'Chinese Google-hackers kregen toegang tot gevoelige informatie'

De hackers uit China die in 2009 inbraken op systemen van Google, bemachtigden gevoelige informatie, stelt een Amerikaanse krant. China zou met de hack te weten hebben willen komen welke Chinese geheim agenten in de gaten werden gehouden.

China Chinese vlagThe Washington Post schrijft op basis van anonieme bronnen dat China het bij de succesvolle hack in 2009 onder meer had gemunt op een database met gerechtelijke bevelen voor het overhandigen van informatie. China zou hebben willen kijken voor welke Chinese geheim agenten er een tapbevel was gegeven, stelt de krant.

Op die manier kon het land achterhalen welke geheim agenten in de gaten werden gehouden en konden er preventieve maatregelen worden genomen, was de gedachte. Zo kon informatie worden vernietigd en konden geheim agenten worden teruggehaald. Hoeveel informatie China daadwerkelijk in handen heeft gekregen, is onduidelijk, maar volgens betrokken ambtenaren zou het land 'waardevolle informatie' hebben bemachtigd.

Google bracht de hack vanuit China in januari 2010 naar buiten, maar zei daarbij niets over de database met tapbevelen die zou zijn gehackt. Volgens Google was de aanval er voornamelijk op gericht om toegang te krijgen tot de Gmail-accounts van een onbekend aantal Chinese mensenrechtenactivisten. De aanval zou echter weinig succesvol zijn geweest, zei Google destijds.

Google zou de FBI in het geheim echter wel op de hoogte hebben gesteld van de aanval. Als gevolg van de aanval zou de nationale veiligheid niet in het geding zijn geweest, maar wel zou Google maatregelen hebben genomen om herhaling te voorkomen. Eerder zei een hoge Microsoft-functionaris dat dat bedrijf eveneens doelwit was van Chinese aanvallers, die het ook op tapbevelen hadden voorzien. Later kwam het bedrijf daar weer op terug. China heeft de aanval altijd ontkend.

Door Joost Schellevis

Redacteur

Feedback • 21-05-2013 10:07 22

21-05-2013 • 10:07

22

Lees meer

China geeft bestaan speciale 'hackeenheden' toe
China geeft bestaan speciale 'hackeenheden' toe Nieuws van 18 maart 2015
'Chinese hackers zijn systeem VS-weerdienst binnengedrongen'
'Chinese hackers zijn systeem VS-weerdienst binnengedrongen' Nieuws van 13 november 2014
'Chinese staatshackers stalen gevoelige info Israëlisch defensiesysteem'
'Chinese staatshackers stalen gevoelige info Israëlisch defensiesysteem' Nieuws van 29 juli 2014
Chinees aangeklaagd wegens stelen gegevens van militaire vliegtuigen
Chinees aangeklaagd wegens stelen gegevens van militaire vliegtuigen Nieuws van 12 juli 2014
Chinese hackers stelen gegevens Amerikaans overheidspersoneel
Chinese hackers stelen gegevens Amerikaans overheidspersoneel Nieuws van 10 juli 2014
Chinese 'hackeenheid' richtte zich jarenlang op Europese satellietindustrie
Chinese 'hackeenheid' richtte zich jarenlang op Europese satellietindustrie Nieuws van 10 juni 2014
China en VS gaan structureel overleg voeren over cybersecurity
China en VS gaan structureel overleg voeren over cybersecurity Nieuws van 2 juni 2013
Google introduceert nieuw Gmail-ontwerp met tabstructuur
Google introduceert nieuw Gmail-ontwerp met tabstructuur Nieuws van 29 mei 2013
'Google werkt aan nieuw design Gmail met tabstructuur'
'Google werkt aan nieuw design Gmail met tabstructuur' Nieuws van 26 mei 2013
Yahoo sluit webdiensten en e-maildienst in China
Yahoo sluit webdiensten en e-maildienst in China Nieuws van 20 april 2013
China blokkeert Google-diensten - update
China blokkeert Google-diensten - update Nieuws van 10 november 2012
Sergey Brin: gebrek aan openheid is grootste bedreiging internet
Sergey Brin: gebrek aan openheid is grootste bedreiging internet Nieuws van 16 april 2012
Google ontkent vertrekplannen uit China
Google ontkent vertrekplannen uit China Nieuws van 17 januari 2010
China: internetbedrijven zijn welkom als ze zich aan de wet houden
China: internetbedrijven zijn welkom als ze zich aan de wet houden Nieuws van 14 januari 2010
Regering VS bezorgd over Chinese aanval op Google
Regering VS bezorgd over Chinese aanval op Google Nieuws van 13 januari 2010
Google overweegt China te verlaten na aanval op Gmail-accounts
Google overweegt China te verlaten na aanval op Gmail-accounts Nieuws van 13 januari 2010
Meer producten en artikelen
Politiek en recht Google China Verenigde staten

Reacties (22)

-Moderatie-faq
22
20
17
1
0
1
Wijzig sortering
Auredium 21 mei 2013 10:16
Toch jammer dit. Het is vooral met de integratieplannen van Google een harde klap. Google verwacht dat mensen gegevens geven aan hen maar is zelf niet in staat de veiligheid van die informatie te waarborgen. het is 1 ding dat Google het gebruikt voor advertenties en profilevorming, het is een ander ding als China of iemand anders de database binnen wandeld en vrolijk de gegevens even onder het kopiereerapparaat legt (spreekwoordelijk).

In die zin is hiermee toch wel 1 van de 2 'worst-case' scenario's bewaarheid geworden voor gebruikers van online diensten; namelijk het in handen vallen van informatie door derden via ongeoorloofde manieren. Het andere scenario is natuurlijk Google die het gebruik om macht af te dwingen (in plaats van verdiensten te verkrijgen).

Natuurlijk ben je zelf verantwoordelijk met informatie wat je deelt maar de partij waarmee je het deelt heeft ook verantwoordelijkheden. Dat gezegt hebbende is het nog steeds heel erg vaag wat er gedaan wordt tegen de hackers zelf. Klaarblijkelijk is bekend dat de Chinese overheid er achter zit, maar echt horen wat er nu tegen dit soort zaken wordt gedaan is er niet bij. Er zou internationaal een soort regeling of strafhof moeten zijn dat als men een land op hacken weet te betrappen ook stelselmatig kan optreden. Momenteel is dit nog grijs gebied buiten dat 'het niet mag' imo.

[Reactie gewijzigd door Auredium op 24 juli 2024 10:11]

David Mulder @Auredium21 mei 2013 10:26
Toch jammer dit. Het is vooral met de integratieplannen van Google een harde klap. Google verwahct dat mensen gegevens geven aan hen maar is zelf niet in staat de veiligheid van die informatie te waarborgen. het is 1 ding dat Google het gebruikt voor advertenties en profilevorming, het is een ander ding als CHina of iemand anders de database binnen wandeld en vrolijk de gegevens even onder het kopiereerapparaat legt (spreekwoordelijk).

In die zin is hiermee toch wel 1 van de 2 'worst-case' scenario's bewaarheid geworden voor gebruikers van online diensten; namelijk het in handen vallen van informatie door derden via ongeoorloofde manieren. Het andere scenario is natuurlijk Google die het gebruik om macht af te dwingen (in plaats van verdiensten te verkrijgen).
1) De vraag is vooral of het *veiliger* bij Google was dan bij de overheid zelf. En dat kan ik me toch wel heel goed voorstellen. Voor mij komt dit vergelijkbaar over met in de medische wereld waar computers zo nu en dan voor diagnostiek worden ingezet. Statistisch doen ze het beter dan artsen, maar als het mis gaat (wat ook bij artsen gebeurd) is het plotseling "oh nee, we mogen dat echt niet door computers laten doen".
2) Zover ik weet was de gehele hack een social engineering hack die o.a. mogelijk was doordat de relevante accounts niet geweldig waren opgezet + toentertijd nog geen two factor authentication mogelijk was. Nu kan google wel iets doen aan social engineering hacks, maar dat is toch ook wel grotendeels de schuld van de gebruikers zelf.
Natuurlijk ben je zelf verantwoordelijk met informatie wat je deelt maar de partij waarmee je het deelt heeft ook verantwoordelijkheden. Dat gezegt hebbende is het nog steeds heel erg vaag wat er gedaan wordt tegen de hackers zelf. Klaarblijkelijk is bekand dat de Chinese overheid er achter zit, maar echt horen wat er nu tegen dit soort zaken wordt gedaan is er niet bij. Er zou internationaal een soort regeling of strafhof moeten zijn geregeld als men een land op hacken weet te betrappen. Momenteel is dit nog grijs gebied buiten dat 'het niet mag' imo.
Het probleem zit hem er in dat je nooit zeker kunt weten of het de overheid was of iemand uit het bedrijfsleven of wie dan ook. Wie dan ook kan even rond rijden en ieder WAP of onbeveiligd netwerk gebruiken om van daaruit een aanval proberen op te zetten. Dat is zowel de pracht als het 'gevaar' van het internet. Hoe je het ook wettelijk regeld, het is gewoon niet te bewijzen.
Vexxon @David Mulder21 mei 2013 12:10
De vraag is vooral of het *veiliger* bij Google was dan bij de overheid zelf.
Dat is de vraag helemaal niet, het is namelijk geen kwestie van of Google of de overheid deze gegevens opslaat en bewaart. Ze doen het eigenlijk beide, waarbij Google waarschijnlijk een veel uitgebreider profiel heeft van zijn gebruikers dan een overheid heeft.
Het gaat er dus niet om of het veiliger is bij Google dan bij de overheid. Het gaat er om, mijns inziens in ieder geval, of je een commercieel bedrijf in staat mag stellen dergelijke uitgebreide profielen te kunnen vastleggen als het risico bestaat dat deze buitgemaakt worden bij een dergelijke hack en daarmee de privacy van de burger in gevaar komt en dat om geld te verdienen..
maar dat is toch ook wel grotendeels de schuld van de gebruikers zelf.
Het ging niet om social engineering gericht op gebruikers van de diensten van Google, het was gericht op specifieke medewerkers van Google zelf. Het is dus wel degelijk de verantwoordelijkheid van Google:
Chinese hackers carried out long reconnaissance of employees of Google and more than 20 other companies in the run-up to last week's attacks, according to security researchers.
The cyber attackers were able to install spyware on the most resilient of networks by manipulating key employees who had access to sensitive data to click on malicious links.
The hackers targeted key employees by sending messages from contacts and friends to make messages containing the malicious links plausible.
bron
Wie dan ook kan even rond rijden en ieder WAP of onbeveiligd netwerk gebruiken om van daaruit een aanval proberen op te zetten
Of er rijdt iemand rond in een autootje om zogenaamd fotootjes te maken voor een maps-applicatie en blijkt ook dataverkeer van je router op te slaan. Oh wacht...
De hack bij Google was natuurlijk wel van een heel ander niveau en heeft ook veel meer impact dat hetgeen dat jij beschrijft.
D-Day @Auredium21 mei 2013 10:38
Volgens mij, maar ben geen jurist, is deze vorm van hacken spionage en is spionage internationaal verboden. Maar iedereen doet het, en degenen die het doen, ontkennen het ook altijd. Vervolgens worden ze met rust gelaten, want "wij" doen het toch ook, of we willen de betrekkingen niet schaden ivm economische blngen etcetera.
kritischelezer @D-Day21 mei 2013 13:07
Wat wil je er tegen doen, als het wel bewezen is?
Het gaat al juist om spionnen, land van herkomst wil weten of deze mensen getapt worden, om zo te achterhalen welke informatie route gebruikt moet worden.

[Reactie gewijzigd door kritischelezer op 24 juli 2024 10:11]

Anoniem: 120693 @D-Day21 mei 2013 13:19
Volgens mij, maar ben geen jurist, is deze vorm van hacken spionage en is spionage internationaal verboden.
Nee hoor, er is geen enkel internationaal verdrag dat spionage verbied. En zou ook geen enkel land zijn die zo iets zou ondertekenen.
Cergorach @Auredium21 mei 2013 10:25
maar is zelf niet in staat de veiligheid van die informatie te waarborgen
Dat is niemand, dat kan jij niet en dat kan geen bedrijf of staat garanderen. Als iemand bij data wil komen, zal die erbij kunnen komen, het is gewoon een vraag hoeveel moeite en risico wil iemand er voor lopen. In het geval van spionage van 'super-powers' willen die natuurlijk enorm veel moeite en risico lopen om hun agenten veilig te stellen en niet eigen agenten te ontdekken. Je kan Google moeilijk verwijten dat het de gegevens niet kan veiligstellen van China, dat kan het niet eens van Amerika, want daar moet het gewoon de gegevens overhandigen...

Benjamin Franklin
“Three may keep a secret, if two of them are dead.”
harry899 @Cergorach21 mei 2013 10:57
Je kan Google moeilijk verwijten dat het de gegevens niet kan veiligstellen van China, dat kan het niet eens van Amerika, want daar moet het gewoon de gegevens overhandigen...
Je kan google daarentegen wel verwijten dat ze dit niet naar buiten hebben gebracht. Al valt er ook wel wat te zeggen om het alleen te melden bij de FBI...
Gé Brander 21 mei 2013 10:13
onder meer had gemunt op een database met gerechtelijke bevelen voor het overhandigen van informatie
En dat is te vinden bij Google?
Rikkiz0r @Gé Brander21 mei 2013 10:15
Het gaat daar natuurlijk om een database met gerechtelijke bevelen waaraan Google moest meewerken.
laadmin @Gé Brander21 mei 2013 10:17
Als ze Google vragen om informatie wel natuurlijk ...
Anoniem: 118226 @Gé Brander21 mei 2013 10:20
Als Google die opdracht om informatie van bepaalde accounts te overhandigen ontvangen heeft zal er waarschijnlijk ook wel technisch iets terug te vinden zijn over welke accounts dat gaat (een soort lijstje met accounts waarvoor extra data gelogd moet worden, stel ik me zo voor).
kwakzalver @Anoniem: 11822621 mei 2013 10:45
Wat meer verontrustend is dat dit bevestigd dat Google op een (onbekende) wijze informatie verzamelt over personen en deze weet te traceren.

De gebruikte methodiek is tevens zo betrouwbaar dat zelfs de informatie voor de inlichtingendiensten nuttig blijkt te zijn.

Google groeit zo steeds meer richting een Big Brother die iedereen 'track & traced'.
En door dit soort acties kunnen ze gebruikte methodieken meer afschermen waardoor wij steeds minder door hebben wat ze van jou en mij traceren.
DeEchteKwartel @kwakzalver21 mei 2013 11:12
Gmail accounts enzo gaat dit hoogstwaarschijnlijk over.
Piquedram @kwakzalver21 mei 2013 12:02
dit heeft niets te maken met het verzamelen van informatie. Het gaat over een tapbevel. Basically hetzelfde als het aftappen van een telefoon, enkel gaat het hier over het aftappen van email. Het komt erop neer dat alle mail die bij die accounts binnen komt beschikbaar moest zijn voor de overheidsdiensten in kwestie.
Uzuhl @Gé Brander21 mei 2013 10:15
Dat klinkt inderdaad niet heel logisch nee, wat moet Google in eerste instantie met zulke informatie? :+
SinergyX 21 mei 2013 10:16
Amerika vs China, China vs Amerika, en zo blijft het gewoon doorgaan.

Wat ik me alleen afvraag, als je als badass hacker gewoon even 1 van de 2 partijen wil naaien, zorg je toch er gewoon voor dat je je hackaanval doet via 1 van de 2 landen? Want hoe zijn ze altijd zo enorm zeker dat er een bepaald 'land' achter zit?
D-Day @SinergyX21 mei 2013 10:35
Da's wel een simpele wereldvisie, volgens mij hackt China meer dan alleen Amerika, en meer landen bespioneren China. Maar dat is dan wel weer de simpele wederkerige waarheid, wij vertrouwen hen niet, en zij ons niet: de rest kennen we uit de geschiedenis :)
witkop525 21 mei 2013 13:48
Wat maken mensen zich druk. Zolang je gewoon netjes aan "de regels" houd (of de wetten van je land, hoe gek je het ook wil noemen), is er wat mij betreft toch niks aan de hand? Misschien alleen druk maken als je echt een geheim spion bent, maar in ons geval, nee. Wat zouden hackers met mijn gegevens moeten, op marketing na?
Anoniem: 399807 22 mei 2013 09:36
Het is beter om google helemaal niet te gebruiken. Gebruik van google is immoreel. Je bent onderdeel van het probleem of van de oplossing en ieder mens wil een betere wereld zonder privacyloze surveillance dictatuur. Houd jezelf niet voor de gek: de wereld zoals die is is het gevolg van de morele keuzes die je zelf maakt. Gebruik maken van google en jezelf voor de gek houden dat 'het allemaal wel meevalt' of dat 'je geen keuze hebt' of andere drogredenen om vooral toch de leuke speeltjes die google biedt te kunnen blijven gebruiken maakt dat je onderdeel vormt van een verschuiving richting een Orwelliaanse nachtmerrie.

Er is hier helemaal geen keuze. Gebruik maken van google maakt dat je aan de verkeerde kant van de geschiedenis komt te staan waarbij je jezelf verklaart deel uit te maken van de gezichtloze grijze massa onbenullen die zich later verschoont door uit te roepen 'Wir haben es nicht gewusst'.

De 'glijdende schaal' van progressieve stappen richting dictatuur is niets anders dan een rolpad waarop jezelf plaatsneemt, denkende dat als je maar hard genoeg achteruit loopt je op dezelfde plaats blijft. Maar de technologie gaat sneller dan jij achteruit kunt lopen en zo wordt ieder mens alsnog meegevoerd.

Al de macht van de coporatie google en alle kritiek, zowel positief als negatief komt uiteindelijk simpelweg neer op één vraag die ieder mens zichzelf dient te stellen: 'Is het moreel om google te gebruiken, wetende wat daarvan de onmiddellijke gevolgen zijn.' Er is geen grijs gebied hier.

Ik maakte mijn keuze. Wie volgt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq