Microsoft reageert op spionage bij Tibetgroepen
De recente gevallen van computerspionage bij pro-Tibetaanse groeperingen hebben niet enkel de beveiligingsfirma’s gealarmeerd. Ook Microsoft brengt nu een officiële ‘patch’ uit om de gaten te dichten waar de complexe spionageprogramma’s gebruik van maken.
Joren Gettemans . 13 april 2008
De cyberaanvallen werden gerapporteerd door gerenommeerde beveilingsfirma’s als F-Secure en SANS Internet Storm Center. De aanvallers maakten gebruik van zogenaamde ‘Trojaanse paarden’: e-mails die van bevriende organisaties lijken te komen en een bijlage bevatten. Volgens F-Secure zijn “Pro-Tibetgroepen over de hele wereld er het slachtoffer van geworden.” De ontvangers werden in de mails opgeroepen om de bijlage te openen, maar zo werd een code geactiveerd die heimelijk contactdata, wachtwoorden en andere gegevens verzamelt en doorstuurt naar specifieke internetservers.
De code maakte daarvoor gebruik van voorheen ongekende veiligheidslekken in Microsoft Office, de kantoorsuite met ondermeer Word en Excel. Volgens Mikko Hyppönen, hoofd van de onderzoekscel bij F-Secure, heeft Microsoft nu updates uitgebracht die precies die veiligheidslekken dichten.
Microsoft kon niet langer laten betijen, omdat kwaadaardige hackers steeds vaker gebruik begonnen te maken van de lekken voor spionagedoeleinden. Naast de pro-Tibetbeweging waren ook al bedrijven met defensiecontracten in de VS en Amerikaanse overheidsdiensten het slachtoffer geworden.
Professioneel en goed gecoördineerd
Hoewel er geen direct bewijs is dat de Chinese overheid er de hand in heeft, waren de aanvallen volgens Maarten van Horenbeeck, de veiligheidsexpert van SANS die de spionage onderzocht, zeer professioneel en goed gecoördineerd. Het digitale spoor van de aanvallen leidt naar een aantal servers, waarvan een deel in China, maar het is onduidelijk in hoeverre de Chinese overheid of het leger ermee te maken hebben.
“Op basis van de technische data is het onmogelijk te zeggen wie de schuldige is”, schrijft Van Horenbeeck op de veiligheidsblog van SANS. “Maar het is wel duidelijk dat de ngo’s in kwestie systematisch te maken krijgen met kwaadaardige codes om toegang te krijgen tot hun communicatie, of om ze afkerig te maken van e-mail als communicatiemiddel.”
De kans dat de aanvallen van ordinaire hackers komen, is volgens deskundigen klein. China is één van de strengste landen ter wereld wat internetbeleid betreft, en het is dus erg onwaarschijnlijk dat een groep hackers in het land aan de slag is zonder de steun of minstens de goedkeuring van de overheid.
De code maakte daarvoor gebruik van voorheen ongekende veiligheidslekken in Microsoft Office, de kantoorsuite met ondermeer Word en Excel. Volgens Mikko Hyppönen, hoofd van de onderzoekscel bij F-Secure, heeft Microsoft nu updates uitgebracht die precies die veiligheidslekken dichten.
Microsoft kon niet langer laten betijen, omdat kwaadaardige hackers steeds vaker gebruik begonnen te maken van de lekken voor spionagedoeleinden. Naast de pro-Tibetbeweging waren ook al bedrijven met defensiecontracten in de VS en Amerikaanse overheidsdiensten het slachtoffer geworden.
Professioneel en goed gecoördineerd
Hoewel er geen direct bewijs is dat de Chinese overheid er de hand in heeft, waren de aanvallen volgens Maarten van Horenbeeck, de veiligheidsexpert van SANS die de spionage onderzocht, zeer professioneel en goed gecoördineerd. Het digitale spoor van de aanvallen leidt naar een aantal servers, waarvan een deel in China, maar het is onduidelijk in hoeverre de Chinese overheid of het leger ermee te maken hebben.
“Op basis van de technische data is het onmogelijk te zeggen wie de schuldige is”, schrijft Van Horenbeeck op de veiligheidsblog van SANS. “Maar het is wel duidelijk dat de ngo’s in kwestie systematisch te maken krijgen met kwaadaardige codes om toegang te krijgen tot hun communicatie, of om ze afkerig te maken van e-mail als communicatiemiddel.”
De kans dat de aanvallen van ordinaire hackers komen, is volgens deskundigen klein. China is één van de strengste landen ter wereld wat internetbeleid betreft, en het is dus erg onwaarschijnlijk dat een groep hackers in het land aan de slag is zonder de steun of minstens de goedkeuring van de overheid.
Maak MO* mee mogelijk.
Word proMO* net als 2793 andere lezers en maak MO* mee mogelijk. Zo blijven al onze verhalen gratis online beschikbaar voor iédereen.
Meer verhalen
-
Nieuws
-
Nieuws
-
Nieuws
-
Column
-
Analyse
-
Analyse
11.11.11
Search for Common Ground
Broederlijk Delen
Rikolto
Zebrastraat
Fairtrade Belgium
Memisa
Plan
WSM
Oxfam België
Handicap International
Artsen Zonder Vakantie
FOS
Unicef
Dokters van de wereld
Caritas Vlaanderen