image

Programmeur aangeklaagd voor WannaCry en Sony-hack

vrijdag 7 september 2018, 10:36 door Redactie, 4 reacties

Het Amerikaanse openbaar ministerie heeft een Noord-Koreaanse programmeur aangeklaagd voor betrokkenheid bij de verspreiding van de WannaCry-ransomware, de hack van Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016.

Volgens de aanklacht was de programmeur onderdeel van de Lazarus Group, een groep hackers die door de Noord-Koreaanse overheid zou worden ondersteund. De programmeur zou meer dan tien jaar in dienst zijn geweest van een bedrijf genaamd Chosun Expo Joint Venture, dat vestigingen in zowel China als Noord-Korea had. Naast het uitvoeren van programmeerwerk voor klanten was de programmeur ook onderdeel van de Lazarus Group, aldus de aanklacht.

De groep wist eind 2014 het netwerk van Sony Pictures Entertainment te hacken door malware naar Sony-medewerkers te sturen. Vervolgens werden grote hoeveelheden gegevens gestolen en allerlei systemen onbruikbaar gemaakt. In 2016 werd de Centrale Bank van Bangladesh door de groep gehackt. De aanvallers verstuurden spearphishingmails en wisten zo toegang tot de banksystemen te krijgen. Vervolgens werd er 81 miljoen dollar gestolen. Van 2015 tot en met 2018 zou de groep verschillende banken in andere landen op deze manier hebben aangevallen.

In 2016 en 2017 voerde de groep verschillende aanvallen uit tegen Amerikaanse defensiebedrijven, waaronder Lockheed Martin. Wederom werd er van spearphishingmails gebruikgemaakt. De e-mails waren van malware voorzien die eerder ook bij de aanvallen tegen Sony en verschillende banken was ingezet. De spearphishingmails leken afkomstig te zijn van recruiters van concurrerende defensiebedrijven. Ook werden er e-mails gebruikt die naar een raketsysteem verwezen dat in Zuid-Korea is geïnstalleerd. De Lazarus Group wordt ook verantwoordelijk gehouden voor het maken en de verspreiding van de WannaCry-ransomware.

Tijdens het onderzoek heeft de FBI en het ministerie van Justitie informatie met slachtoffers gedeeld over hoe ze zijn aangevallen of gehackt, alsmede informatie over tactieken en technieken die de aanvallers gebruikten. Ook stelt het ministerie dat er is samengewerkt en informatie gedeeld met securitybedrijven en buitenlandse opsporingsdiensten, waaronder het Britse National Crime Agency.

Reacties (4)
07-09-2018, 11:07 door Anoniem
De eerste versie van Wannacry (EternalBlue) is natuurlijk geschreven door de NSA. Misschien moeten ze daar de programmeurs ook maar van aanklagen.
07-09-2018, 13:50 door Anoniem
Door Anoniem: De eerste versie van Wannacry (EternalBlue) is natuurlijk geschreven door de NSA. Misschien moeten ze daar de programmeurs ook maar van aanklagen.

Nee, dat is.. .ehhm... dat is anders! Welkom bij de hypocrysie van de politiek. Het is alleen erg als je van het andere kamp bent. Wij doen exact hetzelfde, maar dat is dan voor de goede zaak natuurlijk, zoals vrede en het onderdrukken van door ons gesponsorde tirannie. Zij begonnen met terugslaan, vergeet dat nou niet.
09-09-2018, 00:50 door Anoniem
Ik vertrouw Noord Korea meer dan onze bondgenoten: Israel, de VS en Saudi Arabie
09-09-2018, 10:06 door Anoniem
Ik vraag me af..
Dat land zit zo potdicht dat het zelfs moeilijkmoeilijk is om daar de 3letterige-US-spys te kunnen laten rondsnuffelen. Zelfs toeristen krijgen daar een toneelstuk te zien van aankomst tot vertrek. En nu beweren ze dat ze 'de persoon' verantwoordelijk voor deze 2 zaken gevonden te hebben!?
Knap hoor, en mochten ze ook daadwerkelijk bewijs hebben vergaard, dan vind ik het een heel eng idee. Als ze namelijk in staat zijn dát voor elkaar te krijgen is het peanuts om andere informatie in landen met een opener karakter te kunnen bemachtigen.
Hoe? wil ik weten
Of is het 'gewoon' vingertje-wijzen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.