Programmeur aangeklaagd voor WannaCry en Sony-hack
Het Amerikaanse openbaar ministerie heeft een Noord-Koreaanse programmeur aangeklaagd voor betrokkenheid bij de verspreiding van de WannaCry-ransomware, de hack van Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016.
Volgens de aanklacht was de programmeur onderdeel van de Lazarus Group, een groep hackers die door de Noord-Koreaanse overheid zou worden ondersteund. De programmeur zou meer dan tien jaar in dienst zijn geweest van een bedrijf genaamd Chosun Expo Joint Venture, dat vestigingen in zowel China als Noord-Korea had. Naast het uitvoeren van programmeerwerk voor klanten was de programmeur ook onderdeel van de Lazarus Group, aldus de aanklacht.
De groep wist eind 2014 het netwerk van Sony Pictures Entertainment te hacken door malware naar Sony-medewerkers te sturen. Vervolgens werden grote hoeveelheden gegevens gestolen en allerlei systemen onbruikbaar gemaakt. In 2016 werd de Centrale Bank van Bangladesh door de groep gehackt. De aanvallers verstuurden spearphishingmails en wisten zo toegang tot de banksystemen te krijgen. Vervolgens werd er 81 miljoen dollar gestolen. Van 2015 tot en met 2018 zou de groep verschillende banken in andere landen op deze manier hebben aangevallen.
In 2016 en 2017 voerde de groep verschillende aanvallen uit tegen Amerikaanse defensiebedrijven, waaronder Lockheed Martin. Wederom werd er van spearphishingmails gebruikgemaakt. De e-mails waren van malware voorzien die eerder ook bij de aanvallen tegen Sony en verschillende banken was ingezet. De spearphishingmails leken afkomstig te zijn van recruiters van concurrerende defensiebedrijven. Ook werden er e-mails gebruikt die naar een raketsysteem verwezen dat in Zuid-Korea is geïnstalleerd. De Lazarus Group wordt ook verantwoordelijk gehouden voor het maken en de verspreiding van de WannaCry-ransomware.
Tijdens het onderzoek heeft de FBI en het ministerie van Justitie informatie met slachtoffers gedeeld over hoe ze zijn aangevallen of gehackt, alsmede informatie over tactieken en technieken die de aanvallers gebruikten. Ook stelt het ministerie dat er is samengewerkt en informatie gedeeld met securitybedrijven en buitenlandse opsporingsdiensten, waaronder het Britse National Crime Agency.
Nee, dat is.. .ehhm... dat is anders! Welkom bij de hypocrysie van de politiek. Het is alleen erg als je van het andere kamp bent. Wij doen exact hetzelfde, maar dat is dan voor de goede zaak natuurlijk, zoals vrede en het onderdrukken van door ons gesponsorde tirannie. Zij begonnen met terugslaan, vergeet dat nou niet.
Dat land zit zo potdicht dat het zelfs moeilijkmoeilijk is om daar de 3letterige-US-spys te kunnen laten rondsnuffelen. Zelfs toeristen krijgen daar een toneelstuk te zien van aankomst tot vertrek. En nu beweren ze dat ze 'de persoon' verantwoordelijk voor deze 2 zaken gevonden te hebben!?
Knap hoor, en mochten ze ook daadwerkelijk bewijs hebben vergaard, dan vind ik het een heel eng idee. Als ze namelijk in staat zijn dát voor elkaar te krijgen is het peanuts om andere informatie in landen met een opener karakter te kunnen bemachtigen.
Hoe? wil ik weten
Of is het 'gewoon' vingertje-wijzen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
