Categorie archieven: Cyberaanvallen

Veiligheidsdiensten VS hebben meer dan $ 50 miljard te verteren

Geplaatst op door
Beantwoorden
Zwart geld veiligheidsdiensten

Uitgaven VS voor spionageactiviteiten in 2013. De Amerikaanse veiligheidsdiensten zijn kennelijk beduchter voor verspreiding van wapens (13%) dan voor cyberaanvallen (8%) (afb: Washington Post)

De Amerikaanse veiligheidsdiensten maken zich drukker om massavernietigingswapens (6,7 miljard dollar oftewel iets meer dan 5 miljard euro) dan om cyberaanvallen (4,3 miljard dollar oftewel 3,25 miljard euro), zo blijkt uit onderzoek van de Amerikaanse krant de Washington Post. De totale uitgaven voor de veiligheidsdiensten in de VS, de zwarte begroting, zou dit jaar 52,6 miljard dollar (rond 40 miljard euro) bedragen. De Amerikaanse belangrijkste geheime diensten hadden alles bij elkaar ruim 107 000 mensen in dienst, waarvan het leeuwendeel (bijna 84 000) bij de CIA met de NSA op de tweede plaats (23 400). Iets meer dan 20 miljard dollar (ruim 15 miljard euro) gaat naar activiteiten die tot doel hebben Amerikaanse overheidsdienaren en burgers te waarschuwen voor gevaren, zowel economische als fysieke. Ruim 17 miljard dollar (bijna 13 miljard euro) is bedoeld voor bestrijding van terrorisme.
Die 52,6 miljard dollar is een stijging sedert 2004 met meer dan 50% voor zowel de CIA als de NSA. De grootste stijger in procenten is echter het spionnagesatelietprogramma met een groei sedert 2004 van 108%. De eerlijkheid gebiedt te zeggen dat de uitgaven ten opzichte van vorig jaar iets zijn teruggelopen.

Bron: Washington Post (zie ook Wired)

 

Syrisch e-leger ‘overvalt’ NY Times en Twitter

Geplaatst op door
Beantwoorden

Syrische e-legerDe webstek van de New York Times heeft er op de nacht van dinsdag op woensdag twee uur uit gelegen als gevolg van een cyberaanval, zo meldt de Franse krant Le Monde. Ook de kwetterdienst Twitter zou zijn aangevallen door het zich noemende Syrische elektronische leger (SEA), een groep jonge e-krakers die de Syrische tiran Basjar al-Assad steunt.
Onbekend is wie er achter de aanvallen schuil gaat. De groep is al twee jaar actief. Ze heeft al diverse cyberaanvallen opgeëist, onder meer op de webstekken van CNN en Time. Half augustus zou het SEA de stek hebben platgelegd van  het bedrijf Outbrain dat teksten levert voor kranten als de Washington Post.
Het Twitter-profiel van de fotodienst van het Franse persbureau AFP, de enige met een bureau in Damascus, zou net als de BBC-profielen op de sociale media, die van Al-Jazeera en de Financial Times er last van hebben gehad. Volgens een woordvoerster van de New York Times was die aanval er wel degelijk. Twitter meldde dat zijn fotodienst Twimg.com verstoord is geweest als gevolg van problemen met domeinnamen, maar dat geen informatie van gebruikers zou zijn onderschept. De aanval zou zijn gedaan via domeinregistratie. De aanval op het Australische domeinregistrator MelbourneIT, die onder veel meer Twimg.com ‘huisvest’ doet vrezen dat de Syrische e-krakers zich op hoog niveau toegang tot de servers van het bedrijf hebben kunnen verschaffen. Als ze eenmaal in dat systeem zitten, kunnen ze de toegang tot een domeinserver blokkeren zoals dus bij Twimg.com het geval was.  Deze manier van kraken is redelijk geavanceerd, waarbij er van moet worden uitgegaan dat de fout niet bij MelbourneIT lag. Het is echter onwaarschijnlijk dat de cyberaanval een directe reactie zou zijn op de dreiging met militaire actie van het Westen tegen Syrië, zo stelt Le Monde. Daarvoor gaat er te veel tijd mee heen.

Bron: Le Monde (foto: Le Monde)

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Amerika op jacht naar Snowden

Geplaatst op door
Beantwoorden

De VS hebben heel wat uit te leggen aan China en andere landen over zijn webspionage. Amerika, of althans, de Amerikaanse overheid is gek geworden. Edward Snowden, de onthuller van het grote NSA-schandaal, wordt opgejaagd als een wild dier. Amerika beschuldigt China ervan de hand gehad te hebben in de vlucht van, op het ogenblik, ’s werelds beroemdste klokkenluider, maar China slaat terug. De waarheid die Snowden heeft onthuld laat, volgens China, zien dat Amerika de grootste webspion ter wereld is. Amerika heeft heel wat uit te leggen, vond het Chinese persbureau Nieuw China. Datzelfde Amerika dat zich nog niet zo lang geleden als slachtoffer zag van cyberaanvallen en webspionage. In Hongkong, dat een uitleveringsverdrag met de VS heeft, wordt er op gewezen dat politieke vluchtelingen daarvan uitgesloten zijn.
Op het ogenblik is niet bekend waar Snowden uithangt. Er gingen geruchten dat hij via Moskou en Cuba naar het Zuid-Amerikaanse Ecuador zou zijn gereisd, maar journalisten hebben hem in Moskou niet kunnen traceren. Eucador, het land van Correa, wil Snowden maar al te graag asiel verlenen. Terecht, dunkt me. Fokke en Sukke hadden in NRC Handelsblad een prima suggestie. Ga naar Guantanamo Bay, dat is hij er van verzekerd dat hij nooit voor de Amerikaanse rechter hoeft te verschijnen. Aan de andere kant kun je natuurijk afvragen waar Snowden bang voor is. Je kunt veel lelijks zeggen van de VS, maar de VS zijn nog steeds geen China…

Bron: Le Monde

VS beschuldigen Iran van websabotage

Geplaatst op door
Beantwoorden

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times

Amerika maakt zich op voor weboorlog

Geplaatst op door
Beantwoorden

Vorig jaar mei ontvouwden de VS een plan, Plan X gedoopt, om middelen te ontwikkelen waarmee kan worden teruggeslagen bij webaanvallen. De Amerikaanse militaire organisatie Darpa is inmiddels volop in de slag met bedrijven en ontwerpers om de ‘wapens’ te ontwikkelen om die oorlog te kunnen voeren. Tot nu toe heeft Darpa daar al meer dan $ 5 miljoen (€ 4 miljoen) (pdf-bestand) aan voorstudies in gestoken. Het bedrijf Akamai Technologies heeft $ 2miljoen (€ 1,6 miljoen) gekregen om een nieuwe manier te vinden hoe het wereldwijde web kan communiceren. Galois Inc doet onderzoek naar het ontwikkelen van een domeinspecifieke programmeertaal die geschikt is voor de weboorlog.
Amerika ronselt krakers voor weboorlog
Dat zijn echter de eerste vingeroefeningen. Het hele project, dat vier jaar duurt en $ 110 miljoen (€ 88 miljoen) gaat kosten, komt net uit de startblokken. In september gaan ontwikkelaars aan de slag met de programmeercode. Aan het eind van het jaar moet er dan iets als een werkend systeem zijn. Dat zal een soort basis, een raamwerk zijn, die/dat door ontwikkelaars met toepassingen moet worden gevuld; een beetje zoals het app-verhaal voor de slimtels. Op die manier, denkt Arpa, ontstaat er een ‘ecosysteem’ van webwapens. Dat alles gebeurt, zo stelt Dan Roelker van de Arpa in het webblad Wired, om de ongestoorde toegang van de Amerikanen tot het wereldwijde web te waarborgen. De VS zullen nooit genoeg middelen en mensen hebben om de aanvallen voor te zijn. Roelker: “De weboorlog is geen oorlog tussen mensen, maar tussen technologieën. Het is niet handig veel mensen in te zetten in een ruimte die wordt beheerst door machines die werken met de snelheid van het licht.”
Wired vraagt zich af de ontwikkeling van ‘webwapens’ de veiligheid op het wereldwijde web bevordert of die juist bedreigt. De Amerikaanse overheid is nu al de grootste koper van malware, die misbruik maakt van de kwetsbaarheden van het web. Dat drijft de prijs op. Zou Plan X niet een soortgelijke lucratieve markt creëren? Volgens Roelker is die intentie er niet en hij denkt ook niet dat dat gaat gebeuren. Op naar de eerste veldslag op het wereldwijde web.

Bron: Wired

Amerikaanse energiebedrijven doelwit krakers

Geplaatst op door
Beantwoorden

Het is tegenwoordig constant onrustig in de cyberruimte. We hebben net het akkefietje tussen China en de VS gehad of nu blijken het afgelopen weekeinde alweer zo’n tien Amerikaanse energiebedrijven het doelwit te zijn geweest van webaanvallen. Anders dan bij de aanvallen uit China, waar het vooral om spionage ging, zijn deze aanvallen bedoeld om de controle te krijgen over de procesbesturingssystemen van de energieopwekking, zo meldt de New York Times. Onduidelijk is waar de aanvallen vandaan komen, maar het vermoeden bestaat dat de krakers in het Midden-Oosten gezocht moeten worden (met Iran als hoofdverdachte). Ook is niet duidelijk hoe ver de ‘inbrekers’ in het systeem zijn doorgedrongen.
Verschillende Amerikaanse bronnen verwezen naar de aanval afgelopen zomer op het computersysteem van Saudi Aramco, waarbij 30 000 computers van deze Saoedische onderneming werden besmet met een virus. Amerikaanse onderzoekers zouden hebben ontdekt dat Iran achter deze aanval zou hebben gezeten. Ook daar scheen het procesbesturingssysteem het doelwit te zijn, maar de krakers zijn nooit zover gekomen omdat de kantoorcomputers en procescomputers ondergebracht zijn in twee gescheiden systemen.
Een probleem bij het opwerpen van een verdedigingslinie tegen dit soort aanvallen is dat de energiewereld evenals die van de (mobiele) telefoon tot de private sector behoort of is gaan behoren (zoals in Europa). De cyberveiligheid is dus in eerste instantie een privaat initiatief, maar de overheid in de VS wil haar steentje bijdragen. Het Amerikaanse ministerie voor binnenlandse veiligheid heeft inmiddels een afdeling van 600 professionele webkrakers die zich met deze digitale oorlogsvoering bezighoudt. Opmerkelijk is dat op die afdeling de laatste tijd een kleine exodus op gang is gekomen. Die zijn waarschijnlijk weggekocht door Iran 😉

Bron: New York Times

Weer massa-aanval

Geplaatst op door
Beantwoorden

Het lijkt zo langzamerhand een dagelijks sleur te worden, de massa-webaanvallen. Nu schijnen de webstekken van de Belastingdienst en de douane het doelwit te zijn, zo meldt De Volkskrant. De aanvallen zijn donderdag ingezet en duurden tot vandaag. Duister is welke bedoeling achter deze massa-aanvallen zit. Mogelijk is het een extreme vorm van pesterij. Deze aanvallen tonen eens te meer de kwetsbaarheid van een systeem waar de moderne mens steeds afhankelijker van is geworden.

Bron: De Volkskrant

VS beschuldigen China weer van webspionnage

Geplaatst op door
Beantwoorden

Amerika beschuldigt de Chinese overheid en Chinese militairen er van regelmatig in commputersystemen van de Amerikaanse overheid rond te neuzen, zo blijkt uit het jaarverslag van het Pentagon. De Chinezen zouden daar op zoek zijn naar informatie over economische, militaire en diplomatieke zaken, zo meldt de BBC. De Chinese overheid wijst, eens te meer, de beschuldigingen verontwaardigd van de hand. Het persbureau Xinhua citeert kolonel Wang Xinjun, een onderzoeker van het Volksleger, die stelt dat zowel China als de VS slachtoffer zijn van webspionnage en dat het beter zou zijn als beide landen zouden samenwerken om die ‘inbraken’ in de toekomst te voorkomen.
Hoewel de VS China al veel langer verdenken van het inbreken in Amerikaanse computersystemen, kwam het tot dit jaar maar zelden tot expliciete beschuldigingen. Die Amerikaanse voorzichtigheid schijnt nu tot het verleden te behoren. Eerder dit jaar zou een gebouw van de Chinese militaire overheid zijn gelokaliseerd, van waaruit het Amerikaanse web zou zijn belaagd.
Volgens Jonathan Marcus, diplomatiek correspondent van de BBC, zullen de VS niet willoos toezien hoe China zijn computersystemen binnentrekt, maar in de tegenaanval gaan. Eerder hebben Amerikanen via het web een deel van het Iraanse kernenergieprogramma ‘onklaar’ gemaakt. Volgens Marcus een kleine voorproef van wat ons te wachten staat in deze webwereldoorlog.

Bron: BBC

AP-profiel Twitter gekraakt, extra code moet krakers temmen

Geplaatst op door
Beantwoorden

Twitter gevoelig voor inbraakHet Witte Huis is met bommen bestookt en Obama is gewond, dat stond gister op het Twitter-profiel van het Amerikaanse persbureau Associated Press te lezen. Groot nieuws, maar later bleek het onzin te zijn. Het profiel was gekraakt door het Syrische elektronische leger, dat al eerder op elektronisch oorlogspad is geweest. Die stek blijkt nu uit de lucht te zijn.
Twitter wil beveiliging vergroten
Twitter heeft aangekondigd de profielen van de kwetteraars beter te zullen beveiligen tegen kraken, zo meldt het Amerikaanse webblad Wired. De gebruiker moet in de nieuwe situatie niet alleen een wachtwoord intikken, maar ook een soort TAN-code, die hij/zij krijgt toegestuurd via, bijvoorbeeld, sms. Volgens AP zou het wachtwoord zijn ‘opgevist’, maar met de nieuwe procedure zou dat geen, onoverkomelijk, probleem zijn. Het gaat nog om een proef. Onduidelijk is wanneer het nieuwe beveiligingsprotocol algemeen wordt. Hoogstwaarschijnlijk zullen ‘gevoelige’ profielen zoals die van AP of het Witte Huis het eerste aan bod zijn.

Bronnen: Le Monde, Wired