image

'Hackers niet te identificeren via informatie uit alleen FBI-rapport'

dinsdag 3 januari 2017, 09:59 door Redactie, 9 reacties

De aanvallers achter de hack van de Democratische Partij zijn niet alleen op basis van een recent verschenen rapport van de FBI en het ministerie van Homeland Security te identificeren, zo stelt beveiligingsexpert Dmitri Alperovitch van beveiligingsbedrijf CrowdStrike.

Uit het rapport zou moeten blijken dat Russische aanvallers achter de hacks zouden zitten. Hiervoor werden ook bestanden met Indicators of Compromise (IOCs) gepubliceerd. Het ging onder andere om een verzameling van een kleine 900 ip-adressen, waaronder 70 Nederlandse ip-adressen. Minstens 30 procent van de ip-adressen is van veel gebruikte websites, zoals publieke proxyservers en servers van Amazon en Yahoo, zo meldt de Washington Post.

"Niemand moet enige conclusies over de aanvallers maken op basis van alleen het USCERT-rapport. Het was een bij elkaar geraapt zooitje", aldus Alperovitch op Twitter. Beveiligingsexpert Robert M. Lee van beveiligingsbedrijf Dragos stelt verder dat een server die een jaar geleden door aanvallers werd gebruikt inmiddels van de bakker om de hoek kan zijn.

Een anonieme overheidsfunctionaris verdedigt het rapport tegenover de Washington Post: "We weten dat de Russen kundige tegenstanders zijn die technische operaties op zo'n manier uitvoeren dat het niet binnen legitiem verkeer moet opvallen. De Indicators of Compromise in het rapport moeten dat aantonen. Daarom is het zo belangrijk dat verdedigers de best practices in het rapport opvolgen en hun logbestanden op verkeer van die ip-adressen controleren, omdat de Russen het bewijs van het binnendringen van en hun aanwezigheid in het netwerk zullen proberen te verbergen."

Reacties (9)
03-01-2017, 11:46 door Anoniem
Nochtans is oplossing simpel: zoveel mogelijk servers offline gebruiken zonder ooit maar eens contact te hebben gehad met het internet en de koerier zijn werk laten doen (wat trump al had voorgesteld). Dat is de beste pc security tegen hackers.
03-01-2017, 13:01 door Rclctrnt - Bijgewerkt: 03-01-2017, 13:01
Natuurlijk hebben ze geen technisch bewijs dat de russen erachter zitten. Iedereen die een beetje in de internet security zit weet wel dat als je echt wil dat ze je nooit vinden dit eenvoudig te doen is. Zeker als je ook nog een overheid achter je hebt staan.

Ik kan mij wel voorstellen dat ze weten dat de russen erachter zitten, maar dat ze die informatie op een andere manier hebben verkegen. Waarschijnlijk door "ouderwets" inlichtingenwerk zoals informanten, afluisteren en observeren. Maar dan gaat de VS natuurlijk nooit zeggen dat ze de informatie via een informant hebben verkregen.
03-01-2017, 13:51 door corani
"We weten dat de Russen kundige tegenstanders zijn die technische operaties op zo'n manier uitvoeren dat het niet binnen legitiem verkeer moet opvallen."

Dus het feit dat ze geen enkel bewijs hebben, is bewijs dat de Russen het waren... Zo ken ik er ook nog wel een paar!
03-01-2017, 14:04 door Anoniem
Terechte analyse denk ik, en legt tevens de vinger op de zere plek in het FBI verhaal. Zich verschuilen achter argumenten dat het bewijs niet kan worden geopenbaard omdat daarmee strategische onmisbare kennis ten grave word gebracht, is op dit formaat (beschuldiging van een overheid van een land) als een drogreden te kwalificeren.
De democraten proberen nu met dit soort twijfelachtige methoden de weg van pragmatisch omgaan met Rusland (Poetin) door Trump te dwarsbomen. Gevaarlijk is vooral de rol van de geheime diensten, want waar ligt hun solidariteit!
03-01-2017, 15:04 door Anoniem
Het zou best kunnen,dat de Russen als ze verdacht worden van een aanval op de Amerikaanse DP.
via VPN een Nederlandse server hebben aangesproken,voor hun activiteiten.
Of dat ze gespooft hebben om zo geprobeerd hebben hun Russisch IP addres te coveren,met een Nederlands IP.
Maar goed wie zegt dat de Russen dit soort aanvallen hebben gedaan.
Het zouden ook best Amerikanen die het met de hele politieke toestanden niet eens zijn,die aanval hebben beraamd.
Ik snap best dat de Russen de Amerikanen nog niet altijd even lekker zitten,en omgekeerd.
Maar dat de Amerikanen de Russen als eerste verdenken dat ze achter die aanvallen op de DP zouden zitten meteen de schuld te geven,vind ik meteen wel iets te ver gezocht.
03-01-2017, 16:32 door Anoniem
Zal me dan wel weer een redenering zijn geweest van "Waarom is een brandweerauto rood?"
Komt ook vanwege de Russen beweert men. (of de Chinezen)
03-01-2017, 17:23 door Anoniem
Washington Post komt vaak met de onthullingen over de Russische hacks. De eigenaar van de WP is Jeff Bezos. Toevallig heeft deze man ook een contact met de CIA voor 600 M. USD.
03-01-2017, 18:31 door Anoniem
“We know the Russians are a highly capable adversary who conduct technical operations in a manner intended to blend into legitimate traffic,” the official said. The indicators of compromise contained in the report, he said, “are indicative of that. That’s why it’s so important for net defenders to leverage the recommended mitigations contained in the [report], implement best practices, and analyze their logs for traffic emanating from those IPs, because the Russians are going to try and hide evidence of their intrusion and presence in the network.”

Juist, met name de laatste zin, daar gaat het over, alsook het verzamelen van meer bewijs.

Ik zei al eerder: als je niet begrijpt hoe het informatie delen t.a.v. targeted attacks werkt ben je geen security specialist. Die kwalificatie is van toepassing op publiciteitsbeluste bloggers die beter horen te weten.

N.B. redactie: "indicative" betekent niet "aantonen". Amerikanen zouden dan het woord "prove" of "show" hebben gebruikt. In deze context is "indicative" te lezen als "een teken van".
04-01-2017, 11:49 door Anoniem
Jullie beseffen toch dat er NIET staat dat de Russen NIET verantwoordelijk zijn.

Er staat dat het niet uit het rapport valt te halen. Ongetwijfeld de waarheid als koe. Een ieder die maar een greintje security kennis heeft, weet dat het spoofen van IP nr's echt geen rocketsience is evenals pivotting van exploits.

De aanvallers achter de hack van de Democratische Partij zijn niet alleen op basis van een recent verschenen rapport van de FBI en het ministerie van Homeland Security te identificeren, zo stelt beveiligingsexpert Dmitri Alperovitch van beveiligingsbedrijf CrowdStrike. [/end quote]

Als ik de heren van de FBI was zou ik zeker ook mijn bronnen niet (alle) bronnen onthullen. Er zijn zoveel factoren waar rekening mee gehouden moeten worden.. Het kan zelfs nog HUMINT zijn.
Al de bloggende 'security specialisten' die betaalt worden per click, springen op de bandwagon om vooral te bashen. Bashen = clicks.

Misschien een leuk tegen argument; hoe zeker moet Obama zijn om Russische diplomaten uit te wijzen uit de US zonder goed gefundeerd besluit en redenatie.

Vooralsnog houd ik een slag om de arm.

gr. Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.