Alles over cyber…
Google herleidt aanvallen naar Chinese overheid
Google heeft onderzoek gedaan naar de gerichte aanvallen op het bedrijf en andere Amerikaanse bedrijven. Ze geeft nu aan dat de bron is gevonden: de Chinese overheid; tenminste: in ieder geval gerelateerd aan de overheid.
Het waren volgens Google erg gerichte aanvallen die behoorden tot een georganiseerde operatie: Operation Aurora. Deze wordt zo genoemd omdat men in de sporen die door McAfee werden aangetroffen het woord Aurora vond.
Hoe hebben ze het gedaan? Er werd gebruik gemaakt van een toen nog onbekend lek in Internet Explorer 6. Door het lek heen hebben de daders maandenlang gebruikers met veel of belangrijke rechten bestudeerd. Op basis hiervan werd op sociale netwerk sites zoals Facebook, Twitter, LinkedIn en MySpace persoonlijke informatie gevonden. Met deze kennis werden er e-mails en boodschappen (zoals met Twitter) naar de mensen gestuurd. Hierin stonden links naar een gehackte server in Taiwan. Deze werden vertrouwd omdat de slachtoffers dachten dat deze van collega’s kwamen. Zodra ze connectie hadden met de server werd er een Trojan of een “achterdeurtje” op de PC gezet.
De combinatie van het lek in IE6, de rechten van de betreffende medewerkers en de achterdeur, leidden ertoe dat de hackers vrij spel hadden. Google verdenkt de daders ervan dat ze op zoek waren naar de werking (bron code) van de zoekmachine en hun unieke datamining technieken. Deze zou dan gebruikt kunnen worden bij de Chinese (in handen van de staat) zoekmachine Baidu.
De aanvallen waren dermate specialistisch dat men er nu denkt dat het niet anders kan dan dat dit door of in opdracht van de overheid of de inlichtingendienst van China werd uitgevoerd.
Of dit nu klopt of niet, het geeft wel aan hoe georganiseerd dit soort aanvallen plaatsvinden. De combinatie techniek en social engineering is wat dat betreft killing… Of voor de aanvallers: heel succesvol.
Het blijft rommelen tussen de twee. China beschuldigt Google er al van dat ze samen met de Amerikaanse overheid een cyberwar beginnen. Ik ben benieuwd hoe dit loopt. Is de Android het volgende onderwerp van gesprek daar? In ieder geval wordt de zoekmachine van Google in China al van mobiele telefoons afgehaald. The story continues….
| Print article | This entry was posted by Marcel on 24/03/2010 at 20:38, and is filed under Hacking, Nieuws. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Cyber-dissident in hongerstaking
about 1 year ago - No comments
Yang Tianshui, heeft op het internet zijn ideeën over democratie geuit in China. Hij heeft daarvoor 12 jaar gevangenisstraf gekregen. De man is ernstig ziek maar krijgt geen juiste medische hulp. Hij gaat nu in hongerstaking, hopende aandacht en hulp te krijgen. Vrijheid van meningsuiting geldt duidelijk niet overal. Wat ben ik blij dat ik More >
Google: nu echt? Nu Echt!
about 1 year ago - No comments
Is Google nu dan echt, echt, ECHT gestopt in China? Ja, ze zijn nu echt gestopt met de censuur in China. So earlier today we stopped censoring our search services—Google Search, Google News, and Google Images—on Google.cn. Users visiting Google.cn are now being redirected to Google.com.hk, where we are offering uncensored search in simplified Chinese, More >
Zou Google dan echt?
about 1 year ago - 2 comments
Zou Google dan echt weggaan uit China? Het klinkt vanuit Google erg oprecht en goed want ze gaan toch wel wat inkomen mislopen door weg te gaan uit China. Ze hebben dat er blijkbaar voor over in de “strijd tegen censuur”. Ik vraag mij af of er nog meer achter zit, en zo ja, wat? More >
Hacker disables more than 100 cars remotely
about 1 year ago - 3 comments
If Ramos-Lopez used the account details previously provided by a colleague, as so often in the case in many work-forces, I’m not sure that exactly makes Ramos a real hacker, but the lesson of why not to share your work creds with colleagues should not be overlooked here… it’s an age old lesson our species More >
China: Google heeft opzegtermijn
about 1 year ago - No comments
Allemaal leuk en aardig, dat dreigen met het verlaten van de Chinese markt door Google, maar dat mag helemaal niet. [Google] is required to file a notice if it ends its operations in the country, and such a document hasn’t been received by the government. Aldus de Chinese minister van industrie en informatietechnologie Li Yizhong. More >
Google vs China, de machtstrijd wordt erger
about 1 year ago - 3 comments
China heeft partners van Google in het land gewaarschuwd om een back-up plan te maken. Als de service van Google.cn down gaat, zullen zoekmechanismen waar men gebruik van maakt niet meer werken. En wordt er fijntjes bij verteld: het land zal ook Google.com blocken dus dat gaat ook niet meer werken. De chief executive van More >
Google voor 99% zeker weg uit China
about 1 year ago - No comments
Het gerucht gaat dat de kans nu wel heel groot wordt dat Google uit China vertrekt. Er wordt gesproken over 99% kans. Google zal dan stoppen met het filteren van zoekresultaten. Een heftige keus want ze schijnen dan 600 miljoen dollar aan revenuen mis te lopen. Eerder werd Google al zwaar aangevallen met gerichte hackpogingen More >
Turkse politie arresteert 23 PKK Hackers
about 1 year ago - No comments
De Turkse politie heeft 23 mensen opgepakt in 13 provincies die worden verdacht van lidmaatschap van een terroristische organisatie en van aanvallen op websites van publieke instellingen. De verdachten zouden lid zijn van de PKK. De politie heeft al eerder een team van PKK hackers opgepakt, maar de leden hebben zich gereorganiseerd en sindsdien ongeveer More >
Youtube gehacked?
about 1 year ago - No comments
Vanmiddag was de video site youtube enige tijd onbereikbaar. De geruchten gaan dat de site was gehacked. Als je probeerde op de site te komen, kreeg je de volgende boodschap: “500 Internal Server Error 500 Internal Server Error Sorry, something went wrong. A team of highly trained monkeys has been dispatched to deal with this More >
Cyberwar declared as China hunts for the West’s intelligence secrets
about 1 year ago - No comments
Toch interessant dat er een dag later (zie vorig bericht) volop wordt gewaarschuwd voor, noem het maar, minder fijne cyberactiviteiten. Ik las dit in een bericht: Urgent warnings have been circulated throughout Nato and the European Union for secret intelligence material to be protected from a recent surge in cyberwar attacks originating in China. The More >
