'China infiltreerde Europese overheden via e-mail'

Voorafgaand aan de G20-top in Sint-Petersburg in september, hebben Chinese hackers computers van vijf Europese ministeries van buitenlandse zaken geïnfiltreerd. Dat gebeurde via e-mails met malware, stelt een beveiligingsbedrijf.

China Chinese vlag De ministeries werden geïnfiltreerd via e-mails met onderwerpen als 'US_military_options_in_Syria', schrijft persbureau Reuters op basis van onderzoek van beveiligingsbedrijf FireEye. De afgelopen G20-top stond in het teken van de burgeroorlog in Syrië. In de e-mails zat malware verborgen, maar FireEye heeft niet kunnen zien dat er daadwerkelijk documenten zijn buitgemaakt. Kort voor de G20-top verhuisden de aanvallers, die deel zouden uitmaken van een bekende Chinese hackersgroep, naar een andere server.

FireEye wil niet aangeven welke landen zijn aangevallen, enkel dat het om vijf landen gaat die deel uitmaken van de Europese Unie. Dat duidt erop dat het gaat om Frankrijk, Duitsland, Italië, het Verenigd Koninkrijk en Spanje. Dat zijn de enige EU-landen die meededen aan de top. Nederland en België waren niet uitgenodigd. Volgens FireEye is er geen bewijs dat de hackers aan de Chinese overheid verbonden zijn. "We hebben slechts technische gegevens", aldus een onderzoeker van FireEye tegenover Reuters. "Daar kan dat niet uit worden afgeleid."

IT-banen

Reacties (32)

Dr.Root 10 december 2013 09:00

Iedereen bespioneert elkaar en er wordt nu ineens gedaan of dit allemaal heel erg vreemd is, het is schijnbaar ergens goed voor. Ben daarom ook benieuwd wanneer er iets commercieels gelanceerd gaat worden die consumenten zogenaamd ''volledige'' annonimiteit zullen garanderen op het internet (natuurlijk met haken en ogen maargoed)

Ik vindt ''China infiltreerde Europese overheden via E-mail'' wel een heel erg zwaar statement.

Ik denk dat ''Hackers afkomstig uit China infiltreerde Europese overheden via E-mail'' een wat netter topic was geweest, maargoed..

Falcon 10 december 2013 08:49

Wat is vertrouwen tegenwoordig nog?

Passkes @Falcon • 10 december 2013 09:19

Los daarvan, zegt dit toch ook iets over de naiviteit van de desbetreffende Personen....

Op dat niveau zouden mensen behoorlijk wat slimmer moeten zijn en niet lukraak maar e-mails moeten openen, of als ze een e-mail openen welke vervolgens nergens opslaat ergens aan de alarm bellen trekken.....

Zou men een goede antivirus en anti malware programma geinstalleerd moeten hebben...

Alles gaat steeds meer en meer via internet, informatiewinning zou daarbij toch prio1 moeten zijn.

Ik vind dit persoonlijk i.i.g. echt niet meer van nu.

THA_ErAsEr @Passkes • 10 december 2013 12:36

Het is niet omdat je eerste minister or president bent, dat je iets van IT kent.
Ook de antivirus kan je nooit 100% vertrouwen want die herkent pas malifide software als deze aan de bibliotheek werd toegevoegd.

Ik snap inderdaad ook niet waarom men deze pc's niet beter afschermd.

mvdejong @Passkes • 10 december 2013 09:44

Gezien de berichten van de afgelopen dagen over de "terroristen" die ook gevolgd werden doordat ze via e-mail besmet waren met malware, begin ik mijn twijfel te krijgen over de betrouwbaarheid van virus-scanners van bedrijven die direct of indirect Amerikaans zijn.

Je zou toch haast gaan denken dat de makers van de anti-virus/malware-pakketten, middels de Patriot-act, opgedragen zijn om bepaalde zaken niet te filteren, en ook niet naar buiten te brengen dat ze daartoe gedwongen zijn.

CivLord

@mvdejong • 10 december 2013 13:17

De maker van anti-malwaresoftware kan alleen rekening houden met malware die zij zelf tegenkomen of die aan hen gemeld wordt.
Wanneer een beperkt aantal PC gericht besmet wordt met speciaal vervaardigde malware, is er geen samenzwering of druk voor nodig om dit buiten de anti-malwaresoftware te houden.

Dit is één van die gevallen waar 'security by obscurety' wél goed werkt. Houdt de verspreiding zo klein mogelijk en de malware daardoor zo lang mogelijk uit het zicht van de anti-malwaresoftware makers. En zorg dat je een opvolger hebt wachten tegen de tijd dat het toch op de radar van die anti-malwaresoftware makers verschijnt.
Een samenzwering komt uiteindelijk altijd uit en vaak op een moment dat het zeer ongelegen komt.

Iet @CivLord • 10 december 2013 16:47

Ik dacht ook iets gelezen te hebben over bewust backdoors, anders..

Anoniem: 120693 @Passkes • 10 december 2013 10:42

Op dat niveau zouden mensen behoorlijk wat slimmer moeten zijn en niet lukraak maar e-mails moeten openen, of als ze een e-mail openen welke vervolgens nergens opslaat ergens aan de alarm bellen trekken.....
Zou men een goede antivirus en anti malware programma geinstalleerd moeten hebben...

Maar waar haal je vandaan dat dat niet zo is gegaan? Het bericht meld zelfs dat er geen bewijzen zijn dat er documenten zijn buitgemaakt.

Passkes @Anoniem: 120693 • 10 december 2013 11:07

De ministeries werden geïnfiltreerd via e-mails met onderwerpen als 'US_military_options_in_Syria

Zegt mij dat ze daadwerkelijk zijn geinfiltreerd en dus malware er doorheen is gekomen.

_Thanatos_ @Falcon • 10 december 2013 12:56

Wat is vertrouwen tegenwoordig nog?

Antwoord: een wederzijdse persoonlijke overtuiging van waarheid.

Als een van deze woorden niet (meer) van toepassing is, is er geen sprake van vertrouwen. Vertrouwen is dus nooit eenzijdig, kan nooit opgelegd worden, en is nooit gedeeld met anderen.

Met dit gegeven kun je dus maar heel weinig mensen vertrouwen. Maar gelukkig is vertrouwen niet helemaal zwartwit. Iemand die je niet vertrouwt, hoef je niet gelijk te wantrouwen. Doe ermee wat je wilt

crackletinned @Falcon • 10 december 2013 10:26

Met China hebben we toch nooit een vertrouwensband gehad?

koelpasta @Falcon • 10 december 2013 19:07

"Wat is vertrouwen tegenwoordig nog? "

Misplaatst...

Yzord 10 december 2013 08:57

Ik vind de simpelheid waarmee de overheid/ambtenaren tegenwoordig worden "gehacked" wel zo hoog, dat het te beschamend is om er nog een discussie over te hebben. We hebben het hier niet over kleine bijeenkomsten zoals een middelmatig bedrijf, maar over bijeenkomsten waarover top notch informatie besproken worden.

Wat is er gebeurd met de superieure veiligheid? Staan al die bedrijven die daar voor moeten zorgen te slapen ofzo? Ik zou toch per direct mijn functie neerleggen als zoiets zou overkomen terwijl ik daar verantwoordelijk voor zou zijn.

Beveiliging en overheid = niet echt een match (meer).

CivLord

@Yzord • 10 december 2013 13:54

De overheid besteedt beveiliging uit aan bedrijven. De meeste bedrijven hebben tegenwoordig als primair doel winst te maken om aan aandeelhouders uit te keren. Wat ze doen om die winst te maken is maar bijzaak.

Dat uitbesteden is trouwens niet uit onkunde. In het verleden deed de overheid de meeste IT zelf, maar toen begonnen de grote bedrijven te klagen dat dat oneerlijke concurrentie was. Het bedrijfsleven zou veel geld mislopen doordat de overheid niet-overheidstaken zelf uit zou voeren. De liberale partijen zijn toen begonnen met het uitbesteden van allerlei werkzaamheden waar bedrijven leuk geld mee dachten te kunnen verdienen.
De meeste goede IT-ers zijn toen met de IT-afdelingen van de overheid naar IT-bedrijven gegaan. (Waar ze in veel gevallen niet konden aarden omdat ze van de situatie waarin de beste oplossing best een week mocht wachten naar een situatie gingen waarin de goedkoopste of meest profijtelijke oplossing morgen klaar moest zijn.)
In die tijd is het beeld ontstaan dat IT en overheid niet bij elkaar pasten en in die tijd zijn ook de mega kostenoverschrijdingen 'normaal' geworden.

Ik ben geen communist dia alles door de staat wil laten doen, maar sommige zaken moet je niet afhankelijk laten zijn van bedrijven die met de allergoedkoopste offerte komen en het vervolgens presteren om voor een veelvoud van het offertebedrag nog geen volledig functionerend systeem te leveren.

damanseb @CivLord • 10 december 2013 16:22

Is de AIVD hier niet min of meer verantwoordelijk voor?
Waarom bouwen die vogels niet een of andere dichtgetimmerde linux distributie voor ambtenaren?

Keypunchie 10 december 2013 09:46

Opvallend. Als China afluistert dan zijn het "hackers" die een "aanval" doen. Als de VS afluistert dan is het "surveillance" van een "veiligheidsdienst".

Alsof de een legitiemer bezig zou zijn dan de andere.

Anoniem: 438893 @Keypunchie • 10 december 2013 10:25

Typische propaganda van USA, niet iets nieuws toch? Hier in NL is het ook voor surveillance, beschermen van de mensen en om aanslagen te kunnen voorkomen. China/Rusland staan in dat opzicht nog steeds (letterlijk en figuurlijk) in een kouder plaatje; wat zij doen is op voorhand al verkeerd. Iets met een Koude Oorlog ;-)

Neemt niet weg dat het bij beide neerkomt op één doel: informatie vergaren ter bescherming van het 'eigen rijkdom', de eigen mensen en letterlijke rijkdommen samenvattend. Wat ook opvalt is dat er enkel berichten naar buiten komen die steeds in conflicten met elkaar liggen (USA/Rusland/China/Iran/Irak) en dat er vrijwel nooit nieuws naar buiten komt over de Europese landen die elkaar onderling bespioneren. Reden daarvoor is heel simpel en is exact dezelfde reden waarom er tot voor kort zo weinig werd bekendgemaakt over de samenwerking tussen NL/USA: als de mensen het vertrouwen kwijtraken in hun eigen overheid, komen ze in opstand. Maak je de mensen bang voor wat andere landen doen, vertrouwen ze hun eigen overheid wél.

Grootstyr 10 december 2013 10:40

Je zou toch verwachten dat email in dergelijke kringen iets anders is dan een publiek toegankelijk gmail account. Waarom zetten ze geen geen beveiliging op welke al bij de mailserver bepaald of een mail van een geautoriseerde afzender is. Middels S/MIME of PGP en dergelijke prima haalbaar. Dergelijke personen hoeven toch geen email te ontvangen van niet geautoriseerde afzenders? De secretaresse geeft toch ook geen reclame post door aan de minister...

Techneut @Grootstyr • 10 december 2013 11:12

Natuurlijk mag je dat verwachten, vind ik ook.
Maar dacht je nou echt dat de betrokken ontvangende partijen van die mail op dit terrein bestaat uit een stelletje argeloze oliebollen? Er staat niet dat er werkelijk gevoelige informatie is buitgemaakt. M.a.w., Logisch dat ze die pogingen doen, maar niet opzienbarend als deze niet geslaagd zijn. En je verwacht toch niet dat daar maar even aan de buitenwereld wordt verteld welke veiligheidsmaatregelen worden toegepast?
Kortom, storm in een leeg kopje thee.

Grootstyr @Techneut • 10 december 2013 22:50

Er staat dat er door middel van malware vastgebonden aan email berichten is geprobeerd om de Europese overheid te infiltreren. Waardoor mijn punt alsnog valide blijft, namelijk, waarom krijgen dergelijke ministers mail van onbekende afzenders. Het punt was dan ook niet of de poging wel of niet geslaagd was, maar waarom er überhaupt de mogelijkheid is een dergelijke minister een email te sturen zonder dat het een geautoriseerde afzender betreft.

Silent Thunder 10 december 2013 08:55

Dus zo gek veel had FireEye niet te melden. Dat had ik ook nog wel kunnen voorstellen. Iedereen spioneert elkaar toch? Volgens mij is dat ook altijd zo geweest; het wordt alleen steeds geavanceerder...

prupke15 10 december 2013 08:59

''FireEye, Inc. is a global network security company '' ''Founded in 2004, the company is headquartered in Milpitas, California'' een amerikaans bedrijf dus, wat dit verhaal wat mij betreft direct ongeloofwaardig maakt. En als het dan wel klopt zou me dat nog niet eens zo heel veel meer kunnen uitmaken.

bron: http://en.wikipedia.org/wiki/FireEye,_Inc.

_Thanatos_ @prupke15 • 10 december 2013 12:58

De US maakt ook deel uit van de G20 top, dus je wantrouwen is begrijpelijk, maar niet geheel terecht.

http://en.wikipedia.org/wiki/G20

1nsane 10 december 2013 08:59

Tja, iedereen bespioneert elkaar en vervolgens zijn de verschillende overheden ook weer aan het bespioneren wat andere landen aan het bespioneren zijn..

Het verbaast me allemaal niks meer en door allerlei wikileaks achtige praktijken komt aan het licht wat we eigenlijk allemaal allang wisten.

We doen nu allemaal alsof het zo van deze tijd is en dat we ons er zo druk over moeten maken maar feit is dat dit al gebeurd zo ver als dat de geschiedenis rijkt alleen twee eeuwen geleden had men nog geen internet of wikileaks maar had men spionnen die zich vermomden en voordeden als iemand van de partij die ze bespioneerden.

Niet voor niets worden bepaalde virussen ook Trojan Horses genoemd. Computer virussen bestaan nog relatief kort als je naar de geschiedenis kijkt maar het concept op zich is al zo oud als de weg naar Rome.

Oftewel, de geschiedenis herhaalt zich!

Kenzi

China

10 december 2013 09:00

De kop is wel erg stemmingsmakerij.
In het artikel:
"Volgens FireEye is er geen bewijs dat de hackers aan de Chinese overheid verbonden zijn. "
...Betere titel zou zijn "Chinese hackers" ....

Thrashie @Kenzi • 10 december 2013 10:21

Of nog beter.. "Europese overheden laten zich infecteren door phishing mails"

jochem4207 10 december 2013 13:09

China hackt en kijkt/leest mee
NSA (USA) hackt en kijkt mee

Waarom maken we het niet gewoon openbaar, probleem opgelost?

Op dit item kan niet meer gereageerd worden.

'China infiltreerde Europese overheden via e-mail'

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: