211service.com
Clinton zet China onder druk vanwege Google-aanval
In een toespraak die gisteren werd gehouden in het Newseum in Washington, D.C., oefende de Amerikaanse minister van Buitenlandse Zaken Hillary Clinton druk uit op de Chinese regering om de cyberaanvallen die onlangs door Google werden onthuld, aan te pakken. Voor een groot deel van de toespraak, die grotendeels gericht was op het bevorderen van internetvrijheid, vermeed Clinton specifiek China te noemen. Maar haar opmerkingen veroordeelden internetcensuur en cyberaanvallen in niet mis te verstane bewoordingen.

Uitdagend China: Tijdens een toespraak op het Newseum in Washington D.C. zei de Amerikaanse minister van Buitenlandse Zaken Hillary Clinton dat geen enkel bedrijf overheidsinmenging in internetvrijheid mag tolereren.
De opmerkingen van Clinton schilderen de Amerikaanse visie op internet in schril contrast met die van China. In haar toespraak benadrukte Clinton de voordelen van het afdwingen van de principes van vrijheid van meningsuiting, vergadering en universele online toegang. Daarentegen heeft China de reputatie routinematig de toegang tot politiek gevoelige inhoud te blokkeren en informatie te verzamelen over dissidenten via hun internetcommunicatie.
Clinton ging ook rechtstreeks in op de onthulling van Google. We kijken naar de Chinese autoriteiten om een grondig onderzoek uit te voeren naar de inbreuken die Google ertoe hebben gebracht zijn aankondiging te doen, zei Clinton.
Clinton had scherpe kritiek op internetcensuur en bedrijven die daarmee samenwerken. Censuur zou op geen enkele manier door welk bedrijf dan ook moeten worden geaccepteerd, zei ze, en waarschuwde dat pogingen om de informatiestroom te beperken een minder nuttig, gefragmenteerd internet creëren. In het bijzonder zei ze dat onbelemmerde toegang tot zoekmachinetechnologie zo belangrijk is in individuele levens.
Ze riep ook op tot meer samenwerking tussen rechtsgebieden bij de bestrijding van internetcriminaliteit. Landen of individuen die zich bezighouden met cyberaanvallen, moeten worden geconfronteerd met consequenties en internationale veroordeling, zei ze.
Hoewel Google geen details heeft vrijgegeven over de gedetecteerde aanvallen, zijn beveiligingsonderzoekers begonnen met het verzamelen van informatie. Hoewel de zoekgigant de Chinese regering niet direct de schuld gaf van de aanslagen, impliceert zijn besluit om de samenwerking met verzoeken om staatscensuur te beëindigen sterk dat het bedrijf betrokkenheid van de overheid vermoedt.
Onafhankelijke onderzoekers zijn ook begonnen met het verzamelen van bewijsmateriaal dat de bron van de aanvallen lokaliseert. Joe Stewart, directeur van malware-onderzoek voor de eenheid voor tegenbedreigingen bij een in Atlanta gevestigd beveiligingsbedrijf genaamd SecureWorks , ging deze week openbaar met onderzoek dat een verband suggereert tussen de malware die bij de aanval is gebruikt en onderzoek naar algoritmen die op Chineestalige websites zijn geplaatst.
Stewart analyseerde de Hydraq Trojan, de worm die verantwoordelijk was voor toegang tot interne bedrijfsnetwerken bij de bedrijven die werden aangevallen, toen hij ontdekte dat de software een onbekend algoritme gebruikte om te controleren op fouten in opgeslagen of overgedragen gegevens. Stewart onderzocht het en ontdekte dat deze specifieke implementatie alleen was beschreven op Chineestalige sites, wat een link suggereert naar hackers op het vasteland van China.
Stewart merkt op dat reverse-engineering van een uitvoerbaar binair bestand nooit definitief is, maar voegt eraan toe dat het gedrag van de Trojan ook past bij dat van andere aanvallen die afkomstig zijn uit China. Hij zegt echter dat hij geen kenmerken van de malware heeft opgemerkt die wijzen op verfijning die verder gaat dan andere recente aanvallen.
Nadat hij door een kwetsbaarheid een systeem is binnengedrongen, zegt Stewart, installeert de trojan zichzelf op het systeem en probeert hij naar huis te bellen naar een controleserver. Zodra het is verbonden, kan het bestanden en informatie over het netwerk verzamelen en zelfs de controle over lokale systemen overnemen.
Sommige onderzoekers hebben gesuggereerd dat de recente aanvallen waarschijnlijk vergelijkbaar waren met: GhostNet , een cyberspionage-operatie uit China die naar verluidt het doelwit was van de Dalai Lama en andere mensenrechtenactivisten. Voor die reeks aanvallen stuurden hackers doelgebruikers zorgvuldig opgestelde e-mails met persoonlijke informatie in een poging hen te overtuigen om op een kwaadaardige link te klikken of een bijlage met malware te openen.
Vorige week bracht het beveiligingsbedrijf McAfee nieuws dat een fout in Internet Explorer van Microsoft de deur had geopend voor het installeren van malware op sommige van de getroffen netwerken. Microsoft heeft gisteren ook een patch uitgebracht om deze fout te dichten.
Maar sommige onderzoekers hebben gezegd dat het onduidelijk blijft hoe de bedrijfsnetwerken precies werden aangevallen. Jevgeny Morozov , een Yahoo! fellow aan de E.A. van de Universiteit van Georgetown Walsh School of Foreign Service, zegt dat er geen volledig coherente verklaring is voor de gebeurtenissen. De fout in Internet Explorer alleen zou geen volledige toegang hebben verschaft, zegt Morozov. Hij merkt op dat er waarschijnlijk veel andere belangrijke kenmerken van de aanvallen waren, waaronder hoe netwerken en bestanden werden geconfigureerd. Sommigen hebben zelfs gespeculeerd dat de aanvallers hulp hadden kunnen krijgen van werknemers binnen Google.
Amichai Shulman, CTO van Imperva , een gegevensbeveiligingsbedrijf gevestigd in Redwood Shores, CA, is het ermee eens dat er te veel aandacht is besteed aan de fout in Internet Explorer. De meeste botnets en malware zijn niet afhankelijk van een enkele kwetsbaarheid voor infectie, zegt hij. Ze proberen meestal twee of drie kwetsbaarheden tegelijk uit te buiten.
Zelfs als Google zijn activiteiten uit China terugtrekt, zal het nog steeds te maken krijgen met internetbeveiligingsbedreigingen, zegt Morozov. Het onthullen van de cyberaanvallen heeft het bedrijf misschien steun van de Amerikaanse regering gegeven en een uitweg uit een moeilijke censuursituatie, zegt hij, maar cyberaanvallen zijn een dagelijkse overlast geworden waar elk bedrijf mee te maken heeft. Zolang Google belangrijke diensten zoals e-mail aanbiedt, blijft het een doelwit.