Zuid-Korea: grote hackaanval uit China
Volgens Zuid-Korea hebben hackers uit China toegang gehad tot de privégegevens van maximaal 35 miljoen Zuid-Koreanen. Het is onduidelijk of ze de gegevens hebben ontvreemd. De aanval vond donderdagmorgen plaats.
Hackers hebben twee websites gehackt van de Zuid-Koreaanse serviceprovider SK Communications, onderdeel van het conglomeraat SK Group. Dat meldt Reuters. Een van de twee websites, het sociale netwerk Cyworld, is de grootste portal van Zuid-Korea. De hackaanval vond donderdagmorgen plaats.
In totaal zouden de gegevens van maximaal 35 miljoen gebruikers toegankelijk zijn geweest, zo stelt een Zuid-Koreaans overheidsorgaan, maar het is onduidelijk of de hackers iets met die gegevens hebben gedaan. Onder meer namen, telefoonnummers, e-mailadressen en niet nader gespecificeerde, versleutelde data waren toegankelijk.
In mei kregen Noord-Koreaanse hackers nog toegang tot de privégegevens van 1,8 miljoen klanten van Hyundai Capital, een dochterbedrijf van Hyundai.
Reacties (34)
Das pas hacken, kunnen ze by lulzsec nog wat van leren. Wel vreemd, of op zn minst bijzonder 'toevallig' dat Zuid Korea het doelwit is van grote aanvallen. Zou er iets op til staan?
"chinese hackers" is de chinese overheid? Kom op..
Ik denk dat dit meer voor spam en verkoop van gegevens gebruikt wordt, niet zozeer een echte aanval. Je kan behoorlijk cashen met zoveel persoonsgegevens.
Ik denk dat dit meer voor spam en verkoop van gegevens gebruikt wordt, niet zozeer een echte aanval. Je kan behoorlijk cashen met zoveel persoonsgegevens.
Ik heb het idee dat die tijd achter ons ligt, al zou het natuurlijk best kunnen. Ik heb het vermoeden dat de verschillende overheden (VS, EU, RU, IN, CH, ZK, NK) zich via dit soort aanvallen inzichten proberen te verschaffen over de geheimen van de tegenstander (doelende op de aanvallen op o.a. het Pentagon, Google enz). En dan dit keer niet eens tegenstander op ideologisch gebied, maar puur vanwege de steeds grotere schaarste van commodities (metalen, voedsel, zoetwater enz.). Kennis is macht.
Overheden doen inderdaad ook mee (en dat is natuurlijk latijd al zo geweest, spionage is a heel oud).
Maar denk niet dat de economische waarde van dit soort gegevens verdwenen is.
Die tijd licht allerminst achter ons en zolang je persoonsgegevens geld waard zijn zullen er mensen zijn die het van je willen kopieren.
Maar denk niet dat de economische waarde van dit soort gegevens verdwenen is.
Die tijd licht allerminst achter ons en zolang je persoonsgegevens geld waard zijn zullen er mensen zijn die het van je willen kopieren.
Vrij terrechte opmerking. Ten tijde van de koude oorlog hadden de toenmalige supermachten (VS en Rusland) ook spionnen bij elkaar zitten. Nu dat informatie overal elektronisch wordt opgeslagen is het niet meer nodig om mensen naar het land in kwestie te sturen. Een welgeplaatste hack doet evenveel.
Belangrijke gegevens zijn sowieso beter beschermt, maar het valt toch op dat dit tegenwoordig meer en meer voorvalt, en afgezonderd van die paar pippos zoals LuLzsec of Antisec (die het voor de gein doen), komen deze andere hacks bijna altijd van (nieuwe) supermachten.
De microfilm is passé ;-)
Belangrijke gegevens zijn sowieso beter beschermt, maar het valt toch op dat dit tegenwoordig meer en meer voorvalt, en afgezonderd van die paar pippos zoals LuLzsec of Antisec (die het voor de gein doen), komen deze andere hacks bijna altijd van (nieuwe) supermachten.
De microfilm is passé ;-)
Nou, dat zou je zeggen, maar de klassieke 'number stations' op de kortegolf gaan sinds vorig jaar weer flink los.De microfilm is passé ;-)
offtopic:
Klassieketje daarbij is UVB-76 die sinds halverwege vorig jaar ineens super actief is geworden. En ze zijn niet de enige, dus het 'rommelt' in het wereldje van de spionnen
Klassieketje daarbij is UVB-76 die sinds halverwege vorig jaar ineens super actief is geworden. En ze zijn niet de enige, dus het 'rommelt' in het wereldje van de spionnen
de link chinese hackers=chinese overheid klinkt erg normaal als je bedenkt dat niet chinese overheid=geen volledig toegang tot internet
Ik neem aan dat als je 2 websites van een service provider uit Zuid-Korea hackt, dat je ook het internet censuur van China kan omzeilen. Anders zouden het geen hackers zijn 
[Reactie gewijzigd door Sinees op donderdag 28 juli 2011 15:43]
Volgens mij zitten achter de hacks de laatste tijd gewoon landen/maffia/bedrijven. Op deze schaal kan je niet meer van scriptkiddies spreken
Ik denk gewoon maffia. Die heeft het internet nu volledig gevonden. Geen moorden meer nodig (misschien 1 of 2 uit gewoonte), en de opbrengsten zijn hoog.
Ik zie steeds meer spam, virussen en phishing vanuit "het verre oosten", waarbij China de laatste tijd steeds hoger op de ladder klimt.
Ik zie steeds meer spam, virussen en phishing vanuit "het verre oosten", waarbij China de laatste tijd steeds hoger op de ladder klimt.
Met 1 miljard mensen en een behoorlijk hoge dichtheid van internetters, lijkt me dat ook niet zo raar. Daarnaast is het maar de vraag of het daadwerkelijk door 'dat land' wordt gedaan, of gewoon russen/dergelijke via China.
Het probleem in jou idee is dat de Maffia dit soort praktijken niet nodig heeft om geld te verdienen. Het is dus vrij onrealistisch om te stellen dat de Maffia hierachter zit. Het is vooralsnog te simpel om aan actieve mail adressen te komen omdat veel mensen niet bewust zijn van de gevaren. Ze verdienen dus zo onwijs makkelijk geld dat het hacken van bepaalde high profile zaken pure zelfmoord betekend. Nee ik schat dat alleen hackers groeperingen en overheden zich met dit soort zaken bezig houden, de Maffia zal zijn handen hier pas aan gaan branden op het moment dat het niet meer zo makkelijk is om geld te verdienen via het internet.
Tenminste dat is mijn mening hoor, het is en blijft gissen natuurlijk
Tenminste dat is mijn mening hoor, het is en blijft gissen natuurlijk
[Reactie gewijzigd door Mellow Jack op donderdag 28 juli 2011 15:06]
Ehm geldbeluste mensen wedden meestal op meerdere paarden tegelijk.
Zeker gezien clubs zoals de maffia zelf het risico toch niet lopen (de top mensen dan). Die sturen gewoon wat zware jongens naar wat mensen die handig zijn met computers en die dragen ze op vriendelijke wijze op te doen wat hun willen.
Als dat toch je business model is, is het rendabeler om naast 10 spammers, nog 10 hackers, 10 skimmers, etc. te hebben.
Zeker gezien clubs zoals de maffia zelf het risico toch niet lopen (de top mensen dan). Die sturen gewoon wat zware jongens naar wat mensen die handig zijn met computers en die dragen ze op vriendelijke wijze op te doen wat hun willen.
Als dat toch je business model is, is het rendabeler om naast 10 spammers, nog 10 hackers, 10 skimmers, etc. te hebben.
Ligt aan de marge op de scams... Het is jammer dat ik hierna geen toegang tot mijn pc meer heb want ik las ergens een omzet overzicht mbt spam ed... Het is bizar hoeveel marge ze daarop maken terwijl hackers vaak een minder hoge marge hebben (aangezien zei veel uitgebreider ter werk gaan.) Spam is zo ontiegelijk simpel en verspreid zich zo gemakkelijk (1 (actieve) geïnfecteerde mail account levert vaak minimaal 3 extra geïnfecteerde mail accounts op, je kan dus wel voorstellen hoe snel zoiets gaat). Zo zag ik de afgelopen weken tientallen bedrijven in eens als spammers gelist worden terwijl dit normaal gesproken maar 1 of 2 bedrijven per maand zijn. Dus waarom risico lopen? Ja de organisatie loopt risico, wanneer 10 hackers worden gepakt gaat dr vast wel 1 praten, wanneer je bergen geld verdient dmv heel simpele technieken
Daarnaast heb je idd nog skimmen, weer zo'n onwijs simpele manier om aan geld te komen (wat ook bewezen is).
Nee sorry het is naar mijn mening gewoon niet realistisch om te zeggen dat de Maffia zich hiermee bezig houd... Het komt wel hoor, dat 100% maar dr zijn nog teveel andere mogelijkheden om geld te verdienen
Daarnaast heb je idd nog skimmen, weer zo'n onwijs simpele manier om aan geld te komen (wat ook bewezen is).
Nee sorry het is naar mijn mening gewoon niet realistisch om te zeggen dat de Maffia zich hiermee bezig houd... Het komt wel hoor, dat 100% maar dr zijn nog teveel andere mogelijkheden om geld te verdienen
Ik sta er meer van te kijken dat NOORD-Korea blijkbaar wel een potje kan hacken. Gezien de technologische (achter)stand van het land is het wel verrassend dat ze Hyundai hebben weten te bereiken.In mei kregen Noord-Koreaanse hackers nog toegang tot de privégegevens van 1,8 miljoen klanten van Hyundai Capital, een dochterbedrijf van Hyundai.
Je hebt echt niet de snelste en beste PC op aarde nodig, maar juist verstand/hersenen (nee niet voor een simpele SQl injectie)...
En soms heb je wel een goede computer nodig maar dat is brute-forcen de zielige manier van hacken
En soms heb je wel een goede computer nodig maar dat is brute-forcen de zielige manier van hacken
Meeste hackers hebben gewoon geluk dat ze ergens een exploits weten te vinden, zitten dag en nacht te zoeken bij hele veel websites. Soms zijn het ook gewoon bots die bepaalde exploits die al reeds bekent zijn bij heel veel sites uitproberen.
Is niet zo dat hackers iets doen dat ze dan altijd ergens binnen kunnen komen, nee ze zoeken de altijd de zwakste systemen uit waar foutje inzit en daar maken ze misbruik van. Met beetje basis kennis kan elke 14 jarige hacken, is meer kwestie van hoeveel tijd je erin wilt steken dan dat het hersens zijn.
Ze waren zelfs niet slim genoeg om niet gepakt te worden, zijn namelijk al verdachten opgepakt in de Hyundai Capital zaak. En ging puur om geld, afpersing wel te verstaan. Was dan ook niet Noord Korea die de hacks hebben gepleegd maar gewoon twee criminelen die in Noord Korea wonen.
Is niet zo dat hackers iets doen dat ze dan altijd ergens binnen kunnen komen, nee ze zoeken de altijd de zwakste systemen uit waar foutje inzit en daar maken ze misbruik van. Met beetje basis kennis kan elke 14 jarige hacken, is meer kwestie van hoeveel tijd je erin wilt steken dan dat het hersens zijn.
Ze waren zelfs niet slim genoeg om niet gepakt te worden, zijn namelijk al verdachten opgepakt in de Hyundai Capital zaak. En ging puur om geld, afpersing wel te verstaan. Was dan ook niet Noord Korea die de hacks hebben gepleegd maar gewoon twee criminelen die in Noord Korea wonen.
Gegevens van 35 miljoen personen... Is dit dan de grootste persoonsgegevenshack die bekend is bij het algemene publiek?
Misschien wordt het in de toekomst verplicht voor bedrijven met grote databases om 'watermarks' (zoals vroeger gedaan werd bij landkaarten http://en.wikipedia.org/wiki/Cartography#Cartographic_errors) in de db's op te nemen en dat een overheidsinstelling elke grote transactie van gegevens controleert op diefstal. Bijvoorbeeld een aantal fake personen opnemen in de db, en op deze personen zoeken bij controle.
Het zou een illusie zijn te denken dat bedrijven persoonsgegevens 'onhackbaar' gaan beveiligen. Dat kost teveel, zowel qua werkbaarheid met de gegevens als kosten voor IT.
Misschien wordt het in de toekomst verplicht voor bedrijven met grote databases om 'watermarks' (zoals vroeger gedaan werd bij landkaarten http://en.wikipedia.org/wiki/Cartography#Cartographic_errors) in de db's op te nemen en dat een overheidsinstelling elke grote transactie van gegevens controleert op diefstal. Bijvoorbeeld een aantal fake personen opnemen in de db, en op deze personen zoeken bij controle.
Het zou een illusie zijn te denken dat bedrijven persoonsgegevens 'onhackbaar' gaan beveiligen. Dat kost teveel, zowel qua werkbaarheid met de gegevens als kosten voor IT.
Een database is geen plaatje, die je met een ander "plaatje" kunt markeren ...
"Some maps contain deliberate errors or distortions, either as propaganda or as a "watermark" helping the copyright owner identify infringement if the error appears in competitors' maps."
http://en.wikipedia.org/wiki/Cartography#Cartographic_errors
"Some maps contain deliberate errors or distortions, either as propaganda or as a "watermark" helping the copyright owner identify infringement if the error appears in competitors' maps."
http://en.wikipedia.org/wiki/Cartography#Cartographic_errors
Ehm, jawel. Lees even goed hoe en waarom de kaartenmakers hun eigen kaarten markeerden met verkeerde informatie. Je hebt een Kaart (<=> database met gegevens), met daarin Straten (<=> gegevens). Kaartenmakers voegden neppe straten toe.Een database is geen plaatje, die je met een ander "plaatje" kunt markeren ...
Als je een database met gegevens hebt, kan je dus 'deliberate errors or distortions' toevoegen, zoals niet-bestaande personen. Je moet dan even slim zijn om te zorgen dat deze gegevens niet gebruikt worden bij de reguliere bedrijfsvoering, maar bij diefstal wordt ook deze informatie gejat en wellicht later te koop aangeboden.
Als je weet dat er in Zuid Korea ongeveer 50 miljoen mensen wonen, gaat het om ruw geschat 70% van de Zuid-Koreaanse bevolking. 
Toch wel een impressionant aantal.
Toch wel een impressionant aantal.
Ben jij de PSN hack dan zo snel vergeten (77 miljoen)?
Overigens was dat ook niet de grootste, hier is een lijstje: http://datalossdb.org/index/largest
Overigens was dat ook niet de grootste, hier is een lijstje: http://datalossdb.org/index/largest
Sony alweer vergeten?
De Chinese maffia is net zoals de Russische maffia gewoon een verlengstuk van de overheden. Zo kunnen de overheden claimen er niets mee te maken hebben en ondertussen toch de gegevens witwassen via de illegale circuits.
De echte vraag is dan ook niet zozeer wie dat er achter de hack zit, dat is gewoon de Chinese overheid in vermomming. De vraag is wat ze moeten met de persoonsgegevens van 35 miljoen Zuid-Koreanen.
Zuid-Korea is traditioneel een bondgenoot van het westen en de Verenigde Staten. Iets wat na is te lezen op wikipedia hier:
http://en.wikipedia.org/wiki/Korean_war
Met de huidige machtsverschuiving zal China een steeds grotere wereldmacht worden en de VS zal een 'gewone' macht worden. China zoekt daarom van nature de mogelijkheid op om de bondgenoten van de VS aan te vallen nu de VS zwakker wordt. In deze tijd betekend dat aanvallen niet een gewapend conflict, dat is duur en inefficient, het betekend economisch en politiek druk zetten. Gegevens hebben kan daarbij heel goed helpen.
@Sinees; Ik acht die kans kleiner dan dat de Chinese overheid via het illegale circuit gegevens probeerd te verkrijgen. Ik acht de kans ook klein dat veel mensen zich hier de illusie maken dat het niet direct of indirect de Chinese overheid is.
@Rick2910; Vanzelfsprekend. Sterker nog, we zullen op de digitale snelweg steeds vaker zien dat overheden via clandistine organisaties en structuren op zulke manieren gegevens zullen verzamelen. Natuurlijk doen westerse overheden zich sneller voor als de 'witte boorden' maar dat wil niet zeggen dat ze zwarte hoeden dragen.
De echte vraag is dan ook niet zozeer wie dat er achter de hack zit, dat is gewoon de Chinese overheid in vermomming. De vraag is wat ze moeten met de persoonsgegevens van 35 miljoen Zuid-Koreanen.
Zuid-Korea is traditioneel een bondgenoot van het westen en de Verenigde Staten. Iets wat na is te lezen op wikipedia hier:
http://en.wikipedia.org/wiki/Korean_war
Met de huidige machtsverschuiving zal China een steeds grotere wereldmacht worden en de VS zal een 'gewone' macht worden. China zoekt daarom van nature de mogelijkheid op om de bondgenoten van de VS aan te vallen nu de VS zwakker wordt. In deze tijd betekend dat aanvallen niet een gewapend conflict, dat is duur en inefficient, het betekend economisch en politiek druk zetten. Gegevens hebben kan daarbij heel goed helpen.
@Sinees; Ik acht die kans kleiner dan dat de Chinese overheid via het illegale circuit gegevens probeerd te verkrijgen. Ik acht de kans ook klein dat veel mensen zich hier de illusie maken dat het niet direct of indirect de Chinese overheid is.
@Rick2910; Vanzelfsprekend. Sterker nog, we zullen op de digitale snelweg steeds vaker zien dat overheden via clandistine organisaties en structuren op zulke manieren gegevens zullen verzamelen. Natuurlijk doen westerse overheden zich sneller voor als de 'witte boorden' maar dat wil niet zeggen dat ze zwarte hoeden dragen.
[Reactie gewijzigd door Auredium op donderdag 28 juli 2011 15:49]
Je bent een beetje snel met het trekken van conclusies. Er staat alleen dat de hackers uit China kwamen, niet dat de Chinese overheid erachter zat. Tuurlijk wordt er meteen een link gelegd met de Chinese overheid (komt door hun image). Het kan natuurlijk ook zo zijn dat een stel hackers zich 'verveelden' of een financieel motief hadden etc.
De VS doet hetzelfde trucje, maar dan via de financiële weg, namelijk via MasterCard, Visa en PayPal. En de Fransen en Spanjaarden hebben het vreemdelingenlegioen, dus het is niet iets wat alleen maar in het Oosten gebeurt.
Welkom in de 21e eeuw... dit gaat nu de gewoonte worden. Dat het nu nieuws is, is alleen omdat het om steeds meer or steeds belangrijkere gegevens gaat. Mettertijd gaan we dit op gelijke voet zien als een fysieke inbraak...
En het lijkt een stuk "makkelijker" om 35 miljoen DB records te stelen dan om een heel archief met papier achterop de vrachtwagen te zetten, maar dat zegt niets over hoe ingenieus de hack is, en hoeveel werk daar in is gaan zitten. En als dit kat en muis spel tussen security and its hackers zo door gaat zullen hacks steeds ingenieuzer moeten worden, over time...
En het lijkt een stuk "makkelijker" om 35 miljoen DB records te stelen dan om een heel archief met papier achterop de vrachtwagen te zetten, maar dat zegt niets over hoe ingenieus de hack is, en hoeveel werk daar in is gaan zitten. En als dit kat en muis spel tussen security and its hackers zo door gaat zullen hacks steeds ingenieuzer moeten worden, over time...
Ben zelf ook gehackt door een chinees. Of in ieder geval een poging tot, er stond in mijn gmail dat er vanuit china geprobeerd is om toegang te krijgen tot mijn account. 
en je hebt natuurlijk snel op de linkjes in dat mailtje geklikt om de beveiliging te 'verbeteren'
Er bestaat ook nog zoiets als een ''False Flag'' operatie, waarbij een partij zich voordoet als een andere om deze in discrediet te brengen of zelfs als excuus gebruikt om een oorlog te beginnen.
Al lijkt het me vanuit China dan weer moeilijker te realiseren omdat het Internet daar zwaar wordt gemonitord.
Al lijkt het me vanuit China dan weer moeilijker te realiseren omdat het Internet daar zwaar wordt gemonitord.
Om alles even in de juiste verhouding te zetten, 35 miljoen gebruikers in een land van bijna 50 miljoen inwoners! Dat houd in dat 2 op de 3 gebruikers zijn gevens mogelijk op straat liggen.
Wat het artikel wel een beetje onduidelijk maakt is dat er in het begin wordt gesproken over
Wat het artikel wel een beetje onduidelijk maakt is dat er in het begin wordt gesproken over
vervolgens overVolgens Zuid-Korea hebben hackers uit China toegang gehad tot de privégegevens van maximaal 35 miljoen Zuid-Koreanen.
Als die 35 miljoen waarover gesproken wordt inderdaad unieke gebruikers == inwoners betreft en dan rekening houdend met aftrek van hoogbejaarden en minderjarigen dan kan bijna gezegd worden dat de gegevns van heel internettend land op straat ligt.... daar ga je dan met je strevn naar supersnel internet to the masses en je verglazing...lekkere reclame.In totaal zouden de gegevens van maximaal 35 miljoen gebruikers toegankelijk zijn geweest....
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht Galaxy S
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
