Cyberoorlog VS-Irak al bezig

Waar de kogels nog niet verschenen zijn, vloeien de kwaadaardige bits al in overvloed. De BBC brengt ons verslag van een cyberoorlog tussen de VS en Irak die steeds grotere vormen aan begint te nemen. Recentelijk eiste de islamitische crackers-groep USG (Unix Security Guards) verantwoordelijkheid voor drie aanvallen tegen servers van AOL TimeWarner op. Beveiligingsbedrijf MI2g denkt bovendien dat diezelfde groep ook verantwoordelijk is voor een flink aantal andere aanvallen - 155 sinds het onstaan van de groep in mei 2002 - op Amerikaanse servers. Bij deze acties is ook een bank slachtoffer geworden van Arabische crackers. Bij de aanvallen werd op de gekraakte pagina's een boodschap achtergelaten die kritiek uitte op de geplande Amerikaanse aanval.

Ook andere pro-islamitische groepen mengen zich in het 'gevecht'. Zo zou de Pakistaanse groep AIC (Anti-India Crew) sinds juli maarliefst 454 aanvallen hebben uitgevoerd en heeft een derde groep, de WFD (World's Fantabulous Defacers), ook zo'n 400 aanvallen op hun lijstje staan. Gelukkig waren niet alle aanvallen een succes. MI2g denkt dat het cyber-geweld in de tijd voor de daadwerkelijke aanval op Irak nog zal toenemen. Het bedrijf verwacht dat de Amerikaanse infrastructuur het volgende doelwit zou kunnen vormen. Of zulke aanvallen inderdaad uitgevoerd gaan worden, hangt van de het niveau van de crackers af; zijn het simpele scriptkiddies of hebben we te maken met pro's?

As well as attacks on websites, online computer and payment systems, mi2g is also expecting some hackers to target national or corporate infrastructure.

This could cause disruption to transport, telecommunications and financial systems.

Such attacks have become more sophisticated and often require insider help.

Verwijderd gaf ons deze tip.

Lees meer

IT-banen

Reacties (99)

Edwin Beemer 15 september 2002 00:51

Dit heeft amerika ook al in de Golfoorog gedaan. Uit de volgende tekst blijkt dat Amerika d.m.v. een printer een virus heeft verspreid op het iraakse leger netwerk, waardoor luchtafweersystemen niet functioneerden:

Dateline: Jan/12/92

OPERATION DESERT STORM, ONE YEAR LATER

American Agents Set Virus loose in Iraqi defense computers

Several weeks before the air campaign of Operation Desert Storm began,
U.S. intelligence agents notched up the odds for the American-led coalition
a bit.
The agents had identified a French-made computer printer that was to be
smuggled from Amman Jordan, to a military facility in Baghdad, where it was
to be used in a computer network critical to the coordination of Iraq's
formidable air-defense batteries.
They were said to be second only to those of Moscow.
According to two senior U.S. officials familiar with these events,
this is what happened next.
The U.S. agents in Amman replaced a computer microchip in the French-made
printer with another microchip provided by the National Security Agency (NSA)
in Fort Meade,Maryland. Technicians there had designed a computer virus into
the tiny electronic circuits of the microchip.
The virus was designed to disable a mainframe computer the officials said,
but by attacking through a printer, known as a "peripheral" piece of
equipment, it was able to circumvent the electronic security measures
designed to protect mainframe computers from such interference.
The virus was cunningly designed, and must have driven Iraq's air-defense
computer technicians to distraction.
Once the virus was in the system,the U.S. officials explained, each time an
Iraqi technician opened a "window" on his computer screen to access the
information, the contents of the screen simply vanished.
The virus seems to have worked as planned,the two officials said. The irony
is that it was probably not needed.
The coalition's overwhelming air-superiority would have ensured pretty much
the same result whether the Virus had been used or not.

Source of this Tidbit: Boston Sunday Herald 1/12/92

-------------------------------------------------------------------------------

Downloaded From P-80 International Information Systems 304-744-2253

tweakerbee @Edwin Beemer • 15 september 2002 00:57

Klinkt wel erg ongeloofwaardig.

Waarom zou een printer niet tegen bijv. een firewall oplopen?
Waarom zou je het scherm wissen van een workstation als je de mainframes moet hebben?

Goed dan. Waarom een hardware implementatie van het 'virus'? Stukje software was ook genoeg geweest.

Waarom de workstations alleen maar "legen" als je ze ook gewoon kunt slopen? (laten we zeggen zeggen: "rm -rf /")

Edwin Beemer @tweakerbee • 15 september 2002 01:00

Omdat die achter de firewall staat misschien.

Omdat je het luchtafweergeschut met een werkstation bestuurt en niet met een mainframe.

MacD @Edwin Beemer • 15 september 2002 02:16

Kwenie waar je dat vandaan haalt, maar search cnn.com maar op gulf, xerox en chip. Dan kom je wel een verhaal tegen over een chip die dmv een chip met ram die documenten opsloeg en een die icm een gsm unit de positie opsloeg. Werd weer teruggehaald door Xerox technici toen de apparaten 'stuk' gingen.

Hoe denk je dat ze vaak wisten waar ze op moesten mikken? Aerial Reconnaisance is ook niet alles

"...zijn het simpele scriptkiddies of hebben we te maken met pro's?"

Dat maakt tegenwoordig weinig uit; de tools zijn tegenwoordig goed genoeg dat bijna een digibeet er aardig wat schade, en in ieder geval een dos attack mee uit kan voeren.

Polaris @Edwin Beemer • 15 september 2002 09:49

...Amerika d.m.v. een printer een virus heeft verspreid op het iraakse leger netwerk...

Dit is helaas een hoax. Virussen kunnen alleen werken in executeerbare code. Geen enkele computer downloadt deze vanuit een printer. Het kan dus helemaal niet waar zijn. Maar het is een heel leuk verhaal, en dat zal wel de reden zijn dat het zo wijdverspreid is.

tweakerbee @Polaris • 15 september 2002 11:46

Driver download vanuit de printer zelf wellicht?

Shunt 14 september 2002 23:40

erm ik vrees dat jij het niet helemaal snapt een bank en veel meer bedrijven zijn totaal afhankelijk van het internet en hun servers en computers.
ga eens naar jij zit lekker 1 een paar miljardjes overte maken en poef daar gaat de server. weg centen.
of de bank is de loon strooken van mensen aan het overmaken weg server poef weg centen.
wat denk jij van een ziekehuis. geen server geen telefoon geen computers geen stroom noem maar op.
een goede cyber aanval kan meer schade aan richten dan een week lang bommen gooien op een stad

Randal Peelen @Shunt • 15 september 2002 00:37

Hmm, een goedgeplaatste bom is effectiever voor het uitschakelen van een server(park) dan een cyber aanval hoor (die ook nog eens uren zou kunnen duren).
Daarbij is het verlies van een leven (ok, het klinkt bruut) overkomelijk, als je het relatieveerd met zegge 100 mensen bij een bomaanslag (hoewel ik betwijfel of iemand een stand alone ziekenhuiskamertje kan binnendrigen, maar ok, stel). Ook ben ik liever een stel offerte's en/of mijn salaris voor een hele maand kwijt dan dat ik misschien wel familieleden of vrienden verlies, of welke mensen levens dan ook.

Note: Ik ben het volkomen met je eens dat je eerder begint met een cyber aanval gezien dit met name een stuk goedkoper is maar en bom kan zo verschrikkelijk hard aankomen.

Vold @Randal Peelen • 15 september 2002 09:11

Je moet alleen niet vergeten dat een cyber aanval (bijna) niks kost, en het is natuurlijk veel sneller te doen , wat ook al kost het een uurtje, probeer maar eens eeen bom te plaatsen in eeen zwaar beveiligde bank !

MetalRush @Shunt • 15 september 2002 00:44

Hallo... wordt eens wakker joh...

Denk jij nou werkelijk dat:
1) iemand 'ff' 1 miljard+ via internet over zit te boeken ?
2) loon via internetbankieren wordt gedaan ?
3) een ziekenhuis hun infrastructuur laat afhangen van 1 of meer servers, die ook nog eens via internet te benaderen zijn ??

Dergelijke transacties gebeuren dus echt niet via internet based machines...

En al zou dat gebeuren...
Ooit van een backup gehoord ??

Enne: "een goede cyber aanval kan meer schade aan richten dan een week lang bommen gooien op een stad"
Doe mij maar een DDOS attack i.p.v. een kruisraket

egeltje @MetalRush • 15 september 2002 19:13

1) Dat hoop ik ooit te gaan doen.

2) Ons bedrijf doet dat dus. (en geef mij eens een reden waarom niet?)
3) Het zal je verbazen hoe slecht de meeste ziekenhuizen beveiligd zijn. Zeker in de VS (geloof me, ik werk in die wereld). Ziekenhuis is verbonden aan de universiteit en gebruikt dat netwerk, universiteit heeft geen firewall, alle patientdata is zo toegankelijk

Verwijderd @egeltje • 15 september 2002 23:01

Eerlijk gezegt vind ik een universiteitsnetwerk zonder firewall niet echt realistisch klinken. Bij alle universiteiten die ik ken zijn dit soort zaken namelijk tot in de puntjes geregeld (vooral gezien het feit dat de informatica student het gewoonlijk tot een sport hebben gemaakt de universiteits-servers te hacken

)

egeltje @egeltje • 16 september 2002 10:24

Toch komt het vaker voor dan je denkt...
De servers zijn wel goed beschermd, maar het netwerk is volledig open.

Verwijderd @MetalRush • 15 september 2002 04:48

1. Bill Gates
2. Mijn pa deed dat
3. Een server voor de webpagina en de mails, de computers ontvangen mails, de computers hebben een overzicht van de hart-shit-systemen, poef pacemaker

Olaf van der Spek @Shunt • 15 september 2002 11:00

Jij hebt schijnbaar nog nooit gehoord van atomic transacties. Die worden of helemaal wel of helemaal niet uitgevoerd maar niet half. Geld is dus zeker niet weg.

Verwijderd 14 september 2002 23:36

http://www.markfiore.com/animation/corrections.swf

Verwijderd @Verwijderd • 14 september 2002 23:40

Hmmm... Wie zegt dat het alleen gaat om online bankieren? Alle banken hebben tig andere computers en mainframes staan die gewoon vanaf buiten te benaderen zijn en die niets met online bankieren te maken hebben. In dit geval zal het waarschijnlijk idd puur om websites gaan, maar vergis je niet in de machines die "gewoon via een draadje" met de buitenwereld in verbinding staan.

Edit: fijn als iemand zijn eerste reactie weghaald zodat deze nergens over lijkt te gaan....

justice strike @Verwijderd • 15 september 2002 01:51

uhm de core wordt wel degelijk offline gehouden, en ook moeten er nog offline backups zijn. als bank kan je het natuurlijk niet maken dat er met de kern iets mis gaat dus dat gaat dus via sluisen. daar kan geen cracker hacker of internet jacker iets mee doen

Verwijderd @justice strike • 15 september 2002 20:37

Het zou je verbazen hoeveel incapabele sysadmins er zijn op deze wereld die per ongeluk de centrale servers op internet hangen met telnet-poort open en alles. Beroemdste sysadmin-fout is nog steeds dat mensen SQL-server installeren en vergeten de default admin account met default password te verwijderen... en ja dat kan ook een bank per ongeluk gebeuren.

Ik neem aan dat sys-admins sowieso scripts volgen die zijn opgesteld na toegepast onderzoek en ervaring. En al die hackers die names banken het hele systeem testen?

curry684 @justice strike • 15 september 2002 16:45

uhm de core wordt wel degelijk offline gehouden, en ook moeten er nog offline backups zijn

Het zou je verbazen hoeveel incapabele sysadmins er zijn op deze wereld die per ongeluk de centrale servers op internet hangen met telnet-poort open en alles. Beroemdste sysadmin-fout is nog steeds dat mensen SQL-server installeren en vergeten de default admin account met default password te verwijderen... en ja dat kan ook een bank per ongeluk gebeuren.

Frying 14 september 2002 23:35

"Bij deze acties bezweek onder andere een bank onder de druk die de Arabische crackers op de websites uitoefende."

Beetje lomp gezegd, net alsof het functioneren van een bank afhankelijk is van hun website. Hooguit het online bankieren natuurlijk.

Verwijderd @Frying • 15 september 2002 11:38

Beetje lomp gezegd, net alsof het functioneren van een bank afhankelijk is van hun website. Hooguit het online bankieren natuurlijk.

Je hebt geen idee hoe afhankelijk de economie is van banken. Breng voldoende hackers samen, haal van 's werelds bekendste en meest gebruikte banken de (online) infrastructuur onderuit en je hebt algauw een kleine tot opvallende noodsituatie teweeg gebracht. Bedrijven zullen door dit ongemak PER DAG verlies lijden ook zullen ze extra geld uittrekken om transacties via andere manieren te verzenden. Dit geld ook voor internationale bedrijven overal ter wereld. Al dat geld kan zo per dag tot een miljoen oplopen. En dat alleen omdat grote bedrijven, investeerders en handelaren afhankelijk zijn van elektronisch bankieren.

Verwijderd @Verwijderd • 15 september 2002 12:21

maar dat is nogsteeds iets anders als de website van de bank.

De daadwerkelijke infrastructuur van de banken zal wel erg zwaar beveiligd zijn neem ik aan. Maar de website staat hier los van.

gp500 @Verwijderd • 15 september 2002 16:48

het heeft wel neg. effecten.

mensen gaan dan dingen denken over die bank.
en dat doet geen goed.

darthdrinker @Verwijderd • 15 september 2002 17:07

Klopt banken hebben een eigen netwerk voor de transmissie van data(bijv. account gegevens).
Dit staat volledig los van het bestaande "internet".

Macros @Frying • 14 september 2002 23:57

Iets andere bewoording staat er nu.

Verwijderd 15 september 2002 11:27

Dit bericht is rechtstreeks van mi2g.
Niet bepaald een betrouwbare bron, ze hebben de naam met onzin bedreigigngen te komen om zo bange klanten te krijgen.
Zie http://vmyths.com/resource.cfm?id=64&page=1

Ook op securityfocus zijn verscheidene artikelen te vinden die gehakt maken van de cyber terror hype.
Een ervan : http://online.securityfocus.com/columnists/107

Veel serieuzer is de mogelijkheid alle radio stations stil te leggen door misbruik te maken van het systeem waardoor de president een alet kan laten uitzenden.:
http://www.theregister.co.uk/content/55/27056.html

Verwijderd @Verwijderd • 15 september 2002 17:32

Exactly. Stemmingmakerij.
Ze kunnen nl. zo Iraq van de backbones afkoppelen.
Check ook:
http://www.fefe.de/ddos.html

SiliconError 14 september 2002 23:47

Ach, in de VS zullen ook vast wel kwaadwillende crackers zitten te broeden op een "Counter-Strike"

Ik vraag me alleen af waarom er zulke groepjes tegen elkaar gaan 'cracken'.
Als ze elkaar niet aardig vinden kunnen ze toch net zo goed een potje Counter-Strike tegen elkaar spelen

Wat voor belang hebben ze erbij om een Amerikaanse bank plat te leggen...
Ze doen het waarschijnlijk niet eens in opdracht van een 'regering', maar gewoon op eigen houtje.

Stelletje gestoorde nationalisten vs. een stelletje gestoorde godsdienstigen ofzo

Sjah 14 september 2002 23:47

Als er een gevecht gaande is, zijn er meestal 2 partijen. In dit bericht zie ik niks genoemd over Amerikaanse hackers die de tegenaanval inzetten.

Verwijderd 15 september 2002 00:13

Ach dit kan leuk worden.
We kennen amerikanen en als er dus studenten een groep gaan vormen die gaan hacke/cracken tegen irak ofzo zullen ze we gesponsord worden.

Zie het al helemaal gebeuren in amerika.
Het nieuws.

"En dan nu de stad in de World Crack Series.

Hoewel het de irakeese coach 2 spelrs op de bank had gezet, zorgde hij toch voor een verassing.
Zijn offensive bleek toch aardig wat te kunnen cracken. Tot nu toe staat zijn team ver voor tegen het amerika dat nog geen crack heeft weten te scoren.

Zal amerika verder afwachten, en voor de counter gaan of toch de offencive kiezen en proberen een shut-down te scoren.

We zullen het zien in de World Crack Series."

stunn0r @Verwijderd • 15 september 2002 00:50

Tot nu toe staat zijn team ver voor tegen het amerika dat nog geen crack heeft weten te scoren.

meeste amerikanen roken toch aardig wat crack de laatste tijd.. en dan vooral de politici

Verwijderd @stunn0r • 15 september 2002 09:03

ah nee, die mensen tonen nog altijd heel duidelijk tekens van gezond verstand

Verwijderd 15 september 2002 01:36

Voor dit soort cyberwarfare wordt al veel langer gevreesd. Probleem is natuurlijk dat het westen met zijn immense infrastructuur veel kwetsbaarder is als dit soort landen.
Nu gaat het nog om groepjes crackers die elkaar het leven zuur maken maar ik ben benieuwd hoe het gaat als een regering een cyberwar gaat starten.
Reken maar dat over en weer de kwetsbare plekken allang door allerlei instanties in kaart gebracht zijn.

Verwijderd 15 september 2002 01:56

Jammer dat nergens vermeld wordt wat die amerikanen terug doen, ik persoonlijk zou dat interessanter vinden. Die hebben het budget en ongetwijfeld ook de kennis in huis om veel spannender zaken te doen dan de hier genoemde groeperingen..

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (99)

Sorteer op:

Weergave: