Experts: IP-adres onvoldoende bewijs tegen Noord-Korea
De FBI verklaarde deze week dat het zeker wist dat Noord-Korea achter de Sony-hack zat omdat de aanvallers per ongeluk hun IP-adres zouden hebben onthuld, maar sommige experts stellen dat IP-adressen alleen onvoldoende bewijs zijn. "Iedereen die zich met computerbeveiliging bezighoudt weet dat elk IP-adres kan worden gecompromitteerd of gespooft om de echte identiteit van een aanvaller te verbergen", zegt Brian Honan, security-consultant en cybersecurityadviseur van Europol.
Volgens Carl Herberger van Radware is het al jaren bekend dat IP-adressen alleen geen voldoende bewijs zijn. "We weten ook dat hackers en criminelen allerlei soorten netwerkdiensten en meerdere proxy's gebruiken, waaronder in plekken met lastige jurisprudentie zoals Noord-Korea. Hoe kunnen we met dit in het achterhoofd aan de hand van de FBI-data concluderen dat de Noord-Koreaanse overheid hier achter zat?"
Ook beveiligingsonderzoeker "The Grugq" merkt op dat de vermeende IP-adressen van de aanvallers weinig zeggen. "Ze blijven dingen als bewijs noemen die geen bewijs zijn", voegt hij toe. Daarnaast gebruikten de aanvallers ook IP-adressen uit Japan, Taiwan en Thailand. "Om eerlijk te zijn heb ik geen vertrouwen in deze zaak als dit al het bewijs is om aan te tonen dat het om een staatsgesponsorde aanval gaat", laat Herberger weten.
Vertrouwen
James Lewis van het Centrum voor Strategische en Internationale Studies in Washington gelooft wel in het bewijs van de FBI. "Het echte probleem hier is het gebrek aan vertrouwen in de overheid." Volgens Lewis hebben de Amerikaanse autoriteiten waarschijnlijk allerlei soorten sensoren gebruikt om data te verzamelen, waaronder de gebruikte malware, en vervolgens vast te stellen dat Noord-Korea wel verantwoordelijk is.
Toch blijven er experts twijfelen, die onder andere vinden dat de FBI als het meer bewijs tegen Noord-Korea heeft dit bekend moet maken. "Ik kan begrijpen dat de FBI over aanvullende inlichtingen beschikt voor deze aanname, en dat ze die mogelijk niet openbaar kunnen maken, maar ze lijken dit echter niet te zeggen", stelt informaticaprofessor Alan Woodward tegenover GovInfoSecurity.
Ze wijzen graag een zondebok (en nieuw sanctie target) aan en rekenen dan later wel naar de uitkomst toe .
De VS zijn gewoon als drammerige en verwende kinderen die altijd hun zin willen krijgen .
... verziekt tot op het bot zelfs .
Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.
Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !
Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.
Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !
Volgens mij reageer je op mijn reactie (die over de uitspraak van James Lewis). Ik zeg niet wie het wel of niet geweest zijn, ik reageer enkel op de uitspraak van James Lewis dat het echte probleem is dat men geen vertrouwen zou hebben in de overheid. Daarvan is mijn mening dat dat nog niet eens onterecht is, omdat er vergelijkbare situaties in het verleden te noemen zijn (ik noem het "weapons of mass destruction" verhaal) waarin ook tunnelvisie en het werken naar een gewenste uitkomst aan de orde was.
Mijn gedachte is dat juist dat risico er in deze situatie ook heel duidelijk in zit.
Maar om nu te stellen "het is virus x - dus Korea" is als stellen dat de Duitse overheid verantwoordelijk is voor elke aanrijding waarbij een auto van Duitse makelijk bij betrokken is...
dat ze een security-risk zijn geworden door onbetrouwbaarheid misschien , of meten met enkel hun eigen maten .
Het zou zomaar kunnen dat Noord Korea er wel achter zit. Het is maar de vraag of je daar ooit achter zal komen. Het zou zomaar kunnen dat Irak massavernietigingswapens had. Kijk hoe de boel daar nu is opgeknapt. Ik krab me toch achter de oren als de VS weer met wazige beschuldigingen komen en we hun inlichtingendiensten moeten vertrouwen op hun blauwe ogen.
Zoals James Lewis zegt is het echte probleem dat we geen vertrouwen meer hebben in clubjes als de FBI die het niet zo nauw nemen met wetgeving en mensenrechten. Wat dat betreft is de beschuldiging van de FBI richting Noord Korea net zo betrouwbaar als de ontkenning van Noord Korea. Ze zoeken het maar uit met z'n tweeën.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
