Vast IP-adres ontmaskert Chinese overheidshackers
Servers van de Indiase overheid worden vier keer per dag gehackt en de e-mail accounts van 200 ministers, militaire functionarissen en andere ambtenaren zijn al gekraakt door hackers die vanuit China opereren. Volgens de inlichtingendienst gaat het om hackers die Chinese inbelverbindingen gebruiken om de aanvallen uit te voeren. In China worden alle IP-adressen door de overheid uitgedeeld, wat betekent dat de hackers toestemming van de Chinese overheid hebben, of dat ze tenminste bekend zijn, aldus een Indiase functionaris. Of het Chinese bevrijdingsleger achter de aanvallen zit wilde de man niet zeggen.
"In alle drie de gevallen hackten Chinezen de netwerken die de e-mails van de overheid en het leger hosten. We proberen te ontdekken of deze aanvallen onderdeel zijn van dezelfde serie aanvallen waardoor andere landen getroffen werden."
Volgens de functionaris is er geen magie bij cyberspionage betrokken, en kan iedereen het doen door een beveiligingslek in besturingssysteem of applicatie te misbruiken. De schade aan de Indiase overheid zou echter kleiner zijn dan in het Westen het geval is, omdat India het internet nog niet op zo'n grote schaal toepast als in Westerse landen het geval is.
een paar pc voor de grap , kijken wie de pc wil gaan hack en
de hackers weet misschien niet dat dit geen belangrijken
computers zijn van de overheid. De echt belangrijke
computer met gevoelige informatie zet je off-line zodat
niemand (alleen personeel er bij kan komen) of gevens
overhevelen via (usb) of veiligen manier.
Jeroen Roland
van vaste ip adressen en dan overheden over de hele wereld
gaan hacken? Kom op zeg...
Proxy's of werken vanuit andere gehackte pc's is ook nog
steeds een oplossing. Ik geloof niet dat china hier de dader
is maar waarschijnlijk ben ik de enige.
krijg nu wel sterk de indruk dat we hier te maken hebben met een false flag
operation. Omdat ik ook denk dat ze niet zo dom zijn in China.
Greetingz,
Jacco
"Zorg dat je niet traceerbaar bent"
Ik kan me niet voorstellen dat echte jongens deze regel
zouden overslaan....
niet. Wel is bekend dat er hackers in dienst zijn van alle
mogendheden die een beetje iets voorstellen. En ja, die
proberen elkaars beveiliging natuurlijk te kraken, want
kennis is (heel erg veel) macht.
Dit gebeurt ook van/naar china toe. Dat dit laatste nu zo
veel in de pers komt, is denk ik een bewuste
publiekscampagne richting de westerse wereld om het gevaar
dat china (binnen enkele decennia) vormt duidelijk te maken.
Een militaire campagne tegen china is niet haalbaar, dus om
toch de neuzen een beetje dezelfde kant op te laten wijzen,
moet je je vijand dan zwart maken.
IP adres allemaal uitspookt op internet. En sterker nog, dan doet die
gebruiker dat in opdracht van jou danwel met jouw toestemming ?
Rare redenatie. Het kan best zijn dat het georganiseert is vanuit de
overheid, maar de argumentatie is slapjes te noemen.
China. Unlike India, where anyone can choose their own IP addresses,
China has a strict policy where all IP addresses are issued only by the
government,” the senior intelligence officer said. "
Dat is dan het eerste land waar je zelf je IP adres mag kiezen :)
uitgedeeld, wat betekent dat de hackers toestemming van de
Chinese overheid hebben, of dat ze tenminste bekend zijn,
aldus een Indiase functionaris.
beetje een kort door de bocht redenering lijkt me. ik
betwijfel of de overheid precies weet wie op welk moment
welk IP heeft. en zelfs dan vind ik niet dat je kan zeggen
dat het met goedkeuring gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!