image

"Partijen gebruiken ransomware-aanval voor eigen agenda"

zondag 14 mei 2017, 10:21 door Redactie, 22 reacties

Allerlei partijen gebruiken de grootschalige aanval met de WannaCry-ransomware voor hun eigen agenda, ook al is het grootste probleem dat organisaties en bedrijven twee maanden hebben gewacht met het installeren van een zeer belangrijke beveiligingsupdate voor Windows.

Dat stelt Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge. Hoewel verschillende Britse ziekenhuizen zijn getroffen valt de impact volgens Anderson mee. De National Health Service (NHS) heeft in Groot-Brittannië meer dan 200 ziekenhuizen, waarbij de doorsnee it-directeur meestal een arts is die door andere artsen wordt ondersteund. "Ondanks deze goedbedoelende amateurs zijn slechts 16 NHS-organisaties getroffen", aldus Anderson. In de media verschenen echter allerlei partijen en mensen die waarschuwen dat de NHS niet veilig is en dat er meer tegen cybercrime moet worden gedaan.

Anderson stelt dat als er iets onverwachts gebeurt er niet alleen naar de code moet worden gekeken, maar ook naar de agenda's van mensen. Zo geven NHS-managers het systeem de schuld in plaats van verantwoordelijkheid te nemen en grijpt de NHS het incident aan om voor meer geld te pleiten. Inlichtingendiensten willen geen verantwoordelijkheid nemen voor het gebruik van hun exploits, maar blazen de dreiging wel op om meer invloed te krijgen, aldus de hoogleraar.

Chris Wysopal van beveiligingsbedrijf Veracode wijst vooral naar het patchbeleid van organisaties. "Het grootste probleem hier is dat organisaties meer dan acht weken de tijd nemen om een Microsoft-update te installeren. Acht weken is voldoende tijd voor een criminele organisatie om een geraffineerde aanval te ontwikkelen en het grootschalig te lanceren." De update om het SMB-lek in Windows te dichten verscheen op 14 maart. Een maand later werd de kwetsbaarheid al actief aangevallen. Beveiligingsonderzoeker Kevin Beaumont voorspelde op 19 april dat het SMB-lek in Windows door een ransomware-worm gebruikt zou gaan worden.

Klokkenluider Edward Snowden grijpt de aanval vooral aan om naar de NSA te wijzen. "De beslissing van de NSA om aanvalstools te ontwikkelen om Amerikaanse software aan te vallen bedreigt nu de levens van ziekenhuispatiënten. Ondanks de waarschuwingen ontwikkelde de NSA deze gevaarlijke tools die westerse software kunnen aanvallen en vandaag zien we welke kosten dit met zich meebrengt." Snowden wil dan ook dat het Amerikaanse Congres de NSA gaat ondervragen of de inlichtingendienst nog van andere kwetsbaarheden weet in software die in ziekenhuizen wordt gebruikt.

Image

Reacties (22)
14-05-2017, 11:27 door Anoniem
Bij elke terroristische aanslag staan de veiligheidsdiensten om het hardst met hun agenda te zwaaien en roepen dat encryptie gebackdoored moet worden - om "ons" te beschermen.

Laten wij onze eigen agenda dan nu maar eens gebruiken om diezelfde veiligheidsdiensten, die exploits (laten) ontwikkelen die daadwerkelijk tegen ons worden gebruikt - en die bij herhaling gelekt of gestolen worden, DAN NU te vragen uit te leggen waarom sleutels van backdoored encryptie wel veilig zouden zijn in hun handen.
14-05-2017, 12:11 door Anoniem
Dan mag NSA de schade betalen, zijn ze gelijk falliet.
14-05-2017, 13:12 door Anoniem
Ik lees het gelukkig nog niet in deze draad, maar er zijn hier ook zogeheten "zelfhaters", die de praktijken van degenen, die geloven in de Platonische "nobele leugens", namelijk de NSA spooks en consorten nog zitten te verheerlijken ook.

Ze halen alleen uit naar degenen die via proliferatie de boel verder misbruiken, maar dat zijn niet de oorspronkelijke "bad asses". Assange, Snowden en Wikipedia en de boze Rus dat zijn de echte boosdoeners, toch? De rest van de Amerikaanse Oostkust Elite heeft immers het beste met ons allen voor. (NOT).

Hoe kun je voorstander zijn van een clubje, dat zich inzet om u steeds harder te laten werken voor steeds minder geld, afdwingt dat grote techbedrijven voor hen liegen en bedriegen?

Ik kan er echt met mijn verstand niet bij. Je hebt niets van de geschiedenis geleerd. Je zou zo je ziel en zaligheid weer verkopen om te kunnen collaboreren met een nieuw Vierde Rijk dat na het Derde nooit is weggeweest. Hoe dom, blind en zelfhatend kun je zijn? Ze hebben je bij de beer en je beseft het nog niet eens. Voedsel en procreatie, andere sprinkhaanbehoeften heb je niet. Kijk eens goed naar jezelf. Wat hebben ze van je gemaakt, oh, edele mens?

Ik kan met dat soort lieden dus geen meelij meer hebben, bewerk je eigen ondergang dan maar. Ga verder met het nawauwelen van wat de main stream media je voortkauwt en denk vooral zelf niet meer na.
14-05-2017, 13:39 door Anoniem
De agenda voor deze ransomware aanval zelf begint steeds meer kenmerken van een opgeklopte nieuwsaandacht te krijgen. (social)media die heel graag over een aanval willen berichten en allemaal mensen die daar graag op mee liften om zelfs ook even in de aandacht te staan voor hun agenda.

Niemand lijkt het uit te maken om realistisch te zijn of de uitbraak echt zo veel groter is dan bij de honderden aanvallen die jaarlijks plaatsvinden maar de (social)media niet als trending topic halen.

Uit Spanje, waar de (social)media plotseling wel heel erg opvallend alleen aandacht hadden voor een paar meldingen over ransomware bij Telefonica lijkt de focus van de berichtgeving volledig buiten proporties vergeleken met andere ransomware. Het netwerk en belangrijke diensten hebben geen last gehad van de ransomware en toch is het vanwege de naam van het bedrijf groot nieuws gemaakt.

In de UK had de (social)media vooral aandacht om de situatie bij de NHS te beschrijven als een meltdown en large scale attack. Wat blijkt, slechts 16 van 200 NHS ziekenhuizen hebben zich slachtoffer laten maken van ransomware. Vorig jaar waren er 30 NHS ziekenhuizen die daardoor tijdelijk minder beschikbaar waren. Ook hier dus: het meest slechte nieuws krijgt alle aandacht van de (social)media en er is al snel geen aandacht voor de realiteit, cijfers of waar niets te merken valt.

Op socialmedia gaan vooral veel retweets rond van enkele gevallen en schreeuwende artikelen van media. Er zijn maar een paar honderd afbeeldingen en nergens lijkt de schade die van gewone ransomware te overstijgen.

Het aantal betalingen van ransomware is heel laag. Meestal zijn er veel betalingen als er veel slachtoffers zijn. Toch is op de (social)media bijna geen waarschuwing geweest dat je niet moet betalen. Ja, hier in Nederland is dat wel gehoord maar hier zijn nog steeds geen grote aantallen slachtoffers in de (social)media geteld.

De (social)media is steeds minder een betrouwbare bron van de realiteit en vooral een bron van wat mensen beweegt om het massaal over een specifiek onderwerp te hebben: aandacht trekken met slecht nieuws, klagen, meedoen met het meest populaire onderwerp. Je hoeft er niets voor te kunnen, je hoeft er geen verstand van te hebben, gevoel voor relativeren is niet gewenst.
14-05-2017, 14:34 door Anoniem
Het grootste probleem is het gemak waarmee iedereen onder het mom van vooruitgang is gaan automatiseren en data is gaan verzamelen. Het klassieke argument om toch vooral de noodzaak van het Elektronisch Patiënten Dossier er door te drukken was: als je ergens midden in de polder hulpbehoevend bent, dan is het van levensbelang dat een willekeurige medisch medewerker toegang heeft tot al je gegevens. Die haastige spoed heeft geleid tot een kwetsbaar systeem, dat met één trucje de gezondheid van een hele bevolking op het spel zet. Goed bezig allemaal. Misschien is dit een moment van pauze in te lassen en even na te denken over voor- en nadelen (en werkelijke motieven) van zogenaamde (goed bedoelde?) technische 'oplossingen'.
Sommige dingen kosten gewoon tijd. Luisteren bijvoorbeeld.
14-05-2017, 15:05 door Anoniem
Door Anoniem: Bij elke terroristische aanslag staan de veiligheidsdiensten om het hardst met hun agenda te zwaaien en roepen dat encryptie gebackdoored moet worden - om "ons" te beschermen.

Uitgelekte exploits zullen ze keihard aanpakken, zoals nu. Kijk, als jij zerodays verzamelt voor jouw agenda, dan wil je ook dat lekken direct bekend worden zodat er gepatcht wordt en jij dus de monopoliepositie blijft behouden. Cyber wordt steeds belangrijker door de verstrekkende invloed die kwaadwillenden kunnen uitoefenen, het is net als wapens iets dat ze om machtsredenen (veiligheid staat) strak willen reguleren. Het is nu eenmaal zo, het internet is helaas niet meer de speeltuin van 10-20 jaar geleden. Dat het net gemilitariseerd zou worden zat er al heel lang aan te komen. In feite gaat het terug naar de oorsprong want het is allemaal begonnen met DARPA.
14-05-2017, 17:14 door Anoniem
slechts 16 van 200 NHS ziekenhuizen
Misschien weet jij meer, maar in elk geval ik heb geen idee om hoeveel computers en medische apparaten het gaat in die 16.

Je baby zal er maar in een coufeuze liggen. Of je vrouw krijgt een hartaanval waarbij zo'n besmet ziekenhuis nou net de enige in een straal van 100km is en de hartbewaking heeft moeten sluiten.
14-05-2017, 19:34 door Anoniem
Ongeacht alle ophef en de voor en nadelen. Er ligt hier ook een stuk verantwoordelijkheid bij de getroffen partijen. Ja, je zou maar net een hartaanval hebben of je baby ligt in een coufeuze. De infectie is nog steeds gebeurd door menselijk falen, het niet na komen van advies en het gebruik "moeten" van systemen die wel of niet ge-update kunnen worden. Omdat anders apparatuur uitvalt.

Maar binnen een goed netwerk design, is bescherming van apparatuur dat voor levens onderhoudt bedoeld is, nooit onderdeel zou mogen zijn van het normale netwerk dat aan het internet is geconnecteerd.

Dit had veel erger kunnen lopen als dit een gerichte aanval was geweest van 1 of andere halve gare groepering. Die eerst de ziekenhuizen en de infrastructuur kunnen ontregelen en daarna gericht aanvallen pleegt.

Laat het een wakker schud moment zijn voor velen, al is dit over 3 weken oud nieuws en zullen sommige van ons niets geleerd hebben.
14-05-2017, 20:07 door Anoniem
Door Anoniem 13:12:
Ik kan met dat soort lieden dus geen meelij meer hebben, bewerk je eigen ondergang dan maar. Ga verder met het nawauwelen van wat de main stream media je voortkauwt en denk vooral zelf niet meer na.

Op zich prima. Maarrrrrr.....
Vaak is dit een meerderheid waardoor de zelfdenkende mens overschaduwd wordt en in een democratie dus geen invloed heeft.

En ja, main stream media. Er moet natuurlijk geld binnenkomen via advertenties, want wie neemt nog een abonnement. Dus moet je mensen lokken. En dat doe je het makkelijkst met vermaak, niet met kritische stukken of documantaires.
14-05-2017, 20:27 door Anoniem
Goh. Dat had ik nou nooit verwacht.
14-05-2017, 21:42 door Anoniem
"Partijen gebruiken ransomware-aanval voor eigen agenda"

Ach, gewoon politiek...
14-05-2017, 22:02 door Remmilou
Door Anoniem:

Maar binnen een goed netwerk design, is bescherming van apparatuur dat voor levens onderhoudt bedoeld is, nooit onderdeel zou mogen zijn van het normale netwerk dat aan het internet is geconnecteerd.


Precies! Die netwerkeigenaren moeten eens verplicht worden een goede risico analyse te (laten) maken. Vervolgens verantwoordelijkheid beleggen en PERSOONLIJK aansprakelijk stellen voor fouten. Dan durven ze dit niet meer aan de boze buitenwereld te knopen. Nu wijst iedereen naar een ander en iedereen komt er mee weg en verandert er niet echt wat.
14-05-2017, 22:45 door Anoniem
Door Anoniem:
slechts 16 van 200 NHS ziekenhuizen
Je baby zal er maar in een coufeuze liggen. Of je vrouw krijgt een hartaanval waarbij zo'n besmet ziekenhuis nou net de enige in een straal van 100km is en de hartbewaking heeft moeten sluiten.
Ziekenhuizen zijn niet gesloten voor situaties van acuut levensgevaar. Dat was ook in het nieuws. Het is heel vervelend als een afspraak voor een operatie niet door gaat, maar we moeten wel realistisch blijven dat die vaak ook door andere oorzaken verzet worden.

De gevolgen van de kleinste computerbesmetting kunnen groot zijn, dat ben ik met je eens. Maar vertel dat de (social)media maar die wel aandacht heeft voor deze onderbreking maar niet voor alle andere verstoringen. Het krijgt alleen aandacht als het onderwerp populair genoeg is. Misschien hard voor de patienten, maar kennelijk vind de (social)media patienten alleen belangrijk als het populair is om er massaal schande over te spreken. Dat is mede de oorzaak dat er weinig verandert, morgen vraagt niemand meer om verandering en is een ander onderwerp om schande over te spreken de aandacht. Vandaar dat al die personen met hun agenda's over it beveiliging nu tegelijk van zich laten horen, nu krijgen ze nog even aandacht.
14-05-2017, 22:55 door Anoniem
Hier en daar wordt ook gesuggereerd, dat Microsoft niet helemaal ongelukkig zou zijn met deze massale ontwrichtende aanvallen.

Men zou bepaalde desktop diensten willen frustreren (denk aan blokkeren van torrents recentelijk) ten gunste van de mobiele markt, waar men de laatste tijd een heel marktsegment heeft gemist. Een soort van onethisch sturen van de markt in een bepaalde richting, dus. Let op toekomstige gebeurtenissen of datgene wat sommigen online beweren juiste voorspellingen zijn.
Alleen de tijd zal het leren of een bepaalde manier van desktop computeren gaat verdwijnen (vanwege dreigingen).

Dat NSA en cybercrime daaraan mee wil helpen is vreemd, maar we hebben wel meer vreemde bewegingen gezien.
15-05-2017, 08:43 door Anoniem
No Microsoft no Cry !
15-05-2017, 09:05 door Anoniem
Overheden hebben argumenten nodig om beleid te promoten,en door te drukken,
om de niet wetende burger te misleiden,door een wereldwijde hackaanval uit te voeren,
en daardoor wikileaks in het kwaad daglicht te stellen,plus de niets vermoedende burger de indruk
te geven dat dit kwaadwillende hackers zijn geweest,zonder daarbij de naam en wie daar verantwoordelijk voor
is aan te geven,want dat doet de media,die geeft dan het misleidende beeld door dat america zich aan het beraden
is over deze ransomware aanval,ja ja,de mens is nooit te vertrouwen zelfs jezelf niet,ons menselijk brein is onze grootste vijand.

The matrix
15-05-2017, 11:26 door mrunix
is het al iemand opgevallen dat Europol, interpol en "de intelligence services" nu claimen absoluut niet te kunnen vaststellen waar dit vandaan komt ? terwijl als het gaat om het password van meneer Podesta (de DNC kraak) dat natuurlijk de Chinezen of de Russen waren ? hoe is het in jezusnaam mogelijk dat deze gasten die miljarden verslinden nooit aan de tand gevoeld worden door de malloten die ..... aargh. politici zijn malloten, die simpele feiten nooit checken, want ook daar zijn ze te dom voor.

( dat password van Podesta was overigens volgens de media dit: p@ssw0rd )
niet erg moeilijk te kraken: of je dat nog n hack mag noemen, weet ik niet......)
15-05-2017, 11:28 door Anoniem
@The matrix,

Aannemelijk scenario, voel met je mee en denk volgens gelijkaardige lijnen, alhoewel we nooit precies zullen weten hoe en waarom het zich zo afspeelt. Sinds de demonisering van het Rijk van Boze Iwan, heb ik wel een beetje een idee, waar men heen wil. De tijd zal het leren.

Men wil verdere voorwendselen om mensen nog verder op te sluiten in hun surveillance grid. Afsluiten van je hogere geestelijke bron is het doel waarnaar deze Marduk en archontische krachten streven en de menselijke zielen opsluiten in de matrix (net zoals je nick dat zo kenmerkend aangeeft).

Alle platformen moeten worden als ... als bij Google android etc., zonder extreme ingrepen niet meer af te sluiten voor reclame, tracking en surveillance of erger, je staat voortdurend in je blote k*nt......

Net het Rotterdam Feyenoord extreem noodbericht ontvangen? Er is geen plaats meer voor feestvierders.

Ik ga maar eens verder met het inkloppen van mijn eigen dhcp server ontwerp. Netjes wordt nu alles uitgedeeld over mijn netwerkje via 192.168 enz.. Gedemilitariseerde zones, IDS aan boord, firehole blocking. Maanden zelf aan in geklopt. Veel van geleerd. Dank aan allen hier die mijn inzichten voeden, iedere zinvolle bijdrage welkom immers.

Al wordt de hele wereld gek om je heen, hoef jij dat nog niet te doen/worden. Ga je in de wortels van je eigen taal en symbolen verdiepen. Heb sch**t aan de domheid van de ander en de "herders". Bevrijdt jezelf en veredel je code.

Dank nog voor je berichtje hier. Het is als een digitaal klopje op de schouder. We willen allemaal opkikkertjes, toch?
15-05-2017, 14:50 door mrunix
Uitgelekte exploits zullen ze keihard aanpakken, zoals nu
dat doen ze (de intel-lekkende en niet zo intelligente diensten) dus helemaal niet.

Als het password van meneer Podesta van de Democrats in de USA gelijk is aan: "P@ssw0rd"
dan hebben de Russen dat gehacked. Natuurlijk, wie anders ?

Gehacked ?? Laat me niet lachen, een kind kon de was doen, en deed dat waarschijnlijk ook.

Maar als er honderden of duizenden mensen bestolen worden [bold] met behulp van tools van deze intel-lekkende diensten[/bold] dan staan ze te kraaien dat ze geen idee hebben waar dit vandaan komt, vreselijk moeilijk om dat te bewijzen of ueberhaupt te traceren enzovoorts.

Curieus, toch ? de zogenaamde staats-geinitieerde hack van de DNC was in n half uurtje bewezen (=De Russen weer), maar n zootje criminelen die wat script kids onder de duim hebben kunnen ze niet vinden.

En btw, de meeste slachtoffers schijnen in Rusland / Oekraïne te wonen.

bij wijze van info, de reactie van microsoft : https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.00171hptc1696eybqyy2miju9b8bn
15-05-2017, 15:52 door Anoniem
Door mrunix:
Uitgelekte exploits zullen ze keihard aanpakken, zoals nu
dat doen ze (de intel-lekkende en niet zo intelligente diensten) dus helemaal niet.


Het maken van een virus met op een hackersite geleakte exploit is slechts 1 manier maar wel een hele goede. Mezelf even in de schoenen van de intel plaatsend.. in de toekomst wordt cyber alleen belangrijker en de geheime diensten zullen 'kwijtgeraakte' cyberwapens opsporen en onschadelijk maken zodat regieliere criminelen er geen misbruik van kunnen maken. De schuld kunnen ze aan een ander land geven of aan hackergroups of fora zodra cyber belangrijk genoeg wordt. Het gebeurt nu al, fakenews is aan de orde van de dag.
15-05-2017, 16:04 door Anoniem

Men zou bepaalde desktop diensten willen frustreren (denk aan blokkeren van torrents recentelijk) ten gunste van de mobiele markt, waar men de laatste tijd een heel marktsegment heeft gemist. Een soort van onethisch sturen van de markt in een bepaalde richting, dus. Let op toekomstige gebeurtenissen of datgene wat sommigen online beweren juiste voorspellingen zijn.
Alleen de tijd zal het leren of een bepaalde manier van desktop computeren gaat verdwijnen (vanwege dreigingen).

Ah, de battle tegen desktops om iedereen 24/7 aan de smartphone te helpen. Dat is zeker gaande. Het verplaatsen van alles naar de Cloud zoals Msoffice en andere applicaties, naast gewoon data, is al langer bezig. Ik denk zelf aan een toekomstige herintrede van thinclients want de Phone en tablet zijn niet bepaald handig voor kantoortoepassingen. Boze tongen beweren dat uiteindelijk prijzen van harddisk's naar boven zullen schieten als de desktop zowaar verdwenen is in de huisomgeving. Is natuurlijk behoorlijk speculatief maar de tijd zal het leren.
16-05-2017, 12:54 door Anoniem
Door Anoniem: Overheden hebben argumenten nodig om beleid te promoten,en door te drukken,
om de niet wetende burger te misleiden,door een wereldwijde hackaanval uit te voeren,
en daardoor wikileaks in het kwaad daglicht te stellen,plus de niets vermoedende burger de indruk
te geven dat dit kwaadwillende hackers zijn geweest,zonder daarbij de naam en wie daar verantwoordelijk voor
is aan te geven,want dat doet de media,die geeft dan het misleidende beeld door dat america zich aan het beraden
is over deze ransomware aanval,ja ja,de mens is nooit te vertrouwen zelfs jezelf niet,ons menselijk brein is onze grootste vijand.

The matrix

Het lijkt me dat er wel een patroon of associatie te vinden is in de targets. Deze bedrijven hebben inlichtingenwaarde in het traceren van personen op treinen, in ziekenhuizen enz. Het doet me denken aan een andere grote hack waar leeggeviste systemen voor een extra exploitatie nog eens worden gehackt cq gedumpt voor een ander doel. Asset Burn heet dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.