Belgisch ministerie heeft Snake-virus na drie maanden volledig verwijderd

Het Belgische Ministerie van Buitenlandse Zaken heeft na drie maanden het Snake-virus naar eigen zeggen eindelijk helemaal verwijderd. Nadat het vaste netwerk in juni al vrij was van het vermoedelijk Russische virus, kunnen ambtenaren de systemen nu ook weer mobiel bereiken.

Het Snake-virus leidde ertoe dat het ministerie 3100 computers in quarantaine zette en afschermde van netwerktoegang om verdere besmettingen te voorkomen, schrijft de Belgische krant De Tijd. Bovendien waren 49 servers getroffen door Snake. Als gevolg van de quarantaine moest het ministerie goeddeels teruggrijpen op oudere middelen als fax en post, en was de communicatie tussen ambtenaren over grote afstanden dus langzamer of lastiger.

Het Belgische ministerie zegt dat het Snake-virus erop gericht was om Navo-documentatie over de situatie in Oekraïne te ontvreemden. Daarom zou de Russische overheid de malware gebruikt hebben als spionagemiddel. Het onderzoek naar Snake loopt nog. De naam is afkomstig uit de code van het virus, die bijvoorbeeld zichtbaar was als dll-bestand in 'inj_snake_Win32.dll'.

De Tijd schrijft verder dat de Amerikaanse CIA had aangeboden om te helpen bij het verwijderen van het virus, maar dat de Belgische overheid die assistentie had afgewezen vanwege de NSA-onthullingen van Edward Snowden in de afgelopen veertien maanden. De CIA zou het Belgische ministerie ook getipt hebben over het virus, dat ook bij Oekraïense overheidsinstanties zou zijn aangetroffen.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 06-08-2014 13:57 40

06-08-2014 • 13:57

40

Lees meer

FBI legt netwerk Russische Snake-malware die al twintig jaar actief is plat
FBI legt netwerk Russische Snake-malware die al twintig jaar actief is plat Nieuws van 10 mei 2023
'Russen drongen binnen in netwerk Witte Huis via phishingmail'
'Russen drongen binnen in netwerk Witte Huis via phishingmail' Nieuws van 8 april 2015
Snowden liet hints voor NSA achter
Snowden liet hints voor NSA achter Nieuws van 13 augustus 2014
België screent alle overheidsdiensten op spionagesoftware
België screent alle overheidsdiensten op spionagesoftware Nieuws van 16 mei 2014
Belgisch ministerie van economische zaken blijkt te zijn gehackt
Belgisch ministerie van economische zaken blijkt te zijn gehackt Nieuws van 15 mei 2014
'CIA tipte Belgische militaire inlichtingendienst over hackende Russen'
'CIA tipte Belgische militaire inlichtingendienst over hackende Russen' Nieuws van 14 mei 2014
'Russische hackers breken in bij Belgische ministerie van Buitenlandse Zaken'
'Russische hackers breken in bij Belgische ministerie van Buitenlandse Zaken' Nieuws van 10 mei 2014
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (40)

-Moderatie-faq
40
35
18
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
stoepie2002 6 augustus 2014 14:12
Wel bizar dat zoiets drie maanden moet duren...
Glodenox @stoepie20026 augustus 2014 14:19
Volgens het bronartikel hadden de Amerikanen er 6 jaar geleden zelf een heel jaar voor nodig om het virus onschadelijk te maken. Het is dan wel 6 jaar geleden, maar de variant van het Belgisch ministerie zal waarschijnlijk wel een doorontwikkeling zijn op dat origineel.

EDIT: daarnaast wil je bij het onschadelijk maken ook niet te snel te werk gaan. 1 computer die het virus nog heeft kan voldoende zijn om je werk ongedaan te maken - wat natuurlijk veel zegt over de algemene bescherming van de gebruikte software.

[Reactie gewijzigd door Glodenox op 22 juli 2024 14:37]

Verwijderd @stoepie20026 augustus 2014 14:17
Mwa, valt nog wel mee hoor, je kan namelijk niet zo maar even (vanuit een centraal punt) alle geïnfecteerde (niet meer extern bereikbare!) machines scannen en opschonen, dit zal zeer waarschijnlijk per stuk of in batches gedaan moeten zijn, daarbij is er nog relatief weinig bekend over dit virus, dus dan kan je beter "te voorzichtig" zijn dan niet voorzichtig genoeg.
drdelta @Verwijderd6 augustus 2014 14:25
Lijkt me dat al deze computers een schone image krijgen, en dat de data en gebruikers gewoon via die (windows) servers geregeld wordt. Maar ja, die servers, dat is waarschijnlijk waar ze lang en voorzichtig te werk zijn gegaan.
JohnnyricoMC @stoepie20026 augustus 2014 14:19
Ik zou hier een grapje over de ambtenarij kunnen maken, maar het zijn gewoon vervloekt veel machines om op te kuisen voor een waarschijnlijk onderbemande IT-afdeling die het quasi-zeker met verouderde apparatuur moet stellen.
Verwijderd 6 augustus 2014 14:18
Het Belgische Ministerie van Buitenlandse Zaken heeft na drie maanden het Snake-virus naar eigen zeggen eindelijk helemaal verwijderd. Nadat het vaste netwerk in juni al vrij was van het vermoedelijk Russische virus, kunnen ambtenaren de systemen nu ook weer mobiel bereiken.
Kunnen ze nu eindelijk aan hetvolgende virus beginnen aangezien ze mobiel alles weer openzetten.
Hopelijk hebben ze gelijk wat maatregelen getroffen voor het voorkomen van dit soort acties.
uip 6 augustus 2014 14:20
Ik vraag me wel of welke 'slangenkuil' die pc's en servers van buitenlandse zaken zijn. Er zijn meerdere partijen geïnteresseerd in inbreken in die servers: niet alleen de Russen, ook de Chinezen, VS zelf, de Israëli, .. en dan waarschijnlijk nog een paar commerciële firma's, kleinere landen enz...

Als al die software tegelijk actief is :-D
papa_san 6 augustus 2014 14:33
Benieuwd hoelang ze het schoon houden :-)
En natuurlijk blijft de vraag hoe de CIA wist dat die besmetting er was.
Waren hun daar 'toevallig' ook aan het rondneuzen?
Zou me niet verbazen eigenlijk.

Ministeries zijn in de regel puinhopen wanneer het aan komt op up2date houden van hun machines.
Het aantal XP-dozen dat er nog draait, de brakke network security.
Weinig of geen beheer van netwerk devices, (uitbesteed aan de laagste bieder), laat staan patching.

Een scan voor netwerk devices die ik een tijdje geleden kon doen, bracht nog +350 'museum-stukken' naar boven die nog in de productie omgeving draaien. Ik heb mijn twijfels of er iets mee gedaan is/wordt. (Geen budget)
mutley69 6 augustus 2014 14:37
Wellicht was het sneller opgeruimd - maar wilde men de ruskies niet helpen mbt. het voeden van valse info omtrend de strijd in Oost-Oekraine - ik zou dit lek ook misbruikt hebben om ze te stuffen met volkomen foute info...
Verwijderd 6 augustus 2014 14:06
De Tijd schrijft verder dat de Amerikaanse CIA had aangeboden om te helpen bij het verwijderen van het virus, maar dat de Belgische overheid die assistentie had afgewezen vanwege de NSA-onthullingen van Edward Snowden in de afgelopen veertien maanden.
Hah, goedzo, dat is ballen tonen, 'we' (de benelux) kunnen ook best 'zelf' dit soort problemen aanpakken en oplossen, hebben we Amerika en hun dubieuze acties niet voor nodig.

Applausje voor België! goed gehandeld zou ik zeggen.
Verwijderd @Verwijderd7 augustus 2014 02:58
Goed gehandeld? Het heeft 3 maanden geduurd om even een linux usbtje te dd'en en elke pc daarin te booten.
Silmarunya @Verwijderd6 augustus 2014 14:16
Dat is nog maar te bezien. We hebben het zelf gedaan, maar wel na drie maanden werk en enkel nadat de CIA ons erop wees dat het virus überhaupt bestond.

Ballen tonen is fijn, maar ik heb een vermoeden dat het allemaal sneller was opgelost geweest met Amerikaanse bijstand. En gezien de gevoelige aard van de documenten die BuZa in zijn bezit heeft, zou snelheid prioritair moeten zijn.
Silmarunya @HooksForFeet6 augustus 2014 14:21
Daar maak ik me minder zorgen om. Ondanks alle PR-stunts en spierballengerol werken de NAVO-lidstaten nog steeds bijzonder intensief samen achter de schermen, ook op het gebied van IT. Het is alleen jammer dat onze overheden het nog steeds nodig achten om die op zich zinvolle samenwerking te verbergen achter dit soort stunts om de indruk van onafhankelijkheid te wekken.

Alsof 'onafhankelijkheid' nog een optie, laat staan een goede, zou zijn in een wereld die zo dicht verweven is als de onze.
stoepie2002 @HooksForFeet6 augustus 2014 14:19
Sinds wanneer is Rusland een vijand?

Maakt dat ze spioneren ze een vijand? Dan zijn bijv. Amerika en China ook vijanden..
HooksForFeet @stoepie20026 augustus 2014 14:45
Wat wil je van me? Een datum en tijd waarop ze gezamenlijk afspraken "We zijn nu vijanden"? Een ondertekend verdrag van vijandelijkheid? Zo werkt dat niet. Lees het wereldnieuws omtrent Europa, Amerika en Rusland van het afgelopen half jaar en voila, daar heb je het moment dat Rusland een vijand is geworden.
stoepie2002 @HooksForFeet6 augustus 2014 15:00
Zoek de definitie van wanneer landen vijanden zijn eens op.

We halen nog steeds onmisbare zaken uit Rusland en willen Rusland als handelspartner niet kwijt. Tuurlijk, er wordt over en weer een beetje gegromd, en er zijn zaken gebeurd die echt niet kunnen. Maar, dat gebeurd hier binnen de landsgrenzen ook, zelfs tussen politici. Dus niet zo extremistisch reageren aub.
Silmarunya @stoepie20026 augustus 2014 14:25
Vijand is sterk uitgedrukt. Maar het staat wel vast dat de EU/NAVO en Rusland diametraal tegenover elkaar staan.

- Rusland stelt zich bijzonder vijandig op tegenover de Baltische staten.
- Rusland probeert ex-USSR landen met dodelijk geweld in haar greep te houden. Landen die een meer pro-westerse weg proberen volgen, zelfs al gebeurt dat zoals in Georgië op volledig democratische weg, krijgen problemen.
- Rusland maakt een sport van het schenden van rechten die de EU en NAVO proberen uit te dragen (democratie, holebirechten etc).

Rusland heeft onder Poetin een keuze gemaakt. Dat is hun volste recht, maar we moeten ons ervan bewust zijn dat die keuze lijnrecht ingaat tegen onze culturele, economische en sociale belangen.
Thunderhawk0024 @Silmarunya6 augustus 2014 15:09
Om nog maar te zwijgen van de verschillende 'resets' die er geweest zijn.
drdelta @stoepie20026 augustus 2014 14:28
Toen ze terroristen in Oekraïne luchtafweergeschut 'gaven', Oekraïense troepen beschoten, Arctic Sunrise kaapten en geweldloze Greenpeace activisten als terroristen wilde veroordelen/vasthielden? Het luchtruim boven Siberië opperde te sluiten voor EU/EER & VS ivm. sancties Oekraïne, tja, innige bondgenoot hoor... Rusland.
Niemand_Anders @uip6 augustus 2014 14:40
Maar als EU een democratisch gekozen president afzetten en vervolgens feest vieren op een plein is verder geen enkel probleem zeker?

Daarbij als ik een hacker zou zijn, nou ik mijn bestanden toch zeker wel anders noemen. Een naam zoals '.dll' is toch veel beter als spionage tool. Door het ontbreken van de filename kun je hem standaard namelijk niet selecteren in de explorer (welke standaard ook nog eens de extensie op dat moment niet toont)..

En ik ben vrij zeker dat professionele hackers van de Russische overheid echt wel beter dit soort hack pogingen weten te verbergen.

Uit het beicht van twee maanden geleden:
De CIA zou de Belgische collega's van de ADIV hebben gewaarschuwd dat Russische hackers door middel van het zogenaamde Snake-virus waren binnengedrongen op de computersystemen van het ministerie van Buitenlandse Zaken.
Hoe weet de CIA zonder de servers te hacken dat er een bestand 'inj_snake_win32.dll' op die machines aanwezig?? En wie zegt dat de CIA dat bestand niet zelf op de machines heeft geplaatst. Was het ook niet de GCHQ welke de EU aan het afluisteren was en netwerk apparatuur van Belgacom hadden geinfecteerd? Daarnaast heeft de NSA de telefoon van Merkel afgeluisterd.

Dus ik snap best wel de Belgen niet zaten te wachten op de hulp van hun 'bondgenoten'. Want je vrienden luister je toch ook niet af?

Rusland en Poetin liggen inderdaad op ramkoers met het westen, maar het is echt geen eenrichtingsverkeer..
HooksForFeet @Niemand_Anders6 augustus 2014 14:43
Hoe weet de CIA zonder de servers te hacken dat er een bestand 'inj_snake_win32.dll' op die machines aanwezig??
Door Russische communicatie over het plaatsen van dat virus op Belgische servers te onderscheppen bijvoorbeeld. Er zijn zoveel meer scenarios te bedenken dan "HET WAREN DE AMERIKANEN ZELF!" Jammer alleen dat dat scenario het enige is dat hier door de meesten wordt overwogen.
Silmarunya @Niemand_Anders6 augustus 2014 14:44
Hoe heeft de EU een 'democratisch gekozen' president afgezet?

1) De zetelend president was verkozen met een zeer nipte meerderheid en met een sterk vermoeden van fraude.
2) Elke legitimiteit die het regime had, verloor het toen het op vreedzame betogers besloot te schieten.
3) De EU heeft geen enkele praktische steun aan de Euromaidan-beweging verleend. Morele steun, ja. Maar daar licht je (helaas) geen regering uit het zadel.
Robbedem @Silmarunya6 augustus 2014 16:21
Het heeft héél lang geduurd voordat er op burgers geschoten werd. Naar ik mij herinner waren het trouwens de protestanten die eerst op de politie is beginnen schieten...
Alleen is deze informatie gebaseerd op gewone media, dus ik heb geen idee hoeveel hiervan waar is en vooral hoe volledig deze informatie is.
Silmarunya @Robbedem6 augustus 2014 16:32
Het heeft inderdaad enige tijd geduurd. Maar dat doet er niet toe: op demonstranten schiet je niet met echte munitie, punt andere lijn. Het recht op samenkomst is ingeschreven in diverse mensenrechtenverdragen die Oekraïne tekende en in de grondwet.

Dat demonstranten eerst schoten is pertinent onwaar (demonstranten gooiden wel met stenen naar de oproerpolitie).
Gerardus @Silmarunya7 augustus 2014 13:42
Er is zeker eerst geschoten met scherp OP de politie. Elke vorm van legitiemiteit van de rebellen waren ze op dat moment al verloren. Als je onder vuur ligt, heb je het volste recht om je leven en dat van anderen te verdedigen. en ja, Dat houdt ook in om elk persoon dat een "wapen" tegen je opheft voorgoed uit te schakelen.

Met "wapen" kunnen meerdere dingen worden benoemd. Dit hoeven geen vuurwapens of explosieven of iets dergelijks te zijn.
Silmarunya @Gerardus7 augustus 2014 14:28
Daar wil ik erg graag bewijs van zien.
xxxneoxxx @uip6 augustus 2014 15:20
Eh, al iets van bewijs gezien dat Rusland daar achter zit?
Iblies @uip6 augustus 2014 14:33
Bij elkaar op de koffie en vervolgens elkaar afluisteren is ook niet bepaald netjes.

Dat was ook deels een financiële aangelegenheid.
Gerardus @Quacka7 augustus 2014 13:39
Voordat je andere uit loopt te schelden, Iemand is onschuldig tot het tegendeel is bewezen. EN ja, vertel dat de nabestaanden maar.

Zolang niet vaststaat dat rusland op die knop heeft gedrukt of niet, valt hier niet over te oordelen.

Ik ga jou toch ook niet bespioneren terwijl ik bij je op de koffie kom?

[Reactie gewijzigd door Gerardus op 22 juli 2024 14:37]

catfish @HooksForFeet6 augustus 2014 21:05
Rusland levert veel olie aan Europa en is dus een belangrijke handelspartner, "vijand" is dus wat vreemd
Karmos 6 augustus 2014 14:20
Welkom in Belgie! Het land waarin we recordhouder zijn in zonder regering zitten, torenhoge belastingen hebben, 3 talen spreken en 3 maanden nodig hebben om een virus te verwijderen! 8)7
uip @Karmos6 augustus 2014 14:21
relevantie?
Silmarunya @uip6 augustus 2014 14:27
Als je het lang en breed moet hebben: dat de Belgische federale overheid door die politieke spelletjes log, overdreven groot en hopeloos ouderwets opereert. Dat ze sinds de laatste twee staatshervormingen dan ook nog eens ondergefinancierd is tegenover haar bevoegdheden maakt het daar niet beter op.
bitshape @Karmos6 augustus 2014 14:25
Je vergeet de download-limieten. :>
Beastly 6 augustus 2014 16:36
De Oekraïne? 1991 is al een tijdje geleden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq