image

VS klaagt verdachten aan voor grootschalige cyberspionage

vrijdag 21 december 2018, 09:27 door Redactie, 4 reacties

Het Amerikaanse openbaar ministerie heeft twee personen aangeklaagd voor grootschalige cyberspionage. Het gaat om twee Chinese mannen die van 2006 tot en met 2018 onderdeel zouden hebben uitgemaakt van een Advanced Persistent Threat (APT)-groep genaamd APT10.

Deze groep wist volgens het openbaar ministerie bij allerlei bedrijven en organisaties in te breken om onderzoek, vertrouwelijke bedrijfsgegevens en intellectueel eigendom te stelen. Om bij hun doelwitten in te kunnen breken had APT10 het onder andere voorzien op managed service providers (MSP). Dit zijn bedrijven die op afstand de it-omgeving van klanten beheren. Het kan dan gaan om overheidsinstellingen en bedrijven.

Door eerst bij de managed service providers in te breken konden de aanvallers daarna toegang tot de netwerken van hun doelwitten krijgen en die met malware infecteren. Het Amerikaanse openbaar ministerie stelt dat APT10 wereldwijd bij tal van bedrijven en organisaties heeft ingebroken en dat tientallen Amerikaanse bedrijven het slachtoffer zijn geworden, alsmede de Amerikaanse marine. De groep zou honderden gigabytes aan gevoelige data hebben buitgemaakt.

De twee verdachten zijn volgens de aanklacht verantwoordelijk voor het registreren van de domeinen en infrastructuur die voor de aanvallen werden gebruikt. Ook zouden de twee betrokken zijn geweest bij het inbreken op systemen, het rekruteren van andere personen om deel van APT10 te worden en het ontwikkelen en testen van malware die door de groep werd gebruikt.

In oktober van dit jaar gaven de Amerikaanse autoriteiten nog een waarschuwing voor aanvallen op managed service providers. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is het aantal organisaties dat van managed service providers gebruikmaakt de afgelopen jaren toegenomen. Het gebruik van een managed service provider (MSP) kan het aanvalsoppervlak van een organisatie echter vergroten, aldus de waarschuwing. Zodra een aanvaller toegang krijgt tot een deel van het netwerk van een MSP, kan dat ook andere klanten raken.

Reacties (4)
21-12-2018, 13:33 door Anoniem
Lees hierover bij intrusiontruth.wordpress.com over APT10 en begrijp dat het buzzword G5 is.

De demonisering van Huawei en China in het algemeen betreft de vermeende voorsprong op het gebied van G5 technologie
en vooral "weaponized" G5 voor surveillance. "The land of the free and the home of the brave" kunnen natuurlijk niet beleven dat er maar enige concurrentie komt voor de eigen monoplie-positie van hun Imperium op dit gebied. They should call the shots, not Mainland China, not anyone else for that matter.

Iedereen, die die hegenomie enigszins in de weg staat, moet en zal worden gedemoniseerd. En de uitrol van G5 is zeer belangrijk voor het globale control-grid. Denk aan de afluisterdiensten van AIVD en MID, die vanuit het "heitelan"nu naar het buitenland gaan verhuizen ten behoeve van de uitrol van G5. De minister wil er alleen nog niets over kwijt welk buitenland, dat dan gaat betreffen. Interessant niet?

In de tussentijd houdt bij het gebruik van Google translate chinees in de gaten of er verschil aangegeven wordt tussen "grote broer" en "broertje", dan werkt de vertaaldienst tenminste naar behoren.

En waarom zouden eigenlijk een Huawei telefoon en Kaspersky diensten voor 14 eyes guv verbannen moeten worden. Zitten er niet voldoende "Murica" zero-days in wellicht? Metafysica en "roddel"verklaren veel achtergrondinformatie tegenwoordig.

J.O.
26-12-2018, 22:57 door Anoniem
Ik dacht 5 jaar geleden al dat Huewei veiliger was (geen backdoor van hier, wel een irrelevante Chinese, heel misschien dan). Maar mijn Huawei was binnen een minuut gehacked door 'Hier' via een exploit op het Google Android OS.

Het heeft niets met backdoors te maken, misschien wel iets met de radiopartitie/ROM op de telefoon die de provider communicatie regelt ;)
26-12-2018, 22:58 door Anoniem
Hoe translate aliens eigenlijk in het chinees? Die communisten mogen nergens in geloven he? Ik kan maar beter commu worden geloof ik , lol.
01-01-2019, 15:26 door Anoniem
Ze worden aan APT gelinkt omdat dit mensen iets zegt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.