image

Nederland beschuldigd van aanvallen op industriële systemen

vrijdag 26 september 2014, 12:27 door Redactie, 6 reacties

De oprichter van een Amerikaans beveiligingsbedrijf heeft Nederland beschuldigd van aanvallen op een honeypot die opzettelijk als lokaas was neergezet. Het onderzoek door ThreatStream werd samen met Bloomberg uitgevoerd. De onderzoekers plaatsten een industrieel controlesysteem dat juist als doel had om te worden aangevallen.

Op deze manier kunnen onderzoekers de werkwijze van aanvallers in kaart brengen. De meeste aanvallen die werden waargenomen waren uit de Verenigde Staten en China afkomstig. Op de vierde plek staat echter Nederland. De aanwezigheid van het Nederland in het overzicht is volgens Greg Martin, CEO en oprichter van ThreatStream, geen verrassing, omdat Nederland een bekende plek is waarvandaan hackingaanvallen worden uitgevoerd, zowel commercieel als staatsgesteund.

Locatie

Hoewel Martin Nederland apart noemt, stelt Bloomberg in het artikel dat het lastig met dit soort onderzoeken is om te bepalen waar de aanvallers echt vandaan komen, aangezien ze hun aanvallen vaak via computers in andere landen laten lopen. "Dus sommige van de computers zijn waarschijnlijk gebruikt zonder dat de eigenaren het wisten, waarbij de hackers zich in een ander land bevonden."

Aan de andere kant stelt Martin dat het voornamelijk om verkenningsmissies gaat, waarbij aanvallers minder moeite zouden doen om zich te verbergen. Daardoor kunnen deze verkenningsgegevens vaak het echte IP-adres en land van herkomst opleveren.

Image

Reacties (6)
26-09-2014, 13:26 door N4ppy
http://www.akamai.com/dl/akamai/akamai-soti-q114.pdf?WT.mc_id=soti_Q114

Hier zie ik andere cijfers.
26-09-2014, 13:31 door Anoniem
het zegt alleen waar de meeste proxies staan en aangezien nederland een reputabele infrastructuur heeft snap ik dat aanvallers kiezen voor proxies in nederland.
26-09-2014, 13:32 door Anoniem
Sorry, ik was het, ik dacht dat ik tijdens een verkenningsmissie niet op zou vallen. [/sarcasm]

En dat niveau moet dan infrastructuur beschermen.
26-09-2014, 14:33 door mcb - Bijgewerkt: 26-09-2014, 14:34
Volgens de grafiek worden er meer aanvallen uitgevoerd door US dan door China en Rusland bij elkaar, terwijl die laatste 2 (volgens US) de meest bedenkelijke reputie hebben.
Ik denk dat ze beter eerst naar zichzelf moeten kijken.
26-09-2014, 16:26 door Anoniem
In Nederland heb je Leaseweb en Ecatel, dus ja, er zou wel eens bovengemiddeld veel shit uit Nederland kunnen komen...
27-09-2014, 19:40 door Anoniem
Door Anoniem: In Nederland heb je Leaseweb en Ecatel, dus ja, er zou wel eens bovengemiddeld veel shit uit Nederland kunnen komen...

lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.