Nieuws

AIVD: digitale spionage door landen steeds complexer

dinsdag 2 april 2019, 12:28 door Redactie, 11 reacties

Digitale spionage door landen wordt steeds complexer en het is moeilijker geworden om een cyberaanval aan een land toe te schrijven. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het vandaag verschenen jaarverslag over 2018 (pdf).

Volgens de inlichtingendienst blijkt uit de eigen onderzoeken dat landen steeds vaker gebruik maken van algemene methoden en technieken, waardoor het vaststellen van de herkomst van een aanval wordt bemoeilijkt. Daarnaast gebruiken landen in toenemende mate internetproviders en managed service providers als springplank om bij een doelwit binnen te dringen.

Dergelijke dienstverleners hebben vaak vergaande toegang tot de gegevens van organisaties. Door zich op deze partijen te richten hoeven aanvallers het beoogde doelwit niet direct aan te vallen. Eerder waarschuwde de Amerikaanse overheid al dat het gebruik van managed service providers het aanvalsoppervlak van een organisatie kan vergroten. Het uitvoeren van aanvallen via dergelijke providers bemoeilijkt detectie, analyse en attributie van digitale aanvallen, merkt de AIVD op.

De geheime dienst stelt dat China, Iran en Rusland zich met cyberspionage tegen Nederland bezighouden. "Steeds meer landen richten zich op politieke en/of economische spionage. Wij zien in onze onderzoeken dat China, Iran en Rusland daarvan de voorhoede vormen", zo laat het jaarverslag weten. Ook meldt de AIVD dat in 2017 en 2018 verschillende Nederlandse ambassades in het Midden-Oosten en Centraal-Azië het doelwit zijn geweest van digitale aanvallen, uitgevoerd door een buitenlandse inlichtingendienst.

Tevens heeft de AIVD vastgesteld dat de Nederlandse ict-infrastructuur door sommige landen wordt misbruikt om digitale spionage-, beïnvloedings- of sabotageactiviteiten tegen andere landen uit te voeren. Hoewel de AIVD spionageaanvallen tegen Nederland heeft waargenomen, zijn er geen gevallen geweest waarbij er digitale sabotageacties tegen de Nederlandse vitale infrastructuur zijn uitgevoerd.

Wet op de inlichtingen- en veiligheidsdiensten

De AIVD heeft door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Daarnaast staat de wet de diensten toe om de apparaten van derden te hacken die zelf geen doelwit van de diensten zijn.

De geheime dienst stelt dat de implementatie van de wet een grotere impact heeft gehad dan vooraf gedacht. "Het kostte meer tijd en inzet om de waarborgen voor de burgers, waaronder de onafhankelijke toetsing vooraf en de behandeling van data, in de werkprocessen door te voeren, omdat dit diep ingrijpt op de kern van ons werk: het verwerven en verwerken van gegevens. Ons werk is hierdoor blijvend veranderd", aldus de AIVD.

Eerder liet minister Bijleveld van Defensie al weten dat ook de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) zwaarder door de Wiv 2017 is belast dan eerst werd verwacht.

Provider hielp politie bij aftappen versleutelde berichten IronChat

Mozilla test maatregelen tegen permissiespam in Firefox

Reacties (11)

02-04-2019, 15:18 door Anoniem

citaat: "zijn er geen gevallen geweest waarbij er digitale sabotageacties tegen de Nederlandse vitale infrastructuur zijn uitgevoerd."[/u]

Let op ik ben ten goede trouw:

Ik vraag mij nu echter een aantal zaken af.

1) Is dit een afdoende bewijs dat ze er niet zijn?
2) Wellicht is er malware aanwezig en toeslaat wanneer het een andere partij x uitkomt
3) Wellicht zijn er default al zaken ingebouwd en is er al toegang verkregen maar niet waarneembaar met de huidige middelen.
4) Hoe veilig zijn we als die quantum computer steeds meer een realiteit wordt?
5) Voor vitale infrastructuren wordt even een aanname toch ook Windows gebruikt? Of hebben we ineens een eigen os ontwikkeld?

Natuurlijk zijn dit zeer lastige vragen en moet je ergens een grens trekken. Maar op het moment dat om vitale infrastructuren gaat, denk ik is het wijs om net een stap verder te gaan.

Ik loop zelf a sedert de x86 mee in de ICT en heb ontzettend veel software ontwikkeld en ik weet wat er mogelijk is.

Ik ben benieuwd naar jullie reacties.

Mvg!

02-04-2019, 15:32 door Anoniem

Tja, als je Cisco MPLS gebruikt, weet je dat de NSA mee kan hoppen in je private cloud.

02-04-2019, 17:36 door Anoniem

Door Anoniem: Tja, als je Cisco MPLS gebruikt, weet je dat de NSA mee kan hoppen in je private cloud.

Alsof dat beperkt zou zijn tot de NSA...

02-04-2019, 18:15 door Anoniem

Hoe ze het ook schrijven, het komt altijd neer op "meer geld, meer bevoegdheden", en als het even kan, "minder supervisie".

Maar wat ze nou helemaal uitvreten? Mijn email lezen zeker. Nouja zeg.

02-04-2019, 19:07 door Anoniem

Wanneer zegt de AIVD iets over Mind Control Technieken gebruikt door andere landen?
Kunnen AIVD agenten in theory assets zijn van een buitenlandse dienst zonder dat ze het zelf beseffen?

02-04-2019, 23:05 door Anoniem

Door Anoniem: Wanneer zegt de AIVD iets over Mind Control Technieken gebruikt door andere landen?
Kunnen AIVD agenten in theory assets zijn van een buitenlandse dienst zonder dat ze het zelf beseffen?

Code geel, agent 234 is bewust geworden. Start verkoeverprocedure Gamma.

02-04-2019, 23:54 door Anoniem

Kijk ook eens naar de worm-activiteiten alom, hier: https://viz.greynoise.io/table

Not a cyberfriendly place on that Visualizer. Bekijk deze random bron eens: https://www.shodan.io/host/115.68.108.67

Word Press en PHP en ook modernere zaken als Slick. Scant o.a. via de kwaadaardige PHPMYADMIN_WORM
en werkt op PHP/5.6.0

The phar_parse_zipfile function in zip.c in the PHAR extension in PHP before 5.5.33 and 5.6.x before 5.6.19 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read and application crash) by placing a PK\x05\x06 signature at an invalid location.

Hou je logs dus maar stevig in de gaten, cyberdefensie.

Weet jij wat al die crawlers en malbots dagelijks doen? Werk genoeg aan de winkel.

J.O.

03-04-2019, 00:11 door Anoniem

Ze ZIJN in dienst van de NSA, de duitsers en britten bespioneren nedeland, nederland bespioneert de uk en frankrijk, frankrijk weer duitsland en de uk en sturen allemaal alles naar de VS. De VS krijgt zo van alle landen alle info. Zo kunnen ze tegen Boeing vertellen wat de prijs van de Airbus Neo is en zo'n brak vliegend computervirus van een Boeing Max onder die prijs verkopen. Zo kunnen inbreken bij Asml en de schuld geven aan rusland en china. Bovendien lijken we te vergeten dat dit zielig staaltje van FUD en WHATABOUTISM precies dat is. Edward Snowden heeft toch genoeg hebben laten zien? We gaan nu Huawei bannen voor een potentieel risico op basis van mogelijk acties van andere chinezen terwijl we weten dat onze vrienden het bewezen gewoon doen. Met vrienden als de VS hebben we geen vijanden als china nodig.

03-04-2019, 09:40 door Anoniem

Door Anoniem:

Net alsof de NSA de enige is die mindcontrol toepast... De AIVD en elke geheime dienst manipuleert. Wie runt de Annunaki (cybernetisch programma) ? Dat wil ik wel eens weten. Ik wil nog meer weten... bij gebrek aan antwoorden vraag ik maar.

03-04-2019, 13:00 door Anoniem

Inmiddels is wel bijna haast zeker dat de AIVD door de NATO onder druk is gezet, om Nederland duidelijk te maken niet met Huawei in zee te gaan. De hele berichtgeving lijkt op een georkestreerde actie. Citaat uit de NRC van gisteren:

Volgens The Wall Street Journal heeft de Amerikaanse regering zelfs expliciet gedreigd minder inlichtingen te delen met veiligheidsdiensten van bevriende landen die wél met Huawei in zee gaan.

5G: De inlichtingendienst AIVD roept op vitale digitale infrastructuur te beschermen tegen Chinese spionage
door Joris Kooiman
https://www.nrc.nl/nieuws/2019/04/02/aivd-waarschuwt-voor-chinese-technologie-a3955519

Het spel wordt op heel hoog niveau gespeeld, maar de boodschap komt inmiddels door tot op de werkvloer. Vermoedelijk is de onderstaande bron het bewuste WSJ.com artikel waar de NRC journalist naar verwijst:

The U.S. government has initiated an extraordinary outreach campaign to foreign allies, trying to persuade wireless and internet providers in these countries to avoid telecommunications equipment from China’s Huawei Technologies Co., according to people familiar with the situation.

Washington Asks Allies to Drop Huawei: U.S. worried about potential Chinese meddling in 5G networks
Nov. 23, 2018
https://www.wsj.com/articles/washington-asks-allies-to-drop-huawei-1542965105

Om hun woorden kracht bij te zetten, is een delegatie van US officials de boer op gegaan. Door de grootste in de EU gehouden ICT vakbeurzen te bezoeken om een hartig woordje te spreken met de daar aanwezige CEOs en EU officials:

The Trump administration sent a large delegation of senior officials from the State, Defense and Commerce departments, as well as the chairman of the Federal Communications Commission, to make its case against Huawei directly to more than 100,000 telecommunications industry leaders and workers gathered here [in Barcelona].

TECH: U.S. officials, at giant trade fair in Barcelona, call the Chinese company’s equipment a security risk
Feb. 26, 2019
https://www.wsj.com/articles/u-s-officials-press-allies-to-exclude-huawei-from-5g-networks-11551187091

03-04-2019, 19:14 door Anoniem

En een Chinese vrouw met malware op een pendrive opgepakt bij het buitenverblijf van Trump.
Protectie maatregelen alom getroffen om Huawei bij G5 uitrol buiten de deur te houden.

Bij ons KPN etc. flink achterop met de uitrol, Brussel weigert de stralingsnormering verder te verhogen en
wil de bevolking niet als "5G proefkonijnen" laten gebruiken. De uitrollers laken zulke besluiten natuurlijk.

Steeds meer bomen moeten geveld voor "G5 coming to a lamppost near you".
Groen verstoort de ontvangst, natuur verstoort de techniek.
De mens komt steeds verder van haar oorspronkelijke natuur af te staan
en wordt langzaamaan steeds meer tot een AI-gedreven zombie.

Wanneer pakken we weer eens wat van de regie terug in eigen handen
en halen het uit handen van deze AI-demiurg?

Staatsacteurs komen niet alleen maar binnen om netwerken te "pnwn",
maar zullen eerder proberen langdurig de benen op tafel te leggen en onder de radar blijven,
net als ordinaire cybercriminelen van heden ten dage. Wie maakt het onderscheid eigenlijk?

Vaak treden vernatwoordelijken binnen organisaties pas op bij echte problemen,
als het hen letterlijk donkerbruin door de broek gaat.
Anders is er weinig tot geen actie te verwachten van CEO en manager
en luidt het "business as usual".

Zie: https://otx.alienvault.com/browse/pulses

Waarom ook al weer de eerdere verdachtmakingen in het Westen tegen het bedrijf Kaspersky?

#sockpuppet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer