Expert trekt aanval op overheid in twijfel
E-mails met malware zijn niets nieuws onder de zon
02 mei 2008 | Pieterjan Van Leemputten
De vermeende Chinese computeraanval op e-mailadressen van de federale overheid wordt ernstig in twijfel getrokken. Het lijkt niet om een gerichte aanval te gaan, maar eerder om een golf van spam met malware die al langer in opmars is.
Veiligheidsexpert Eddy Willems van Kaspersky Labs heeft sterke twijfels over hoe het bericht in de media wordt weergegeven. "We zien al zes maanden lang een toename van Chinese malware-aanvallen, maar om te zeggen dat het om een gerichte aanval op de overheid gaat, vind ik wat te ver gaan." De man zet daarom grote vraagtekens bij het moment dat dit bericht plots opduikt.
Ook de herkomst van de aanval is onzeker. Deze is volgens Willems niet zomaar in de schoenen van de Chinezen te schuiven. Zelfs bruikbare gegevens als een achtergelaten IP-adres kunnen volgens hem perfect misleiden. Wat wel kan, is dat geïnfecteerde Chinese computers zijn ingehuurd om de bewuste e-mails te verzenden. "Je kan zo'n botnet vrij makkelijk kopen," zegt hij, "maar dan is er nog geen sprake van een gerichte aanval."
De bewering dat de aanval op de overheid is gericht, lijkt Willems een vergezochte zaak. "De vraag is wat daar effectief mee te winnen valt. Gestolen gamingaccounts of identiteitsgegevens kunnen worden doorverkocht, maar in dit geval is er niet direct geld te verdienen. Zelfs van een denial of service-aanval is geen sprake."
Bij Staatsveiligheid, dat de informatie verzamelde, is op het moment van schrijven niemand bereikbaar voor meer uitleg over de zaak. De vraag blijft dus of het om een gecoördineerde aanval gaat of dat de aanleiding niets meer is dan een spambericht dat toevallig ook bij een aantal overheidsadressen terechtkomt.
"Toch gerichte aanval"
De bal kwam aan het rollen na een vraag van senator Hugo Vandenberghe (CD&V) in de commissie van de Senaat afgelopen woensdag. Zijn partijgenoot, minister van Justitie Jo Vandeurzen, gaf als antwoord dat de Belgische overheidsadressen worden aangevallen. Toch is er volgens de woordvoerder van Vandeurzen geen gevoelige of precaire informatie gelekt. "Maar het gaat wel om een gerichte aanval op de overheid", reageert woordvoerder Leo De Bock op een vraag van onze redactie.
bron: ZDNet
Bookmark dit:
Gerelateerde artikels op ZDNET
Reacties
Reageer op dit artikel
4 reacties op dit artikel:
Origineel bericht van Jos 02/05/2008
Nadat de VS met Echelon al jaren heeft afgeluisterd gaan nu ook de Chinesen beginnen en dan gaan we ons proberen te beschermen. Gaan we dan toch ooit encryptie verplichten, of helpen we daarmee de "terrirsts"?
Overheid en IT...
Origineel bericht van sjaaksken leuven 02/05/2008
Toen ik het oorspronkelijke bericht las dacht ik net hetzelfde als onze antivirus-expert... Als er al sprake is van een gerichte aanval, dan is de stemmingmakerij weer groter dan het geschiedde kwaad. Zo vraag ik me af waarom het 'ok' is dat de VS afluisterapparatuur in het hoofdkwartier van de EU plaatst, al onze SWIFT gegevens doorgespeeld krijgt, via echelon onze communicatie onderschept, maar als er tien chinese spamnmails binnenkomen dan is het plots "een gerichte aanval".
Aan het gevoerde IT beleid van de overheid te merken zou het me sterk verbazen moest de politiek zelfs een toetsenbord van een muis kunnen onderscheiden. Getuige daarvan is het hersenloze napraten van de cliches van de muziekindustrie, het jarenlange beamen van Belgacom en Telenet's op-niets-slaande argumenten en andere hoogstandjes van politieke IT-onkunde.
Maar als we de situatie dan eens even in het juiste kader plaatsen, dan komt toch duidelijk naar voor dat we ons, als Belg en Westerse burger, aangevallen moeten voelen door een Communistisch land. Want geef nu zelf toe, een Chinees die onze overheids mails leest, dat staat toch gelijk met een oorlogsverklaring? Verdere verificatie is dan ook niet nodig, eerst snoepen ze ons Congo af en nu ook onze mails... ONGEHOORD!
Wie in dergelijke kwakzalverij trapt is duidelijk niet goed geinformeerd. China begint voor het westen meer en meer een zondebok te zijn, waaraan alle gevaren gelinkt worden, zodat de interne keuken uit de aandacht verdwijnt..
Origineel bericht van capricornus 05/05/2008
Bureauratten in alle landen besmetten elkaars pc door te veel verkeer tussen werkplek en thuis.
Vooral thuis werken de meesten met vaak erg besmette pc's terwijl ze geen benul hebben van veiligheid: "er staat toch Norton op!" hoor ik dan, terwijl ik de 42e trojan verwijder.
Origineel bericht van Paganisgood 06/05/2008
Als we de Chinezen maar kunnen pesten of in een slecht daglicht stellen, dan is alles toegelaten. Iets voor het Racisme-centrum ?
