image

Experts: IP-adres onvoldoende bewijs tegen Noord-Korea

zondag 11 januari 2015, 14:30 door Redactie, 9 reacties

De FBI verklaarde deze week dat het zeker wist dat Noord-Korea achter de Sony-hack zat omdat de aanvallers per ongeluk hun IP-adres zouden hebben onthuld, maar sommige experts stellen dat IP-adressen alleen onvoldoende bewijs zijn. "Iedereen die zich met computerbeveiliging bezighoudt weet dat elk IP-adres kan worden gecompromitteerd of gespooft om de echte identiteit van een aanvaller te verbergen", zegt Brian Honan, security-consultant en cybersecurityadviseur van Europol.

Volgens Carl Herberger van Radware is het al jaren bekend dat IP-adressen alleen geen voldoende bewijs zijn. "We weten ook dat hackers en criminelen allerlei soorten netwerkdiensten en meerdere proxy's gebruiken, waaronder in plekken met lastige jurisprudentie zoals Noord-Korea. Hoe kunnen we met dit in het achterhoofd aan de hand van de FBI-data concluderen dat de Noord-Koreaanse overheid hier achter zat?"

Ook beveiligingsonderzoeker "The Grugq" merkt op dat de vermeende IP-adressen van de aanvallers weinig zeggen. "Ze blijven dingen als bewijs noemen die geen bewijs zijn", voegt hij toe. Daarnaast gebruikten de aanvallers ook IP-adressen uit Japan, Taiwan en Thailand. "Om eerlijk te zijn heb ik geen vertrouwen in deze zaak als dit al het bewijs is om aan te tonen dat het om een staatsgesponsorde aanval gaat", laat Herberger weten.

Vertrouwen

James Lewis van het Centrum voor Strategische en Internationale Studies in Washington gelooft wel in het bewijs van de FBI. "Het echte probleem hier is het gebrek aan vertrouwen in de overheid." Volgens Lewis hebben de Amerikaanse autoriteiten waarschijnlijk allerlei soorten sensoren gebruikt om data te verzamelen, waaronder de gebruikte malware, en vervolgens vast te stellen dat Noord-Korea wel verantwoordelijk is.

Toch blijven er experts twijfelen, die onder andere vinden dat de FBI als het meer bewijs tegen Noord-Korea heeft dit bekend moet maken. "Ik kan begrijpen dat de FBI over aanvullende inlichtingen beschikt voor deze aanname, en dat ze die mogelijk niet openbaar kunnen maken, maar ze lijken dit echter niet te zeggen", stelt informaticaprofessor Alan Woodward tegenover GovInfoSecurity.

Reacties (9)
11-01-2015, 15:48 door Anoniem
Amerika zegt dat het Noord-Korea was en dat gaat niet veranderen , gewoon allemaal horen zien en zwijgen want ze zitten niet te wachten op wie het werkelijk is geweest .
Ze wijzen graag een zondebok (en nieuw sanctie target) aan en rekenen dan later wel naar de uitkomst toe .

De VS zijn gewoon als drammerige en verwende kinderen die altijd hun zin willen krijgen .

... verziekt tot op het bot zelfs .
11-01-2015, 18:06 door Anoniem
James Lewis... misschien is het echte probleem wel dat de overheid niet te vertrouwen is? Weapons of mass destruction - anyone?
11-01-2015, 23:05 door [Account Verwijderd]
Fijn anoniempje. En wie waren het dan wel volgens jou?

Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.

Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !
12-01-2015, 08:31 door Anoniem
Door NedFox: Fijn anoniempje. En wie waren het dan wel volgens jou?

Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.

Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !

Volgens mij reageer je op mijn reactie (die over de uitspraak van James Lewis). Ik zeg niet wie het wel of niet geweest zijn, ik reageer enkel op de uitspraak van James Lewis dat het echte probleem is dat men geen vertrouwen zou hebben in de overheid. Daarvan is mijn mening dat dat nog niet eens onterecht is, omdat er vergelijkbare situaties in het verleden te noemen zijn (ik noem het "weapons of mass destruction" verhaal) waarin ook tunnelvisie en het werken naar een gewenste uitkomst aan de orde was.

Mijn gedachte is dat juist dat risico er in deze situatie ook heel duidelijk in zit.
12-01-2015, 10:02 door Anoniem
Door Anoniem: James Lewis... misschien is het echte probleem wel dat de overheid niet te vertrouwen is? Weapons of mass destruction - anyone?
Ha, ja:
Volgens Lewis hebben de Amerikaanse autoriteiten waarschijnlijk allerlei soorten sensoren gebruikt om data te verzamelen, waaronder de gebruikte malware, en vervolgens vast te stellen dat Noord-Korea wel verantwoordelijk is.
Ja, ik vermoed dat ze "sensors" hebben gebruikt die niet vertrouwd worden...
Maar om nu te stellen "het is virus x - dus Korea" is als stellen dat de Duitse overheid verantwoordelijk is voor elke aanrijding waarbij een auto van Duitse makelijk bij betrokken is...
12-01-2015, 14:46 door [Account Verwijderd] - Bijgewerkt: 12-01-2015, 14:47
[Verwijderd]
12-01-2015, 18:38 door Anoniem
Door U-7:
Door Anoniem: Amerika ... verziekt tot op het bot zelfs .
Wat dit nu bijdraagt aan een security-issue ontgaat mij evenwel.

dat ze een security-risk zijn geworden door onbetrouwbaarheid misschien , of meten met enkel hun eigen maten .
13-01-2015, 09:31 door Mysterio
Door NedFox: Fijn anoniempje. En wie waren het dan wel volgens jou?(..)
Hé NedFox, volgens mij werkt het niet zo dat een beschuldiging gegrond is tenzij er een betere verdachte is. De VS is erg vlot in het beschuldigen van Noord Korea en de bewijzen zijn op z'n best dubieus. Het is nogal wat om een land te beschuldigen van een cyber aanval als je net daarvoor hebt besloten dat een cyber aanval een oorlogsdaad is.

Het zou zomaar kunnen dat Noord Korea er wel achter zit. Het is maar de vraag of je daar ooit achter zal komen. Het zou zomaar kunnen dat Irak massavernietigingswapens had. Kijk hoe de boel daar nu is opgeknapt. Ik krab me toch achter de oren als de VS weer met wazige beschuldigingen komen en we hun inlichtingendiensten moeten vertrouwen op hun blauwe ogen.

Zoals James Lewis zegt is het echte probleem dat we geen vertrouwen meer hebben in clubjes als de FBI die het niet zo nauw nemen met wetgeving en mensenrechten. Wat dat betreft is de beschuldiging van de FBI richting Noord Korea net zo betrouwbaar als de ontkenning van Noord Korea. Ze zoeken het maar uit met z'n tweeën.
14-01-2015, 11:37 door Anoniem
Motief.... Gelegenheid.... Etc... Denk toch eens logisch na.... En dan nog kan het alle kanten op tegenwoordig hahahaha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.