Zuid-Korea beschuldigt Noord-Korea na onderzoek van hacken kerncentrales

Noord-Korea heeft volgens Zuid-Korea in december vorig jaar cyberaanvallen uitgevoerd op computers die gebruikt werden bij een bedrijf dat kerncentrales beheert. Het zou wel gaan om aanvallen op niet-kritische systemen.

Zuid-Korea wijst er na onderzoek op dat onder andere ip-adresgegevens duidelijk maken dat de aanvallen door Noord-Koreaanse hackers zijn uitgevoerd. Ook de gebruikte code bij de aanvallen zou overeenkomen met die van eerdere malware die aan het regime in Pyongyang is toegeschreven, schrijft Reuters.

De aanvallen zouden in de periode van 9 tot en met 12 december zijn uitgevoerd. Deze waren gericht op de firma Korea Hydro and Nuclear Power Co Ltd die 23 nucleaire reactoren aanstuurt. De aanvallers stuurden in totaal 5986 phishing-mails naar 3571 medewerkers van het bedrijf.

In december maakten Zuid-Koreaanse beheerders al melding van pogingen om kerncentrales te ontregelen door middel van cyberaanvallen. Bij de aanvallen zou weliswaar data zijn buitgemaakt, maar het zou gaan om aanvallen op niet-kritische systemen. Eerder had een hacker via Twitter geëist dat Zuid-Korea drie reactoren zou stilleggen. Als zij dat zouden weigeren zouden deze 'vernietigd' worden.

Noord-Korea wordt vaker beticht van hackingpraktijken. Zo zouden zij volgens de VS verantwoordelijk zijn voor een grootschalige inbraak bij Sony Pictures. Aanleiding zou de film The Interview zijn waarin de Noord-Koreaanse dictator Kim Jong-un wordt bespot.

Door Dimitri Reijerman

Redacteur

Feedback • 17-03-2015 11:49 23

17-03-2015 • 11:49

23

Lees meer

Criminelen drongen computers van beheerder Amerikaanse kerncentrale binnen
Criminelen drongen computers van beheerder Amerikaanse kerncentrale binnen Nieuws van 7 juli 2017
Dns-lek toont dat Noord-Korea 28 .kp-sites heeft
Dns-lek toont dat Noord-Korea 28 .kp-sites heeft Nieuws van 21 september 2016
Onderzoek onthult mogelijke link tussen Sony-hack en Zuid-Koreaanse doelen
Onderzoek onthult mogelijke link tussen Sony-hack en Zuid-Koreaanse doelen Nieuws van 13 februari 2016
Onderzoekers presenteren werking Noord-Koreaans besturingssysteem
Onderzoekers presenteren werking Noord-Koreaans besturingssysteem Nieuws van 28 december 2015
'Hackers kwamen Sony-netwerk binnen door middel van phishingmails'
'Hackers kwamen Sony-netwerk binnen door middel van phishingmails' Nieuws van 22 april 2015
'Cyberdreiging grootste bedreiging voor nationale veiligheid VS'
'Cyberdreiging grootste bedreiging voor nationale veiligheid VS' Nieuws van 27 februari 2015
'NSA had ruim voor Sony-hack toegang tot systemen spionagedienst Noord-Korea'
'NSA had ruim voor Sony-hack toegang tot systemen spionagedienst Noord-Korea' Nieuws van 19 januari 2015
Zuid-Korea kampt nog steeds met hackaanvallen op systemen kerncentrales
Zuid-Korea kampt nog steeds met hackaanvallen op systemen kerncentrales Nieuws van 28 december 2014
Noord-Korea beschuldigt VS van platleggen internet
Noord-Korea beschuldigt VS van platleggen internet Nieuws van 27 december 2014
Meer producten en artikelen
Netwerk en systeembeheer Hackers Korea Noord-korea

Reacties (23)

-Moderatie-faq
23
23
15
0
0
0
Wijzig sortering
Verwijderd 17 maart 2015 12:18
Wat heel toevallig is, dat bij beide Noord Korea hacks ze vrijwel alles konden platleggen, behalve de twee qnx systemen die Sony en KHNPC hadden.

Ik vraag mij ook dan ook af, hoe het verder relatief weinig technologisch ontwikkelde land Noord Korea, met zelf bijna geen digitale infrastructuur zoveel macht, kennis en kunde heeft kunnen opbouwen om dit soort gigantische aanvallen te plegen.
ari-equal95 @Verwijderd17 maart 2015 13:28
Noord Korea heeft een enorm leger en geeft hier in verhouding belachelijk veel geld aan uit.http://nl.wikipedia.org/wiki/Noord-Korea#Defensie
Als een deel van dit budget en personeel hiervan aan digitale oorlogsvoering word uitgegeven kunnen ze dit soort acties prima realiseren.

Het schijnt dat in de grote steden hele flats met duizenden 'hackers' van de overheid gepositioneerd zijn. Ik vind het trouwens wel typisch Noord-Korea-stijl dat ze blijkbaar vaak hack aanvallen doen en daarbij opvallend vaak worden achterhaalt door het slecht uitwissen van hun sporen.
Je zou haast denken dat er opzet in het spel is..
xleeuwx @ari-equal9517 maart 2015 13:35
misschien was het wel een hacker die nog niet zoveel kennis heeft ;). Daarnaast boeit het ze misschien wel niet want in theorie zijn de landen nog wel in oorlog met elkaar.
SomerenV @Verwijderd17 maart 2015 13:12
Scholing in het buitenland ofzo? Kim Jong-un heeft bijvoorbeeld in Zwitserland op school gezeten. Lijkt me dat de hooggeplaatsten daar in dat land ook wel de mogelijkheid hebben (gehad) om zich in het buitenland te laten scholen. En misschien hulp van buitenaf (China) bij het hacken.
Nyarlathotep @Verwijderd17 maart 2015 15:44
Vergeet niet dat China een belangrijke bondgenoot is van Noord-Korea. China wordt ook al verdacht van grootschalige cyberaanvallen en zij hebben zéker de know-how om zo'n aanval uit te voeren.
hooibergje 17 maart 2015 12:01
Is het nou echt zo moeilijk om je essentiele systemen niet aan het internet te hangen?
dehardstyler @hooibergje17 maart 2015 12:10
Dat hoeft niks uit te maken, kijk maar naar Stuxnet.

[Reactie gewijzigd door dehardstyler op 5 augustus 2024 03:07]

MeNot2 @dehardstyler17 maart 2015 12:47
Dat raakt kant nog wal. Tuurlijk maakt het uit. Het beperkt de mogelijkheden voor hackers gigantisch. Dat het niet onmogelijk wordt betekent bij lange na niet dat het niets uit maakt.
dehardstyler @MeNot217 maart 2015 13:39
Ik had het inderdaad anders kunnen verwoorden ja. Ik heb het voor je aangepast. :)
hooibergje @dehardstyler17 maart 2015 12:13
Ja, shit, dat kan natuurlijk ook nog...
Finraziel @hooibergje17 maart 2015 12:22
Het zou wel gaan om aanvallen op niet-kritische systemen.
Verwijderd @hooibergje17 maart 2015 21:03
Je weet niet half wat voor systemen in Nederland aan het internet hangen.

Ik bedoel dan niet per direct kern centrales... maar andere systemen.
Zulke automatiseringssystemen werken nog vaak met oude systemen en vaak seriele communicatie protocollen die via een gateway over het ethernet lopen bij latere vernieuwingen.

Tevens omdat veel systemen niet gemaakt zijn om over het internet te werken, werken ze vaak over een VPN verbinding alsof alles een lokaal ethernet netwerk is met static ip's.

Stuxnet is gewoon een voorbeeld met wat je met gemak kan aanrichten ben je eenmaal binnen. Ben je binnen zijn vaak automatiseringssystemen met PLC's en dergelijke zaken zo zwak en kinderlijk eenvouding te hacken.

Stuxnet bracht schande bij Siemens. Resultaat: Nieuwe PLC serie met de focus op veiligheid en encryptie.

Mooi om te horen dat o.a. QNX weer laat zien hoe sterk het OS is. :) Veel scada pakketen draaien bijvoorbeeld nog steeds op Windows gatenkaas.

[Reactie gewijzigd door Verwijderd op 5 augustus 2024 03:07]

EektheMan 17 maart 2015 12:02
Kan me niet voorstellen dat China hier geen aandeel in heeft. De hackers opereren vanuit China waar de controle op het netwerk groot is. Geen idee wie de producent is van die kerncentrales, maar ik kan me voorstellen dat zowel Noord Korea als China geïnteresseerd zijn in de gebruikte technologie. Verder past het gewoon in de strategie van China om techlanden buiten spel te zetten. Samsung en LG zijn mooie targets en Zuid-Korea is een stuk gemakkelijker aan te vallen dan Japan.
bento smit @EektheMan17 maart 2015 12:25
Alle DPRK ip-adressen (1024) zijn in beheer bij een Chinese provider o.i.d.
Dus op een bepaalde manier is China bij elke DPRK internetactiviteit betrokken. Als zij het ergens echt niet mee eens waren zouden ze zo de stekker eruit kunnen trekken.
EektheMan @bento smit17 maart 2015 13:48
Op onderzoekers na heeft niemand in NK toegang tot het internet. Er zijn enkele hubs in China (oa Bureau 121)welke verdacht worden van de hacks. Zelfs als NK in enkele jaren een grote groep hackers heeft kunnen opleiden, dan nog is het moeilijk voor te stellen dat ze ook nog eens de tijd hebben gehad om deze aanvallen voor te bereiden. Lijkt me niet een projectje van een week of zelfs een jaar. Heeft NK wel voldoende talent rondlopen onder de bevolking die enkel maar gehoord heeft van internet?
Het spoor leidt al snel naar China. Ze lijkt actief betrokken te zijn bij deze hacks via educatie, planning en ondersteuning. Komt nog bij dat ook industrie slachtoffer is geweest waar NK totaal geen interesses bij hebben, maar China wel. Denk aan bepaalde takken van defensie, scheepvaart en chipindustrie.
Leitz 17 maart 2015 12:29
zijn altijd van die mooie beschuldigingen, word weer een welles nietes verhaal. kan me niet voorstellen dat noord Korea een belang heeft bij het ontregelen van een kerncentrale dichtbij.
Dat sony hack verhaal rammelde ook al zo, krijg meer de indruk van stemmingmakerij.
arjankoole
@Leitz17 maart 2015 13:33
kan me niet voorstellen dat noord Korea een belang heeft bij het ontregelen van een kerncentrale dichtbij.
Noord Korea heeft belang bij _alles_ wat onrust veroorzaakt in het buurland. Het regime heeft (dat is meer dan duidelijk) geen enkel respect voor een mensenleven, dus dat er duizenden mensen zouden sterven bij een meltdown (niet dat het zo ver zou komen) dat zal ze echt een rotzorg zijn.

Als het onrust veroorzaakt, en misschien zelfs de kop kost van een hoge regeringspief (idealiter zelfs de presidente), dan is Kim in z'n nopjes.

Sterker nog, verstoringen zijn soms een uitstekend excuus om binnen te vallen om orde op zaken te stellen. (zie ook: Rusland en Georgie). Noord Korea heeft een gigantisch leger. Nou denk ik niet dat ze zo dom/gek zouden zijn ZK aan te vallen, maar het is niet zonder historisch presedent.

[Reactie gewijzigd door arjankoole op 5 augustus 2024 03:07]

Astrix 17 maart 2015 12:57
Misschien moeten de Zuid-Koreanen maar eens goed te rade gaan bij zichzelf, de meeste geslaagde hackpogingen komen door slordigheid van het eigen personeel, bij veel organisaties gebruiken personeelsleden het bedrijfsinternet, ook voor privé activiteiten, dan kan één geopende phising mail, met keylogger.... al voldoende zijn om een goed beveiligd systeem binnen te kunnen dringen.
o_f_course 17 maart 2015 13:30
tijd voor een honeypot nep kerncentrale inclusief beveiliging, firewall etc. Bij incident wel hard protesteren, maar ondertussen geen echte problemen en wel kennis over wat er nu weer geprobeert is uit te vreten.
Verwijderd 17 maart 2015 15:47
china usa europa? spelen allemaal mee,en zolang het wij belangrijker vinden/of toestaan om dat spul hier en elders te scholen,vragen we er zelf om,
of zou het allemaal bewust gaan? tot een bepaalde hoogte,
ach laten we nu eens een filmpje hacken,
en huppa via bv china,zegt men?
het land bij uitstek die alles jat en alles namaakt,tot parfums toe,
kinder arbeid voor usa/europa's dikkoppen van nike adidas h&m etz etz,die nemen het niet zo nauw,
bv ook allerlij onderdelen uit oude pc etz halen,wat via de zogenaamde recycling van europa via bv spanje naar afrika gaat,
of usa,80% afgedankte elektronica ahum recycling gaat naar china,waarvan bewezen is dat er ook gevoelige info dus meeging.
en raad eens wat vele onderdeeltjes word als nieuw? weer uitgevoert,naar europa,of in china zelf of usa,
het is 1 groot spel totdat het fout gaat.
hoe ging het ook al weer in iran waar israel de kern centrales aanviel,als dat toen fout was gegaan was er vele malen meer ellende geweest,en was dat niet gewoon gebeurt via een thuis werker die met zijn labtop naar zijn werk ging en daardoor het vires verspreide.gek dat zo een israel niet afgrijzelijk op ze bek geslagen word,en de zogenaamde assen van het kwaad elke keer volop in het nieuws zijn.
Verwijderd 17 maart 2015 17:57
Typisch noord korea, te dom om te beseffen dat als je een nucleaire ramp begint in zuid korea dit vanzelf overwaaid naar noord?
cbravo2 17 maart 2015 19:03
Ik dacht dat alle state actors wel packet injectie kunnen plegen, her en der, in glasvezels. Dat betekent dat IP adressen niet zoveel meer zeggen.
Vetsmelter 17 maart 2015 20:52
Weet niet wat het ergste is, erin hacken of erin laten hacken.
Noord-Korea kan zowel Zuid-Korea ervan gaan beschuldigen van hackbare kerncentrales naast haar landsgrenzen neer te poten welke per direct een bedreiging vormen voor alle omliggende staten zoniet de ganse wereld.
Nucleaire (on)veiligheid is immers een grensoverschrijdend en een probleem dat door iedereen serieus dient genomen.
In Duitsland is men zich ook ten volle bewust van wat er gebeurt als die oude zooi van Frankrijk of België het begeeft en omgekeerd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq