Antivirusbedrijf beschuldigt CIA van jarenlange cyberspionage
Het Chinese antivirusbedrijf Qihoo 360 heeft vandaag een analyse gepubliceerd waarin het de Amerikaanse inlichtingendienst CIA beschuldigt van jarenlange cyberspionage tegen China. De aanvallen zouden zijn uitgevoerd door een "VS-gerelateerde hackinggroep" genaamd APT-C-39.
APT is de afkorting voor Advanced Persistent Threat. Elf jaar lang zou APT-C-39 het hebben voorzien op Chinese luchtvaartorganisaties, wetenschappelijke onderzoeksinstellingen, petroleumindustrie, internetbedrijven en overheidsinstanties. Volgens de analyse was een inmiddels voormalige CIA-medewerker verantwoordelijk voor de malware die tegen de verschillende doelwitten werd ingezet.
Het zou onder andere om de malware, tools en exploits gaan die eerde onder de naam Vault 7 door WikiLeaks openbaar werden gemaakt. Qihoo 360 analyseerde de duizenden CIA-documenten die via Vault 7 openbaar werden en ontdekte dat meerdere Chinese organisaties het doelwit van de CIA waren geworden. De aanvallen zouden tussen september 2008 en juni 2019 hebben plaatsgevonden.
De CIA zou het onder andere hebben voorzien op de systemen van luchtvaartmaatschappijen in China en daarbuiten. Daarbij sluit Qihoo 360 niet uit dat de CIA inmiddels in staat is om in real-time informatie over vluchten, passagiers, handelsvrachten en andere informatie op te vragen. De malware die APT-C-39 inzet is afkomstig uit Vault 7, aldus de virusbestrijder.
"APT-C-39 heeft CIA-exclusieve cyberwapens zoals Fluxwire en Grasshopper gebruikt om cyberaanvallen tegen China uit te voeren. Door de code van verschillende exemplaren, gedragsvingerafdrukken en andere informatie te vergelijken, is Qihoo 360 vrij zeker dat het cyberwapen van de groep hetzelfde cyberwapen is zoals beschreven in de Vault 7-documenten."
Het antivirusbedrijf stelt dat er ook bewijzen zijn dat Vault 7-malware al voor de openbaarmaking door WikiLeaks tegen China is ingezet. Daarnaast zouden de tijden wanneer de malware werd gecompileerd overeenkomen met Amerikaanse kantooruren, en dan met name met de locaties van de CIA-kantoren. "Aan de hand van de technische analyse en het digitale bewijs hebben we elke reden om aan te nemen dat APT-C-39 gelieerd is aan de Verenigde Staten en betrokken is geweest bij aanvallen door Amerikaanse inlichtingendiensten", stelt Qihoo 360
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.
Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.
Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.
Verder ook is het leven bedreigd van degene, die een slipje van het verhaal eromheen oplichtte, Wikileak's Assange.
Hij "rot" nu bij wijze van spreken weg ergens in een cel, kennelijk in het VK.
Cyberwar kan dodelijk zijn, alleen lees je er niets over. Hou je er dus verre van.
luntrus
Ik probeerde laats clancy's _net force_ te lezen en het was te stom om door te komen. Maar ik denk dat ik dat toch liever lees dan deze opgeklopte bangmaakwoordsalade met drielettersoep erbij.
Want laten we wel wezen. De wereld electronisch aanelkaar verknopen betekent dat je gewoon vanuit je huisje op de heide met computers in de hele wereld contact kan maken. En als die computers lek zijn, kun je er misbruik van maken. En als je dat slim doet valt het zo weinig op dat je het heel lang kan doen. Oftewel, alle computers aan zo'n netwerk zijn potentieel mischien eventueel wel doelwit. En als je daar geen zin in hebt, zorg je maar dat je beveiliging op orde is.
Want als de amerikanen of de chinezen of de russen of de beste koreanen het niet doen, zijn er nog een kleine 200 andere nationaliteiten die het mischien wel willen proberen. Dus tsja. Waarom laat je het gebeuren? Omdat je niet doorhad dat het kan? Lijkt me dat de chinezen dat excuus niet hebben, daarvan is weid en zijd bekend dat ze "IP" jatten als de raven. De amerikanen trouwens ook niet, die zitten ook met graagte met hun tengels in andermans zaken en ze zien zichzelf als lichtend voorbeeld voor de rest van de wereld ook nog.
Heb je Mr.Robot gezien? Waar zou dat nog meer over gaan dan techniek? ;) Al eens van The Game (23) gehoord?
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
met de aanvulling dat zeker bepaalde antivirus programma's draaien met erg warme banden met overheidsdiensten van het land van de hoofdvestiging.
En dat ergens tussen wat je zegt misschien een logica zit, maar wat je zegt tegelijk ook het volgende kan inhouden.
Namelijk dat op basis van jouw stelling je zou kunnen zeggen, volgens mij moeten sommige antivirus programma's dan maar geen publiciteit moeten opzoeken of als ze wel informeren (als in beschuldigen / klagen) ze zich dan kennelijk ook maar moeten opheffen?
Ligt jouw ageren tegen klachten van Qihoo 360 dan ook binnen de rede?
Maakt het naar jouw inschatting uit of het chinees of antivirus bedrijf van andere schnitt is?
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Niet alleen landen, ook bedrijven en criminelen
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Ligt eraan wat de inlichtingendienst doet. Beschermt de dienst haar eigen land, of die van een ander.
Dus wie dus klaagt moet ook zijn eigen Inlichtingendiensten maar opheffen.
Niet alleen landen, ook bedrijven en criminelen
Eigenlijk alleen criminelen, spioneren is stiekem en kan het daglicht dus niet verdragen.
Goede kant, slechte kant - merkwaardig concept in deze wereld... ;)
Malware, malcode dus, discrimineert echter niet. Het zou dus op alle fronten bestreden moeten worden,
zowel door "the good, the bad & the ugly".
Zet je developer tools dus maar in ter verbetering van de veiligheid van de infrastructuur.
Nu lijkt het of het lonender is om daar "gaten" in te kunnen schieten (zero-days).
Als je de verlossing dichetrbij wil brengen door zoveel mogelijk kwaad te doen en veroorzaken,
is men aardig op weg. Goed dat veel kwaad dom is en alleen tijd het in goed kan veranderen.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
