VS klaagt verdachten aan voor grootschalige cyberspionage
Het Amerikaanse openbaar ministerie heeft twee personen aangeklaagd voor grootschalige cyberspionage. Het gaat om twee Chinese mannen die van 2006 tot en met 2018 onderdeel zouden hebben uitgemaakt van een Advanced Persistent Threat (APT)-groep genaamd APT10.
Deze groep wist volgens het openbaar ministerie bij allerlei bedrijven en organisaties in te breken om onderzoek, vertrouwelijke bedrijfsgegevens en intellectueel eigendom te stelen. Om bij hun doelwitten in te kunnen breken had APT10 het onder andere voorzien op managed service providers (MSP). Dit zijn bedrijven die op afstand de it-omgeving van klanten beheren. Het kan dan gaan om overheidsinstellingen en bedrijven.
Door eerst bij de managed service providers in te breken konden de aanvallers daarna toegang tot de netwerken van hun doelwitten krijgen en die met malware infecteren. Het Amerikaanse openbaar ministerie stelt dat APT10 wereldwijd bij tal van bedrijven en organisaties heeft ingebroken en dat tientallen Amerikaanse bedrijven het slachtoffer zijn geworden, alsmede de Amerikaanse marine. De groep zou honderden gigabytes aan gevoelige data hebben buitgemaakt.
De twee verdachten zijn volgens de aanklacht verantwoordelijk voor het registreren van de domeinen en infrastructuur die voor de aanvallen werden gebruikt. Ook zouden de twee betrokken zijn geweest bij het inbreken op systemen, het rekruteren van andere personen om deel van APT10 te worden en het ontwikkelen en testen van malware die door de groep werd gebruikt.
In oktober van dit jaar gaven de Amerikaanse autoriteiten nog een waarschuwing voor aanvallen op managed service providers. Volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) is het aantal organisaties dat van managed service providers gebruikmaakt de afgelopen jaren toegenomen. Het gebruik van een managed service provider (MSP) kan het aanvalsoppervlak van een organisatie echter vergroten, aldus de waarschuwing. Zodra een aanvaller toegang krijgt tot een deel van het netwerk van een MSP, kan dat ook andere klanten raken.
De demonisering van Huawei en China in het algemeen betreft de vermeende voorsprong op het gebied van G5 technologie
en vooral "weaponized" G5 voor surveillance. "The land of the free and the home of the brave" kunnen natuurlijk niet beleven dat er maar enige concurrentie komt voor de eigen monoplie-positie van hun Imperium op dit gebied. They should call the shots, not Mainland China, not anyone else for that matter.
Iedereen, die die hegenomie enigszins in de weg staat, moet en zal worden gedemoniseerd. En de uitrol van G5 is zeer belangrijk voor het globale control-grid. Denk aan de afluisterdiensten van AIVD en MID, die vanuit het "heitelan"nu naar het buitenland gaan verhuizen ten behoeve van de uitrol van G5. De minister wil er alleen nog niets over kwijt welk buitenland, dat dan gaat betreffen. Interessant niet?
In de tussentijd houdt bij het gebruik van Google translate chinees in de gaten of er verschil aangegeven wordt tussen "grote broer" en "broertje", dan werkt de vertaaldienst tenminste naar behoren.
En waarom zouden eigenlijk een Huawei telefoon en Kaspersky diensten voor 14 eyes guv verbannen moeten worden. Zitten er niet voldoende "Murica" zero-days in wellicht? Metafysica en "roddel"verklaren veel achtergrondinformatie tegenwoordig.
J.O.
Het heeft niets met backdoors te maken, misschien wel iets met de radiopartitie/ROM op de telefoon die de provider communicatie regelt ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
