Nieuws

Republikein wil cyberaanval op Noord-Korea

maandag 13 juli 2009, 15:12 door Redactie, 6 reacties

Volgens het Republikeinse congreslid Peter Hoekstra is het zeer waarschijnlijk dat Noord-Korea achter de DDoS-aanvallen op Zuid-Korea en de Verenigde Staten zit. Hij wil Kim Jong Il een "krachtig antwoord" geven. De zachte aanpak door Obama en vorige regeringen van "kwaadaardige naties" zoals Iran en Noord-Korea, zou namelijk niet werken. Hoekstra wil Noord-Korea daarom keihard aanpakken. "Het is tijd voor Amerika, Zuid-Korea, Japan en andere landen om tegengas te geven. De volgende keer schakelen ze een banksysteem uit...of manipuleren ze het elektriciteitsnet hier of in Zuid-Korea." Bij dit soort aanvallen zouden mensen om het leven kunnen komen, zo waarschuwt het congreslid.

Onzin
Hoewel er nog geen aanwijzingen voor Noord-Koreaanse betrokkenheid zijn, merkt Hoekstra op dat de "beste mensen die in Amerika het incident onderzoeken, tot de conclusie zijn gekomen, dat de doelen, de omvang van de aanvallen en timing, allemaal duiden op Noord-Korea." Volgens Hoekstra kunnen de aanvallen onmogelijk het werk van een stel amateurs zijn.

Cybercrime professor Susan Brenner laat echter weten dat de aanvallen zeer waarschijnlijk het werk van cybercriminelen zijn en niet van het Noord-Koreaanse leger. Graham Cluley van Sophos noemt de beweringen van Hoekstra zelfs onzin. "Als Hoekstra door experts is geadviseerd dat de aanvallen zeker uit Noord-Korea komen, dan zou ik hem vriendelijk adviseren om nieuwe experts te zoeken."

Microsoft waarschuwt voor Office zero-day lek

Schneier: Chrome OS in potentie superveilig

Reacties (6)

13-07-2009, 15:51 door Anoniem

(I am sorry. I can read Nederlands but I cannot write it very well.)

As an American I promise that no-one is going to take him very seriously. Most of our politicians go crazy eventually.

-- Abadidea

13-07-2009, 17:13 door Anoniem

"Hoewel er nog geen aanwijzingen voor Noord-Koreaanse betrokkenheid zijn, merkt Hoekstra op dat de "beste mensen die in Amerika het incident onderzoeken, tot de conclusie zijn gekomen, dat de doelen, de omvang van de aanvallen en timing, allemaal duiden op Noord-Korea." "

Met andere woorden, dit is de 'politiek gewenste' conclusie. Immers is er vooralsnog niets bekend over de werkelijke toedracht, en de computers die de aanvallen uitvoerden zitten in tal van landen wereldwijd (vrij willekeurig, doordat het hierbij gaat om met malware besmette systemen).

Het enige wat je kunt zeggen is dat door de gekozen doelwitten terecht of onterecht de schijn wordt gewekt dat Noord-Korea of China betrokken zou kunnen zijn, en dat aan de andere kant de VS zelf belang zou kunnen hebben, omdat de aanvallen extra gewicht geven aan de Cybersecurity Act of 2009 en andere Cybersecurity gerelateerde plannen die de Amerikaanse politiek momenteel behandelt.

13-07-2009, 17:51 door Skizmo

Most of our politicians are crazy currently.

ftfy :)

14-07-2009, 11:37 door spatieman

Hoewel er nog geen aanwijzingen voor Noord-Koreaanse betrokkenheid zijn,
--

Eh, IP adressen zeggen toch genoeg.

14-07-2009, 12:24 door Anoniem

Door spatieman:
Eh, IP adressen zeggen toch genoeg.

Ik kan me niet voorstellen dat de aanval fysiek uit Noord Korea komt. Gezien de westerse boycot zal het aantal beschikbare pc's genaderd zijn naar 0, evenals de beschikbare bandbreedte. Omdat een DDoS aanval juist bandbreedte vereist (zeker als deze vanuit een enkel land komt) is Noord Korea niet de oorsprong.

Dat Kim opdracht heeft gegeven is best mogelijk, maar de source-IP's komen dan van elders (als in Zuid Korea zelf, waar high-speed broadband nog veel meer doorgedrongen is dan hier)...

15-07-2009, 15:12 door Anoniem

"Eh, IP adressen zeggen toch genoeg."

Nee niet bepaald. Immers zijn de meeste computers die betrokken waren bij de aanval geinfecteerd met malware, waardoor deze uit tal van landen kwamen, waarbij de eigenaren van de systemen zich niet bewust waren van de aanval, en ten tweede werd bij de meeste aanvallen gebruik gemaakt van spoofed source adressen (buiten de HTTP GET aanvallen). Zo kwamen sommige aanvallen van IP adressen op mijn werk die helemaal niet in gebruik zijn.

Verder kan je je afvragen of een land dat gebruik maakt van cyberattacks geen deceptie gebruikt om de eigen rol te verhullen. Zo kan men aanvallen best lanceren vanuit andere landen, en ook om de aanval uit te voeren kan men buitenlanders inhuren. Al met al zeggen de IP adressen vrijwel niets over de verdere toedracht van een DDoS aanval.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer