Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

Noord-Korea heeft volgens Zuid-Korea in december vorig jaar cyberaanvallen uitgevoerd op computers die gebruikt werden bij een bedrijf dat kerncentrales beheert. Het zou wel gaan om aanvallen op niet-kritische systemen.

Zuid-Korea wijst er na onderzoek op dat onder andere ip-adresgegevens duidelijk maken dat de aanvallen door Noord-Koreaanse hackers zijn uitgevoerd. Ook de gebruikte code bij de aanvallen zou overeenkomen met die van eerdere malware die aan het regime in Pyongyang is toegeschreven, schrijft Reuters.

De aanvallen zouden in de periode van 9 tot en met 12 december zijn uitgevoerd. Deze waren gericht op de firma Korea Hydro and Nuclear Power Co Ltd die 23 nucleaire reactoren aanstuurt. De aanvallers stuurden in totaal 5986 phishing-mails naar 3571 medewerkers van het bedrijf.

In december maakten Zuid-Koreaanse beheerders al melding van pogingen om kerncentrales te ontregelen door middel van cyberaanvallen. Bij de aanvallen zou weliswaar data zijn buitgemaakt, maar het zou gaan om aanvallen op niet-kritische systemen. Eerder had een hacker via Twitter geëist dat Zuid-Korea drie reactoren zou stilleggen. Als zij dat zouden weigeren zouden deze 'vernietigd' worden.

Noord-Korea wordt vaker beticht van hackingpraktijken. Zo zouden zij volgens de VS verantwoordelijk zijn voor een grootschalige inbraak bij Sony Pictures. Aanleiding zou de film The Interview zijn waarin de Noord-Koreaanse dictator Kim Jong-un wordt bespot.

Moderatie-faq Wijzig weergave

Reacties (23)

Wat heel toevallig is, dat bij beide Noord Korea hacks ze vrijwel alles konden platleggen, behalve de twee qnx systemen die Sony en KHNPC hadden.

Ik vraag mij ook dan ook af, hoe het verder relatief weinig technologisch ontwikkelde land Noord Korea, met zelf bijna geen digitale infrastructuur zoveel macht, kennis en kunde heeft kunnen opbouwen om dit soort gigantische aanvallen te plegen.
Noord Korea heeft een enorm leger en geeft hier in verhouding belachelijk veel geld aan uit.http://nl.wikipedia.org/wiki/Noord-Korea#Defensie
Als een deel van dit budget en personeel hiervan aan digitale oorlogsvoering word uitgegeven kunnen ze dit soort acties prima realiseren.

Het schijnt dat in de grote steden hele flats met duizenden 'hackers' van de overheid gepositioneerd zijn. Ik vind het trouwens wel typisch Noord-Korea-stijl dat ze blijkbaar vaak hack aanvallen doen en daarbij opvallend vaak worden achterhaalt door het slecht uitwissen van hun sporen.
Je zou haast denken dat er opzet in het spel is..
misschien was het wel een hacker die nog niet zoveel kennis heeft ;). Daarnaast boeit het ze misschien wel niet want in theorie zijn de landen nog wel in oorlog met elkaar.
Scholing in het buitenland ofzo? Kim Jong-un heeft bijvoorbeeld in Zwitserland op school gezeten. Lijkt me dat de hooggeplaatsten daar in dat land ook wel de mogelijkheid hebben (gehad) om zich in het buitenland te laten scholen. En misschien hulp van buitenaf (China) bij het hacken.
Vergeet niet dat China een belangrijke bondgenoot is van Noord-Korea. China wordt ook al verdacht van grootschalige cyberaanvallen en zij hebben zéker de know-how om zo'n aanval uit te voeren.
Is het nou echt zo moeilijk om je essentiele systemen niet aan het internet te hangen?
Dat hoeft niks uit te maken, kijk maar naar Stuxnet.

[Reactie gewijzigd door dehardstyler op 17 maart 2015 13:39]

Dat raakt kant nog wal. Tuurlijk maakt het uit. Het beperkt de mogelijkheden voor hackers gigantisch. Dat het niet onmogelijk wordt betekent bij lange na niet dat het niets uit maakt.
Ik had het inderdaad anders kunnen verwoorden ja. Ik heb het voor je aangepast. :)
Ja, shit, dat kan natuurlijk ook nog...
Het zou wel gaan om aanvallen op niet-kritische systemen.
Je weet niet half wat voor systemen in Nederland aan het internet hangen.

Ik bedoel dan niet per direct kern centrales... maar andere systemen.
Zulke automatiseringssystemen werken nog vaak met oude systemen en vaak seriele communicatie protocollen die via een gateway over het ethernet lopen bij latere vernieuwingen.

Tevens omdat veel systemen niet gemaakt zijn om over het internet te werken, werken ze vaak over een VPN verbinding alsof alles een lokaal ethernet netwerk is met static ip's.

Stuxnet is gewoon een voorbeeld met wat je met gemak kan aanrichten ben je eenmaal binnen. Ben je binnen zijn vaak automatiseringssystemen met PLC's en dergelijke zaken zo zwak en kinderlijk eenvouding te hacken.

Stuxnet bracht schande bij Siemens. Resultaat: Nieuwe PLC serie met de focus op veiligheid en encryptie.

Mooi om te horen dat o.a. QNX weer laat zien hoe sterk het OS is. :) Veel scada pakketen draaien bijvoorbeeld nog steeds op Windows gatenkaas.

[Reactie gewijzigd door Texamicz op 17 maart 2015 21:04]

Kan me niet voorstellen dat China hier geen aandeel in heeft. De hackers opereren vanuit China waar de controle op het netwerk groot is. Geen idee wie de producent is van die kerncentrales, maar ik kan me voorstellen dat zowel Noord Korea als China geďnteresseerd zijn in de gebruikte technologie. Verder past het gewoon in de strategie van China om techlanden buiten spel te zetten. Samsung en LG zijn mooie targets en Zuid-Korea is een stuk gemakkelijker aan te vallen dan Japan.
Alle DPRK ip-adressen (1024) zijn in beheer bij een Chinese provider o.i.d.
Dus op een bepaalde manier is China bij elke DPRK internetactiviteit betrokken. Als zij het ergens echt niet mee eens waren zouden ze zo de stekker eruit kunnen trekken.
Op onderzoekers na heeft niemand in NK toegang tot het internet. Er zijn enkele hubs in China (oa Bureau 121)welke verdacht worden van de hacks. Zelfs als NK in enkele jaren een grote groep hackers heeft kunnen opleiden, dan nog is het moeilijk voor te stellen dat ze ook nog eens de tijd hebben gehad om deze aanvallen voor te bereiden. Lijkt me niet een projectje van een week of zelfs een jaar. Heeft NK wel voldoende talent rondlopen onder de bevolking die enkel maar gehoord heeft van internet?
Het spoor leidt al snel naar China. Ze lijkt actief betrokken te zijn bij deze hacks via educatie, planning en ondersteuning. Komt nog bij dat ook industrie slachtoffer is geweest waar NK totaal geen interesses bij hebben, maar China wel. Denk aan bepaalde takken van defensie, scheepvaart en chipindustrie.
zijn altijd van die mooie beschuldigingen, word weer een welles nietes verhaal. kan me niet voorstellen dat noord Korea een belang heeft bij het ontregelen van een kerncentrale dichtbij.
Dat sony hack verhaal rammelde ook al zo, krijg meer de indruk van stemmingmakerij.
kan me niet voorstellen dat noord Korea een belang heeft bij het ontregelen van een kerncentrale dichtbij.
Noord Korea heeft belang bij _alles_ wat onrust veroorzaakt in het buurland. Het regime heeft (dat is meer dan duidelijk) geen enkel respect voor een mensenleven, dus dat er duizenden mensen zouden sterven bij een meltdown (niet dat het zo ver zou komen) dat zal ze echt een rotzorg zijn.

Als het onrust veroorzaakt, en misschien zelfs de kop kost van een hoge regeringspief (idealiter zelfs de presidente), dan is Kim in z'n nopjes.

Sterker nog, verstoringen zijn soms een uitstekend excuus om binnen te vallen om orde op zaken te stellen. (zie ook: Rusland en Georgie). Noord Korea heeft een gigantisch leger. Nou denk ik niet dat ze zo dom/gek zouden zijn ZK aan te vallen, maar het is niet zonder historisch presedent.

[Reactie gewijzigd door arjankoole op 17 maart 2015 13:34]

Misschien moeten de Zuid-Koreanen maar eens goed te rade gaan bij zichzelf, de meeste geslaagde hackpogingen komen door slordigheid van het eigen personeel, bij veel organisaties gebruiken personeelsleden het bedrijfsinternet, ook voor privé activiteiten, dan kan één geopende phising mail, met keylogger.... al voldoende zijn om een goed beveiligd systeem binnen te kunnen dringen.
tijd voor een honeypot nep kerncentrale inclusief beveiliging, firewall etc. Bij incident wel hard protesteren, maar ondertussen geen echte problemen en wel kennis over wat er nu weer geprobeert is uit te vreten.
china usa europa? spelen allemaal mee,en zolang het wij belangrijker vinden/of toestaan om dat spul hier en elders te scholen,vragen we er zelf om,
of zou het allemaal bewust gaan? tot een bepaalde hoogte,
ach laten we nu eens een filmpje hacken,
en huppa via bv china,zegt men?
het land bij uitstek die alles jat en alles namaakt,tot parfums toe,
kinder arbeid voor usa/europa's dikkoppen van nike adidas h&m etz etz,die nemen het niet zo nauw,
bv ook allerlij onderdelen uit oude pc etz halen,wat via de zogenaamde recycling van europa via bv spanje naar afrika gaat,
of usa,80% afgedankte elektronica ahum recycling gaat naar china,waarvan bewezen is dat er ook gevoelige info dus meeging.
en raad eens wat vele onderdeeltjes word als nieuw? weer uitgevoert,naar europa,of in china zelf of usa,
het is 1 groot spel totdat het fout gaat.
hoe ging het ook al weer in iran waar israel de kern centrales aanviel,als dat toen fout was gegaan was er vele malen meer ellende geweest,en was dat niet gewoon gebeurt via een thuis werker die met zijn labtop naar zijn werk ging en daardoor het vires verspreide.gek dat zo een israel niet afgrijzelijk op ze bek geslagen word,en de zogenaamde assen van het kwaad elke keer volop in het nieuws zijn.
Typisch noord korea, te dom om te beseffen dat als je een nucleaire ramp begint in zuid korea dit vanzelf overwaaid naar noord?
Ik dacht dat alle state actors wel packet injectie kunnen plegen, her en der, in glasvezels. Dat betekent dat IP adressen niet zoveel meer zeggen.
Weet niet wat het ergste is, erin hacken of erin laten hacken.
Noord-Korea kan zowel Zuid-Korea ervan gaan beschuldigen van hackbare kerncentrales naast haar landsgrenzen neer te poten welke per direct een bedreiging vormen voor alle omliggende staten zoniet de ganse wereld.
Nucleaire (on)veiligheid is immers een grensoverschrijdend en een probleem dat door iedereen serieus dient genomen.
In Duitsland is men zich ook ten volle bewust van wat er gebeurt als die oude zooi van Frankrijk of België het begeeft en omgekeerd.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True