image

Biden: geen bewijs dat Rusland achter ransomware-aanval op pijplijn zit

dinsdag 11 mei 2021, 11:56 door Redactie, 16 reacties

Er zijn vooralsnog geen aanwijzingen dat de ransomware-aanval op de grootste brandstofpijplijn van de Verenigde Staten het werk is van Rusland, zo stelt de Amerikaanse president Biden. Wel is er bewijs dat de aanvallers vanuit Rusland opereren, aldus Biden die een verklaring over de aanval gaf.

Door de aanval op de Colonial Pipeline Company is de brandstofvoorziening aan de Amerikaanse oostkust ernstig verstoord. Het ministerie van Energie werkt nu samen met het bedrijf om de pijpleidingen weer operationeel te krijgen. Biden wijst ook naar de regionale noodtoestand die in achttien staten is uitgeroepen waardoor chauffeurs die brandstof vervoeren nu meer of flexibelere uren werken. Daarnaast mag er ook meer brandstof via tankers worden vervoerd.

De Amerikaanse president zegt dat er aanvullende maatregelen genomen kunnen worden, afhankelijk van hoe snel de brandstofpijplijn weer volledig operationeel is. Biden kreeg van journalisten de vraag of de VS wel in staat is om de vitale infrastructuur tegen een statelijke actor te beschermen, aangezien het criminelen al lukt om die plat te leggen. Daarop liet Biden weten dat de VS de belangrijke systemen zowel tegen criminelen als landen kan verdedigen.

Verder werd de president gevraagd of Rusland bij de aanval betrokken is. "Tot nu toe zijn er geen aanwijzingen van onze inlichtingenfunctionarissen dat Rusland betrokken is. Er is wel bewijs dat de aanvallers vanuit Rusland opereren. Rusland heeft dan ook enige verantwoordelijkheid om dit aan te pakken." De aanval op de pijplijn is uitgevoerd door de groep achter de DarkSide-ransomware. Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.

Reacties (16)
11-05-2021, 13:08 door Anoniem
Het zou ook kunnen zijn dat dit gebeurt ter compensatie van de totaal ingestorte kerosine-markt?

J.O.
11-05-2021, 13:45 door Anoniem
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Russen die kritiek hebben op hun land worden als vijanden van Rusland gezien. Dus de vraag of er geen lijnen lopen naar de regering in Moskou is bij nog niet zo zeker...
11-05-2021, 14:20 door Anoniem
Door Anoniem:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Russen die kritiek hebben op hun land worden als vijanden van Rusland gezien. Dus de vraag of er geen lijnen lopen naar de regering in Moskou is bij nog niet zo zeker...

Huh ? Dat is toch niet nodig om aan te nemen ?
Je bent crimineel, je zit in een bepaald land, en je kunt kiezen of je je criminele handelingen (alleen) in het buitenland doet, of ook in het land waar je zit.

No shit - je trekt heel veel meer aandacht van de overheid van het land waar je zit als je _daar_ problemen maakt , dan wanneer de problemen alleen over de grens zitten.
Naast zorgen over de overheid - je zou zomaar ook een bedrijf kunnen treffen waarvan de eigenaar de zaken 'buitengerechtelijk' met je gaat regelen , als je binnen z'n bereik zit.

Wat dat betreft is het gewoon heel plausibel dat de criminelen 'gewoon' crimineel zijn, en niet aangestuurd worden vanuit hun overheid.
11-05-2021, 15:15 door Anoniem
Kunstmatige inteligentie heeft het gedaan, zou ook kunnen als je erin gelooft.
11-05-2021, 15:24 door Anoniem
Door Anoniem:
Door Anoniem:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Russen die kritiek hebben op hun land worden als vijanden van Rusland gezien. Dus de vraag of er geen lijnen lopen naar de regering in Moskou is bij nog niet zo zeker...

Huh ? Dat is toch niet nodig om aan te nemen ?
Je bent crimineel, je zit in een bepaald land, en je kunt kiezen of je je criminele handelingen (alleen) in het buitenland doet, of ook in het land waar je zit.

No shit - je trekt heel veel meer aandacht van de overheid van het land waar je zit als je _daar_ problemen maakt , dan wanneer de problemen alleen over de grens zitten.
Naast zorgen over de overheid - je zou zomaar ook een bedrijf kunnen treffen waarvan de eigenaar de zaken 'buitengerechtelijk' met je gaat regelen , als je binnen z'n bereik zit.

Wat dat betreft is het gewoon heel plausibel dat de criminelen 'gewoon' crimineel zijn, en niet aangestuurd worden vanuit hun overheid.
Tracht eerst de Rus te begrijpen voordat je dit bovenstaande verhaal op papier zet. Kritiek op de regering wordt daar als een vijandige daad gezien. Wie het toch doet, verdwijnt in een straf- of werkkamp. Daarom denk ik dat die lijn tussen regering en hackersgroep niet zomaar moet worden weggestreept.
11-05-2021, 15:31 door Anoniem
Door Anoniem: Het zou ook kunnen zijn dat dit gebeurt ter compensatie van de totaal ingestorte kerosine-markt?
Nee, maar het zou kunnen dat de marsmannetjes erachter zitten.
11-05-2021, 17:02 door Anoniem
@ anoniem van 15:31,

Als men maar enigszins speculeren wil over een eventuele valse vlag actie,
want iets komt bijvoorbeeld wel heel goed uit in tijden van Built Back Better,
dan vliegen de main stream trol-agenten je gelijk op de nek.

Alles wordt geridiculiseerd tot ze je achteraf toch gelijk moeten geven.
Met weghouden en censureren houden ze dat lang vol.

"Voor de smeer ('olie' in dit geval) likt de kat de kandeleer", zegt het spreekwoord niet voor niets.

Er is ook nog top-down criminaliteit van staatswege.
Ja, ook in het westen. Al krijgt de massa dan ineens in dat geval een waas voor de goedgelovige ogen.
Geloven ze niet langer de propaganda allentwege, dan stort hun hele wereldbeeld in.

Want .....'ze' bad 'Ruzzians' vanaf Iwan de Verschrikkelijk.
Het zijn dus nooit Amerikaanse Hydra Nazi's, die het doen.

Trouwens twee kanten van dezelfde bitcoin.
Wie maakten er nu gebruik van deze Russische tor-nodes?

#sockpuppet
11-05-2021, 17:57 door johanw
Biden kreeg van journalisten de vraag of de VS wel in staat is om de vitale infrastructuur tegen een statelijke actor te beschermen, aangezien het criminelen al lukt om die plat te leggen. Daarop liet Biden weten dat de VS de belangrijke systemen zowel tegen criminelen als landen kan verdedigen.
Nou, blijkbaar staat Biden daar gewoon een Rutte te doen en aangezien journalisten daar niet kritisch zijn tegen Biden laten ze het daar nog bij ook. Het is overduidelijk dat de Amerikanen zich daar dus niet tegen kunnen verdedigen. En als het buitenland echt kwaad wil hebben de Amerikanen ze zelf op ideeen gebracht door met Stuxnet het gebrek aan beveiliging van PLC besturingen aan te tonen.
11-05-2021, 18:00 door walmare
Wat een rare titel alsof hier altijd Russen achter zitten. Opereren vanuit Rusland zegt ook niets. Niemand weet waar de echte C&C staat, want die zit achter het Tor netwerk.
12-05-2021, 09:24 door Anoniem
Door walmare: Wat een rare titel alsof hier altijd Russen achter zitten. Opereren vanuit Rusland zegt ook niets. Niemand weet waar de echte C&C staat, want die zit achter het Tor netwerk.
Lees de laatste zin van het artikel nog eens:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Waarom zou ransomware die uitzondering maken? Dat is een duidelijke aanwijzing dat de makers van de ransomware ofwel geen problemen in dat gebied willen veroorzaken, ofwel dat ze geen problemen met justitie in dat gebied willen krijgen. Dat alleen wijst nog niet per se naar Russen, al is het veruit het grootste land in dat gebied, maar er kunnen natuurlijk nog andere aanwijzingen zijn waar wij niet van op de hoogte zijn.

Omdat de suggestie gedaan was stelde een journalist Biden de vraag of de Russen er iets mee te maken hebben, en Biden gaf daar antwoord op. Merk op dat hij voor het bewijs dat de aanvallers vanuit Rusland opereren het woord evidence gebruikte, en niet proof. Evidence betekent niet dat er sluitend bewijs is, het betekent dat er bewijsmateriaal is, dus dat er dingen zijn die erop wijzen zonder dat het hard genoeg is om zeker te zijn. Een betere vertaling zou zijn dat er aanwijzingen zijn dat de aanvallers vanuit Rusland opereren.
12-05-2021, 10:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Russen die kritiek hebben op hun land worden als vijanden van Rusland gezien. Dus de vraag of er geen lijnen lopen naar de regering in Moskou is bij nog niet zo zeker...

Huh ? Dat is toch niet nodig om aan te nemen ?
Je bent crimineel, je zit in een bepaald land, en je kunt kiezen of je je criminele handelingen (alleen) in het buitenland doet, of ook in het land waar je zit.

No shit - je trekt heel veel meer aandacht van de overheid van het land waar je zit als je _daar_ problemen maakt , dan wanneer de problemen alleen over de grens zitten.
Naast zorgen over de overheid - je zou zomaar ook een bedrijf kunnen treffen waarvan de eigenaar de zaken 'buitengerechtelijk' met je gaat regelen , als je binnen z'n bereik zit.

Wat dat betreft is het gewoon heel plausibel dat de criminelen 'gewoon' crimineel zijn, en niet aangestuurd worden vanuit hun overheid.
Tracht eerst de Rus te begrijpen voordat je dit bovenstaande verhaal op papier zet. Kritiek op de regering wordt daar als een vijandige daad gezien. Wie het toch doet, verdwijnt in een straf- of werkkamp. Daarom denk ik dat die lijn tussen regering en hackersgroep niet zomaar moet worden weggestreept.

Huh ?

Russen mogen geen kritiek hebben op hun regering
Russische criminelen ontzien Russische bedrijven

En , volgens jou , volgt daaruit dat de Russische staat Russische criminelen aanstuurt bij hun activiteiten buiten Rusland ?

Je hebt vast veel Vodka nodig om daar logica in te zien.
12-05-2021, 10:25 door Anoniem
Door Anoniem:
Door walmare: Wat een rare titel alsof hier altijd Russen achter zitten. Opereren vanuit Rusland zegt ook niets. Niemand weet waar de echte C&C staat, want die zit achter het Tor netwerk.
Lees de laatste zin van het artikel nog eens:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Waarom zou ransomware die uitzondering maken? Dat is een duidelijke aanwijzing dat de makers van de ransomware ofwel geen problemen in dat gebied willen veroorzaken, ofwel dat ze geen problemen met justitie in dat gebied willen krijgen. Dat alleen wijst nog niet per se naar Russen, al is het veruit het grootste land in dat gebied, maar er kunnen natuurlijk nog andere aanwijzingen zijn waar wij niet van op de hoogte zijn.

Omdat de suggestie gedaan was stelde een journalist Biden de vraag of de Russen er iets mee te maken hebben, en Biden gaf daar antwoord op. Merk op dat hij voor het bewijs dat de aanvallers vanuit Rusland opereren het woord evidence gebruikte, en niet proof. Evidence betekent niet dat er sluitend bewijs is, het betekent dat er bewijsmateriaal is, dus dat er dingen zijn die erop wijzen zonder dat het hard genoeg is om zeker te zijn. Een betere vertaling zou zijn dat er aanwijzingen zijn dat de aanvallers vanuit Rusland opereren.
Hackers operen ook vanuit Nederland omdat de C&C toevallig in Nederland staat. Anvallen vanuit Rusland zegt niet zo veel. Dat Rusland zelf niet wordt aangevallen wel, of hebben die Russen de ICT veel beter op orde dan wij?
12-05-2021, 10:27 door Anoniem
Door walmare: Wat een rare titel alsof hier altijd Russen achter zitten. Opereren vanuit Rusland zegt ook niets. Niemand weet waar de echte C&C staat, want die zit achter het Tor netwerk.

Typische nerd - denkt alleen in techniek, en dat C&C traceren absoluut de enige manier is om een indicatie te krijgen over de bron van aanvallen.
13-05-2021, 01:21 door Anoniem
@ anoniem van 10:27,

En u gelooft, wat u verteld wordt klakkeloos. Of moet het hier zo presenteren van uw opdrachtgever.
Namelijk, dat alles wat u verteld wordt, onomstotelijk zo moet zijn. Ergo.
Geen valse vlag mogelijkheden. Geen westers andere partijen de schuld in de schoenen willen schuiven,
vanwege een eigen achterliggende agenda.

De "nerd" kan dan met even zo goede argumenten komen om aan te tonen,
dat men in dit geval niet perse gelijk moet krijgen. Gladio, uit welke koker ontsprong het destijds?

Het incident, dat de oorlog in Vietnam moest starten, was dat geen "valse vlag" dan?
Gleiwitz voor de inval in Polen in 1939. Was dat geen Duitse valse vlag.?
De geschiedenis gaat u helaas geen gelijk geven. De Reichstag brand?

De geretoucheerde foro van het plaatsen van de Sovjet vlag,
omdat de Russische militair dat op gestolen Wehrmachtstiefel deed.
Wel eens op kiliary.ru de tor-nodes geanalyseerd?
De waarheid achterhalen is niet zo eenvoudige zaak als u het presenteren wil.

Napoleon zei al, dat de hele geschiedenis een bonk aaneengeregen leugens is,
waar men het in ieder geval over eens is geworden.
En l'empereur heeft hiermee een zeer wijze en ware uitspraak gedaan.
Daarom geeft men hem nu nog steeds overal in Frankrijk graag de schuld van.
Zijn broer heeft ons tenminste de landelijke pannenkoekendag nog nagelaten.

Straks gaat u nog vertellen dat de Russische revolutie gedragen werd door orthodox-christelijke Russen.
En niet eerder juist tegen hen gericht was en hen heeft geslachtofferd op giga-schaal.

Het staat opnieuw op de rol, maar nu uit een heel andere hoek van de wereld.
Het oude normaal zal helaas niet meer terugkeren.
De breuklijn in de geschiedenis is al getrokken.
We moeten allemaal onderdeel worden van een globaal controle-grid zonder zelfs eigen bewustzijn daaraan.

Joris Goedbloed
13-05-2021, 12:19 door Anoniem
Door Anoniem:
Door walmare: Wat een rare titel alsof hier altijd Russen achter zitten. Opereren vanuit Rusland zegt ook niets. Niemand weet waar de echte C&C staat, want die zit achter het Tor netwerk.
Lees de laatste zin van het artikel nog eens:
Eerder liet een onderzoeker al weten dat deze ransomware geen systemen in landen uit de voormalige Sovjet-Unie infecteert.
Waarom zou ransomware die uitzondering maken?
Lokale opsporingsdiensten geen prio geven in je opsporing
13-05-2021, 13:59 door Anoniem
Het kan ook zijn, dat iemand is uit de Oekraïne, die doet alsof het een Rus doet.
Komt bij westerse valse vlaggen soms wel eens erg gelegen.

Kon ook via een hostertje uit noem maar een plaats in het donkere zuiden des lands.
Smolensk? Al opgelost wie erachter zaten?

Hoe lang heeft de wereld in concert Katyn onder de pet gehouden?

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.