Nieuws

Antivirusbedrijf beschuldigt CIA van jarenlange cyberspionage

dinsdag 3 maart 2020, 12:23 door Redactie, 16 reacties

Het Chinese antivirusbedrijf Qihoo 360 heeft vandaag een analyse gepubliceerd waarin het de Amerikaanse inlichtingendienst CIA beschuldigt van jarenlange cyberspionage tegen China. De aanvallen zouden zijn uitgevoerd door een "VS-gerelateerde hackinggroep" genaamd APT-C-39.

APT is de afkorting voor Advanced Persistent Threat. Elf jaar lang zou APT-C-39 het hebben voorzien op Chinese luchtvaartorganisaties, wetenschappelijke onderzoeksinstellingen, petroleumindustrie, internetbedrijven en overheidsinstanties. Volgens de analyse was een inmiddels voormalige CIA-medewerker verantwoordelijk voor de malware die tegen de verschillende doelwitten werd ingezet.

Het zou onder andere om de malware, tools en exploits gaan die eerde onder de naam Vault 7 door WikiLeaks openbaar werden gemaakt. Qihoo 360 analyseerde de duizenden CIA-documenten die via Vault 7 openbaar werden en ontdekte dat meerdere Chinese organisaties het doelwit van de CIA waren geworden. De aanvallen zouden tussen september 2008 en juni 2019 hebben plaatsgevonden.

De CIA zou het onder andere hebben voorzien op de systemen van luchtvaartmaatschappijen in China en daarbuiten. Daarbij sluit Qihoo 360 niet uit dat de CIA inmiddels in staat is om in real-time informatie over vluchten, passagiers, handelsvrachten en andere informatie op te vragen. De malware die APT-C-39 inzet is afkomstig uit Vault 7, aldus de virusbestrijder.

"APT-C-39 heeft CIA-exclusieve cyberwapens zoals Fluxwire en Grasshopper gebruikt om cyberaanvallen tegen China uit te voeren. Door de code van verschillende exemplaren, gedragsvingerafdrukken en andere informatie te vergelijken, is Qihoo 360 vrij zeker dat het cyberwapen van de groep hetzelfde cyberwapen is zoals beschreven in de Vault 7-documenten."

Het antivirusbedrijf stelt dat er ook bewijzen zijn dat Vault 7-malware al voor de openbaarmaking door WikiLeaks tegen China is ingezet. Daarnaast zouden de tijden wanneer de malware werd gecompileerd overeenkomen met Amerikaanse kantooruren, en dan met name met de locaties van de CIA-kantoren. "Aan de hand van de technische analyse en het digitale bewijs hebben we elke reden om aan te nemen dat APT-C-39 gelieerd is aan de Verenigde Staten en betrokken is geweest bij aanvallen door Amerikaanse inlichtingendiensten", stelt Qihoo 360

Datalekzoekmachine Have I Been Pwned wordt niet verkocht

Belg aangeklaagd voor fraude met ticketsysteem Brussels Airlines

Reacties (16)

03-03-2020, 12:30 door Anoniem

Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

03-03-2020, 12:49 door Anoniem

Het verbaast me ook niks, mits dit bericht waar is. En waarom ook niet? Alles waar de Amerikanen zichzelf willen tegen beschermen komt voort uit het gegeven dat zij dergelijke praktijken ook allang doen. Want zoals de waard is....

03-03-2020, 12:53 door Anoniem

"Spionagedienst bespioneert!" is niet ineens extra bijzonder nieuws als je er "haxx0r1n 9r0up 4dv4n(3d p3r5is7ent 7|-|r34t" bij zet. Het hele "shineeze staet aktorz!"-riedeltje van de amerikanen was al sleets en is niet minder stom als de chinezen proberen het om te draaien. Ja, iedereen bespioneert elkaar. En nu?

Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.

Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.

Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.

03-03-2020, 13:38 door Anoniem

Angefire, NightSkies 1.2. etc. en Microsoft Windows OS voor nep-hacken, waarna je Rus of Chinees de schuld geeft en andersom. Kostte nogal wat "Chinese" CIA-ers het leven, zodra ze gepakt werden door autoriteiten in Mainland China.
Verder ook is het leven bedreigd van degene, die een slipje van het verhaal eromheen oplichtte, Wikileak's Assange.
Hij "rot" nu bij wijze van spreken weg ergens in een cel, kennelijk in het VK.

Cyberwar kan dodelijk zijn, alleen lees je er niets over. Hou je er dus verre van.

luntrus

03-03-2020, 13:45 door Anoniem

Ik zeg: geen cisco, intel, broadcom enz meer in kritieke infrastructuur. Met vrienden als de VS heb je geen vijanden meer nodig.

03-03-2020, 13:46 door Anoniem

Door Anoniem: "Spionagedienst bespioneert!" is niet ineens extra bijzonder nieuws als je er "haxx0r1n 9r0up 4dv4n(3d p3r5is7ent 7|-|r34t" bij zet. Het hele "shineeze staet aktorz!"-riedeltje van de amerikanen was al sleets en is niet minder stom als de chinezen proberen het om te draaien. Ja, iedereen bespioneert elkaar. En nu?

Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.

Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.

Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.

Heb je Mr.Robot gezien? Waar zou dat nog meer over gaan dan techniek? ;) Al eens van The Game (23) gehoord?

03-03-2020, 14:35 door Anoniem

Qihoo 360 had wel een aardige Firewall. Maar sinds WX gebruik ik alleen nog de standaard beveiliging.

03-03-2020, 14:44 door Anoniem

Soms zou je haast vergeten dat er overal nog steeds mensen bestaan die zó leven. Slim genoeg om tools te bouwen, hacks te zetten en informatie te vergaren en interpreteren. Dom genoeg om "aan de goede kant te staan".

03-03-2020, 15:08 door Anoniem

Door Anoniem: Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

met de aanvulling dat zeker bepaalde antivirus programma's draaien met erg warme banden met overheidsdiensten van het land van de hoofdvestiging.
En dat ergens tussen wat je zegt misschien een logica zit, maar wat je zegt tegelijk ook het volgende kan inhouden.
Namelijk dat op basis van jouw stelling je zou kunnen zeggen, volgens mij moeten sommige antivirus programma's dan maar geen publiciteit moeten opzoeken of als ze wel informeren (als in beschuldigen / klagen) ze zich dan kennelijk ook maar moeten opheffen?

Ligt jouw ageren tegen klachten van Qihoo 360 dan ook binnen de rede?
Maakt het naar jouw inschatting uit of het chinees of antivirus bedrijf van andere schnitt is?

03-03-2020, 15:27 door Anoniem

Door Anoniem: Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

Niet alleen landen, ook bedrijven en criminelen

03-03-2020, 15:40 door Anoniem

Door Anoniem: Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

Ligt eraan wat de inlichtingendienst doet. Beschermt de dienst haar eigen land, of die van een ander.

03-03-2020, 22:13 door Anoniem

Het geheugen van mijn IoT honeypot staat vol met APT's van diverse origines. E rmoet wat geheugen bij anders kunnen de wannaby-hacklanden er niet meer bij. Nu vraag ik me af of eea niet beter te coordineren is, een APT-framework bijvoorbeeld, voor alle gemeenschappelijke stukken code. Dat leren we altijd op school, commonalities 1x programmeren in een library, dll, of OO-class, dat is sw-technisch het beste. Het scheelt veel geheugen. En als 1 land een update installeert, heeft iedereen die.

04-03-2020, 09:48 door Anoniem

Door Anoniem:

Door Anoniem: Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

Niet alleen landen, ook bedrijven en criminelen

Eigenlijk alleen criminelen, spioneren is stiekem en kan het daglicht dus niet verdragen.

04-03-2020, 10:42 door Anoniem

Door Anoniem: Soms zou je haast vergeten dat er overal nog steeds mensen bestaan die zó leven. Slim genoeg om tools te bouwen, hacks te zetten en informatie te vergaren en interpreteren. Dom genoeg om "aan de goede kant te staan".

Goede kant, slechte kant - merkwaardig concept in deze wereld... ;)

04-03-2020, 12:05 door Anoniem

Goede kant, slechte kant - merkwaardig concept in deze wereld... ;)

Malware, malcode dus, discrimineert echter niet. Het zou dus op alle fronten bestreden moeten worden,
zowel door "the good, the bad & the ugly".

Zet je developer tools dus maar in ter verbetering van de veiligheid van de infrastructuur.
Nu lijkt het of het lonender is om daar "gaten" in te kunnen schieten (zero-days).

Als je de verlossing dichetrbij wil brengen door zoveel mogelijk kwaad te doen en veroorzaken,
is men aardig op weg. Goed dat veel kwaad dom is en alleen tijd het in goed kan veranderen.

J.O.

05-03-2020, 09:08 door [Account Verwijderd]

Door Anoniem: Laten we niet eromheen draaien: elk land spioneert.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.

Waar kan ik ergens tekenen?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer