Ga naar inhoud
GENEGEERD

Computers Duitse Bondsdag (parlement) doelwit cyberattack


Bunkerprepper
 Share

Recommended Posts

attachment.php?attachmentid=18524&stc=1

 

Dit bovenstaande scherm kregen enkele honderden medewerkers en parlementariërs afgelopen vrijdag plotseling te zien.

Wat blijkt? Enkele honderden computers van Duitse Parlementsleden zijn getroffen door één van de meest grootschalige cyberattacks in de geschiedenis van het Duitse Parlement. Normaal gesproken slaat de ICT afdeling van de Duitse Bondsdag enkele tientallen aanvallen per dag af. Afgelopen vrijdag bleek echter hackers door middel van trojaanse paarden toegang hebben gekregen tot enkele computers en via die computers zijn hackers erin geslaagd via het interne netwerk 'Parlakom' enkele honderden andere computers te besmetten.

 

De ICT afdeling van de Duitse bondsdag heeft vrijdag moeten besluiten om preventief alle systemen af te sluiten om verdere verspreiding van de malware tegen te gaan.

Er zijn aanwijzingen dat op verschillende manieren gepoogd is om grotere hoeveelheden data vanuit de individuele PC's en servers 'buit te maken'.

In hoeverre men daar in is geslaagd wordt nu onderzocht. Of ook de computers van Angela Merkel en haar directe medewerkers geïnfecteerd zijn wordt ook nog onderzocht.

 

De geavanceerde manier waarop de cyberaanval is uitgevoerd duidt er op dat hier sprake is van een cyberaanval door een 'state-sponsored' team van hackers.

Hoewel het sinds vrijdag een komen en gaan van verschillende security-experts is, zijn de parlementsleden zelf niet geinformeerd wat zij nu wel of niet moeten doen. Er is alom verbazing dat men het nieuws over de cyberattack alleen van Duitze media moet horen (en niet van de eigen interne ICT dienst).

 

Auch bei Union und SPD gibt es Verwunderung über das Krisenmanagement. "Es gibt schlicht gar keine Information, außer durch SPIEGEL ONLINE", sagte der CDU-Abgeordnete Thomas Jarzombek. "Bisher hat es keine Informationen an die Abgeordneten gegeben, wir erfahren alles aus den Medien", sagte der SPD-Netzexperte Lars Klingbeil.

 

Sommigen hebben uit eigen beweging besloten om naar aanleiding van de onduidelijkheid over de cyberaanval prive-laptops te gaan werken totdat de ICT dienst van de bondsdag uitsluitsel geeft. Andere parlementariërs zals Stefan Liebich maakten principieel al geen gebruik van de door de bondsdag ter beschikking gestelde hardware en software:

Stefan Liebich: "Ich persönlich habe den mir zur Verfügung gestellten Rechner von Beginn an nicht genutzt. Ich verwende für vertrauliche dienstliche Korrespondenzen einen E-Mail-Anbieter außerhalb des Bundestagsnetzwerks. Mein Büro nutzt die Infrastruktur des Bundestages natürlich, es bleibt also ein Unbehagen."

Wellicht enkele duizenden PC's getroffen

De ontdekking afgelopen vrijdag blijft zich overigens verder uitbreiden. Schattingen hoeveel computers door deze cyberaanval getroffen kunnen zijn lopen uiteen van honderden tot enkele duizenden.

 

Das professionelle Vorgehen der Täter, die Komplexität der eingesetzten Trojaner - all dies deutet darauf hin, dass hinter dem Cyberangriff auf den Bundestag ein Geheimdienst steckt. Mehrere Tausend PC könnten betroffen sein.

 

De Bondsdag was eerder dit jaar ook al uitgebreid doelwit bij een cyberattack. Wat bij die cyberattack is buitgemaakt is ook nog steeds niet bekend.

Diverse bronnen wijzen in de richting van de NSA, waarvan vermoed wordt dat zij graag willen weten wat de diverse duitse parlementariers weten en met andere politici bespreken.

 

(bron en bron en bron en bron)

Link naar reactie
Share on other sites

Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!

attachment.php?attachmentid=18542&stc=1

 

Vandaag is bekend geworden dat specialisten in de Duitse Bundestag (Parlement) de cyberaanval tot nu toe niet onder controle kunnen krijgen. Daarmee gaat de cyberaanval de zesde dag in (en duurt deze morgen, vrijdag al een week lang). Duidelijk is dat de hackers die het systeem hebben weten binnen te dringen alle administratorpaswoorden van alle systemen in handen hebben. Daarmee is de chaos compleet. Diverse systemen zijn inmiddels volledig hardwarematig losgekoppeld van internet, maar de trojaanse software zit inmiddels in alle software en naar alle waarschijnlijkheid heeft de trojaanse software zich inmiddels ook in diverse hardware componenten verstopt. Dit betekent dat feitelijk alle hardware en software vervangen moet worden.

 

Der Cyberangriff auf den Bundestag ist so dramatisch und so mysteriös, dass das Parlament überlegt, die gesamte technische Infrastruktur neu aufzubauen.(bron)

 

Binnen het parlement wordt inmiddels gespeculeerd om het zomerreces te vervroegen, omdat steeds duidelijker wordt dat de computersystemen van het Duitse Parlement er mogelijk nog weken 'uit' zullen liggen.

 

Der mysteriöse Cyber-Angriff auf das Computersystem des Bundestags konnte bisher trotz intensiver Bemühungen nicht gestoppt werden, ein weiterer Datenabfluss auch von geheimen Dokumenten kann derzeit nicht ausgeschlossen werden. Am Donnerstagnachmittag wurde nach Informationen von SPIEGEL ONLINE der Ältestenrat des Parlaments unterrichtet, dass die Benutzung des internen Computersystems derzeit nicht sicher sei. (bron)

 

Intussen worden zowel de ICT'ers als de parlementsleden en hun medewerkers steeds zenuwachtiger, omdat niet duidelijk is of er op dit moment nog steeds informatie vanuit de systemen naar buiten wordt gezonden. De cyberaanval is op 12 mei ontdekt. Er is intern ook grote kritiek dat men pas drie dagen later de hulp van gespecialiseerde cyberteams van de Duitse overheid heeft ingeroepen.

 

Dennoch sind die Experten weitgehend ratlos, wie groß der Schaden ist. Zwar ist man sicher, dass der Trojaner, der von Bundestagsrechnern aus das gesicherte Netz des Parlaments angreift, immer noch aktiv ist. Gleichwohl aber sei unklar, ob das Programm Daten nach außen sende, in welchem Umfang dies seit dem Angriff überhaupt geschehen ist und vor allem, ob und wenn ja wohin die Daten abfließen. Bemerkt worden war der Angriff offenbar am 12. Mai, am 15. Mai zog die Bundestagsverwaltung das BSI hinzu.

 

attachment.php?attachmentid=18551&stc=1

 

Inmiddels doen ook theorieën de ronde dat de NSA in bepaalde nieuwe apparaten die ingezet zijn door de BSI om de cyberaanval te lijf te gaan 'exploits' heeft geplaatst waardoor zij nu nog gecontroleerder toegang tot de systemen in Duitsland hebben.

 

BP

Link naar reactie
Share on other sites

attachment.php?attachmentid=18549&stc=1

 

In de categorie 'WTF?'

Zojuist van een security-analist begrepen dat de BSI (Bundesamt für Sicherheit in der Informationstechnik, de dienst die de cyberaanval op het Duitse parlement onderzoekt) een blunder heeft begaan door een 465 pagina's tellend overzicht publiek op hun website te zetten waarin alle apparatuur wordt gespecificeerd die door de BSI is toegelaten om documenten met de status 'staatsgeheim' op te verwerken/bekijken.

 

Door die lijst (met exacte hardware specs incl. serienummers etc) te publiceren kunnen hackers hun trojaanse tooltjes nog beter 'op maat maken' om specifieke computers aan te vallen. Ook alle precieze merken routers incl. serienummers staan vermeld.

 

De lijst staat nog steeds publiekelijk op internet, zie hier(465 pagina's hardwarebeschrijving, lijst is van mei 2015) en hier.

 

Een voorbeeld:

 

attachment.php?attachmentid=18550&stc=1

 

BP

Link naar reactie
Share on other sites

Wauw, die is echt wel heftig, het hele Duitse parlement plat. Die zijn echt wel lam geslagen zonder hun computertjes en verreweg de meeste functies zijn niet op te vangen met simpelweg wat aangerukte vervangende laptops.

 

Ben wel benieuwd wat de lange termijn gevolgen voor beleid op IT gebied zal zijn bij overheden/instellingen en bedrijven en vooral bij onze overheid. Moet ik m'n oude job maar weer oppakken omdat de vraag ineens enorm stijgt? Of krijgen we geruststellende berichten dat zoiets hier onmogelijk is? :rolleyes:

 

En dan nog te denken aan de 'Buit'. De informatie die wellicht (of liever gezegd zeker) nu in handen is van deze hackers en in de loop der jaren geopenbaard gaat worden, zoals met Snowden en Wikileaks.

 

Heavy shit, hier gaan we nog jaren over horen.

Link naar reactie
Share on other sites

Wauw, die is echt wel heftig, het hele Duitse parlement plat. Die zijn echt wel lam geslagen zonder hun computertjes en verreweg de meeste functies zijn niet op te vangen met simpelweg wat aangerukte vervangende laptops.

 

Ben wel benieuwd wat de lange termijn gevolgen voor beleid op IT gebied zal zijn bij overheden/instellingen en bedrijven en vooral bij onze overheid. Moet ik m'n oude job maar weer oppakken omdat de vraag ineens enorm stijgt? Of krijgen we geruststellende berichten dat zoiets hier onmogelijk is? :rolleyes:

 

En dan nog te denken aan de 'Buit'. De informatie die wellicht (of liever gezegd zeker) nu in handen is van deze hackers en in de loop der jaren geopenbaard gaat worden, zoals met Snowden en Wikileaks.

 

Heavy shit, hier gaan we nog jaren over horen.

 

Doofpot, dat is veel makkelijker.

Link naar reactie
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

 Share

×
×
  • Nieuwe aanmaken...