'China infiltreerde Europese overheden via e-mail'

Voorafgaand aan de G20-top in Sint-Petersburg in september, hebben Chinese hackers computers van vijf Europese ministeries van buitenlandse zaken geïnfiltreerd. Dat gebeurde via e-mails met malware, stelt een beveiligingsbedrijf.

China Chinese vlagDe ministeries werden geïnfiltreerd via e-mails met onderwerpen als 'US_military_options_in_Syria', schrijft persbureau Reuters op basis van onderzoek van beveiligingsbedrijf FireEye. De afgelopen G20-top stond in het teken van de burgeroorlog in Syrië. In de e-mails zat malware verborgen, maar FireEye heeft niet kunnen zien dat er daadwerkelijk documenten zijn buitgemaakt. Kort voor de G20-top verhuisden de aanvallers, die deel zouden uitmaken van een bekende Chinese hackersgroep, naar een andere server.

FireEye wil niet aangeven welke landen zijn aangevallen, enkel dat het om vijf landen gaat die deel uitmaken van de Europese Unie. Dat duidt erop dat het gaat om Frankrijk, Duitsland, Italië, het Verenigd Koninkrijk en Spanje. Dat zijn de enige EU-landen die meededen aan de top. Nederland en België waren niet uitgenodigd. Volgens FireEye is er geen bewijs dat de hackers aan de Chinese overheid verbonden zijn. "We hebben slechts technische gegevens", aldus een onderzoeker van FireEye tegenover Reuters. "Daar kan dat niet uit worden afgeleid."

Door Joost Schellevis

Redacteur

10-12-2013 • 08:48

32 Linkedin

Lees meer

Reacties (32)

32
31
21
4
0
4
Wijzig sortering
Iedereen bespioneert elkaar en er wordt nu ineens gedaan of dit allemaal heel erg vreemd is, het is schijnbaar ergens goed voor. Ben daarom ook benieuwd wanneer er iets commercieels gelanceerd gaat worden die consumenten zogenaamd ''volledige'' annonimiteit zullen garanderen op het internet (natuurlijk met haken en ogen maargoed)

Ik vindt ''China infiltreerde Europese overheden via E-mail'' wel een heel erg zwaar statement.

Ik denk dat ''Hackers afkomstig uit China infiltreerde Europese overheden via E-mail'' een wat netter topic was geweest, maargoed..
Wat is vertrouwen tegenwoordig nog?
Los daarvan, zegt dit toch ook iets over de naiviteit van de desbetreffende Personen....

Op dat niveau zouden mensen behoorlijk wat slimmer moeten zijn en niet lukraak maar e-mails moeten openen, of als ze een e-mail openen welke vervolgens nergens opslaat ergens aan de alarm bellen trekken.....

Zou men een goede antivirus en anti malware programma geinstalleerd moeten hebben...

Alles gaat steeds meer en meer via internet, informatiewinning zou daarbij toch prio1 moeten zijn.

Ik vind dit persoonlijk i.i.g. echt niet meer van nu.
Het is niet omdat je eerste minister or president bent, dat je iets van IT kent.
Ook de antivirus kan je nooit 100% vertrouwen want die herkent pas malifide software als deze aan de bibliotheek werd toegevoegd.

Ik snap inderdaad ook niet waarom men deze pc's niet beter afschermd.
Gezien de berichten van de afgelopen dagen over de "terroristen" die ook gevolgd werden doordat ze via e-mail besmet waren met malware, begin ik mijn twijfel te krijgen over de betrouwbaarheid van virus-scanners van bedrijven die direct of indirect Amerikaans zijn.

Je zou toch haast gaan denken dat de makers van de anti-virus/malware-pakketten, middels de Patriot-act, opgedragen zijn om bepaalde zaken niet te filteren, en ook niet naar buiten te brengen dat ze daartoe gedwongen zijn.
De maker van anti-malwaresoftware kan alleen rekening houden met malware die zij zelf tegenkomen of die aan hen gemeld wordt.
Wanneer een beperkt aantal PC gericht besmet wordt met speciaal vervaardigde malware, is er geen samenzwering of druk voor nodig om dit buiten de anti-malwaresoftware te houden.

Dit is één van die gevallen waar 'security by obscurety' wél goed werkt. Houdt de verspreiding zo klein mogelijk en de malware daardoor zo lang mogelijk uit het zicht van de anti-malwaresoftware makers. En zorg dat je een opvolger hebt wachten tegen de tijd dat het toch op de radar van die anti-malwaresoftware makers verschijnt.
Een samenzwering komt uiteindelijk altijd uit en vaak op een moment dat het zeer ongelegen komt.
Ik dacht ook iets gelezen te hebben over bewust backdoors, anders..
Anoniem: 120693
@Passkes10 december 2013 10:42
Op dat niveau zouden mensen behoorlijk wat slimmer moeten zijn en niet lukraak maar e-mails moeten openen, of als ze een e-mail openen welke vervolgens nergens opslaat ergens aan de alarm bellen trekken.....
Zou men een goede antivirus en anti malware programma geinstalleerd moeten hebben...
Maar waar haal je vandaan dat dat niet zo is gegaan? Het bericht meld zelfs dat er geen bewijzen zijn dat er documenten zijn buitgemaakt.
De ministeries werden geïnfiltreerd via e-mails met onderwerpen als 'US_military_options_in_Syria
Zegt mij dat ze daadwerkelijk zijn geinfiltreerd en dus malware er doorheen is gekomen.
Wat is vertrouwen tegenwoordig nog?
Antwoord: een wederzijdse persoonlijke overtuiging van waarheid.

Als een van deze woorden niet (meer) van toepassing is, is er geen sprake van vertrouwen. Vertrouwen is dus nooit eenzijdig, kan nooit opgelegd worden, en is nooit gedeeld met anderen.

Met dit gegeven kun je dus maar heel weinig mensen vertrouwen. Maar gelukkig is vertrouwen niet helemaal zwartwit. Iemand die je niet vertrouwt, hoef je niet gelijk te wantrouwen. Doe ermee wat je wilt :)
Met China hebben we toch nooit een vertrouwensband gehad?
"Wat is vertrouwen tegenwoordig nog? "

Misplaatst...
Ik vind de simpelheid waarmee de overheid/ambtenaren tegenwoordig worden "gehacked" wel zo hoog, dat het te beschamend is om er nog een discussie over te hebben. We hebben het hier niet over kleine bijeenkomsten zoals een middelmatig bedrijf, maar over bijeenkomsten waarover top notch informatie besproken worden.

Wat is er gebeurd met de superieure veiligheid? Staan al die bedrijven die daar voor moeten zorgen te slapen ofzo? Ik zou toch per direct mijn functie neerleggen als zoiets zou overkomen terwijl ik daar verantwoordelijk voor zou zijn.

Beveiliging en overheid = niet echt een match (meer).
De overheid besteedt beveiliging uit aan bedrijven. De meeste bedrijven hebben tegenwoordig als primair doel winst te maken om aan aandeelhouders uit te keren. Wat ze doen om die winst te maken is maar bijzaak.

Dat uitbesteden is trouwens niet uit onkunde. In het verleden deed de overheid de meeste IT zelf, maar toen begonnen de grote bedrijven te klagen dat dat oneerlijke concurrentie was. Het bedrijfsleven zou veel geld mislopen doordat de overheid niet-overheidstaken zelf uit zou voeren. De liberale partijen zijn toen begonnen met het uitbesteden van allerlei werkzaamheden waar bedrijven leuk geld mee dachten te kunnen verdienen.
De meeste goede IT-ers zijn toen met de IT-afdelingen van de overheid naar IT-bedrijven gegaan. (Waar ze in veel gevallen niet konden aarden omdat ze van de situatie waarin de beste oplossing best een week mocht wachten naar een situatie gingen waarin de goedkoopste of meest profijtelijke oplossing morgen klaar moest zijn.)
In die tijd is het beeld ontstaan dat IT en overheid niet bij elkaar pasten en in die tijd zijn ook de mega kostenoverschrijdingen 'normaal' geworden.

Ik ben geen communist dia alles door de staat wil laten doen, maar sommige zaken moet je niet afhankelijk laten zijn van bedrijven die met de allergoedkoopste offerte komen en het vervolgens presteren om voor een veelvoud van het offertebedrag nog geen volledig functionerend systeem te leveren.
Is de AIVD hier niet min of meer verantwoordelijk voor?
Waarom bouwen die vogels niet een of andere dichtgetimmerde linux distributie voor ambtenaren?
Opvallend. Als China afluistert dan zijn het "hackers" die een "aanval" doen. Als de VS afluistert dan is het "surveillance" van een "veiligheidsdienst".

Alsof de een legitiemer bezig zou zijn dan de andere.
Typische propaganda van USA, niet iets nieuws toch? Hier in NL is het ook voor surveillance, beschermen van de mensen en om aanslagen te kunnen voorkomen. China/Rusland staan in dat opzicht nog steeds (letterlijk en figuurlijk) in een kouder plaatje; wat zij doen is op voorhand al verkeerd. Iets met een Koude Oorlog ;-)

Neemt niet weg dat het bij beide neerkomt op één doel: informatie vergaren ter bescherming van het 'eigen rijkdom', de eigen mensen en letterlijke rijkdommen samenvattend. Wat ook opvalt is dat er enkel berichten naar buiten komen die steeds in conflicten met elkaar liggen (USA/Rusland/China/Iran/Irak) en dat er vrijwel nooit nieuws naar buiten komt over de Europese landen die elkaar onderling bespioneren. Reden daarvoor is heel simpel en is exact dezelfde reden waarom er tot voor kort zo weinig werd bekendgemaakt over de samenwerking tussen NL/USA: als de mensen het vertrouwen kwijtraken in hun eigen overheid, komen ze in opstand. Maak je de mensen bang voor wat andere landen doen, vertrouwen ze hun eigen overheid wél.
Je zou toch verwachten dat email in dergelijke kringen iets anders is dan een publiek toegankelijk gmail account. Waarom zetten ze geen geen beveiliging op welke al bij de mailserver bepaald of een mail van een geautoriseerde afzender is. Middels S/MIME of PGP en dergelijke prima haalbaar. Dergelijke personen hoeven toch geen email te ontvangen van niet geautoriseerde afzenders? De secretaresse geeft toch ook geen reclame post door aan de minister...
Natuurlijk mag je dat verwachten, vind ik ook.
Maar dacht je nou echt dat de betrokken ontvangende partijen van die mail op dit terrein bestaat uit een stelletje argeloze oliebollen? Er staat niet dat er werkelijk gevoelige informatie is buitgemaakt. M.a.w., Logisch dat ze die pogingen doen, maar niet opzienbarend als deze niet geslaagd zijn. En je verwacht toch niet dat daar maar even aan de buitenwereld wordt verteld welke veiligheidsmaatregelen worden toegepast?
Kortom, storm in een leeg kopje thee.
Er staat dat er door middel van malware vastgebonden aan email berichten is geprobeerd om de Europese overheid te infiltreren. Waardoor mijn punt alsnog valide blijft, namelijk, waarom krijgen dergelijke ministers mail van onbekende afzenders. Het punt was dan ook niet of de poging wel of niet geslaagd was, maar waarom er überhaupt de mogelijkheid is een dergelijke minister een email te sturen zonder dat het een geautoriseerde afzender betreft.
Dus zo gek veel had FireEye niet te melden. Dat had ik ook nog wel kunnen voorstellen. Iedereen spioneert elkaar toch? Volgens mij is dat ook altijd zo geweest; het wordt alleen steeds geavanceerder...
''FireEye, Inc. is a global network security company '' ''Founded in 2004, the company is headquartered in Milpitas, California'' een amerikaans bedrijf dus, wat dit verhaal wat mij betreft direct ongeloofwaardig maakt. En als het dan wel klopt zou me dat nog niet eens zo heel veel meer kunnen uitmaken.

bron: http://en.wikipedia.org/wiki/FireEye,_Inc.
De US maakt ook deel uit van de G20 top, dus je wantrouwen is begrijpelijk, maar niet geheel terecht.

http://en.wikipedia.org/wiki/G20
Tja, iedereen bespioneert elkaar en vervolgens zijn de verschillende overheden ook weer aan het bespioneren wat andere landen aan het bespioneren zijn..

Het verbaast me allemaal niks meer en door allerlei wikileaks achtige praktijken komt aan het licht wat we eigenlijk allemaal allang wisten.

We doen nu allemaal alsof het zo van deze tijd is en dat we ons er zo druk over moeten maken maar feit is dat dit al gebeurd zo ver als dat de geschiedenis rijkt alleen twee eeuwen geleden had men nog geen internet of wikileaks maar had men spionnen die zich vermomden en voordeden als iemand van de partij die ze bespioneerden.

Niet voor niets worden bepaalde virussen ook Trojan Horses genoemd. Computer virussen bestaan nog relatief kort als je naar de geschiedenis kijkt maar het concept op zich is al zo oud als de weg naar Rome.

Oftewel, de geschiedenis herhaalt zich!
De kop is wel erg stemmingsmakerij.
In het artikel:
"Volgens FireEye is er geen bewijs dat de hackers aan de Chinese overheid verbonden zijn. "
...Betere titel zou zijn "Chinese hackers" ....
Of nog beter.. "Europese overheden laten zich infecteren door phishing mails"
China hackt en kijkt/leest mee
NSA (USA) hackt en kijkt mee

Waarom maken we het niet gewoon openbaar, probleem opgelost?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee