NSA hackte netwerk van Huawei om beveiliging van routers en switches te kraken

spionage

De NSA heeft ingebroken in servers van de Chinese telecomgigant Huawei. De inlichtingendienst heeft op de servers gevoelige informatie buit weten te maken over de routers en switches van Huawei. Huawei zet de apparatuur in om klanten met zijn netwerk te verbinden.

Dit blijkt uit Powerpoint-slides die de NSA-klokkenluider Edward Snowden heeft doorgespeeld aan het Duitse Der Spiegel en Amerikaanse New York Times. De Amerikaanse krant heeft ook met een aantal anonieme NSA-medewerkers gesproken, die het verhaal bevestigen. De inlichtingendienst zou daarnaast ook leden van het management van Huawei hebben afgeluisterd.

Klanten afluisteren

NSA-medewerkers stellen dat het buitmaken van de informatie over de Huawei-routers en -switches bedoeld was om een manier te vinden de beveiliging van de apparatuur te kraken. Dit stelde de inlichtingendienst in staat klanten van Huawei in zowel bevriende als niet-bevriende landen af te kunnen luisteren.

Der Spiegel weet te melden dat de NSA zelfs een speciale afdeling heeft opgericht die zich uitsluitend richten op het hacken van de Huawei-servers. Dit team zou uiteindelijk zowel een lijst met 1.400 klanten van Huawei als interne documenten hebben buitengemaakt. Deze documenten zouden onder andere bedoeld zijn om technici op te leiden om met de Huawei-apparatuur om te gaan.

Lees ook
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor

ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.