Jaren na ontdekking van inbreuk op SolarWinds zouden Russische hackers het moeilijk kunnen hebben

Is dit naar jou doorgestuurd? Meld je hier aan.

Hieronder: De Verenigde Staten onthult aanklachten voor het witwassen van crypto gestolen door Noord-Korea, en Prins Harry vraagt restitutie van een andere media groep over beschuldigingen van telefoon hacking. Eerst:

Achter het opstarten van de SolarWinds hackers, en hoe het de Russen nu vergaat

SAN FRANCISCO – Vers onthulde details benadrukken de nauwe samenwerking tussen overheidsinstanties bij het tegengaan van een massale Russische hack, zeiden functionarissen op een jaarlijkse conferentie maandag.

En die inspanning was een van de vele redenen waarom Russische hackers op hun retour lijken te zijn, zeiden deskundigen op dezelfde conferentie.

De ambtenaren, die verschillende federale agentschappen overspanden, prezen succesvolle tegenoffensieven tegen door Moskou gesteunde hackers en boden mogelijke verklaringen voor de Russische cyberspace machtsdip tijdens twee evenementen op de RSA-conferentie. De evenementen onderzochten de hack van softwarebedrijf SolarWinds, die in 2020 werd ontdekt en waarvan Rusland’s buitenlandse inlichtingendienst SVR de schuld kreeg.

Om duidelijk te zijn, niemand rekent Moskou uit bij het hacken. Maar deskundigen en ambtenaren zeggen dat het recente gedrag van Moskou in cyberspace – en de Amerikaanse operaties om die hacks tegen te gaan – helpt verklaren waarom ze Rusland geloven, een van ’s werelds cyber-titanen…is niet zo succesvol geweest in recente pogingen.

Voor twee topambtenaren van het Cybersecurity and Infrastructure Security Agency (CISA) en Cyber Command’s Cyber National Mission Force (CNMF) was de reactie op de SolarWinds hack een voorbeeld van samenwerking tussen de twee organisaties om Russische spionnen uit te schakelen.

Als liaison met de particuliere sector werkte CISA samen met FireEye, dat besmet was geraakt bij de SolarWinds hack, zei Eric Goldstein, uitvoerend assistent-directeur voor cyberbeveiliging bij CISA. CISA werkte ook samen met Microsoft, wiens Office 365 infrastructuur het doelwit was van de campagne. En het werkte ook samen met getroffen federale agentschappen. (Het Witte Huis zei dat de hackers negen federale agentschappen infiltreerden via SolarWinds).

Zo kreeg CISA uiteindelijk elektronische kopieën van geïnfecteerde servers, die het agentschap vervolgens deelde met de CNMF, zei Goldstein.

En de CNMF was in staat om er gebruik van te maken, in combinatie met het werken met een niet nader genoemde overzeese partner, zei de commandant van de troepenmacht, Maj. Gen. William J. Hartman.

• “De mogelijkheid om toegang te krijgen tot een afbeelding van de gecompromitteerde server was van onschatbare waarde voor ons,” zei hij.
• “Door de relatie en door de voorbereiding waren we niet alleen in staat om toegang te krijgen tot de tegenstander, maar ook om dat te doen op een manier dat de tegenstander niet wist dat we er waren,” zei hij.
• In totaal “konden we uiteindelijk 18 stukken nieuwe malware verzamelen,” zei Hartman. Ambtenaren deelden die monsters vervolgens met CISA en keerden terug naar de overzeese partner om te helpen de hackers van zijn netwerk te halen.

Als u meer fascinerende, voorheen niet bekendgemaakte en nu gedeclassificeerde voorbeelden wilt horen van samenwerking tussen CISA en Cyber Command, kijk dan naar wat mijn collega Joseph Menn gisteren schreef.

Down, but definitely not out

De SolarWinds inbraak en de positie die het de SVR gaf in top bedrijven en agentschappen was een belangrijke prestatie voor de Russen.

Maar dat betekende ook dat de ontdekking van de hack – en hun verlies van toegang tot de gehackte netwerken – zwaar voor hen was. “Het verlies van SolarWinds was een groot verlies voor Rusland,” zei Michael Sikorski, chief technology officer en vice president of engineering and threat intelligence bij Palo Alto Networks’ Unit 42. Als de SVR toegang had gehouden zonder dat iemand het wist, had Rusland misschien een cybervoorsprong gehad in het Oekraïne-conflict, zei Sikorski.

De operatie was ook niet iets wat Russische hackers snel konden repliceren…; de hackers van de SVR moesten maanden wachten na het hacken van SolarWinds om uiteindelijk de software-update die ze misbruikten om toegang te krijgen tot de systemen van SolarWinds-klanten, Sikorski zei. “Het zal kostbare tijd kosten om zo’n capaciteit weer op te bouwen,” zei hij.

De FBI heeft andere soorten operaties ondernomen om Russische hackers te ontwrichten, onder andere door beslag te leggen op achterstallige betalingen aan Russische ransomware bendes of het opbreken van hun lanceerplatforms voor aanvallen, zei Elvis Chan, assistent speciaal agent toegewezen aan het FBI kantoor in San Francisco. De stappen komen omdat de regering Biden ernaar streeft om “alle instrumenten van de nationale macht te gebruiken om bedreigende actoren te verstoren en te ontmantelen wier acties onze belangen bedreigen”, volgens haar cyberstrategie.

“Wat doen we om gevolgen toe te brengen, om pijn toe te brengen?” vroeg Chan. “We proberen gewoon verwoesting aan te richten waar we kunnen.”

Deskundigen onderzochten ook de rol van cyberaanvallen in Ruslands oorlog met Oekraïne. Het cyberaspect van het conflict is vaak beschreven als enigszins ondermaats. De recente lekken van geheime Amerikaanse documenten op chat-app Discord bemoeilijken waarschijnlijk ook Ruslands vermogen om cybercampagnes uit te voeren, zei Christopher Ott, een partner bij het Loeb & Loeb advocatenkantoor.

“We kunnen uit de Discord lekken zien dat er een vrij intensieve compromis is van Russische militaire inlichtingen,” zei Ott, die cyberzaken behandelde als federale aanklager. “Omdat ze midden in een invasie zitten, wordt het moeilijk voor hen om weer schoon schip te maken … een deel van hun communicatiemogelijkheden.”

• “Ze kunnen niet per se rekenen op hun vermogen om dingen in het geheim in te zetten,” zei hij.

De lekken hebben informatie belicht over zaken als de invloed van Russische huurlingen in Afrika, Russische social media bots, geheimzinnige Russische wapens die gericht zijn op Starlink satelliet uitzendingen en de uitputting van Ruslands clandestiene spetsnaz krachten.

Toch blijft Rusland een capabele vijand in cyberspace, zeiden de experts.

Sikorski waarschuwde dat het heel goed mogelijk is dat er al een massale, onontdekte Russische hack aan de gang is. Of misschien heeft Rusland zijn aandacht gericht op desinformatie en soortgelijke operaties, zei hij.

Rusland heeft vorig jaar 250 procent meer aanvallen op Oekraïne uitgevoerd dan in 2020, volgens een recent rapport van de Google Threat Analysis Group.

“De hoeveelheid neemt toe, en ik wil graag denken dat het komt omdat er een zekere mate van wanhoop is vanuit Rusland,” zei de FBI’s Chan.

Bijzonder zorgwekkend zijn de Russische inspanningen om “onvrede te zaaien” in de aanloop naar de Amerikaanse verkiezingen van 2024 door middel van desinformatie en beïnvloedingscampagnes, zei Chan.

“Op weg naar 2024 is het al omstreden, en we hebben nog niet eens alle verklaarde kandidaten,” zei Chan.

VS beschuldigt vier mensen van het witwassen van gestolen cryptocurrency voor Noord-Korea.

Federal prosecutors accused four people of working to “launder stolen cryptocurrency and use the funds to purchase goods through Hong Kong-based front companies for the benefit of North Korea,” according to a news release. Noord-Koreaanse Buitenlandse Handelsbank vertegenwoordiger Sim Hyon Sop, Chinees staatsburger Wu Huihui, vermeende “financiële facilitator” Jammy Chen en Cheng Hung Man, die in Hong Kong woont, zijn aangeklaagd in drie aanklachten die maandag zijn vrijgegeven.

De aanklagers beschuldigden Sim ook van samenzwering met Noord-Koreaanse IT-medewerkers om de “opbrengsten van illegaal IT-ontwikkelingswerk” wit te wassen, toen “IT-medewerkers werk kregen bij Amerikaanse cryptobedrijven met behulp van valse identiteiten en vervolgens hun onrechtmatig verkregen winsten via Sim witwasten ten gunste van het Noord-Koreaanse regime”, aldus het persbericht.

Het ministerie van Financiën heeft ook aangekondigd. gerelateerde sancties op maandag.

Het “gebruik door Noord-Korea van illegale faciliteringsnetwerken om toegang te krijgen tot het internationale financiële systeem en met virtuele valuta inkomsten te genereren voor de onwettige programma’s voor massavernietigingswapens (MVW) en ballistische raketten van het regime vormt een directe bedreiging voor de internationale veiligheid”, aldus de staatssecretaris van Financiën voor terrorisme en financiële inlichtingen. Brian E. Nelson zei in een verklaring.

Haines waarschuwt voor digitale repressie van China, Iran

Director of National Intelligence Avril Haines waarschuwde voor tactieken die door landen als China en Iran worden gebruikt om andersdenkenden in eigen land en buiten hun grenzen hard aan te pakken, bericht Jack Gillum voor Bloomberg News.

Haines sprak op een evenement met de Carnegie Endowment for International Peace, waar ze zei dat desinformatie, spyware en opkomende technologieën zoals kunstmatige intelligentie autoritaire regimes in staat kunnen stellen hun burgers te onderdrukken.

“We zien steeds meer voorbeelden van andere landen die digitale onderdrukking toepassen en hun toepassing van deze benaderingen draagt op zijn beurt bij aan verdere democratische erosie,” zei ze tijdens het evenement.

Haines “haalde Rusland naar voren voor het aannemen van wetten die oppositie tegen haar invasie van Oekraïne censureerden en het opsluiten van mensen die zogenaamd ‘nepnieuws’ verspreiden,” schrijft Gillum. Haines zei ook dat China en Iran verantwoordelijk waren voor het onderdrukken van online meningsuiting.

Ze waarschuwde ook voor regeringen die hun burgers onderdrukken door internettoegang af te sluiten, een toenemende praktijk “die volgens haar vorig jaar meer dan 180 keer in 35 landen is voorgekomen,” schrijft Gillum.

Prins Harry stapt opnieuw naar de rechter te midden van beschuldigingen van telefoonhacking

Advocaten voor Prins Harry gaat dinsdag terug naar de rechtbank als hij een juridische strijd voortzet tegen Britse media die zijn telefoon zouden hebben gehackt, dit keer in een zaak tegen Rupert MurdochNews Group Newspapers (NGN), de uitgever van de krant Sun en het ter ziele gegane News of the World, Michael Holden en Sam Tobin doen verslag voor… Reuters.

“De zaak is een van de vier die Harry aanhangig maakt bij het High Court in Londen tegen Britse kranten die hij beschuldigt van het gebruik van illegale middelen om inbreuk te maken op de privacy van hem of zijn vrouw, of gewoon van het liegen daarover,” aldus het rapport.

NGN wil de vorderingen, die zowel door Prins Harry als door acteur Hugh Grant. Het bedrijf zegt dat ze eerder ingediend hadden moeten worden.

• “The Sun aanvaardt geen aansprakelijkheid en geeft niets toe aan de beschuldigingen,” vertelde een woordvoerder van NGN aan Reuters. “Nu we het einde van de rechtszaak bereiken, trekt NGN een streep onder betwiste zaken, waarvan sommige dateren van meer dan 20 jaar geleden.”

De zaak kan belangrijk blijken voor de mediagigant, schrijven Holden en Tobin. NGN kwam in 2012 met een verontschuldiging na hacken door journalisten van News of the World. NGN heeft “miljoenen ponden betaald om honderden gevallen van telefoonhacking te regelen”, merken ze ook op. Maar het bedrijf heeft lang beschuldigingen verworpen dat er illegale activiteiten bij de Sun hebben plaatsgevonden, meldt Reuters.

Ik was algemeen adviseur van de NSA. Amerika heeft een probleem met geheimen. (The New York Times)

NIST richt zich op de uitvoering van identiteitsbepalingen uit de CHIPS Act (Federal Computer Week)

DHS schetst cyberprioriteiten in bekendmaking van uitgesteld onderzoek (Nextgov)

Tucker Carlson ligt eruit bij Fox News na onthullingen Dominion rechtszaak (Jeremy Barr en Sarah Ellison)

Google zet in op nieuwe partnerschappen om bezuinigingen op CISO-budget te overleven (Axios)

Leveranciers van industriële beveiliging werken samen om inlichtingen over bedreigingen van kritieke infrastructuur te delen (CyberScoop)

Gewelddadige extremisten delen steeds vaker tactieken voor aanvallen op elektriciteitscentrales, waarschuwt DHS (CNN)

De autodieven die technologie gebruiken vermomd in oude Nokia telefoons en Bluetooth speakers (Motherboard)

• Matt Tolbert van de Federal Reserve Bank van Cleveland; de FBI’s Herb Stapleton; NIST’s Katerina Megas, Shanée Dawkins en Jody JacobsAMTRAK’s John McSorley; het Office of the Director of National Intelligence’s Laura Galante en Cyber Command’s Holly Baroody spreken op RSA Conferentie evenementen vandaag.
• Beleidsmakers spreken op het Europese Cyber Agora evenement, dat vandaag in Brussel van start gaat.
• Sen. Mark R. Warner (D-Va.) spreekt om 11.00 uur op een evenement van de George Washington University over cyberbeveiligingsrisico’s.
• George Washington University houdt om 13.00 uur een evenement getiteld “Space and Cybersecurity”.
• George Mason University belegt haar Cybersecurity Innovation Forum om 19.00 uur.

Bedankt voor het lezen. Tot morgen.