Nieuws

'NSA vond bewijs dat Noord-Korea Sony hackte'

maandag 19 januari 2015, 10:33 door Redactie, 9 reacties

De NSA zou al jaren toegang tot de computernetwerken van Noord-Korea hebben, waardoor het bewijs zou hebben verzameld waaruit bleek dat het land achter de Sony-hack zat. Dat meldt de New York Times aan de hand van zowel Amerikaanse als buitenlandse functionarissen, alsmede vertrouwelijke NSA-documenten die door klokkenluider Edward Snowden werden gelekt.

Daaruit zou blijken dat de Amerikaanse inlichtingendienst onder andere toegang tot de Chinese netwerken heeft waarmee Noord-Korea verbinding met het internet maakt. Dankzij de software waarmee de NSA de activiteiten van Noord-Korea monitorde zou het uiteindelijk het bewijs hebben gevonden waardoor president Barack Obama besloot om het land als verantwoordelijke voor de Sony-hack aan te wijzen. De Amerikaanse inlichtingendienst zou al sinds 2010 Noord-Korea via de eigen netwerken monitoren.

Bewijs

Technische details over het bewijs dat Noord-Korea achter de hack zit zijn echter nog niet openbaar gemaakt. Volgens functionarissen komt dit mede omdat de VS niet wil laten weten hoe het informatie in Noord-Korea verzamelt. Toch blijft het de vraag waarom de Amerikaanse autoriteiten, als ze zo'n uitgebreide toegang tot de Noord-Koreaanse systemen hebben, Sony niet voor de aanval waarschuwden. Noord-Korea had al in juni aangegeven dat het de film "The Interview" als een oorlogsdaad zou beschouwen.

De Amerikaanse functionarissen laten weten dat toen de aanvallen begin september begonnen ze er niet bijzonder uitzagen. Pas achteraf bleek dat de aanvallers de inloggegevens van een systeembeheerder van Sony hadden buitgemaakt, waarmee ze vrijelijk door het Sony-netwerk konden bewegen. Onlangs werd bekend dat de aanvallers zeker twee maanden toegang tot het netwerk hadden en dit uitgebreid in kaart brachten. "Ze waren zeer voorzichtig en geduldig", aldus één van de bronnen die de New York Times sprak. De bron merkt op dat zelfs met het zicht dat de NSA op de Noord-Koreaanse activiteiten had, de inlichtingendienst de omvang van de hack in eerste instantie niet kon vaststellen.

Oracle dicht dinsdag 167 lekken, waarvan 19 in Java

CDA-Kamerlid voorstander van ongericht aftappen

Reacties (9)

19-01-2015, 10:39 door Anoniem

Niet uit te maken of ze dat spoor van hoedjes "vonden" of "fabriceerden".

19-01-2015, 11:25 door Anoniem

Dan inderdaad konden ze sony waarschuwen maar nee, dan faal je als inlichtingen dienst toch best wel
Als je niet eens kon zien als ze gemonitoort werden, of nog erger 't zelf gemaakt hebben dat NK het heeft gedaan.

19-01-2015, 11:29 door Mysterio

Toch fijn dat je iemand kunt veroordelen om iets wat je zelf ook doet.

19-01-2015, 11:38 door Anoniem

Door Mysterio: Toch fijn dat je iemand kunt veroordelen om iets wat je zelf ook doet.

Ach, in het geval van de NSA denk ik dat mijn naamgenoot hierboven er niet ver naast zit als hij/zij speculeert op 'fabriceerden'.
De VS (NSA/FBI/CIA) hebben tenslotte ook het bewijs voor massavernietigingswapens in Irak gefabriceerd? Het enige WMD dat daar te vinden was zijn de Amerikanen zelf geweest, want hoe maak je een land kapot/nog kapotter? We vallen er binnen, slopen de infrastructuur, en laten ze na 10 jaar achter met de rotzooi. Ongeveer hetzelfde wat een atoombom doet :)

19-01-2015, 11:43 door Anoniem

@Mysterio: Precies!

19-01-2015, 12:00 door Anoniem

De bron merkt op dat zelfs met het zicht dat de NSA op de Noord-Koreaanse activiteiten had, de inlichtingendienst de omvang van de hack in eerste instantie niet kon vaststellen.

In Europa willen ze nu ook de mogelijkheid hebben om zo veel gegevens te verzamelen dat ze de omvang van aanvallen niet meer kunnen vaststellen.

Peter

19-01-2015, 13:40 door Anoniem

Het veronderstelde bewijsmateriaal waarop ze deze uitspraak baseren is zeker ''geclassificeerd'' :)

19-01-2015, 14:26 door Anoniem

Security.nl begint een beetje de roeptoeter van de NSA te worden. Als je maar vaak genoeg dit soort ongefundeerde berichten plaatst gaan de mensen het vanzelf geloven.

19-01-2015, 15:08 door Mysterio

Door Anoniem: Security.nl begint een beetje de roeptoeter van de NSA te worden. Als je maar vaak genoeg dit soort ongefundeerde berichten plaatst gaan de mensen het vanzelf geloven.

Dat heet het volgen van het nieuws. Zo staat bijvoorbeeld ook het bericht dat mr McAfee het antwoord weet op deze vraag. Dus nee, ik vrees dat ik niet met je mee kan gaan in dit standpunt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer