Chinese overheid ontkent malware-aanval op FortiGate-apparaten Defensie
De Chinese overheid ontkent dat het verantwoordelijk is voor de malware die vorig jaar op FortiGate-apparaten van Defensie werd aangetroffen, zo laat de Chinese ambassade in Den Haag weten. In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "We zullen niet toestaan dat enig land of individu Chinese infrastructuur gebruikt om zich met dergelijke illegale activiteiten bezig te houden."
Verder stelt de ambassade dat cybersecurity een gemeenschappelijke uitdaging van alle landen is en China zich verzet tegen ongegronde beschuldigingen en malafide speculaties. "We zetten ons in via dialoog en samenwerking voor gemeenschappelijk cybersecurity." De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) meldde gisteren dat het vorig jaar malware op een aantal FortiGate-apparaten van Defensie had aangetroffen. Volgens de autoriteiten is er sprake van geavanceerde Chinese malware gebruikt voor spionagedoeleinden.
Reacties (18)
07-02-2024, 09:30 door
Anoniem
Dan moeten het de Russen geweest zijn.
07-02-2024, 10:03 door
Anoniem
Chinese infrastructuur
met andere woorden als chinese hackers de infrastructuur van andere landen gebruikt is het geen probleem
07-02-2024, 10:04 door
Anoniem
Door Anoniem: Dan moeten het de Russen geweest zijn.
Of onze vrienden uit de USA.
07-02-2024, 10:32 door
Anoniem
Gooooh, ontkenden ze? Echt waar?
07-02-2024, 10:37 door
Anoniem
Door Anoniem:
Door Anoniem: Dan moeten het de Russen geweest zijn.
Of onze vrienden uit de USA.Die weten alles al over de Nederlandse krijgsmacht.
Die informatie krijgen ze vrijwillig van Nederland.
07-02-2024, 11:39 door
walmare
Ik geloof die Chinezen wel. Defensie was laaghangend fruit en dus wisten de hackers niet eens bij wie ze binnen waren gekomen. Defensie heeft niet bewezen dat het staatshackers uit China waren en dus moeten we er voorlopig vanuit gaan dat we zijn misleid om waarschijnlijk meer geld los te peuteren voor de cyberactiviteiten van defensie.
07-02-2024, 11:43 door
Anoniem
Misschien ff de ambassade hacken om te kijken of het waar is wat ze zeggen... Is dat al gebeurd? Dan weten we het antwoord al, lol.
Grappig ook om te zien hoeveel IMSI-catchers zich rond ambassades bevinden.
Maar het maakt niet uit of ze het toegeven of niet, het is belangrijk dat dit soort spyware in de toekomst vermeden wordt, of het nou van de Belgen komt, uit Frankrijk of China.
Grappig ook om te zien hoeveel IMSI-catchers zich rond ambassades bevinden.
Maar het maakt niet uit of ze het toegeven of niet, het is belangrijk dat dit soort spyware in de toekomst vermeden wordt, of het nou van de Belgen komt, uit Frankrijk of China.
07-02-2024, 13:05 door
Bitje-scheef
Door walmare: Ik geloof die Chinezen wel. Defensie was laaghangend fruit en dus wisten de hackers niet eens bij wie ze binnen waren gekomen. Defensie heeft niet bewezen dat het staatshackers uit China waren en dus moeten we er voorlopig vanuit gaan dat we zijn misleid om waarschijnlijk meer geld los te peuteren voor de cyberactiviteiten van defensie.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
07-02-2024, 14:04 door
Briolet
zo laat de Chinese ambassade in Den Haag weten
Het zal best kunnen kloppen dat het ambassade personeel niet op de hoogte gehouden wordt van alle spionageactiviteiten en hier dus nooit iets zinnigs over kan zeggen. Een gemiddelde Nederlandse regeringsfunctionaris weet ook niet in detail wat de MIVD doet.
07-02-2024, 15:28 door
Anoniem
China valt al meer dan 20 jaar openlijk aan met malware, ook met zero days. Ze hebben nog nooit toegegeven dat ze dat doen. Het zou pas opzienbarend zijn als ze eens een keer niet liegen. China is wat dat betreft net Rusland. Als je steeds opnieuw liegt neemt niemand je meer serieus.
07-02-2024, 17:08 door
Anoniem
Door Bitje-scheef:
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Ze beschuldigen China dus wel stoer zonder met bewijs te komen!Door walmare: Ik geloof die Chinezen wel. Defensie was laaghangend fruit en dus wisten de hackers niet eens bij wie ze binnen waren gekomen. Defensie heeft niet bewezen dat het staatshackers uit China waren en dus moeten we er voorlopig vanuit gaan dat we zijn misleid om waarschijnlijk meer geld los te peuteren voor de cyberactiviteiten van defensie.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Het bewijs "via eigen inlichtingen" is bullshit.
De MIVD trof de Fortigate malware vorig jaar bij de krijgsmacht aan op haar windows computernetwerk. Dat (second stage malware) zal wel via een driveby download infectie binnengeharkt zijn op een windows werkplek. Ik denk dat het gewoon laag fruit was en dat de hacker niet eens in de gaten had dat het een NL defensie netwerk was anders hadden ze ook niet zo opzichtig een AD user lijst opgevraagd. Dat het om Chinese malware gaat zegt dus niks. Kan ook door een Russische hacker of de NSA zijn gebruikt.
07-02-2024, 17:26 door
Anoniem
Ik denk dat de druk om te publiceren van Microsoft kwam (om te laten zien dat andere closed software net zo slecht is)
want defensie ligt met Microsoft in bed:
Microsoft helpt defensie en inlichtingendiensten om hun missies beter te laten verlopen en de stabiliteit en veiligheid van burgers, naties en multinationale allianties te bevorderen.
want defensie ligt met Microsoft in bed:
Microsoft helpt defensie en inlichtingendiensten om hun missies beter te laten verlopen en de stabiliteit en veiligheid van burgers, naties en multinationale allianties te bevorderen.
07-02-2024, 17:27 door
Anoniem
Door Anoniem: Dan moeten het de Russen geweest zijn.
Zou best kunnen, die gebruiken ook Chinese software.
07-02-2024, 17:28 door
Anoniem
Door Anoniem: China valt al meer dan 20 jaar openlijk aan met malware, ook met zero days. Ze hebben nog nooit toegegeven dat ze dat doen. Het zou pas opzienbarend zijn als ze eens een keer niet liegen. China is wat dat betreft net Rusland. Als je steeds opnieuw liegt neemt niemand je meer serieus.
Precies, maar de rest op deze site weten het allemaal beter vanaf de zijlijn.
07-02-2024, 17:53 door
Anoniem
Door Briolet:
zo laat de Chinese ambassade in Den Haag weten
Het zal best kunnen kloppen dat het ambassade personeel niet op de hoogte gehouden wordt van alle spionageactiviteiten en hier dus nooit iets zinnigs over kan zeggen. Een gemiddelde Nederlandse regeringsfunctionaris weet ook niet in detail wat de MIVD doet.Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
07-02-2024, 18:56 door
Anoniem
Front-end back-end game,
07-02-2024, 22:44 door
Anoniem
Door Anoniem:
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Door Briolet:
zo laat de Chinese ambassade in Den Haag weten
Het zal best kunnen kloppen dat het ambassade personeel niet op de hoogte gehouden wordt van alle spionageactiviteiten en hier dus nooit iets zinnigs over kan zeggen. Een gemiddelde Nederlandse regeringsfunctionaris weet ook niet in detail wat de MIVD doet.Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
08-02-2024, 13:19 door
Anoniem
Door Anoniem:
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Door Anoniem:
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Door Briolet:
zo laat de Chinese ambassade in Den Haag weten
Het zal best kunnen kloppen dat het ambassade personeel niet op de hoogte gehouden wordt van alle spionageactiviteiten en hier dus nooit iets zinnigs over kan zeggen. Een gemiddelde Nederlandse regeringsfunctionaris weet ook niet in detail wat de MIVD doet.Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Bij de Grieken, de Perzen en Babyloniers denk ik, en alleen maar omdat dat opgeschreven werd.
Paard van Troje is geen IT term.
(De eerste Chinese keizer kan ook wel in het rijtje, maar was alleen wat jonger dan bovenstaande).
Je moet je niet zo moreel laten opnaaien over 'staat spioneert defensie van andere staat' .
Gewoon - zorg dat je verdediging in orde is, en doe zo goed mogelijk je best om zelf de andere kant ook te bespioneren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
