Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 26.389 •

De aanval op Zuid-Korea waarbij bank- en televisienetwerken werden platgelegd, is volgens de Zuid-Koreaanse overheid te herleiden naar ip-adressen in de Verenigde Staten en Europa. Aanvankelijk werd gedacht dat China achter de aanval zat.

Vlag Zuid-KoreaDe Zuid-Koreaanse overheid zegt dat ip-adressen die in logfiles op getroffen computers werden aangetroffen en die met de aanval te maken zouden hebben, konden worden herleid tot de Verenigde Staten en drie landen in Europa. Welke landen dat zijn, is onbekend. Dat de Europese en Amerikaanse adressen op getroffen computers werden aangetroffen, wil niet zeggen dat de aanval daar ook vandaan komt: vaak worden aanvallen via meerdere locaties geleid, om de daadwerkelijke locatie van de aanvaller te verhullen.

Bij de aanval, die vorige week woensdag begon, werden drie banken en drie tv-zenders in Zuid-Korea platgelegd. Daarbij werden de gegevens op 30.000 computers gewist, gingen websites van banken offline en weigerden pinautomaten dienst. Aanvankelijk werd met de beschuldigende vinger richting China gewezen, omdat een Chinees ip-adres in een logfile werd aangetroffen. Later bleek dat dat een intern ip-adres was dat ook in China werd gebruikt.

Reacties (47)

192.168.1.254
Vond ik ook een goede reactie! Absoluut on topic en voor alle IT'ers herkenbaar.

Wie het ook gedaan heeft... Die hebben het goed aangepakt, dan vraag ik mij wel af wat voor ''specialisten'' die logfiles analyseren. 8)7
En de verwijzing van initieel China naar nu Europa en de VS... Duhhh !!
Zo'n beetje 95% van wat er gehost wordt op de wereld hangt in Europa of de VS... dus zegt lekker veel over wie dit op zijn geweten zou hebben. Het is lekker suggestief naampjes rondstrooien zo. Iemand met ook maar een beetje verstand van zaken is zo dus niet meer terug te vinden en dankzij het vingertje wijzen zal ook geen overheid of bedrijf in de beschuldigde omgevingen nog zin hebben om ze te helpen uitzoeken wie de werkelijke dader is. Feit is dat ze het zonder die hulp gewoon niet gaan uitvinden.
Waarom? Zuid Korea heeft toch niemand wat misdaan?
Zuid-Korea loopt anders best ver voor op andere landen als het gaat om dieren. Niet zover als in het westen maar zeker een stuk verder dan omringende landen.
Zuid-Korea loopt anders best ver voor op andere landen als het gaat om dieren. Niet zover als in het westen maar zeker een stuk verder dan omringende landen.
Hehe lopen we voor? Je bedoelt in het manipuleren van dieren waardoor ze meer geld op leveren en een nog slechter leven hebben? Dat ze bij het slachten dan misschien het minste leed hebben in het westen, wil niet zeggen dat ze hier een fijn/goed leven hebben...

Hier is het leven van een kip vaak verrotter dan daar, en met de slachting is het precies andersom...

[Reactie gewijzigd door watercoolertje op 26 maart 2013 10:42]

En dat ip is toevallig niet van een VPN-dienst, TOR-exit node of een pc uit een botnet?
Ik vind het best kwalijk dat er direct met de beschuldigende vinger werd gewezen naar Noord-Korea en nu naar Europa en de VS. Heel waarschijnlijk heeft de hacker moeite gedaan om zijn identiteit te verbergen en heeft de computer met dat ip niet vrijwillig aan de aanval meegewerkt.
Ik vind het best kwalijk dat er direct met de beschuldigende vinger werd gewezen naar Noord-Korea

Bedoel je niet naar China?
In eerste instantie werd gelijk in de media gemeld dat Noord-Korea er mogelijk achter zat:

"In Zuid-Korea werd meteen met een beschuldigende vinger naar Noord-Korea gewezen. De actie zou een tegenaanval zijn; Pyongyang had het Zuiden ervan beticht achter een cyberaanval enkele dagen eerder te zitten."
bron: http://nos.nl/artikel/486...yberaanval-uit-china.html

Zie ook het eerste artikel hierover van bijvoorbeeld de nos:
http://nos.nl/video/48660...tations-in-zuidkorea.html

Toen ze de logbestanden doornamen werd er gepraat over een chinees ip en nu dus over een ip uit Europa of de VS.

Het ging me echter om het feit dat het gemakkelijk is om te zorgen dat niet je eigen ip in die logs voorkomt en dat het dus niet uitmaakt uit welk land dit komt.

[Reactie gewijzigd door Stevie-P op 26 maart 2013 09:51]

Precies, zeker als je dit soort berichten leest over het aantal bots wereldwijd, dan weet je bijna zeker dat je in logs nooit het bron IP van de aanvallers te zien krijgt.
In mijn optiek is het verhaal specifieker. Als je leest dat ze op een hele specifieke manier zijn binnengekomen (via de corporate antivirus distributie server van één van de aangevallen bedrijven) dan valt voor mij de mogelijkheid van een losgeslagen virus af; dit was echt doelbewust. Dan blijven er nog twee mogelijkheden over: iemand kan veel geld verdienen met de storing bij de banken (denk aan speculaties op een koersval) of iemand heeft baat bij een escalatie van het Noord-Zuid conflict (aangezien de vinger snel naar Noord-Korea zou wijzen). Een ander verband tussen de banken en tv stations zie ik niet namelijk.
Ik zie hier geen beschuldigende vinger in hoor. Ze zeggen alleen dat de aanval vanaf machines is gekomen die in de VS / Europa staan. Dat zegt uiteraard nog niets over de mensen achter de aanval. Dit kan nog steeds NK, China, Rusland of van mij part Tietjerksteradeel zijn. De echte aanvallers gaan ze misschien wel nooit vinden als ze de rommel achter hun kont hebben opgeruimd...
Pfff hoe dom kun je zijn. Ze noemen niet voor niks alleen europa en VS. Als ze echt niemand wilde beschuldigen zouden ze geen namen opnoemen. Als je zegt dat we een IP van Europa/VS getroffen hebben, beschuldige je ons al!
@ Stevie-P: Misschien heb je er oveheen gelezen maar dat staat toch gewoon al in het artikel.

Quote:

"Dat de Europese en Amerikaanse adressen op getroffen computers werden aangetroffen, wil niet zeggen dat de aanval daar ook vandaan komt: vaak worden aanvallen via meerdere locaties geleid, om de daadwerkelijke locatie van de aanvaller te verhullen."
Volgens mij is het niet zo moeilijk om een IP adres te spoofen, of om het via een ander land om te leiden (proxy), zoals in het artikel staat. Misschien is de aanval wel via een botnet gegaan. Dus zomaar beschuldigend met de vinger wijzen is niet erg verstandig. Ik vraag me af of ze ook goede bewijzen hebben waar de aanval vandaan komt, of dat ze alleen de locaties van de IP adressen hebben.
Mooie theorieën hierboven... Maar kan het niet zo zijn dat iemand gewoon het vliegtuig heeft gepakt en vanuit hier is gaan werken..

Het is nogal stom om dit vanuit je eigen land te doen....??????

Ik bedoel... we kunnen talloze servers opzetten, proxy did, omleiden dat, vpn zus en spoofing zo... ... Maar ik denk dat de dader wel wat slimmer is, en gewoon even vanuit een ander land is gaan werken..

[Reactie gewijzigd door World Citizen op 26 maart 2013 09:38]

Ik bedoel... we kunnen talloze servers opzetten, proxy did, omleiden dat, vpn zus en spoofing zo... ... Maar ik denk dat de dader wel wat slimmer is, en gewoon even vanuit een ander land is gaan werken..
Een slimme dader hoeft helemaal niet in een vliegtuig te springen. Een slimme dader hoeft namelijk gewoon niet eens z'n huis uit. ;)

En die slimme dader is dan gewoon geheel onzichtbaar / niet te achterhalen. Cover your tracks and Obfuscate. Digitaal is dat een heel stuk gemakkelijker te bewerkstelligen dan dat je jezelf fysiek gaat verplaatsen, laat staan als je gaat vliegen.

[Reactie gewijzigd door houseparty op 26 maart 2013 13:21]

Dan nog.... jij durft te garanderen dat je dan nooit meer te achterhalen bent...
Als je van plan bent een land te hacken en talloze bedrijven plat te leggen... dan kun je jouw handelingen alsnog beter uitvoeren vanuit een ander land dan je eigen land...

Dus je handelingen zijn perfect... Maar om die dan vanuit je thuis pc te doen... |:(
Vreemd hoe alle landen naar elkaar wijzen.. Je kunt gratis gebruiken maken van anonieme proxies overal ter wereld.. Waarom zou een hacker zijn echte IP gebruiken?
Aanvankelijk werd met de beschuldigende vinger richting China gewezen, omdat een Chinees ip-adres in een logfile werd aangetroffen.
Er werd helemaal niet gedacht dat China achter de aanvallen zat. Zuid-Korea heeft destijds aangegeven dat het om een Chinees IP-adres ging, hierbij heeft Zuid-Korea gelijk verklaard dat het niet om een Chinese aanval hoefde te gaan.

Uit de eerste onderzoeken blijkt dat de aanval vanuit één organisatie kwam. Dat de aanval van een Chinees adres kwam, hoeft echter niet te betekenen dat het om een Chinese aanval gaat, benadrukte de Zuid-Koreaanse woordvoerder tegenover persbureau AP. Hackers vallen vaak aan vanuit computers in andere landen om hun identiteit te verbergen.
Bron: nrc.nl

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Smartphones Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013