image

VS en VK beschuldigen Rusland van malware-aanvallen tegen vaccinontwikkelaars

donderdag 16 juli 2020, 16:46 door Redactie, 8 reacties

De Amerikaanse en Britse autoriteiten hebben Russische inlichtingendiensten beschuldigd van het uitvoeren van malware-aanvallen tegen ontwikkelaars van een coronavaccin. Het gaat om organisaties in Canada, het Verenigd Koninkrijk en de Verenigde Staten die zich bezighouden met de ontwikkeling van een vaccin. Namen worden niet door de autoriteiten genoemd.

Deze organisaties zijn volgens de VS en het VK de afgelopen maanden het doelwit geweest van een groep aanvallers genaamd APT29, ook bekend als Cozy Bear. Volgens de Amerikaanse geheime dienst NSA, De Canadese inlichtingendienst CSE en het Britse National Cyber Security Centre (NCSC) is deze groep zo goed als zeker onderdeel van de Russische inlichtingendiensten.

Om organisaties aan te vallen maakt de groep gebruik van verschillende tools, technieken en bekende kwetsbaarheden. Het gaat om beveiligingslekken in vpn-producten van Pulse Secure, FortiGate en SangFor, collaboration software Zimbra en de Application Delivery Controller en Gateway van Citrix.

Zodra de aanvallers toegang tot een systeem weten te krijgen maken ze gebruik van verschillende malware-exemplaren met de naam SoreFang, WellMess en WellMail. In het geval de aanvallers een vpn-systeem van SangFor weten te compromitteren vervangen ze de software die aan vpn-clients wordt aangeboden door de SoreFang-malware. Via deze malware krijgen de aanvallers volledige controle over het besmette systeem.

De WellMess-malware laat aanvallers willekeurige shellcommando's op het systeem uitvoeren, alsmede bestanden up- en downloaden. Ook via de WellMail-malware kunnen aanvallers opdrachten aan systemen geven. Het NCSC stelt dat het zeer waarschijnlijk is dat de aanvallers proberen om informatie en intellectueel eigendom met betrekking tot de ontwikkeling en het testen van coronavaccins te stelen.

In de waarschuwing over de malware-exemplaren geven de overheidsinstanties "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen, Yara-rules en anti-virusbenamingen (pdf).

Reacties (8)
16-07-2020, 17:50 door Anoniem
Putin heeft ook recht op een vaccin. Dat snap ik wel. Als Trump alles opkoopt om zijn herverkiezing zeker te stellen (America first)..
Als Putin de resultaten van het Amerikaanse onderzoek zou saboteren. Dat zou heel kwalijk zijn. Dat kost echt mensenlevens. En als je computer systeem gehackt is, moet je er eigenlijk vanuit gaan dat de data daarop niet meer te vertrouwen is.
Mijn vraag is dan, moet je zoiets belangrijks aan het internet hangen? Of kan het onderzoek ook off-line? Zoals het ook ging voordat het internet op niet-informatica onderwijsinstellingen populair werd? Of moet het allemaal in de cloud?
16-07-2020, 21:46 door MathFox
Industriële spionage. <gaap/>

En naar Anoniem (17:50): kun je onderzoek doen zonder toegang tot wetenschappelijke literatuur? Tegenwoordig vind je die op Internet en je ontkomt er dus niet aan om onderzoekers voor hun werk toegang tot Internet te geven.
Dat wil niet zeggen dat alle systemen op de laboratoria aan het Internet moeten hangen.
16-07-2020, 22:48 door Anoniem
Vele mensen die aan de vaccins werken zijn niet nodig in het labo en werken omwille van COVID-19 gewoon van thuis via VPN en Citrix.
17-07-2020, 07:51 door Bitje-scheef
Door Anoniem: Putin heeft ook recht op een vaccin. Dat snap ik wel. Als Trump alles opkoopt om zijn herverkiezing zeker te stellen (America first)..
Als Putin de resultaten van het Amerikaanse onderzoek zou saboteren. Dat zou heel kwalijk zijn. Dat kost echt mensenlevens. En als je computer systeem gehackt is, moet je er eigenlijk vanuit gaan dat de data daarop niet meer te vertrouwen is.
Mijn vraag is dan, moet je zoiets belangrijks aan het internet hangen? Of kan het onderzoek ook off-line? Zoals het ook ging voordat het internet op niet-informatica onderwijsinstellingen populair werd? Of moet het allemaal in de cloud?

Reken maar van jottem, dat ze belangrijke data ook opslaan op een plek waar je alleen fysiek bij kan. Apart computersysteem zonder internet toegang.
17-07-2020, 07:54 door Bitje-scheef
Door MathFox: Industriële spionage. <gaap/>

Dat komt vrij veel voor. Hier kloppen ze ook regelmatig aan op de firewall.
AbuseIPDB staan veel IP's in met servers die misbruikt worden voor dit soort acties.
17-07-2020, 09:14 door Anoniem
Door Anoniem: Putin heeft ook recht op een vaccin. Dat snap ik wel. Als Trump alles opkoopt om zijn herverkiezing zeker te stellen (America first)..

Ja en nee. Verrassend genoeg zijn de procede's van medicijnen (en andere zaken) vaak doodeenvoudig gepubliceerd. Het medicijn dat Trump recent opkocht is een voorbeeld. Dat het niet overal geproduceerd wordt is een kwestie van patentrecht, het mag niet omdat de makers de kans moeten krijgen hun ontwikkelingskosten terug te verdienen.

Dat betekent vaak echter ook dat het niet per se zinnig is tot spionage over te gaan. Hoeveel mensen zullen het midden in de Coronacrisis een overheid kwalijk nemen om op de 100% opkoop van medicijnen door een land te reageren door het patentrecht op dat medicijn even op te schorten zodat de eigen industrie het ook in productie kan nemen? Hoe het moet is bekend. Het fysiek bouwen van de machines is mogelijk wel een obstakel, maar daar helpt spionage ook al niet mee (tenzij je de hele machine op weet te laden en weg te slepen, maar dat zie ik niet gebeuren).

Waarbij wel aangetekend dat spionagediensten misschien niet weten dat ze gewoon The Lancet of andere vakbladen kunnen lezen.
17-07-2020, 15:11 door Anoniem
Een ding is wel zeker... China heeft het virus niet gemaakt voor verspreiding, anders waren ze wel de eerste met een (goedkoop) vaccin.
Zelfs als je maar 1 euro winst zou maken is dat nog steeds meer dan 8 miljard euro voor een 1 malig shotje.
Zo zie ik dit ook maar weer als een false flag operatie..

De GCHQ en NSA hebben overal even rondgekeken of mensen niet al een vaccin hebben of er dicht tegenaan zitten.
En toen zijn ze betrapt tijdens het bespioneren van 'bevriende' landen...

En dan zeg je natuurlijk 'dat waren de beren'...
Jammer dat Europa (met Engeland voorop) dat al zo lang roepen dat de sub-20ers het nog voor waar gaan aannemen ook.
17-07-2020, 23:46 door Anoniem
Laat die beren daar maar "broodjes smeren". Zij zijn wellicht nog de enige pion in de orthodoxe wereld,
die nog niet gevallen is en waar nog gehangen wordt aan traditionele waarden.
Zo lang die beer nog op de achterpoten staat, zal het nog wel meevallen.

De dagen van Raspoetin en de boomheiligen zijn wellicht voorbij, het onheilige gevaar is daar nu wel minder.
Men laat kozakken niet langer uit jampotjes drinken als veroordeling voor hun bourgeoisie trekken.

Wie natie, stam en gezin niet tellen zijn juist ons niet goedgezind. Het spook steekt alom de kop weer op.
De Patriarch van Constantinopel moet bij wet een Turks staatsburger zijn.

Jammer van Kriminalnaya Rossiya, dat wel, maar is het in onze contreien nu veel minder?

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.