image

China klaar voor cyberoorlog met VS

zondag 25 oktober 2009, 10:33 door Redactie, 7 reacties

De Chinese overheid is klaar voor een cyberoorlog met de Verenigde Staten en bereidt tal van cyberspionage operaties voor, zo beweert het Amerikaanse defensieconcern Northrop Grumman. Het bedrijf maakte een rapport voor een adviespanel van het congres. Daarin staat een voorbeeld van een zorgvuldig georkestreerde operatie tegen een Amerikaans bedrijf, die door de Chinese overheid gesponsord zou zijn. Er zouden echter meerdere succesvolle cyberspionage campagnes hebben plaatsgevonden. Het rapport maakt niet duidelijk welk bedrijf precies getroffen werd of wat de schade was.

Uit interne analyse zou blijken dat de aanvallen vanuit China gelanceerd waren en waarbij het zeer waarschijnlijk is dat die vanwege het professionele karakter door de Chinese overheid zijn gesteund of bedacht. Niet alleen de aard van de aanval, maar ook de gestolen technische informatie draagt bij aan de beschuldiging. Die zou namelijk niet eenvoudig aan concurrerende bedrijven of criminelen bendes te verkopen zijn. Ook overheidsnetwerken zijn al geruime tijd het doelwit, waarbij de aanvallers zeker 10TB tot 20TB aan gevoelige, maar ongeclassificeerde informatie buitmaakten.

Zero-day exploit
De schade van Chinese cyberspionnen zou jaarlijks 40 tot 50 miljard dollar bedragen. De Chinese overheid ontkent alle beschuldigingen en noemt die een product van een 'koudeoorlogsmentaliteit'. Het enige bewijs dat het rapport kan aandragen is het gebruik van Chinese IP-adressen door de aanvallers. Die zouden eerst uitgebreid de aan te vallen netwerken hebben verkend en welke accounts en bestanden ze wilden kapen. Uiteindelijk wisten ze bij één operatie via zero-day exploits de inloggegevens van tientallen werknemers te bemachtigen om vervolgens zo'n 150 keer in te loggen.

Volgens het rapport gebruikten ze hiervoor een zelfde soort programma dat systembeheerders gebruiken om op afstand machines te beheren. De bestanden werden vervolgens naar de e-mailserver van het bedrijf gekopieerd, aangezien die grote hoeveelheden gegevens kon verwerken. Op die machine werden de gestolen bestanden hernoemd, zodat ze niet zouden opvallen. De laatste stap betrof het inpakken en versleutelen van de bestanden om ze naar verschillende Amerikaanse servers te uploaden. Daar vandaan werden ze uiteindelijk naar de Chinese IP-adressen gestuurd.

Reacties (7)
25-10-2009, 12:39 door Anoniem
Dit wil ik zien gebeuren! De VS die down gaat.
25-10-2009, 13:53 door spatieman
oud nieuws..
het al publiek bekend dat china achter alle aanvallen op de US verantwoordelijk is.
25-10-2009, 18:31 door Syzygy
De Chinese overheid ontkent alle beschuldigingen.

Nou dat is geheel nieuw voor mij !!
Wie had dat nou verwacht.
25-10-2009, 20:56 door Anoniem
Beetje te standaard - Wat ik altijd zo mooi vind is dat als er daadwerkelijk 'James Bond'
gebeuren het in de doofpot wordt gestopt... En in een geval zoals nu krijg je de meest
mooie details.. Of is het verhaal beetje bij beetje aangedikt op zijn weg naar security.nl?
26-10-2009, 10:57 door Anoniem
De grootste boeven zijn niet China maar de VS zelf.
En iedereen trapt lekker in de propaganda van de V.S.
26-10-2009, 11:41 door Anoniem
Wat gezeur allemaal, dat amerika zit taiwan promoted omdat gewoon tegen communisten zijn.
Laten ze druk maken om cybercrime op internet die veel machtiger is dan men gedacht had!
Met geinfecteerd computer kan je via een onleiding in hosts file een ip adress aanvallen bijvoorbeeld
waneer ik bezoek aan www.edge.quantserve.com maar in de hosts file een andere ip adress opgeef
bijvoorbeeld 204.0.5.19 www.edge.quantserve.com Als ik nu naar betrefde website ga die advertise
maakt met edge.quantserve.com probeerd mijn pc contact maken met dat ip adress. Als er heel
botnet van computers nu probeerd contact maken met dat adress wat dan?
30-10-2009, 10:27 door Anoniem
Om dit soort cyberspionage te voorkomen gebruiken we een systeem waarin de attacks welke in het bovenstaande artikel niet mogelijk zijn. Op de link http://www.wuala.com/FreemoveQuantumExchange/Images/ zijn een aantal foto's te zien welke de systeemscheiding aangeven. We bewaren belangrijke source emails en documenten niet op online systemen (zowel aan de zender als ontvanger kant). Encryptie en Decryptie van source documenten en emails vindt ook niet plaats op online systemen. De source informatie, gebruikte sleutels en passwords zijn hiermee beschermd tegen de ongeauthoriseerde installatie van ongewenste software via het netwerk. De systemen waarop de source informatie opgeslagen worden optioneel beschermd worden met harddisk encryptie. Encryptie en Decryptie vindt plaats met rekenkundige en bewijsbaar veilige informatie-theoretische versleuteling. Rekenkundige beveiliging voor asynchrone communicatie zoals email en documenten is gratis te downloaden op bijvoorbeeld http://www.gpg4win.org en rekenkundige beveiliging voor synchrone communicatie is gratis te downloaden op http://www.wuala.com/FreemoveQuantumExchange/Downloads/ Voor de synchrone peer-tot-peer communicatie worden geen servers gebruikt. Dit is een veiliger omdat er geen (encrypte) informatie op servers wordt opgeslagen en is ook betrouwbaarder omdat de informatie niet door een tussenliggende partij op een server gemanipuleerd kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.