Experts twijfelen of Noord-Korea achter aanval op Sony zit
De afgelopen dagen gingen er geruchten op internet rond dat Noord-Korea mogelijk achter de aanval op Sony zou zitten, maar verschillende experts hebben hier hun twijfels over. Bij de aanval op Sony Pictures Entertainment zouden allerlei vertrouwelijke gegevens zijn buitgemaakt en systemen gesaboteerd.
Noord-Korea werd als mogelijke dader aangewezen vanwege de nieuwe Sony-film "The Interview", die gaat over een aanslag op de Noord-Koreaanse leider Kim Jong Un. "Door een staat gesponsorde aanvallers gebruiken geen coole namen voor zichzelf, zoals 'Guardians of Peace' en maken hun daden bekend", zegt beveiligingsexpert Lucas Zaichkowsky tegenover persbureau AP. Volgens Zaichkowsky lijkt de aanval eerder het werk van hacktivisten.
Ook Darren Hayes, directeur cybersecurity aan de Pace University, stelt dat het opmerkelijk is als Noord-Korea wel achter de aanval zou zitten. Hij krijgt bijval van een andere expert die anoniem wil blijven, maar bij het onderzoek naar aanvallen op de Zuid-Koreaanse overheid was betrokken. Volgens deze expert is er onvoldoende bewijs om Noord-Korea als dader aan te wijzen. Hoe de aanvallers bij Sony binnen wisten te komen is nog altijd niet bekendgemaakt.
Bloomberg laat echter weten dat er in sommige van de malware Koreaanse taal is aangetroffen. De aanval zou daarnaast lijken op een aanval die vorig jaar op Koreaanse banken en televisiemaatschappijen plaatsvond. Het Amerikaanse beveiligingsbedrijf iSight Partners sluit dan ook niet uit dat Noord-Korea wel achter de aanval zit.
Indien de Nederlandse taal in malware samples wordt aangetroffen, houdt dat dan in dat het gaat om een aanval waar premier Rutte politiek voor verantwoordelijk is ? De vraag welke taal aan wordt getroffen in een malware sample zegt op zichzelf *niets* over de vraag of het al dan niet gaat om een state sponsored aanval.
Verder zegt de binary language ook niet per definitie dat de maker in het desbetreffende land aanwezig is, het kan in theorie net zo goed gaan om een Koreaan die woont in de VS of een ander land, en die geen enkele relatie heeft met het bewind in het land van herkomst.
Ik zeg niet dat het wel/niet gaat om een state sponsored aanval, maar de onderbouwing in het artikel is nogal brak. Het wordt tijd dat men stopt om op basis van een gebruikte taal vergaande conclusies te trekken.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
