'Ook Wall Street Journal is slachtoffer van Chinese hackers'

Net als The New York Times is The Wall Street Journal gehackt door aanvallers die zijn terug te leiden tot China. Dat heeft de Amerikaanse zakenkrant donderdag bekendgemaakt. Persbureau Reuters is ook gehackt, maar de bron van die aanval is onbekend.

China Chinese vlagDe Amerikaanse zakenkrant The Wall Street Journal heeft vrijdag bekendgemaakt meerdere keren te zijn aangevallen door Chinese hackers. Bij in ieder geval een van die aanvallen zou het bedrijf zijn aangevallen via zijn computers in zijn kantoor in de Chinese hoofdstad Peking. Van daaruit zou vervolgens het wereldwijde netwerk van de krant zijn geïnfiltreerd.

De aanvallers zouden de systemen van meerdere journalisten van de krant zijn binnengedrongen, waaronder die van een journalist die schreef over een moordzaak waarbij een hoge Chinese politicus, Bo Xilai, was betrokken. Ook het hoofd van het WSJ-kantoor in Peking zou een doelwit zijn geweest. The Wall Street Journal werd over de aanval getipt door de FBI, waarna de krant ontdekte dat een aantal van zijn systemen volledig in de macht van de hackers waren.

Welke informatie de Chinese aanvallers zouden hebben buitgemaakt, is onduidelijk, maar zeker is volgens de krant wel dat ze informatie over bronnen zouden hebben willen bemachtigen. De krant claimt dat bronnen soms moeilijker te bereiken waren nadat ze waren genoemd in e-mails, die mogelijk dus waren onderschept door de aanvallers. De Chinese overheid ontkent de aantijgingen en noemt ze ongefundeerd.

Volgens The Wall Street Journal heeft ook persbureau Reuters toegegeven dat het is gehackt, maar de bron van die aanvallen is onbekend. Het zakelijke persbureau Bloomberg zegt dat er pogingen waren om binnen te dringen op zijn systemen, maar dat die niet succesvol waren. Woensdag maakte The New York Times bekend dat hackers maandenlang toegang hadden tot zijn systemen. Die aanvallen, mogelijk afkomstig van dezelfde groep hackers, zouden zijn begonnen nadat de krant een kritisch stuk over de Chinese minister-president had geschreven. China wordt vaker beschuldigd van het hacken van Amerikaanse bedrijven.

Door Joost Schellevis

Redacteur

Feedback • 01-02-2013 07:49
23 • submitter: erikloman

01-02-2013 • 07:49

23

Submitter: erikloman

Lees meer

'Chinese staatshackers stalen gevoelige info Israëlisch defensiesysteem'
'Chinese staatshackers stalen gevoelige info Israëlisch defensiesysteem' Nieuws van 29 juli 2014
Chinese hackers stelen gegevens Amerikaans overheidspersoneel
Chinese hackers stelen gegevens Amerikaans overheidspersoneel Nieuws van 10 juli 2014
Chinese 'hackeenheid' richtte zich jarenlang op Europese satellietindustrie
Chinese 'hackeenheid' richtte zich jarenlang op Europese satellietindustrie Nieuws van 10 juni 2014
China en VS gaan structureel overleg voeren over cybersecurity
China en VS gaan structureel overleg voeren over cybersecurity Nieuws van 2 juni 2013
'Hackers uit Midden-Oosten willen bedrijven VS saboteren'
'Hackers uit Midden-Oosten willen bedrijven VS saboteren' Nieuws van 13 mei 2013
VS wil producten weren die leunen op gehackte info
VS wil producten weren die leunen op gehackte info Nieuws van 8 mei 2013
VS: aanvallen vanuit China zijn te herleiden naar overheid
VS: aanvallen vanuit China zijn te herleiden naar overheid Nieuws van 7 mei 2013
Chinese leger wil met VS samenwerken aan digitale beveiliging
Chinese leger wil met VS samenwerken aan digitale beveiliging Nieuws van 23 april 2013
China wil samen met VS een veilige plek van internet maken
China wil samen met VS een veilige plek van internet maken Nieuws van 13 april 2013
China boos over Amerikaanse beperking op import Chinese producten
China boos over Amerikaanse beperking op import Chinese producten Nieuws van 1 april 2013
China heft blokkering op IMDB op
China heft blokkering op IMDB op Nieuws van 7 maart 2013
Hackers verkrijgen toegang tot accountdata van Evernote-gebruikers
Hackers verkrijgen toegang tot accountdata van Evernote-gebruikers Nieuws van 2 maart 2013
Hackers kraken bedrijfssystemen van Apple
Hackers kraken bedrijfssystemen van Apple Nieuws van 19 februari 2013
'Chinese hackers stelen terabytes aan data in opdracht overheid'
'Chinese hackers stelen terabytes aan data in opdracht overheid' Nieuws van 19 februari 2013
Facebook claimt doelwit te zijn geweest van 'geavanceerde aanval'
Facebook claimt doelwit te zijn geweest van 'geavanceerde aanval' Nieuws van 16 februari 2013
Hackers breken in bij Amerikaans ministerie van energie
Hackers breken in bij Amerikaans ministerie van energie Nieuws van 5 februari 2013
Chinese hackers infiltreerden computers The New York Times
Chinese hackers infiltreerden computers The New York Times Nieuws van 31 januari 2013
China blokkeert Google-diensten - update
China blokkeert Google-diensten - update Nieuws van 10 november 2012
'Chinese hackers kraakten systemen van Coca-Cola'
'Chinese hackers kraakten systemen van Coca-Cola' Nieuws van 5 november 2012
Hackers breken in bij Witte Huis
Hackers breken in bij Witte Huis Nieuws van 2 oktober 2012
'Chinese hackers stelen militaire geheimen van Indiase marine'
'Chinese hackers stelen militaire geheimen van Indiase marine' Nieuws van 2 juli 2012
'China en VS speelden onderling war games'
'China en VS speelden onderling war games' Nieuws van 16 april 2012
Meer producten en artikelen
Netwerk en systeembeheer China Verenigde staten

Reacties (23)

-Moderatie-faq
23
23
15
1
0
0
Wijzig sortering
South_Styler 1 februari 2013 07:55
Ik vraag me af of al deze geruchten wel kloppen. Wanneer men zo goed is dat men maandenlang in een systeem kan nestelen zonder te worden opgemerkt (zoals bij NYT) dan kan ik me niet voorstellen dat je je zo gemakkelijk terug laat traceren. De herkomst zou je dan toch ook makkelijk ergens anders op kunnen laten herleiden.
NLKornolio @South_Styler1 februari 2013 07:59
Ik vraag me meer af hoe ondermaats is hun beveiliging dat ze het niet opmerken.
Atomsk @NLKornolio1 februari 2013 08:47
Dat hacken gaat hoofdzakelijk via een soort van social engineering. Geschikte werknemers zoeken binnen het bedrijf en die dan e-mail sturen die afkomstig lijkt van een collega met een trojan erbij. Één klik erop en ze zijn binnen.

Kun je natuurlijk denken "hoe stom kun je zijn", maar wanneer je dit maar vaak genoeg probeert, is er altijd wel iemand die niet oplet en zonder na te denken de attachment start.
SPT @Atomsk1 februari 2013 14:23
Social engineering heeft niet veel te maken met "hoe dom kan je zijn". Veel mensen hebben een vrij hoog vertrouwen in een medium als email, en weten niet dat het een jaren '80 technologie is waarbij letterlijk alle velden door de verzender worden ingevuld. Inclusief verzender. Ik denk dat zelfs een deel van de tweakers niet eens weet hoe je met telnet een mail vanaf een willekeurige afzender verstuurt.

De enige reden dat die phishing mails gewoonlijk zo opvallen is dat ze er zo debiel uitzien, en in extreem slecht engels zijn geschreven. De aanvallen zijn in dit geval echter niet afkomstig van Afrikanen die geen normale zin op papier kunnen krijgen, maar van mensen die hierin getraint zijn. Vrijwel alle universiteiten die ik ken hebben een profiel van al hun personeel, inclusief email en vaak zelfs publicaties online staan. Op basis hiervan is eenvoudig te achterhalen wie elkaars collega's zijn, en wie bijvoorbeeld met elkaar samenwerken. Ik moet de persoon nog tegenkomen die een "Beste <naam> - groeten, <collega>" mail niet opent.

Ik ben het dus niet echt eens met de stelling dat de zwakste schakel de mens is. De onderliggende technologie zit simpelweg zwak in elkaar en maakt dit soort dingen mogelijk. Er zijn wel meer voorbeelden van dit soort overblijfselen uit de oudheid: denk aan ARP, waarbij iedereen die zegt dat hij de gateway is op z'n blauwe ogen wordt geloofd.

[Reactie gewijzigd door SPT op 26 juli 2024 03:56]

bartios @Atomsk1 februari 2013 09:00
+1

Het systeem is zo sterk als de zwakste schakel en vaak is dat een menselijke schakel.
RikvE @NLKornolio1 februari 2013 08:12
Ik vraag me meer af hoe ondermaats is hun beveiliging dat ze het niet opmerken.
net als bij NYT is de malware waarschijnlijk speciaal voor deze aanval gemaakt.
mad_max234 @South_Styler1 februari 2013 11:51
Ik vraag me af of al deze geruchten wel kloppen. Wanneer men zo goed is dat men maandenlang in een systeem kan nestelen zonder te worden opgemerkt (zoals bij NYT) dan kan ik me niet voorstellen dat je je zo gemakkelijk terug laat traceren. De herkomst zou je dan toch ook makkelijk ergens anders op kunnen laten herleiden.
Dat hoeft natuurlijk niet, iets wat je niet weet zoek je niet hard na. Maar als je eenmaal spoor hebt gevonden ga je beter zoeken en alle logs nakijken en kijken wat er met je systemen is gebeurd. Tot die tijd is er geen alarm belletje afgegaan en zullen de ict ook niet hele systeem op zijn kop gezet hebben.

Lek is nu ook gedicht bij NYT, dat gat zat er ook al tijden maar werd niet opgemerkt, pas nu ze zijn gaan zoeken zijn ze ook bij het gat gekomen.

Edit/
Vraag me af of dit nu word gezien als oorlogshandeling? VS had toch nieuwe wet aangenomen hiervoor. Zou US leger zich er wellicht ermee bemoeit hebben met het opsporen?

http://www.spitsnieuws.nl...is_oorlogsverklaring.html

[Reactie gewijzigd door mad_max234 op 26 juli 2024 18:49]

Anoniem: 126717 @South_Styler1 februari 2013 07:59
Aan de andere kant is het materiaal dat bij al de hacks gezocht werd een zeer duidelijke hint.
Het waren duidelijk geen Nigerianen.
Anoniem: 399807 @Anoniem: 1267171 februari 2013 21:43
Het waren Nigerianen die via Pekingse pc's te werk gingen. Dat zou ik doen, China krijgt toch altijd de schuld.

En jij en ik en niemand hier in Nederland zal ooit de gegevens van de FBI zien of dit allemaal waar is.
nexhil @Anoniem: 1267171 februari 2013 08:36
Aan de andere kant is het materiaal dat bij al de hacks gezocht werd een zeer duidelijke hint.
Het waren duidelijk geen Nigerianen.
Nee die zijn nog slechter in het achterhouden van hun bedoelingen:
http://cdn.theatlanticwir.../01/googleniger/large.jpg
lordfragger @South_Styler1 februari 2013 11:08
Tenzij je er specifiek naar op zoek bent (of de hackers een fout maken) is het in veel gevallen heel moeilijk om een hack te merken. Afhankelijk van het systeem zijn er genoeg manieren om jezelf heel goed te verstoppen.

Iemand traceren is maar net zo moeilijk als hoeveel moeite de aanvaller gedaan heeft om zijn locatie te verhullen. Als ze (te) confident waren dat ze niet ontdekt zouden worden, of het kon hen niet schelen kan het best zijn dat ze de moeite niet genomen hebben om langs veel proxies te gaan.
bartios 1 februari 2013 08:17
Zo zie je maar dat Cybersecurity een ongrijpbaar begrip is waar veel mensen/bedrijven zich aan vertillen of negeren. En als je er dan wel iets aan doet geld altijd nog de regel dat niets echt onkraakbaar is en het systeem zo sterk is als de zwakste schakel.
Dat China hier achter zit lijkt mij een educated guess want alhoewel het goed mogelijk is dat ze weten dat de hackers uit China komen kan je dan nog niet zeggen dat het ook de Chinese regering is. Maar als je dan kijkt naar wat er gezocht werd past het wel precies in het straatje van de Chinese regering dus het lijkt me wel erg waarschijnlijk.
Anoniem: 64119 @bartios1 februari 2013 08:37
1+1+1= nog steeds 3.

1 wat ze zochten
1 welke sporen ze nalieten
1 wat voor gevolgen dit had

Geen gok dus maar gewoon goed uitgezocht.

Er blijft dan nog maar 1 alternatief scenario over en dat is dat de VS (of ander land) wil laten geloven dat de chinezen het waren.

[Reactie gewijzigd door Anoniem: 64119 op 26 juli 2024 18:49]

bartios @Anoniem: 641191 februari 2013 08:58
Ik ben het met je eens dat het logisch is te concluderen dat de Chinese regering erachter zit, maar daar moet ik wel een kritische aantekening bij plaatsen.
Er is geen hard bewijs dat de regering erachter zit, het kan net zo goed zijn dat bv: Rusland de Chinese groep heeft ingehuurd om te zoeken naar info over China als vals spoor en daarnaast naar andere informatie. In het bronbericht staat onder andere "The investigation couldn't determine the full extent of the information that was spied on by the hackers, they said.". Het hoeft dus niet alleen te gaan over informatie over China.

Het lijkt me dus wel logisch maar ik vind het wel erg makkelijk om te zeggen dat het China is als de aanvallen uit China komen en er naar info over China word gezocht.
Anoniem: 462217 1 februari 2013 07:53
Doet me denken aan C&C: Generals - Zero Hour wanneer je 100 Chinese hackers spawned. No system is safe.
Cheezus @Anoniem: 4622171 februari 2013 07:57
Daar moet ik ook altijd aan denken bij berichten over chinese hackers, inclusief het stemmetje :D

[Reactie gewijzigd door Cheezus op 26 juli 2024 18:49]

Anoniem: 462217 @Cheezus1 februari 2013 08:00
Minpunt is wel dat er maar 10 in een Internet Center geraken en er buiten een leger van hackers in open lucht geld aan het hacken is rofl.
Anoniem: 428562 1 februari 2013 16:31
Vraag me echt af of het wel chinezen zijn. Voor 25 dollar huur je in China een VPS voor een maand en dat is een mooie firewall tussen de hacker en zijn slachtoffer.

De Chinese hoster zal vanwege de taal barrière en het ontbreken van kennis van Chinese wetten bij het slachtoffer niet veel tijd en moeite steken in het achterhalen van de huurder van de VPS.

Zet een aantal VPN's achter elkaar op verschillende VPS'en die betaald worden met prepaid credicards en de hacker is vrijwel niet te achterhalen.
AlphaWierie 1 februari 2013 12:23
Keihard terug slaan. China heeft al meerdere signalen gegeven dat zij niet met macht om
Kunnen gaan. Denk aan oneerlijke handel (dumpen) bewuste kinderarbeid, mensenrechten aan de laars lappen, andere landen constant hacken, complete landen binnenvallen(tibet, turkestan), complete landen claimen (taiwan, noordoost india) en oneerlijke concurentie. Hun willen wel hier met hun producten maar andersom niet.. Verplaats alles naar brazilie en india.
Anoniem: 132385 @AlphaWierie1 februari 2013 13:02
Net of wij vroeger zo netjes waren. Zie China als een land wat 50 tot 100 jaar achterloopt op de zogenaamde beschaving die de Westerse wereld heet en het is prima te vergelijken.
AlphaWierie @Anoniem: 1323851 februari 2013 14:15
Klopt, heb je gelijk in. Ik kom zelf ook uit een land dat achter loopt op de westerse beschaving. (Hoewel ik betwijfel dat china een onderontwikkeld land is) Deze landen hebben tijd nodig om te ontwikkelen. maar dat betekend niet dat deze landen andere landen mogen belemmeren, aanvallen en of schade aanbrengen doordat hun achter lopen.

[Reactie gewijzigd door AlphaWierie op 26 juli 2024 18:49]

Anoniem: 132385 @AlphaWierie1 februari 2013 16:20
Dus we mogen ook Amerika keihard terugslaan als ze weer eens een landje gaan aanvallen om wat olie, een dictator af proberen te zetten omdat ze hem niet leuk vinden of wanneer ze een verdrag wereldwijd proberen te pushen waar bijna niemand het mee eens is behalve de politici en een paar bedrijfjes? Je denkt teveel in zwart wit terwijl het allemaal afspeelt in het o zo mooie grijze gebied.
Anoniem: 477689 @AlphaWierie1 februari 2013 19:36
wie zegt dat een chinees was? het is een chinese ip adres wie is de gebruiker ? vast wel iemand van fbi/cia om de boel te verne*ken net als 9/11..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq