en veroorzaak daarmee 10k doden: dan is dat een Act of War.

Kort gezegd komt het erop neer dat het er niet toe doet of ze het op de 'ouderwetse' manier doen, of digitaal, maar gaat het erom wat de resultaten van hun acties zijn. Dus in dit geval zou het gelijk zijn als wanneer een Chinese spion witte huis fysiek was binnengedrongen en wat mappen met documenten hadden gejat. Zou de VS niet blij mee zijn, maar is nou niet echt iets wat een Act of War is.

Verwijderd @Sissors • 2 oktober 2012 18:02

Land X stuurt een paar bommenwerper naar een stad in de VS en veroorzaakt daarmee 10k doden: Act of War (lijkt me weinig discussie over mogelijk).

Uhm ik durf die discussie wel met je aan te gaan

. Jij praat namelijk alleen over mensenlevens maar er zijn andere redenen om een oorlog te beginnen.

_{Kort gezegd komt het erop neer dat het er niet toe doet of ze het op de 'ouderwetse' manier doen, of digitaal, maar gaat het erom wat de resultaten van hun acties zijn. Dus in dit geval zou het gelijk zijn als wanneer een Chinese spion witte huis fysiek was binnengedrongen en wat mappen met documenten hadden gejat. Zou de VS niet blij mee zijn, maar is nou niet echt iets wat een Act of War is.}

Dus jij denkt dat een paar mappen met documenten niet genoeg is om een oorlog voor te beginnen? Hoe naief ben jij. Ze beginnen al een oorlog als ze je verdenken om iets banaals wat ze met geen mogelijkheid kunnen bewijzen.

mrdemc @bogy • 2 oktober 2012 13:21

Een paar atoombommen van de US op China en de schulden worden zo kwijtgescholden. Hoeveel manschappen je ook hebt, een atoombom heeft ze zo weg.
Ik denk dat de VS nog andere dingen heeft staan met China en dat ze daarom zo afwachtend reageren. Maar wat hierachter dan allemaal schuilgaat is slechts gissen.

Verwijderd @mrdemc • 2 oktober 2012 14:09

Hmmm .. lijkt me niet verstandig, china heeft al sinds '67 atoombommen en heeft naar schatting een 500 tal van die speelgoedjes, verder hebben ze al meermaals bewezen eveneens over voldoende kennis & know-how te bezitten om die dinges ver genoeg te krijgen...

jacobvdm @mrdemc • 2 oktober 2012 20:30

Hoor je wat je zegt? Je roept op tot totale nucleaire oorlog.

China heeft niet alleen een enorm aantal dollar reserves, ze zijn in heel reële zin effectief de managers van de Amerikaanse economie. Sinds de afgrijselijke gevolgen van de "Asian miracle" in de jaren '90 (een enorme vloedstroom van goedkoop Westers geld) hebben de Aziatische landen onder leiding van China besloten zichzelf nooit meer onderhevig te maken aan de grillen van de Amerikaanse financiële elite (degenen die, na het creëren van een enorme huizen-bubble, toen hun geld zelfzuchtig zo snel mogelijk uit Thailand en Vietnam haalden met als gevolg de volledige instorting van die economieën, klinkt bekend?).

Zie ook: All Watched Over by Machines of Loving Grace 1: Love and Power

Although the Asian miracle had led to long-term growth in South Korea and other countries Joseph Stiglitz began warning that the withdrawing of foreign financial investment from the Far Eastern economies could cause devastation there. However, he was unable to warn the president, being blocked by Robert Rubin, who feared damage to financial interests.

The 1997 Asian financial crisis began as the property bubble in the Far East began to burst in Thailand, causing large financial losses in those countries that greatly affected foreign investors. While Bill Clinton was preoccupied with the Monica Lewinsky scandal, Robert Rubin took control of foreign policy and forced loans onto the affected countries. However, after each country agreed to IMF bailout loans, foreign investors immediately withdrew their money, leaving the tax payers with enormous debts and triggering massive economic disasters.

After his handling of the economic effects of 9/11 Alan Greenspan became more important, and in the wake of the Enron scandal he cut interest rates to stimulate the economy. Unusually this failed to cause inflation. It seemed that the New Economy was working to stabilise the economy.

However, in reality, to avoid a repeat of the earlier collapse, China's Politburo had decided to manage America's economy via similar techniques to those used by America on the other Far Eastern countries; by keeping China's exchange rate artificially low, they sold cheap goods to America, and with the proceeds, had bought American bonds. The money flooding into America permitted massive loans to be available to those that would previously be considered too risky. The belief in America was that computers could stabilise and hedge the lending of the money. This permitted lending beyond the point that was actually sustainable. The high level of loan defaulting led ultimately to the 2008 collapse due to a similar housing bubble that the Far Eastern countries had previously faced.

Zoijar @bogy • 2 oktober 2012 13:27

Yep; ze zullen even aan china de oorlog verklaren...
dan vraag china gewoon effe om de rekening te betalen die de usa nog aan china moet ...

Haha, ja, en dat gaan ze dan ook echt betalen. Op een gegeven moment is het dan gewoon, sorry jongens, hebben we niet; so long and thanks for all the fish. Maar het zit (gelukkig?) veel complexer dan dat. China is overigens net zo goed afhankelijk van de VS, of gaan ze al die iphones aan de lokale boeren geven? Geen dollars meer kopen, de dollar niks meer waard, een hele sterke Yuan, maar geen land meer om je goederen aan te verkopen...

TDeK

Beveiliging

@Mega-Druif • 2 oktober 2012 12:50

Gezien de uitstaande schuld van de VS aan China (obligaties) denk ik dat de VS helemaal niks te willen heeft. Daarbij heeft China de duimschroeven nog eens aangedraaid door sinds 6 september de olie ook op de Yuan te verkopen om op die manier de VS financieel aan te pakken.
Maar OT: dat dit systeem geen veiligheidsclassificatie had zegt niks; via deze machine kun je mogelijk ook andere machines in het netwerk bereiken die veel belangrijkere data bevatten. Verder vind ik het ook vreemd dat een extern blog met dit nieuws komt...Een lek binnen het Witte Huis of een newsoutlet dat op de payroll van de overheid staat?

[Reactie gewijzigd door TDeK op 24 juli 2024 01:56]

Sando @Robbels • 2 oktober 2012 11:32

Ik vermoed dat alleen de Amerikaanse overheid in verlegenheid kan worden gebracht. Gevaarlijke gegevens staan wel in het Pentagon en burgergegevens zullen wel bij de betreffende instanties op een computertje staan.

Wat ik me altijd afvraag bij dergelijke berichtgeving is: Wat bedoelen ze met zeer goede beveiliging?

Iets is beveiligd of niet, maar je hoort niet vaak van "deze gegevens zijn matig beveiligd." En ik geloof ook niet in 16 firewalls om doorheen te hacken zoals een matig hollywood scenario doet vermoeden; Firewalls (en antivirussoftware) zeggen toch altijd zelf dat je maar één tegelijk actief dient te hebben?

Zeer goede beveiliging, is dat een paar mannetjes extra betalen om extra vaak updates te installeren en elkaar te dubbelchecken of ze geen zaken over het hoofd zien?

[Reactie gewijzigd door Sando op 24 juli 2024 01:56]

To_Tall

@Sando • 2 oktober 2012 11:52

Je kan toch een frondend en backend firewall hebben? Daarnaast een edge firewall om bepaald verkeer zoals SMTP af te vangen zodat deze door virusscanner gescaned kan worden..

Dus ja je zit dan achter 2 firewalls.

Rob Coops

Beveiliging
Hackers

@Robbels • 2 oktober 2012 12:06

Je kunt maar zo veel sporen echt wissen, zeker in zo'n setup als het witte huis zin er meerdere punten waar monitoring plaats vind en het zou wel erg sterk zijn als al deze systemen gehacked zouden zijn alleen maar om sporen te wissen van een hack op een systeem dat toch niet zo heel belangrijk was.

De grotere vraag is wie gelijk heeft het blog dat claimt dat het een zeer goed beveiligde computer was of de woordvoerder die zegt dat het alleen gebruikt wordt om minecraft te spelen en youtube te kijken...

Ik vermoed dat het blog waarschijnlijk dichter bij de waarheid zit dan de woordvoerder al denk ik dat het waarschijnlijk niet een systeem was dat voor communicatie over het nucleaire programma van de VS gebruikt wordt. Een tegenstander van de huidige administratie ziet ze graag groots falen en een bericht als dit zo dicht op de verkiezingen is natuurlijk koren op de molen van de tegenstanders van Obama.

Dat een hack van uit China gebeurt mogen duidelijk zijn dat is ook wat ik zou doen als ik een machine zou aanvallen al was het maar omdat het op die manier veel makkelijker is om je zelf te verstoppen. Immers China roept altijd dat zij het niet waren en niemand gelooft ze ooit maar ze geven over het algemeen wel snel op met het proberen te bewijzen dat het ook echt de Chinese overheid was simpel weg omdat dat toch niet gaat lukken. Het is de perfecte dekmantel anders dan aantonen dat de aanval van af een machine in China werd gestart kun je niet zo heel erg veel meer misschien nog een of twee machines verder het land in maar dan houd het ook echt op.

jim.roo 2 oktober 2012 10:14

valt dit dan onder nieuws: VS: cyberaanval kan worden opgevat als oorlogsdaad ?

Sn0zz @jim.roo • 2 oktober 2012 10:20

Lijkt me sterk. Dat artikel refereert aan zaken waarbij een systeem daadwerkelijk beïnvloed wordt door een specifiek land, zoals het onklaar maken van een energienetwerk ("computer sabotage coming from another country") . Ze moeten dan ook zeker weten welk land er achter zit. Momenteel is er alleen een vemoeden uitgesproken door een rechts politiek blog dat het om Chinezen gaat. En er is al helemaal geen sabotage gepleegd.

Sissors @jim.roo • 2 oktober 2012 14:02

In het Pentagon zou lang zijn gediscussieerd over de vraag wanneer de supermacht een cyberaanval militair moet vergelden. Momenteel zou het concept van 'gelijkwaardigheid' worden gehanteerd; als er bij een cyberaanval doden vallen, objecten worden vernietigd of ernstig worden verstoord, zou een militair antwoord op zijn plaats zijn

Lijkt me toch bijzonder duidelijk, en had je zo kunnen vinden door niet enkel het artikel te linken, maar ook te lezen. Dus nee het valt er niet onder, komt nog geen eens in de buurt.

SureEye 2 oktober 2012 09:55

das niet zo mooi natuurlijk, maar zo zie je weer 16 jarigen kunnen ook vanalles, wat kan een team van 12 professionele hackers? zo zie je weer dat alles maar dan ook alles gehackt en gekraakt kan worden

vosjeNL 2 oktober 2012 10:09

ik ben benieuw of iemand of een groep deze hack ook opeist. waarschijnlijk willen mensen die zoiets doen maar geen gegevens stelen gewoon laten zien dat je ook bij het witte huis door de beveiliging komt.

Zoijar 2 oktober 2012 10:16

Volgens mij wordt het zwaar overdreven. Ik ken dat blog niet (behalve dat het "conservative" is en dit wel heel lekker in hun straatje valt), maar het originele artikel staat vol met suggesties en aannamens. Er is een computer gehackt, ergens, bij een afdeling die ook zorgt voor bijvoorbeeld nucleaire codes. Echter, die computer kan daar volledig los van staan, maar om die twee even in een zin samen te noemen lijkt het natuurlijk of de launch codes op straat liggen en de chinezen elk moment kunnen landen.

Ik ben bang dat dit lekker wordt opgeblazen om er strengere cybersecurity wetten door te krijgen, iets waar men al lang voor aan het lobbyen is in de VS. Zo konden een tijdjde geleden groepen als Anonymous nog zogenaamd het hele stroomnetwerk platleggen... een beetje in deze lijn http://www.techdirt.com/a...grids-anonymous-huh.shtml

[Reactie gewijzigd door Zoijar op 24 juli 2024 01:56]

kritischelezer 2 oktober 2012 10:56

Dat een server uit China wordt gebruikt zegt niets over herkomst van de dader($).
Het zegt wel iets over de deskundigheid of intentie van het persbericht, om het te linken aan China.

Het is vrij eenvoudig om anoniem servers te huren in China, daarom zien we veel IP's uit China voorbij komen, gebruikt door bijvoorbeeld een Amerikaan...

renevanh 2 oktober 2012 13:17

Wat een heisa en complettheorieen...

Het gaat om een systeem zonder veiligheidsclassificatie. Dat is werkstation op een flexplek ofzo waar een besmet mailtje geopend is. Big deal, gebeurt dagelijks overal ter wereld.

[Reactie gewijzigd door renevanh op 24 juli 2024 01:56]

Lucien Shepherd 2 oktober 2012 09:55

het lijkt of er niks gestolen is.
maar waarom hack je het wittehuis om alleen te kijken

dan zou je op zen minst Copy= Paste doen

vind ik dan

[Reactie gewijzigd door Lucien Shepherd op 24 juli 2024 01:56]

arjankoole

Beveiliging
Hackers
Verenigde staten

@Lucien Shepherd • 2 oktober 2012 09:57

maar waarom hack je het wittehuis om alleen te kijken:?

wellicht alleen om te verifieren dat je vanaf daar niet kan doorhoppen tot systemen met wel een gevoelige classificatie. Zoals systemen waar data over kernwapens op staan, e.d.

Je weet haast op voorhand dat dat niet zal kunnen, maar je wil het zeker weten, omdat zelfs op dat niveau nog wel eens extreem slordige foutjes gemaakt worden.

Rob Coops

Beveiliging
Hackers

@Lucien Shepherd • 2 oktober 2012 12:13

Omdat het dan een veel zwaarder vergrijp zou zijn? Even een kijkje nemen en dan weer verder lopen is geen misdaad, even een kijkje nemen op een terrein waar je niet komen mag is stout maar even een kijkje nemen en wat materiaal gappen terwijl je er toch bent is een veel ernstiger vergrijp natuurlijk.

De hacker ongeacht waar hij of zij vandaan komt heeft geen behoefte aan een veel zwaardere aanklacht van uit de Amerikaanse overheid. Als je op een systeem komt en alles wat er te vinden is zijn wat vakantie foto's een paar mp3'tjes misschien wat word bestanden en emails aan die dikke trol van een vriendin van de eigenaar van het systeem, maak je daar dan kopietjes van?
Alles dat je wilt weten is wat voor soort machine je net binnen gedrongen bent waar het je nog meer toegang toe zou kunnen bieden en natuurlijk of er niets bijzonders op staat. Zo lang er voor de rest geen lol aan te beleven is dan kun je op zijn meest misschien een username/wachtwoord combinatie stelen maar daar houd het ook wel mee op.

HC_N.ick 2 oktober 2012 09:55

China wilt stiekem de wereld overnemen

, zo hoor je eigenlijk nooit wat van hun. ben benieuwd of het leger er echt achter zit.

djunicron @HC_N.ick • 2 oktober 2012 09:59

Vraag me dan vooral af waarom, er is toch de laatste tijd geen aanleiding geweest voor zo'n toch offensieve actie?

Behalve dat er één ongelooflijke flapdrol aan de verkiezingen meedoet die nogal xenofoob is, maar ik verwacht nou ook weer niet dat die meteen het kernwapen programma tegen China zou willen gaan inzetten...

thomasv @djunicron • 2 oktober 2012 11:13

De aanleiding is er wel degelijk. Amerika steunt namelijk Japan bij het conflict over die eilanden tussen Japan en China waar beide landen graag hun eigendom van maken.

Dus wie weet is dat wel een aanleiding. Nou zie ik dit wel als een Act-of-War, zeker als het afkomstig is vanuit china's militaire eenheid. Het is namelijk gewoon cyber terrorisme.

Mega-Druif @thomasv • 2 oktober 2012 12:34

Het kan ook machtsvertoon zijn... Onder het mom van 'jullie steunen Japan', kijk eens wat wij kunnen..!

Zelfde als Rusland, die zo nu en dan 'per ongeluk' door deens, duits, nederlands en engels luchtruim vliegt puur om te laten zien hoever ze kunnen komen met een bommenwerper..

_Thanatos_ @djunicron • 2 oktober 2012 12:44

Ik denk niet dat China een land is waar je ruzie mee moet zoeken... Bovendien heeft de US helemaal geen geld voor nóg een oorlog. Als je bekijkt wat de oorlog in Afghanistan heeft gekost (was dat niet iets van 3 biljoen dollar?)

[Reactie gewijzigd door _Thanatos_ op 24 juli 2024 01:56]

ATS @_Thanatos_ • 2 oktober 2012 13:37

Een grote schuldenlast is eerder een reden voor oorlog dan om een oorlog te laten. En hoewel China aanvallen lastig zal worden, moet je het risico dat het andersom zal gebeuren op grote afstand niet overschatten denk ik. Zo heeft China bijvoorbeeld maar één vliegdekschip. Dat maakt het lastig om op grote schaal gericht aanvallen uit te voeren op doelen die heel ver weg van je eigen bases liggen.

Sn0zz @djunicron • 2 oktober 2012 10:14

Waarom verwacht je dat er een specifieke aanleiding voor moet zijn? Zo offensief is deze actie niet. Hacken gebeurt al jaaaren ook zonder directe aanleiding. Gewoon eens kijken heo ver je kunt komen en hoe het gesteld is met de beveiliging.

Op dit item kan niet meer gereageerd worden.

Hackers breken in bij Witte Huis

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: