image

"NAVO-domeinnaam gebruikt voor aanval op Duitse partijen"

maandag 27 maart 2017, 12:02 door Redactie, 5 reacties

Bij een aanval tegen Duitse politieke partijen vorig jaar is een "NAVO-domeinnaam" gebruikt, zo heeft BSI-directeur Arne Schönbohm tegenover persbureau Reuters laten weten. Het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, houdt zich bezig met de beveiliging van de Duitse overheid.

In totaal werden er in 2016 twee aanvallen op politieke partijen waargenomen die van een groep genaamd APT28 afkomstig waren. Deze groep staat ook bekend als Fancy Bear. Bij de eerste aanval hadden de aanvallers een domeinnaam geregistreerd die op die van de CDU leek, de partij van bondskanselier Angela Merkel. Deze aanval was vorig jaar al bekend geworden. De aanvallers hadden in Letland een nepversie van de webmailserver van het CDU opgezet, om hier gebruikers naar toe te lokken en zo hun inloggegevens te stelen.

De tweede spearphishing-aanval vond een aantal maanden later plaats en was gericht tegen Duitse partijen in de Duitse Bondsdag. Bij deze aanval werd een "NAVO-domeinnaam" gebruikt om de netwerken van de partijen met malware te besmetten. Verdere details over de aanval worden echter niet gegeven. "Duitsland blijft vanwege de digitalisering risico op cybergebied lopen", aldus Schönbohm. "Hoe meer we digitaal doen, hoe afhankelijker we van netwerken worden, des te groter het risico van een aanval." De BSI-directeur stelt dat de organisatie politici en politieke partijen adviseert en voorlicht. "Maar uiteindelijk is elke partij zelf verantwoordelijk."

Fancy Bear wordt voor een groot aantal aanvallen verantwoordelijk gehouden. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, Sanoma, de presidentscampagne van Hillary Clinton, het Wereld Anti-Doping Agentschap (WADA), MH17-onderzoekers van het onderzoekscollectief Bellingcat en de democratische topman John Podesta door de groep aangevallen.

Reacties (5)
27-03-2017, 13:13 door Anoniem
De BSI-directeur stelt dat de organisatie politici en politieke partijen adviseert en voorlicht. "Maar uiteindelijk is elke partij zelf verantwoordelijk."
Dat duurt nog drie jaar, en dan is dit ook niet meer zo. Want dan wordt de overheid gehacked via een gemeente site die toevallig een koppeling heeft met de centrale overheid. Want ja, alles aan elkaar vast maken is handig voor de overheid.

Dus straks wordt de overheid gehacked via gemeente netwerken, want die hebben wel het advies gekregen, maar niet uitgevoerd. Want er zit geen dwang achter. Weer lekker naief allemaal.

TheYOSH
27-03-2017, 17:19 door karma4
Door Anoniem: .....
Dus straks wordt de overheid gehacked via gemeente netwerken, want die hebben wel het advies gekregen, maar niet uitgevoerd. Want er zit geen dwang achter. Weer lekker naief allemaal.
TheYOSH
Geld ook in de niet cyber wereld zoals bv ggz en verlof tbs. 20% récidive op 4 jaar +. Dat is niet best.

Genoeg regels en wetten waar de handhaving niet bestaat of niet ingevuld wordt.
Dat veranderd niets aan het gegeven dat elke bestuurder verantwoordelijk is voor de gegevens die in zijn naam gedaan worden. Dat ze dat ontkennen dan wel niets mee dien is erg.
27-03-2017, 17:28 door Anoniem
Deze berichtgeving klopt niet helemaal. Er is een NAVO e-mail adres als afzender gespoofd in spear phishing e-mails naar Duitse politici. Spoofing van een afzender adres is echter een fluitje van een cent en daarvoor hoef je geen website te compromitteren. De spear phishing e-mails waren niet alleen gericht tegen Duitse politici, maar ook tegen doelwitten in andere landen buiten en binnen Europa. De aanval op CDU was inderdaad vorig jaar al bekend. Het is vreemd dat Reuters dit oude nieuws opnieuw publiceert.
27-03-2017, 18:08 door Anoniem
Door Anoniem: Het is vreemd dat Reuters dit oude nieuws opnieuw publiceert.
Het nieuws is dat de BSI een bevestiging geeft. Iets wat ze niet snel doen en de bevestiging is nieuws.
28-03-2017, 09:38 door Anoniem
Door Anoniem:
Door Anoniem: Het is vreemd dat Reuters dit oude nieuws opnieuw publiceert.
Het nieuws is dat de BSI een bevestiging geeft. Iets wat ze niet snel doen en de bevestiging is nieuws.

De Verfassungsschutz had de aanvallen al eerder bevestigd. En de BSI indirect ook al. Zie bijvoorbeeld: https://www.wired.de/collection/tech/dc-leaks-guccifer-2-0-und-deutsche-politiker-was-ihr-ueber-die-aktuelle-hack-serie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.