Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 31, views: 38.216 •
Submitter: Wouter7

Een grootscheepse aanval die in 2009 voor traag internet en haperende sites in Zuid-Korea zorgde, werd vanuit Noord-Korea uitgevoerd en maakte deels gebruik van pc's die vanaf een Belgische site besmet werden. Een populaire site voor moonwalkfilmpjes serveerde zijn bezoekers malware.

Vorige week lagen netwerken van Zuid-Koreaanse tv-stations en banken onder vuur, maar de ergste internetaanvallen die het land tot nu toe te verduren kregen waren de July 2009 Cyber Attacks. Door ddos-aanvallen met een grootschalig botnet kampte heel het land met traag internet en overheidssites waren niet, of heel moeilijk bereikbaar. Het botnet bestond voor een groot deel uit Zuid-Koreaanse computers, maar ook systemen uit Westerse landen waren tot onderdeel van het zombienetwerk gemaakt.

De besmetting van een grote hoeveelheid pc's verliep daarbij via de Belgische site Eternalmoonwalk.com die opgezet was als ode aan Michael Jackson, blijkt uit een reconstructie van De Standaard. Op de site, enkele dagen na de dood van Michael Jackson in juni 2009 opgezet door Studio Brussel, konden fans video's van moonwalks plaatsen. De site werd internationaal zeer populair en kreeg miljoenen bezoekers. De server waar de site gestald stond, bij het bedrijf HostBasket, was echter niet goed beveiligd en kwaadwillenden slaagden erin malware via de server te verspreiden, die bij bezoekers binnen kon komen via een lek in Adobe Flash. De malware W32.Dozer zorgde er vervolgens voor dat er nieuwe malware werd binnengehaald waarmee de besmette systemen konden bijdragen aan de ddos-aanval op het Zuid-Koreaanse internet.

Vanwege de gecoördineerde opzet wordt de aanval meestal toegeschreven aan Noord-Korea, al zijn daar geen harde bewijzen voor. Naar schatting hebben minstens honderden Belgische pc's als onderdeel van het botnet deelgenomen aan de aanval en zijn vele duizenden systemen in andere landen via de Belgische site besmet.

Reacties (31)

Minstens honderden?.. Wat is dat nou weer voor een indicatie. Minstens 200 hoogstens 1000? Niet echt specifiek.
Toch bizar, de algemene gedachte over Noord-Korea is dat het een zwaar onontwikkeld land is, toch krijgen ze dit voor elkaar. Hulp van buiten af? China?
Zo moeilijk is dit nu ook allemaal weer niet. Je huurt een hacker in om een site te besmetten, en gaat vervolgens zitten DDoSen. 13jarige scriptkiddies kunnen dat vanuit hun moeders kelder, dan moet het een nationale overheid ook wel lukken.
Ja, maar zo snel.
De website eternalmoonwalk.com werd in een korte tijd ontworpen en ontwikkeld. En dan was er de explosie van bekendheid, naar de hele wereld.
En toch slaagden 'ze' erin om heel kort op de bal te spelen, en de website te hacken.
Je vind zo scripts op het net die servers kunnen afspeuren naar een hele resem bekende zwakheden. Inbreken op een slecht beveiligde server word zo kinderspel. Bijkomend, als het door de overheid gedaan word zou het me niet verbazen dat je ook gewoon 0day exploits begint op te kopen in de hoop ze te kunnen toepassen.
Of je kunt simpelweg het botnet voor een appel en een ei huren.
Hoezo snel? Je geeft eigenlijk al een beetje antwoord op de (niet gestelde vraag).
De website eternalmoonwalk.com werd in een korte tijd ontworpen en ontwikkeld.
Studio Brussel dacht snel even een site op te zetten als ode, snel even een site opzetten gaat altijd ten koste van de veiligheid, want daar is dan simpelweg geen tijd voor.
"snel even" betekend niet per se dat hij van scratch is ontwikkeld he. Dit soort sites zijn bepaald niet uniek en worden vaak uit standaard componenten samengesteld.
Volgens het artikel hierboven, als het klopt natuurlijk, was het ook de server die niet goed was beveiligd. Wellicht iets van FTP, een gevoelige webserver of een ander serverprobleem.
Naar mijn weten stuurt Noord Korea mensen naar andere landen om opleidingen te volgen,

Leider Kim Jong-un bevoorbeeld:
"Kim Jong-un zou zijn opleiding in GŁmligen bij Bern in Zwitserland aan de International School of Berne hebben genoten, waardoor hij kennis heeft van Duits, Engels en Frans. Tijdens zijn verblijf daar leerde hij ook skiŽn, zo wordt beweerd. Hij leefde in Zwitserland onder de schuilnaam Chol-pak"
Bron: http://nl.wikipedia.org/wiki/Kim_Jong-un

Hierdoor kunnen ze kennis uit andere landen trekken en dit toepassen in de dictatuur van Noord Korea
haha dat gat toch tegen al zijn ideeŽn in.
plezier hebben en westerse dingen doen ECT?
Die ideŽen waar je het over hebt zijn enkel van toepassing op de bevolking, niet op hem, en ook niet op de elite die aan de macht zijn.
Vergis je niet. Landen om ons heen ontwikkelingen zich sneller dan hier.
Er hoeft maar een slimme tussen te zitten.
Raar dat ze BelgiŽ daarvoor kiezen. Met die datalimieten daar kan dat nooit veel voorstellen. Zeer, zeer merkwaardig.
Datalimieten? In BelgiŽ? Die tijd is toch grotendeels voorbij. Onder andere telenet biedt verscheidene abonnementen aan zonder limiet (wel met fup, maar je kan er flink op los downloaden)

Voor adsl heb je oa dommel die ongelimiteerd internet aanbieden.
vergeet aub ook de grote speler niet: Belgacom heeft ook al een hele tijd ongelimiteerd internet
Goh, dat wist ik zelfs niet. Thnx. Sinds fibernet kijk ik niet meer naar de concurrentie , zo te zien moet ik dat toch wat vaker doen.
Meestal gaat het om het vinden van een hefboom en gewoon met heel erg veel zijn, dat hoeven niet persť veel bytes per pc te zijn.
Dus als ik het goed begrijp, gaat het van Belgie > Noord-Korea > Aanval op Zuid-Korea?

Ik snap niet waarom mensen dit doen, overigens. Waarom zou je het internet van een (deel van een) land belemmeren?
Ik snap niet waarom mensen dit doen, overigens. Waarom zou je het internet van een (deel van een) land belemmeren?
Communicatie platleggen is een vrij effectief wapen. Het verzorgt direct al economische schade, en daarnaast onrust en verwarring.
Natuurlijk, daar had ik niet over nagedacht :)

Maar kunnen ze dan niet beter alleen de servers van de regering aantasten? Nu hebben gebruikers hier ook last van.
(sorry voor de vele vragen, is misschien OT)
denk dat daar de onrust en verwarring die ADQ al noemde een punt worden. als je bevolking onrustig word, krijgt de regering daar vanzelf ook problemen mee.
"Communications disruption can mean only one thing: Invasion."
Omdat er een oorlog tussen de twee landen is.
Wat een stemmingsmakerij zeg... staat er in de inleiding dat de aanval [..]"werd vanuit Noord-Korea uitgevoerd" en verderop in het artikel [..] "al zijn daar geen harde bewijzen voor.". Laat de redactie AUB de tegel doorlezen voordat je die gelijk op het web plempt.

Overigens lijkt het me persoonlijk aannemelijk dat Noord Korea erachter zit, ofwel zelf de aanval uitgevoerd heeft ofwel met het geroofde GDP een of ander bedrijf ingehuurt heeft om het te doen. Maar verkondig zoiets als mening en niet als feit...

[Reactie gewijzigd door BoozeWooz op 30 maart 2013 18:42]

Inderdaad. omdat het op dit moment een beetje in het nieuws is maakt het gelijk dat ook werkelijk alles maar afgeschoven gaat worden op Noord Korea.

Het blijft een vreemd land daar niet van maar ga eens nadenken over wie elke keer met die berichten naar buiten komt en welke belangen die er mee heeft.
Wel gek dat voor Noord Korea onlangs de nummer 1 positie overnam alle zooi op dit gebied gedaan werd door China en daar hoor je nu ineens niets meer over nee nu is het Korea..
Van beide gevallen zijn er geen echte harde bewijzen maar van beide gevallen is wel bewezen dat onze "vrienden" van de US of A er verdacht makingen op na houden.
Alleen mogen we niets van zeggen want je weet bevrijdingen en zo.. nou ja ware het niet dat het grootste deel van Nederland is bevrijd door de Canadezen en Engelsen ect maar dat terzijde.

Het liedje is ook Trees met een Canadees en niet Trees met een Amerikaan..

En daarnaast zijn we eigenlijk wel erg dom allemaal, we lopen zo te blťren dat die N-Koreanen zo dom zijn en achterlopen bla bla, maar ze leggen dan wel mooi de boel plat met hun kennis, kortom zo dom zijn ze dan ook weer niet wat weer indruist tegen onze denkwijze erover..

Kortom allemaal stemmingmakerij idd, maar ja zo werkt westerse propaganda.
Je mag in onze maatschappij best wat zeggen over de USA, het feit dat jouw reactie nog staat is daar een bewijs van. Dat is in veel landen wel anders.

Er zijn ook maar weinig mensen die, zoals jij het omschrijft, lopen te "bleren" dat de Noord Koreanen achterlijk zijn. Aziaten scoren over het algemeen wat hoger op IQ testen dan Europeanen en dat zal voor Koreanen niet anders zijn.

Het is goed gedocumenteerd wat de regering van Noord Korea uitspookt en dat is geen "Westerse propaganda" zoals jij dat noemt. Kijk maar eens op Wikipedia:

http://en.wikipedia.org/w...ean_human_experimentation en: http://en.wikipedia.org/wiki/Camp_22

Kortom, het is geen "lief" regiem wat verdedigd moet worden en waarbij kritiek verworpen moet worden onder de noemer "westerse propaganda"

Het is weliswaar niet bewezen dat Noord Korea achter deze aanval zit maar het is wel degelijk aannemelijk. De kennis hebben ze en de geschiedenis leert dat ze bereid zijn om op alle mogelijke manieren Zuid Korea en de landen die Zuid Korea steunen dwars te zitten.
Jouw Amerikaanse vrienden deden/doen ook heel veel aan experimenten op mensen, maar ze verdedigen doe je toch wel. Wat denk je van gevangenissen waar o.a ook burgers werden gemarteld (Guantanamo?). Maar het westen is zeer hypocriet, wij mogen hacken, nucleaire wapens maken en WMD wapens gebruiken tegen burgers (Vietnam, agent orange).

[Reactie gewijzigd door Mr.03 op 31 maart 2013 12:44]

"Jouw Amerikaanse vrienden deden/doen ook heel veel aan experimenten op mensen, maar ze verdedigen doe je toch wel."

-wat bedoel je met Amerikanen, ik ga voor het gemak uit dat je inwoners van de USA bedoelt.

-dat ik een afkeer heb van de Noord Koreaanse regering en hun handelswijze betekend niet dat ik gelijke actie van andere landen goedkeur. Volgens mij kun je ook op geen enkele manier uit mijn reactie halen dat ik dergelijke acties van andere landen wel goedkeur.
Het verschil zit in het feit dat wij, in "het westen" hier over kunnen discusseren en dergelijke zaken aan de kaak mogen stellen, dat zal je in Noord Korea niet lukken zonder terecht te komen in ťťn van de vele kampen.

[Reactie gewijzigd door Bilbo.Balings op 31 maart 2013 16:15]

blijkt uit een reconstructie van De Standaard
De Standaard heeft helemaal nix gereconstrueerd, het was Symantec die de analyse heeft gedaan:

vanuit de bron:
De beveiligingsfirma Symantec, bekend van onder meer de Norton Antivirus-software, maakte een analyse van de ‘malware' die voorkwam in de cyberaanval op Zuid-Korea.
Joh, bij de tweakers redactie werken gewoon mensen hoor, en zeker geen journalisten. Je kan dus raden wat je kan verwachten qua journalistieke inhoud. Maar dit is inderdaad wel een vrij ernstige vorm van oogklepperij.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Smartphones Beheer en beveiliging Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013