Nederlands beveiligingsbedrijf meldt wereldwijde Chinese cyberspionage
Chinese staatshackers zijn de afgelopen jaren binnengedrongen in de computersystemen van tientallen bedrijven en overheidsinstellingen over de hele wereld. Ook in Nederland zijn ze gesignaleerd, bij Nederlandse vestigingen van buitenlandse ondernemingen. Dat zegt de Nederlandse beveiliger Fox-IT, die de aanvallen ontdekte en zijn onderzoek ernaar naar buiten bracht.
Volgens Fox-IT is de aanval mogelijk uitgevoerd door een schimmige hackersgroep die APT20 wordt genoemd. De aanvallers waren al jaren actief. Hoeveel data ze precies hebben buitgemaakt, is niet na te gaan.
Namen van gedupeerde instanties noemt Fox-IT niet, wel de sectoren waarin ze actief zijn. Het gaat onder meer om luchtvaartondernemingen, bouwbedrijven, de energiesector, financiële instellingen, vervoerders en softwaremakers. De hoofdkantoren van de bedrijven staan onder meer in Duitsland, Frankrijk, de Verenigde Staten, Groot-Brittannië, Brazilië en Spanje. De hackers waren niet uit op geld maar op kennis waarvan waarschijnlijk de Chinese staat kan profiteren.
Tweefactorauthenticatie zelf gehackt
Nederlandse bedrijven zelf zijn voor zover nu bekend buiten schot gebleven. Over Belgische bedrijven staat niets vermeld in het rapport.
De hackers gebruikten verschillende technieken om binnen te komen en binnen te blijven. Eén daarvan was nieuw: ze misbruikten een vorm van tweefactorauthenticatie. Sommige bedrijven hadden keurig ingesteld dat medewerkers bij het inloggen nog een toegestuurde code moesten invoeren, om misbruik te voorkomen. Juist dat systeem kon worden misbruikt. De hackers konden zelf de code aanmaken. Feitelijk konden ze zichzelf toestemming geven om in te loggen bij de slachtoffers.
Tijdens hun spionagewerk maakten de hackers een paar fouten, waardoor ze "vingerafdrukken" achterlieten. Zo had een van de aanvallers de eigen instellingen niet goed afgeschermd. De browser die de hacker gebruikte, stond ingesteld op de Chinese taal. Bij de registratie van een gehuurde server gaven ze een verzonnen Amerikaans adres op, maar daarbij schreven ze per ongeluk de naam van de staat Louisiana in Chinese karakters. Bovendien gebruikten de hackers een code die alleen op een Chinees forum te vinden was.
Chinese kantooruren
Het begon Fox-IT na een tijdje ook op te vallen dat de hackers zich heel stipt aan Chinese kantoortijden hielden. "Wij wisten op een gegeven moment dat we om 3.00 uur 's nachts aan het werk moesten, omdat ze toen daar begonnen", zegt directeur Frank Groenewegen van Fox-IT.
De kers op de taart was de reactie van een van de cyberspionnen, die na een tijdje terugkwam bij een gedupeerde organisatie. Alle achterdeurtjes waren inmiddels gevonden en verwijderd, Fox-IT had de digitale inbraak ongedaan gemaakt. De hacker probeerde op de gebruikelijke manier binnen te komen, maar ontdekte dat hij voor een dichte deur stond. Geen enkele poging om in te loggen lukte.
Gefrustreerd tikte hij vijf tekens in: wocao, Chinese straattaal voor 'shit'.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Independer
Wat is het goedkoopste telecomabonnement om elke avond te kunnen streamen?
-
Independer
Van 60 tv-zenders minder tot geen programma's opslaan: waarom gooi je je decoder beter niet klakkeloos buiten?
Je hoort en leest het de laatste jaren wel vaker: kijkers die hun televisieabonnement opzeggen en alleen nog via het internet naar tv kijken. Zo bespaar je geld, dat is een feit. Maar er zijn ook goede redenen om je decoder tóch te houden. Independer.be somt ze op. -
Je iPhone beter beschermen tegen diefstal? Deze Apple-functie kan je helpen
De Stolen Device Protection-functie van Apple maakt het moeilijker om een gestolen iPhone te gebruiken, ook als de dief de toegangscode heeft. De functie, geïntroduceerd in de iOS 17.3-update, vereist Face ID of Touch ID voor het uitvoeren van bepaalde handelingen, voor sommige acties wordt ook een beveiligingsvertraging toegevoegd. Lees hier hoe je de functie kan installeren. -
-
Independer
Waarom domiciliëring of automatische betaling van je telecomfactuur vaak geen goed idee is
-
Independer
Sluit het gsm-abonnement als laatste af: wat met telecomabonnementen bij een overlijden?
Vandaag heeft iedereen veel meer abonnementen en accounts dan pakweg vijftien jaar geleden. Telecomabonnementen, klanten- en streamingaccounts, sociale media enzovoort: de lijst is haast niet meer te overzien. Maar wat gebeurt er daarmee wanneer een persoon komt te overlijden? Dat zien we nog vaak over het hoofd en plaatst nabestaanden zo voor verrassingen. Independer.be geeft tips om overbodige miserie te vermijden. -
Livios
Mag je je gras maaien op zondag? En de takken van je buren snoeien? Dit zijn de regels in vijf herkenbare situaties
In de lente en zomer brengen we veel meer tijd door in onze tuin. Het is dan ook de periode waarin ergernissen kunnen opduiken. Want wat met overhangende takken, of buren die nieuwe bomen planten? En mag je op zondag je gras maaien of op je appartement barbecueën? Bouwsite Livios vroeg het aan advocate Astrid Clabots. -
Nothing Phone (2a) review: uniek ontwerp voor 329 euro
-
Independer
Wat doe je met je oude simkaart? En wat is een eSIM? De vijf meest gestelde vragen rond dit topic beantwoord
-
Proximus lanceert alles-in-één-app
Proximus lanceert zijn eigen alles-in-één-app Proximus+. De app bundelt een hele reeks digitale diensten en wordt ook beschikbaar voor wie geen klant is bij de operator. -
Jobat
Op je 50ste met pensioen? Volg deze vijf stappen: “Zorg altijd voor een plan B, C en D”
Ze zijn lang niet in de minderheid, de werknemers die dromen van een vervroegd pensioen. De FIRE-beweging zweert zelfs bij het veel eerder stoppen met werken, via doordacht opgebouwde financiële vrijheid. Jobat.be klopte aan bij Sébastien Aguilar, oprichter van FIRE Belgium. Hij deelt zijn vijfstappenplan voor wie er op zijn 50ste al de professionele brui aan wil geven. -
Je vergeet maar beter niet je paswoord voor de Apple Vision Pro-bril
6 reacties
Resterende karakters 500
Log in en reageerJean-Paul Halsberghe
Jeroen van Gestel
Etienne Callebout
Mimo mobo
Jean De Grande