Tja China is nu eenmaal het grootste land ter wereld met de meeste internet gebruikers in de wereld. Dus de meeste botnets komen daar vandaan. En dan ontdekt de New York Times opeens een botnet dat in China zit? Dat heeft niets met de Chinese overheid te maken. Oh. En? Dus.
#2
Nomen Nescio
Nergens komen (chinese) botnets naar voren in het artikel. Lees het voor de grap ook eens, en vooral de gelinkte pdf van de Cambridge / Illinois onderzoekers.
ernst is, op z’n tijd, een mooi ding mb.
De Torontaaanse onderzoekers zien er errug serieus uit, het lijken wel reaguuurders.
#6
Spuyt12
@1,4: Dit is alles behalve een botnet, want het is qua schaal totaal niet bruikbaar voor spammers etc.
Lees het artikel, zou ik zeggen.
#7
mb
tsja, irritant als iemand zo graag de erste post wil hebben dat hij/zij de link niet eens bekijkt.
Afijn: Nederland en Belgie (?) zijn er ook goed in vertegenwoordigd.
Overigens: Torontaaanse? waarom niet Torontonisch?
#8
Peter
Vreemd dat alleen naar China wordt gewezen als de lokatie waar vandaan de malware het web afstruint. Ik dacht dat er vanuit Oekraïne ook behoorlijk wat activiteit is.
#9
Nomen Nescio
Eens met mb in deze.
@ Peter
Dit is slechts een heel specifiek geval, zo vreemd is het niet dat het kantoor van de Dalai Lama / Tibentaanse regering in ballingschap vanuit China geïnfiltreerd is, en niet vanuit de Oekraïne toch?
Een van de punten van de onderzoekers is juist wat de chinese inlichtingendiensten nu doen, doen russische criminelen morgen.
Overigens zijn besmette ambassade en NAVO computers ook niet mis.
#10
Peter
@9 Tuurlijk is er een relatie China/Tibet.
Maar ik dacht dat spyware overal vandaan kan komen en dat een typisch kenmerk is, dat de verzenders graag via complexe routes langs allerlei, liefst zover mogelijk van zichzelf vandaan, opereren?
Ik ga niet zeggen dat China van alle smetten vrij is. Ik ga er vanuit dat ze de Daila Lama monitoren. Doet elk land dat niet bij personen en organisaties waar ze op de een of andere manier last van hebben?
’t Is niet goed te praten. Het zou niet mogelijk moeten zijn. Maa ja, we trekken de stekker niet uit het internet. Dar zou wel de remedie zijn. Mocht je als staatsgevaarlijk gezien worden, dan kun je tenminste weer ouderwets een louche figuur onder de lantaarnpaal tegenover je huis aantreffen. Da’s veel transparanter dan al die spyware.
Zie je wel dacht ik het niet, dus vergeet nou heel snel die moslims. Die zich hier vanwege de kinderbijslag hélemaal gek fokken op importbruidjes zodat ze ons over 10 jaar heel hard met de Koran om de oren kunnen slaan…Het zijn de Chinezen Alle The Way.
Want dat Conficker virus op 1 april a.s.?, en laat u zich vooral niet afleiden door: “programmeurs zouden zich waarschijnlijk in de stad Kiev in Oekraïne bevinden”, dat zegt niks, gaat namelijk allemaal gewoon via Peking…is de voorbode let maar op. “Voorbode van wat?” Ja, van de Chinese Wereldorde natuurlijk. Eerst controle over het internet en daarna dumpen ze alle dollars. Vervolgens is het eat your hearts out Taiwan en Korea en zwermen ze gelijk hongerige killerbees agressief onze kant op want daar heb ik toevallig van de week nog een film over gezien. Inderdaad ja, we gaan het meemaken: “Aaaaa”. Plus geholpen door de miljoenen sluipwespen die als vooruitgeschoven verkenners hun eitjes hier al tientallen jaren geleden gelegd hebben: die in restaurantjes in slaapstand zitten te wachten op een Telefontje van Ho Chi Peng om de boel over te komen nemen, jazeker. En maar knikken en maar buigen en maar die zwijgzame ondoorgrondelijkheid veinzen. En contact met óns ho maar hè.
Want wie heeft hier eigenlijk op Koninginnedag ooit een vieze moppen tappend billenknijpende chinees gezien? Meters bier lurkend op een terrasje met een oranje smoel en plastic zakken vol tweedehands teringzooi? Nou ik niet, die zitten dan vast en zeker braaf netjes te wachten op een Sein hun krachten te sparen wat ik u brom..
Haha, en u ondertussen maar denken dat chinezen nou eenmaal niks met koningshuizen hebben…
#13
Nomen Nescio
Dit is dan ook geen klassiek geval van spyware die bv. het doel heeft een crimineel zo veel mogelijk creditcard informatie in handen te geven. Juist in dit soort operaties worden bepaalde organisaties heel specifiek het doelwit.
Neemt niet weg dat het er op lijkt er op dat deze chinese hackers totaal geen moeite doen om het land van herkomst af te dekken, dat is zo in dit geval, en ook in de gevallen van industrieele spionage van amerikaanse bedrijven met orders van het ministerie van defensie. Logisch ook, want een chinese inlichtingenofficier is niet bang voor vervolging. Dat zijn de meeste cybercriminelen alleen.
Zelfs wetende dat de ip adressen komen vanuit provincies uit china waar inlichtingen diensten werken is er nog met geen mogelijkheid voor een westerse organisatie te bewijzen dat het de chinese overheid is die dit soort acties op zet. Neemt niet weg dat het ernstige vermoeden er wel is. In dit geval zijn er zeker aanemelijke aanwijzingen dat informatie in handen kwam van de chinese autoriteiten.
Pas op het eind van de operatie (toen ze wellicht wisten dat hun rootkits ondekt waren) gebruikte de hackers een proxy server. En opvallend genoeg eentje die juist door het westen gesubsidieerd word om vooral Falun Gong aanhangers anomiteit te geven.
#14
Anoniem
@2,5,6 Het woord botnet komt inderdaad niet in het artikel voor, en dat was juist mijn kritiek. Het gaat om duizenden computers in honderd landen over de hele wereld waar malware op is aangetroffen die communiceert met computers in China. En aangezien die onderzoekers in opdracht van de Dalai Lama werkten is het logisch dat ze dan aan Chinese spionage denken. Maar dat klopt niet.
Er is geen patroon. Er zijn over de wereld miljoenen computers die malware bevatten die bestuurd worden vanuit China. Waarom China? Omdat als de opdracht uit Nederland zou komen de Nederlandse politie de Nederlandse hacker veel te makkelijk zou kunnen arresteren. Grote bedrijven, internationale organisaties en semioverheidsinstanties worden juist uitgezocht door hackers, omdat niemand daar naar omkijkt en ze vaak een goede verbinding hebben. Dat een batch geinfecteerde computers vooral van zulke organisaties blijken te zijn is dan ook geen toeval, en ook geen spionage, en misschien hebben deze onderzoekers zelfs vooral overheidsinstanties onderzocht.
Oh ja en wat #5 zegt over spammers, spammers zijn niet de enige mensen die botnets gebruiken, en bovendien lijkt me geenzins zeker dat alle computers in het botnet zijn ontdekt.
@13 Je weet dat China maar 20 provincies heeft en meer dan een miljard mensen? Dat een computer in een provincie staat “waar ook inlichtingen diensten werken” zegt dus helemaal niets.
#15
Nomen Nescio
@ 14
Mee eens, schreef ook min of meer het zelfde meen ik, ware het niet dat de door hackers gestolen informatie gebruikt werd door chinese autoriteiten om de DL te isoleren en tibentaanse dissidenten te onderdrukken.
Bewijzen is niet mogelijk, en sowiso redelijk zinloos vanwege het ontbreken van een rechtsstaat in China. Maar aan zekerheid grenzende waarschijnlijkheid is meer dan genoeg om actie op te ondernemen (lees waar mogelijk beveiligingen implementeren, of beter gewoon geen aan internet aangesloten computer te gebruiken voor gevoeilige informatie).
#16
clismo
Plus geholpen door de miljoenen sluipwespen die als vooruitgeschoven verkenners hun eitjes hier al tientallen jaren geleden gelegd hebben: die in restaurantjes in slaapstand zitten te wachten op een Telefontje van Ho Chi Peng om de boel over te komen nemen, jazeker.
Reacties (16)
Tja China is nu eenmaal het grootste land ter wereld met de meeste internet gebruikers in de wereld. Dus de meeste botnets komen daar vandaan. En dan ontdekt de New York Times opeens een botnet dat in China zit? Dat heeft niets met de Chinese overheid te maken. Oh. En? Dus.
Nergens komen (chinese) botnets naar voren in het artikel. Lees het voor de grap ook eens, en vooral de gelinkte pdf van de Cambridge / Illinois onderzoekers.
Er wordt gerefereerd door Britse onderzoekers naar China, nu ik het gelezen heb.
eens met Anoniem in deze.
ernst is, op z’n tijd, een mooi ding mb.
De Torontaaanse onderzoekers zien er errug serieus uit, het lijken wel reaguuurders.
@1,4: Dit is alles behalve een botnet, want het is qua schaal totaal niet bruikbaar voor spammers etc.
Lees het artikel, zou ik zeggen.
tsja, irritant als iemand zo graag de erste post wil hebben dat hij/zij de link niet eens bekijkt.
Afijn: Nederland en Belgie (?) zijn er ook goed in vertegenwoordigd.
Overigens: Torontaaanse? waarom niet Torontonisch?
Vreemd dat alleen naar China wordt gewezen als de lokatie waar vandaan de malware het web afstruint. Ik dacht dat er vanuit Oekraïne ook behoorlijk wat activiteit is.
Eens met mb in deze.
@ Peter
Dit is slechts een heel specifiek geval, zo vreemd is het niet dat het kantoor van de Dalai Lama / Tibentaanse regering in ballingschap vanuit China geïnfiltreerd is, en niet vanuit de Oekraïne toch?
Een van de punten van de onderzoekers is juist wat de chinese inlichtingendiensten nu doen, doen russische criminelen morgen.
Overigens zijn besmette ambassade en NAVO computers ook niet mis.
@9 Tuurlijk is er een relatie China/Tibet.
Maar ik dacht dat spyware overal vandaan kan komen en dat een typisch kenmerk is, dat de verzenders graag via complexe routes langs allerlei, liefst zover mogelijk van zichzelf vandaan, opereren?
Ik ga niet zeggen dat China van alle smetten vrij is. Ik ga er vanuit dat ze de Daila Lama monitoren. Doet elk land dat niet bij personen en organisaties waar ze op de een of andere manier last van hebben?
’t Is niet goed te praten. Het zou niet mogelijk moeten zijn. Maa ja, we trekken de stekker niet uit het internet. Dar zou wel de remedie zijn. Mocht je als staatsgevaarlijk gezien worden, dan kun je tenminste weer ouderwets een louche figuur onder de lantaarnpaal tegenover je huis aantreffen. Da’s veel transparanter dan al die spyware.
Zomertijd test
Zie je wel dacht ik het niet, dus vergeet nou heel snel die moslims. Die zich hier vanwege de kinderbijslag hélemaal gek fokken op importbruidjes zodat ze ons over 10 jaar heel hard met de Koran om de oren kunnen slaan…Het zijn de Chinezen Alle The Way.
Want dat Conficker virus op 1 april a.s.?, en laat u zich vooral niet afleiden door: “programmeurs zouden zich waarschijnlijk in de stad Kiev in Oekraïne bevinden”, dat zegt niks, gaat namelijk allemaal gewoon via Peking…is de voorbode let maar op. “Voorbode van wat?” Ja, van de Chinese Wereldorde natuurlijk. Eerst controle over het internet en daarna dumpen ze alle dollars. Vervolgens is het eat your hearts out Taiwan en Korea en zwermen ze gelijk hongerige killerbees agressief onze kant op want daar heb ik toevallig van de week nog een film over gezien. Inderdaad ja, we gaan het meemaken: “Aaaaa”. Plus geholpen door de miljoenen sluipwespen die als vooruitgeschoven verkenners hun eitjes hier al tientallen jaren geleden gelegd hebben: die in restaurantjes in slaapstand zitten te wachten op een Telefontje van Ho Chi Peng om de boel over te komen nemen, jazeker. En maar knikken en maar buigen en maar die zwijgzame ondoorgrondelijkheid veinzen. En contact met óns ho maar hè.
Want wie heeft hier eigenlijk op Koninginnedag ooit een vieze moppen tappend billenknijpende chinees gezien? Meters bier lurkend op een terrasje met een oranje smoel en plastic zakken vol tweedehands teringzooi? Nou ik niet, die zitten dan vast en zeker braaf netjes te wachten op een Sein hun krachten te sparen wat ik u brom..
Haha, en u ondertussen maar denken dat chinezen nou eenmaal niks met koningshuizen hebben…
Dit is dan ook geen klassiek geval van spyware die bv. het doel heeft een crimineel zo veel mogelijk creditcard informatie in handen te geven. Juist in dit soort operaties worden bepaalde organisaties heel specifiek het doelwit.
Neemt niet weg dat het er op lijkt er op dat deze chinese hackers totaal geen moeite doen om het land van herkomst af te dekken, dat is zo in dit geval, en ook in de gevallen van industrieele spionage van amerikaanse bedrijven met orders van het ministerie van defensie. Logisch ook, want een chinese inlichtingenofficier is niet bang voor vervolging. Dat zijn de meeste cybercriminelen alleen.
Zelfs wetende dat de ip adressen komen vanuit provincies uit china waar inlichtingen diensten werken is er nog met geen mogelijkheid voor een westerse organisatie te bewijzen dat het de chinese overheid is die dit soort acties op zet. Neemt niet weg dat het ernstige vermoeden er wel is. In dit geval zijn er zeker aanemelijke aanwijzingen dat informatie in handen kwam van de chinese autoriteiten.
Pas op het eind van de operatie (toen ze wellicht wisten dat hun rootkits ondekt waren) gebruikte de hackers een proxy server. En opvallend genoeg eentje die juist door het westen gesubsidieerd word om vooral Falun Gong aanhangers anomiteit te geven.
@2,5,6 Het woord botnet komt inderdaad niet in het artikel voor, en dat was juist mijn kritiek. Het gaat om duizenden computers in honderd landen over de hele wereld waar malware op is aangetroffen die communiceert met computers in China. En aangezien die onderzoekers in opdracht van de Dalai Lama werkten is het logisch dat ze dan aan Chinese spionage denken. Maar dat klopt niet.
Er is geen patroon. Er zijn over de wereld miljoenen computers die malware bevatten die bestuurd worden vanuit China. Waarom China? Omdat als de opdracht uit Nederland zou komen de Nederlandse politie de Nederlandse hacker veel te makkelijk zou kunnen arresteren. Grote bedrijven, internationale organisaties en semioverheidsinstanties worden juist uitgezocht door hackers, omdat niemand daar naar omkijkt en ze vaak een goede verbinding hebben. Dat een batch geinfecteerde computers vooral van zulke organisaties blijken te zijn is dan ook geen toeval, en ook geen spionage, en misschien hebben deze onderzoekers zelfs vooral overheidsinstanties onderzocht.
Oh ja en wat #5 zegt over spammers, spammers zijn niet de enige mensen die botnets gebruiken, en bovendien lijkt me geenzins zeker dat alle computers in het botnet zijn ontdekt.
@13 Je weet dat China maar 20 provincies heeft en meer dan een miljard mensen? Dat een computer in een provincie staat “waar ook inlichtingen diensten werken” zegt dus helemaal niets.
@ 14
Mee eens, schreef ook min of meer het zelfde meen ik, ware het niet dat de door hackers gestolen informatie gebruikt werd door chinese autoriteiten om de DL te isoleren en tibentaanse dissidenten te onderdrukken.
Bewijzen is niet mogelijk, en sowiso redelijk zinloos vanwege het ontbreken van een rechtsstaat in China. Maar aan zekerheid grenzende waarschijnlijkheid is meer dan genoeg om actie op te ondernemen (lees waar mogelijk beveiligingen implementeren, of beter gewoon geen aan internet aangesloten computer te gebruiken voor gevoeilige informatie).
Plus geholpen door de miljoenen sluipwespen die als vooruitgeschoven verkenners hun eitjes hier al tientallen jaren geleden gelegd hebben: die in restaurantjes in slaapstand zitten te wachten op een Telefontje van Ho Chi Peng om de boel over te komen nemen, jazeker.
* gierende lachbui *