image

"Chinese hackers blunderden bij Googlehack"

vrijdag 29 januari 2010, 10:52 door Redactie, 8 reacties

De aanvallers die Google en dertig andere bedrijven hackten, maakten een aantal grote blunders, waardoor veel grotere schade werd beperkt. Het is volgens experts niet de aanval en gebruikte malware die bijzonder zijn, maar juist de uitkomst van de aanval. Hoewel de aanval snel door Google werd opgemerkt, wisten de aanvallers toch allerlei vertrouwelijke gegevens en bedrijfsgeheimen te stelen. "De malware is niet erg complex", zegt Joe Stewart van Secureworks. "Ze gebruikten encryptie en schreven zelf een protocol voor het versturen van de binaire opdrachten. Maar dat is iets dat we in veel meer malware hebben gezien. Toch is het niet iets dat amateurs zouden doen."

Pakkans
De complexiteit van de Aurora-aanval ligt dan ook in de coördinatie van de operatie, waarbij op grote schaal en in korte tijd bij zo'n 33 bedrijven werd ingebroken. "Deze aanvallen laten zien wat al dagelijks gebeurt bij bedrijven die op verouderde virusscanners en IPS technologieën vertrouwen", aldus Marc Maiffret van FireEye. Ook Maiffret is onder de indruk van de effectiviteit van de aanval. Toch maakten de aanvallers verschillende "beginnersfouten". Door de omvang van de aanval werd die ook sneller opgemerkt.

"Wat hier vreemd is, is dat ze al deze bedrijven tegelijkertijd aanvielen. Eerlijk gezegd is dat niet zo slim. Ze verhoogden hun pakkans", zegt Al Huger van Immunet. "Dat is een kenmerk van iemand die niet weet wat hij doet." Toch sluit dit een door de staat gesponsorde aanval niet uit. "Wie erachter zit maakte enkele grove fouten." Een andere blunder was dat de aanvallers alle gestolen gegevens naar één server stuurden. "Google hoefde alleen die server te traceren om te zien wie er nog meer gehackt waren. Dat is verschrikkelijk stom." Ondanks deze tekortkomingen, kan het best zijn dat de aanvallers tevreden waren met het intellectueel eigendom dat ze buitmaakten, aldus de experts.

Reacties (8)
29-01-2010, 11:21 door H.King
alle bedrijven tegelijkertijd aangevallen ? :P dan krijg ik echt het idee van een groep chinese in 1 kamer...met zo'n teller....3,2,1...ready, set, go!!
29-01-2010, 12:37 door MrBil
Door H.King: alle bedrijven tegelijkertijd aangevallen ? :P dan krijg ik echt het idee van een groep chinese in 1 kamer...met zo'n teller....3,2,1...ready, set, go!!
Kan ook spannend zijn toch! :-)
29-01-2010, 12:39 door Anoniem
Ja, laten op internet een leuke project analyse starten en een verbeterpunten lijst voor de volgende keer samenstellen.
29-01-2010, 14:02 door Rene V
Door H.King: ....3,2,1...leady, set, go!!

typefoutje aangepast.. lol :D
29-01-2010, 15:44 door Anoniem
"Dat is een kenmerk van iemand die niet weet wat hij doet."...."Toch sluit dit een door de staat gesponsorde aanval niet uit."

Beide opmerkingen zijn in alle opzichten

- een grote geruststelling

of

- een grote slag in de lucht.

Maar een ding is zeker: wat een geouwehoer!
29-01-2010, 16:07 door Anoniem
Als je alle bedrijven tegelijk aanvalt, dan kunnen ze elkaar er niet over waarschuwen. Zoals ik het begrijp was het updaten naar IE 8 al voldoende om deze aanval te stoppen.

De doelserver is gewoon een dropbox, die als hij is leeggehaald er niet meer toe doet voor de aanvallers.
29-01-2010, 20:23 door Anoniem
"Wat hier vreemd is, is dat ze al deze bedrijven tegelijkertijd aanvielen. Eerlijk gezegd is dat niet zo slim. Ze verhoogden hun pakkans"

Juist slim toch, voordat het lek ontdekt werd was de buit al binnen. Waarom wachten tot het lek gedicht wordt? Hoe meer parallelle aanvallen, des te groter de kans op een mooie buit. Voordat ieder bedrijf dat lek gedicht heeft...

Dat de pakkans hoger wordt zal best, hoeveel Chinezen zijn er immers in China? ;-)
30-01-2010, 18:53 door Anoniem
De USA heeft gisteren wapens verkocht ter waarde van 5 miljard dollar........aan Taiwan.
Google had vorige week bekend gemaakt dat de bron van de Google-hack in Taiwan ligt.

Zowaar een en een twee is, zit er een stinkend luchtje aan deze deal:
de hack is in elkaar gezet door de USA om China in te luizen en is als voorwendsel gebruikt om de deal
met Taiwan te sluiten tegen alle afspraken met China in.
Uncle Sam is niet te vertrouwen, dat blijkt weer eens met deze Taiwangate.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.