Windows-broncode bij Chinese hackers

07/12/10 om 11:28 - Bijgewerkt om 11:28

Bron: Datanews

Chinese hackers zouden via hun banden met Chinese securitybedrijven toegang hebben gehad tot Windows-broncode, aldus een Wikileaks-document.

Windows-broncode bij Chinese hackers

Chinese hackers zouden via hun banden met Chinese securitybedrijven toegang hebben gehad tot Windows-broncode, aldus een Wikileaks-document.

Uit een commentaar in een WikiLieaks-document zou blijken dat Chinese securitybedrijven die beschikken over Microsoft Windows broncode gekende Chinese hackers in dienst hebben gehad. Het WikiLeaks-document (zie segment onderaan) verwijst naar hackers die werkten in bedrijven die op hun beurt geaffilieerd waren met CNITSEC (het China Information Technology Security Center). Dat Center is verantwoordelijk voor het toezicht op het Information Technology Security Certification Program, verzorgt het National Evaluation en Certification Scheme voor it-beveiliging en voert testen van it security producten uit. CNITSEC is tevens de instelling die sinds 2003 over de Windows broncode beschikt in het kader van Microsofts Government Security Program.

Overigens is toegang tot Windows broncode niet zo ongewoon en/of onmogelijk (nog even los van occasionele lekken van dergelijke code in het internet). Microsoft voorziet al sinds 2001 in toegang tot die broncode voor een hele reeks gebruikers en klanten in het kader van zijn 'Shared Source Initiative'. Het betreft onder meer overheden (meer dan 60, naar verluidt), grote bedrijven, academische instellingen, OEM's, systeemintegratoren en 'most valuable professionals' (MVP's). Die groepen krijgen onder duidelijke voorwaarden toegang tot de code. Overigens zijn een aantal experts redelijk sceptisch over de mogelijkheden voor een individu om zich op zijn eentje doorheen miljoenen lijnen code te werken op zoek naar zwakheden.

Uit het betreffende WikiLeaks document: "56. (S//NF) CTAD comment: Additionally, CNITSEC enterprises has recruited Chinese hackers in support of nationally-funded "network attack scientific research projects." From June 2002 to March 2003, TOPSEC employed a known Chinese hacker, Lin Yong (a.k.a. Lion and owner of the Honker Union of China), as senior security service engineer to manage security service and training. Venus Tech, another CNITSEC enterprise privy to the GSP, is also known to affiliate with XFocus, one of the few Chinese hacker groups known to develop exploits to new vulnerabilities in a short period of time, as evidenced in the 2003 release of Blaster Worm (See CTAD Daily Read File (DRF) April 4, 2008). 57. (S//NF) CTAD comment: While links between top Chinese companies and the PRC are not uncommon, it illustrates the PRC's use of its "private sector" in support of governmental information warfare objectives, especially in its ability to gather, process, and exploit information. As evidenced with TOPSEC, there is a strong possibility the PRC is harvesting the talents of its private sector in order to bolster offensive and defensive computer network operations capabilities. (Appendix sources 51-52)"

Onze partners