Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Het Belgische Ministerie van Buitenlandse Zaken heeft na drie maanden het Snake-virus naar eigen zeggen eindelijk helemaal verwijderd. Nadat het vaste netwerk in juni al vrij was van het vermoedelijk Russische virus, kunnen ambtenaren de systemen nu ook weer mobiel bereiken.

Het Snake-virus leidde ertoe dat het ministerie 3100 computers in quarantaine zette en afschermde van netwerktoegang om verdere besmettingen te voorkomen, schrijft de Belgische krant De Tijd. Bovendien waren 49 servers getroffen door Snake. Als gevolg van de quarantaine moest het ministerie goeddeels teruggrijpen op oudere middelen als fax en post, en was de communicatie tussen ambtenaren over grote afstanden dus langzamer of lastiger.

Het Belgische ministerie zegt dat het Snake-virus erop gericht was om Navo-documentatie over de situatie in Oekraïne te ontvreemden. Daarom zou de Russische overheid de malware gebruikt hebben als spionagemiddel. Het onderzoek naar Snake loopt nog. De naam is afkomstig uit de code van het virus, die bijvoorbeeld zichtbaar was als dll-bestand in 'inj_snake_Win32.dll'.

De Tijd schrijft verder dat de Amerikaanse CIA had aangeboden om te helpen bij het verwijderen van het virus, maar dat de Belgische overheid die assistentie had afgewezen vanwege de NSA-onthullingen van Edward Snowden in de afgelopen veertien maanden. De CIA zou het Belgische ministerie ook getipt hebben over het virus, dat ook bij Oekraïense overheidsinstanties zou zijn aangetroffen.

Moderatie-faq Wijzig weergave

Reacties (40)

Wel bizar dat zoiets drie maanden moet duren...
Volgens het bronartikel hadden de Amerikanen er 6 jaar geleden zelf een heel jaar voor nodig om het virus onschadelijk te maken. Het is dan wel 6 jaar geleden, maar de variant van het Belgisch ministerie zal waarschijnlijk wel een doorontwikkeling zijn op dat origineel.

EDIT: daarnaast wil je bij het onschadelijk maken ook niet te snel te werk gaan. 1 computer die het virus nog heeft kan voldoende zijn om je werk ongedaan te maken - wat natuurlijk veel zegt over de algemene bescherming van de gebruikte software.

[Reactie gewijzigd door Glodenox op 6 augustus 2014 14:21]

Mwa, valt nog wel mee hoor, je kan namelijk niet zo maar even (vanuit een centraal punt) alle geÔnfecteerde (niet meer extern bereikbare!) machines scannen en opschonen, dit zal zeer waarschijnlijk per stuk of in batches gedaan moeten zijn, daarbij is er nog relatief weinig bekend over dit virus, dus dan kan je beter "te voorzichtig" zijn dan niet voorzichtig genoeg.
Lijkt me dat al deze computers een schone image krijgen, en dat de data en gebruikers gewoon via die (windows) servers geregeld wordt. Maar ja, die servers, dat is waarschijnlijk waar ze lang en voorzichtig te werk zijn gegaan.
Ik zou hier een grapje over de ambtenarij kunnen maken, maar het zijn gewoon vervloekt veel machines om op te kuisen voor een waarschijnlijk onderbemande IT-afdeling die het quasi-zeker met verouderde apparatuur moet stellen.
Het Belgische Ministerie van Buitenlandse Zaken heeft na drie maanden het Snake-virus naar eigen zeggen eindelijk helemaal verwijderd. Nadat het vaste netwerk in juni al vrij was van het vermoedelijk Russische virus, kunnen ambtenaren de systemen nu ook weer mobiel bereiken.
Kunnen ze nu eindelijk aan hetvolgende virus beginnen aangezien ze mobiel alles weer openzetten.
Hopelijk hebben ze gelijk wat maatregelen getroffen voor het voorkomen van dit soort acties.
Ik vraag me wel of welke 'slangenkuil' die pc's en servers van buitenlandse zaken zijn. Er zijn meerdere partijen geÔnteresseerd in inbreken in die servers: niet alleen de Russen, ook de Chinezen, VS zelf, de IsraŽli, .. en dan waarschijnlijk nog een paar commerciŽle firma's, kleinere landen enz...

Als al die software tegelijk actief is :-D
Benieuwd hoelang ze het schoon houden :-)
En natuurlijk blijft de vraag hoe de CIA wist dat die besmetting er was.
Waren hun daar 'toevallig' ook aan het rondneuzen?
Zou me niet verbazen eigenlijk.

Ministeries zijn in de regel puinhopen wanneer het aan komt op up2date houden van hun machines.
Het aantal XP-dozen dat er nog draait, de brakke network security.
Weinig of geen beheer van netwerk devices, (uitbesteed aan de laagste bieder), laat staan patching.

Een scan voor netwerk devices die ik een tijdje geleden kon doen, bracht nog +350 'museum-stukken' naar boven die nog in de productie omgeving draaien. Ik heb mijn twijfels of er iets mee gedaan is/wordt. (Geen budget)
Wellicht was het sneller opgeruimd - maar wilde men de ruskies niet helpen mbt. het voeden van valse info omtrend de strijd in Oost-Oekraine - ik zou dit lek ook misbruikt hebben om ze te stuffen met volkomen foute info...
De Tijd schrijft verder dat de Amerikaanse CIA had aangeboden om te helpen bij het verwijderen van het virus, maar dat de Belgische overheid die assistentie had afgewezen vanwege de NSA-onthullingen van Edward Snowden in de afgelopen veertien maanden.
Hah, goedzo, dat is ballen tonen, 'we' (de benelux) kunnen ook best 'zelf' dit soort problemen aanpakken en oplossen, hebben we Amerika en hun dubieuze acties niet voor nodig.

Applausje voor BelgiŽ! goed gehandeld zou ik zeggen.
Goed gehandeld? Het heeft 3 maanden geduurd om even een linux usbtje te dd'en en elke pc daarin te booten.
Dat is nog maar te bezien. We hebben het zelf gedaan, maar wel na drie maanden werk en enkel nadat de CIA ons erop wees dat het virus Łberhaupt bestond.

Ballen tonen is fijn, maar ik heb een vermoeden dat het allemaal sneller was opgelost geweest met Amerikaanse bijstand. En gezien de gevoelige aard van de documenten die BuZa in zijn bezit heeft, zou snelheid prioritair moeten zijn.
Daar maak ik me minder zorgen om. Ondanks alle PR-stunts en spierballengerol werken de NAVO-lidstaten nog steeds bijzonder intensief samen achter de schermen, ook op het gebied van IT. Het is alleen jammer dat onze overheden het nog steeds nodig achten om die op zich zinvolle samenwerking te verbergen achter dit soort stunts om de indruk van onafhankelijkheid te wekken.

Alsof 'onafhankelijkheid' nog een optie, laat staan een goede, zou zijn in een wereld die zo dicht verweven is als de onze.
Sinds wanneer is Rusland een vijand?

Maakt dat ze spioneren ze een vijand? Dan zijn bijv. Amerika en China ook vijanden..
Wat wil je van me? Een datum en tijd waarop ze gezamenlijk afspraken "We zijn nu vijanden"? Een ondertekend verdrag van vijandelijkheid? Zo werkt dat niet. Lees het wereldnieuws omtrent Europa, Amerika en Rusland van het afgelopen half jaar en voila, daar heb je het moment dat Rusland een vijand is geworden.
Zoek de definitie van wanneer landen vijanden zijn eens op.

We halen nog steeds onmisbare zaken uit Rusland en willen Rusland als handelspartner niet kwijt. Tuurlijk, er wordt over en weer een beetje gegromd, en er zijn zaken gebeurd die echt niet kunnen. Maar, dat gebeurd hier binnen de landsgrenzen ook, zelfs tussen politici. Dus niet zo extremistisch reageren aub.
Vijand is sterk uitgedrukt. Maar het staat wel vast dat de EU/NAVO en Rusland diametraal tegenover elkaar staan.

- Rusland stelt zich bijzonder vijandig op tegenover de Baltische staten.
- Rusland probeert ex-USSR landen met dodelijk geweld in haar greep te houden. Landen die een meer pro-westerse weg proberen volgen, zelfs al gebeurt dat zoals in GeorgiŽ op volledig democratische weg, krijgen problemen.
- Rusland maakt een sport van het schenden van rechten die de EU en NAVO proberen uit te dragen (democratie, holebirechten etc).

Rusland heeft onder Poetin een keuze gemaakt. Dat is hun volste recht, maar we moeten ons ervan bewust zijn dat die keuze lijnrecht ingaat tegen onze culturele, economische en sociale belangen.
Om nog maar te zwijgen van de verschillende 'resets' die er geweest zijn.
Toen ze terroristen in OekraÔne luchtafweergeschut 'gaven', OekraÔense troepen beschoten, Arctic Sunrise kaapten en geweldloze Greenpeace activisten als terroristen wilde veroordelen/vasthielden? Het luchtruim boven SiberiŽ opperde te sluiten voor EU/EER & VS ivm. sancties OekraÔne, tja, innige bondgenoot hoor... Rusland.
Maar als EU een democratisch gekozen president afzetten en vervolgens feest vieren op een plein is verder geen enkel probleem zeker?

Daarbij als ik een hacker zou zijn, nou ik mijn bestanden toch zeker wel anders noemen. Een naam zoals '.dll' is toch veel beter als spionage tool. Door het ontbreken van de filename kun je hem standaard namelijk niet selecteren in de explorer (welke standaard ook nog eens de extensie op dat moment niet toont)..

En ik ben vrij zeker dat professionele hackers van de Russische overheid echt wel beter dit soort hack pogingen weten te verbergen.

Uit het beicht van twee maanden geleden:
De CIA zou de Belgische collega's van de ADIV hebben gewaarschuwd dat Russische hackers door middel van het zogenaamde Snake-virus waren binnengedrongen op de computersystemen van het ministerie van Buitenlandse Zaken.
Hoe weet de CIA zonder de servers te hacken dat er een bestand 'inj_snake_win32.dll' op die machines aanwezig?? En wie zegt dat de CIA dat bestand niet zelf op de machines heeft geplaatst. Was het ook niet de GCHQ welke de EU aan het afluisteren was en netwerk apparatuur van Belgacom hadden geinfecteerd? Daarnaast heeft de NSA de telefoon van Merkel afgeluisterd.

Dus ik snap best wel de Belgen niet zaten te wachten op de hulp van hun 'bondgenoten'. Want je vrienden luister je toch ook niet af?

Rusland en Poetin liggen inderdaad op ramkoers met het westen, maar het is echt geen eenrichtingsverkeer..
Hoe weet de CIA zonder de servers te hacken dat er een bestand 'inj_snake_win32.dll' op die machines aanwezig??
Door Russische communicatie over het plaatsen van dat virus op Belgische servers te onderscheppen bijvoorbeeld. Er zijn zoveel meer scenarios te bedenken dan "HET WAREN DE AMERIKANEN ZELF!" Jammer alleen dat dat scenario het enige is dat hier door de meesten wordt overwogen.
Hoe heeft de EU een 'democratisch gekozen' president afgezet?

1) De zetelend president was verkozen met een zeer nipte meerderheid en met een sterk vermoeden van fraude.
2) Elke legitimiteit die het regime had, verloor het toen het op vreedzame betogers besloot te schieten.
3) De EU heeft geen enkele praktische steun aan de Euromaidan-beweging verleend. Morele steun, ja. Maar daar licht je (helaas) geen regering uit het zadel.
Het heeft hťťl lang geduurd voordat er op burgers geschoten werd. Naar ik mij herinner waren het trouwens de protestanten die eerst op de politie is beginnen schieten...
Alleen is deze informatie gebaseerd op gewone media, dus ik heb geen idee hoeveel hiervan waar is en vooral hoe volledig deze informatie is.
Het heeft inderdaad enige tijd geduurd. Maar dat doet er niet toe: op demonstranten schiet je niet met echte munitie, punt andere lijn. Het recht op samenkomst is ingeschreven in diverse mensenrechtenverdragen die OekraÔne tekende en in de grondwet.

Dat demonstranten eerst schoten is pertinent onwaar (demonstranten gooiden wel met stenen naar de oproerpolitie).
Er is zeker eerst geschoten met scherp OP de politie. Elke vorm van legitiemiteit van de rebellen waren ze op dat moment al verloren. Als je onder vuur ligt, heb je het volste recht om je leven en dat van anderen te verdedigen. en ja, Dat houdt ook in om elk persoon dat een "wapen" tegen je opheft voorgoed uit te schakelen.

Met "wapen" kunnen meerdere dingen worden benoemd. Dit hoeven geen vuurwapens of explosieven of iets dergelijks te zijn.
Daar wil ik erg graag bewijs van zien.
Eh, al iets van bewijs gezien dat Rusland daar achter zit?
Bij elkaar op de koffie en vervolgens elkaar afluisteren is ook niet bepaald netjes.

Dat was ook deels een financiŽle aangelegenheid.
Voordat je andere uit loopt te schelden, Iemand is onschuldig tot het tegendeel is bewezen. EN ja, vertel dat de nabestaanden maar.

Zolang niet vaststaat dat rusland op die knop heeft gedrukt of niet, valt hier niet over te oordelen.

Ik ga jou toch ook niet bespioneren terwijl ik bij je op de koffie kom?

[Reactie gewijzigd door Gerardus op 7 augustus 2014 13:44]

Rusland levert veel olie aan Europa en is dus een belangrijke handelspartner, "vijand" is dus wat vreemd
Welkom in Belgie! Het land waarin we recordhouder zijn in zonder regering zitten, torenhoge belastingen hebben, 3 talen spreken en 3 maanden nodig hebben om een virus te verwijderen! 8)7
Als je het lang en breed moet hebben: dat de Belgische federale overheid door die politieke spelletjes log, overdreven groot en hopeloos ouderwets opereert. Dat ze sinds de laatste twee staatshervormingen dan ook nog eens ondergefinancierd is tegenover haar bevoegdheden maakt het daar niet beter op.
Je vergeet de download-limieten. :>
De OekraÔne? 1991 is al een tijdje geleden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True