image

Experts twijfelen of Noord-Korea achter aanval op Sony zit

woensdag 3 december 2014, 10:56 door Redactie, 3 reacties
Laatst bijgewerkt: 03-12-2014, 11:12

De afgelopen dagen gingen er geruchten op internet rond dat Noord-Korea mogelijk achter de aanval op Sony zou zitten, maar verschillende experts hebben hier hun twijfels over. Bij de aanval op Sony Pictures Entertainment zouden allerlei vertrouwelijke gegevens zijn buitgemaakt en systemen gesaboteerd.

Noord-Korea werd als mogelijke dader aangewezen vanwege de nieuwe Sony-film "The Interview", die gaat over een aanslag op de Noord-Koreaanse leider Kim Jong Un. "Door een staat gesponsorde aanvallers gebruiken geen coole namen voor zichzelf, zoals 'Guardians of Peace' en maken hun daden bekend", zegt beveiligingsexpert Lucas Zaichkowsky tegenover persbureau AP. Volgens Zaichkowsky lijkt de aanval eerder het werk van hacktivisten.

Ook Darren Hayes, directeur cybersecurity aan de Pace University, stelt dat het opmerkelijk is als Noord-Korea wel achter de aanval zou zitten. Hij krijgt bijval van een andere expert die anoniem wil blijven, maar bij het onderzoek naar aanvallen op de Zuid-Koreaanse overheid was betrokken. Volgens deze expert is er onvoldoende bewijs om Noord-Korea als dader aan te wijzen. Hoe de aanvallers bij Sony binnen wisten te komen is nog altijd niet bekendgemaakt.

Bloomberg laat echter weten dat er in sommige van de malware Koreaanse taal is aangetroffen. De aanval zou daarnaast lijken op een aanval die vorig jaar op Koreaanse banken en televisiemaatschappijen plaatsvond. Het Amerikaanse beveiligingsbedrijf iSight Partners sluit dan ook niet uit dat Noord-Korea wel achter de aanval zit.

Reacties (3)
03-12-2014, 12:08 door mcb
Bloomberg laat echter weten dat er in sommige van de malware Koreaanse taal is aangetroffen.
Ehhh. Al mijn scripts schrijf ik in het engels. Mag ik nou ook de Amerikanen en Engelsen beschuldigen als iets fout gaat?
03-12-2014, 12:36 door Anoniem
Bloomberg laat echter weten dat er in sommige van de malware Koreaanse taal is aangetroffen. Het Amerikaanse beveiligingsbedrijf iSight Partners sluit dan ook niet uit dat Noord-Korea wel achter de aanval zit.

Indien de Nederlandse taal in malware samples wordt aangetroffen, houdt dat dan in dat het gaat om een aanval waar premier Rutte politiek voor verantwoordelijk is ? De vraag welke taal aan wordt getroffen in een malware sample zegt op zichzelf *niets* over de vraag of het al dan niet gaat om een state sponsored aanval.

Verder zegt de binary language ook niet per definitie dat de maker in het desbetreffende land aanwezig is, het kan in theorie net zo goed gaan om een Koreaan die woont in de VS of een ander land, en die geen enkele relatie heeft met het bewind in het land van herkomst.

Ik zeg niet dat het wel/niet gaat om een state sponsored aanval, maar de onderbouwing in het artikel is nogal brak. Het wordt tijd dat men stopt om op basis van een gebruikte taal vergaande conclusies te trekken.....
03-12-2014, 20:14 door Anoniem
False flag malware is ook niet nieuw
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.