Beveiligingsbedrijf vindt meer aanwijzingen voor WannaCry-link met Noord-Korea

Beveiligingsbedrijf Symantec heeft aanvullende informatie gepubliceerd, waaruit zou blijken dat de WannaCry-ransomware in verband staat met de Lazarus-groep, die banden heeft met Noord-Korea. De malware werd eerder aan het land toegeschreven, maar niet alle experts waren overtuigd.

In een publicatie schrijft Symantec dat het door de nieuwe bevindingen 'zeer waarschijnlijk is dat de Lazarus-groep verantwoordelijk is voor de verspreiding van WannaCry'. Toch zou de aanval zelf meer de tekenen dragen van het werk van internetcriminelen dan van een staat. Het bedrijf baseert zijn conclusie op overeenkomsten in gebruikte tools, technieken en infrastructuur.

Zo vond de eerste door Symantec vastgestelde infectie met WannaCry al plaats in februari, waarbij de systemen van een enkele organisatie werden besmet en de malware zich snel verspreidde naar meer dan honderd computers. Daarbij lieten de aanvallers enkele tools op het netwerk achter, die ook zijn gebruikt door de Lazarus-groep. Het gaat om de Destover-trojan, die werd gebruikt bij de aanval op Sony, en om de Volgmer-trojan die eerder is ingezet tegen Zuid-Koreaanse doelen.

In maart en april vonden meer aanvallen met WannaCry-versies plaats. Symantec schrijft dat het geen patroon heeft kunnen ontdekken in de gekozen doelen. Er zouden twee backdoors zijn gebruikt om toegang te krijgen tot de systemen, waarvan de zogenaamde Alphanc-backdoor veel code bevat van een Lazarus-backdoor. Daardoor komt het beveiligingsbedrijf tot de conclusie dat Alphanc een doorontwikkelde versie van die backdoor is.

Over de tweede backdoor, Bravonc, zijn minder details bekend. Symantec schrijft daarover dat deze verbinding maakt met dezelfde command and control-server als de Destover-trojan. Daarnaast is de broncode van Bravonc en Destover op dezelfde manier onleesbaar gemaakt.

De nieuwe bevindingen volgen op eerdere aanwijzingen dat er een verbinding is tussen WannaCry en de Lazarus-Groep. Deze werden gevonden door Symantec, Kaspersky en BAE Systems. In eerste instantie ging het om gedeelde code in de ransomware en malware van de Lazarus-groep. Naar aanleiding van die publicatie uitten beveiligingsonderzoekers hun twijfel over de bevindingen, omdat WannaCry niet de indruk maakt van een geavanceerde campagne. Of de huidige bevindingen van Symantec meer bijval vinden, moet nog blijken.

Noord-Korea heeft vorige week laten weten niet verantwoordelijk te zijn voor de infecties met de WannaCry-ransomware, die zich eerder deze maand over de wereld verspreidde.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 23-05-2017 07:34
94 • submitter: AnonymousWP

23-05-2017 • 07:34

94 Linkedin

Submitter: AnonymousWP

Lees meer

VS: Noord-Korea is verantwoordelijk voor de verspreiding van WannaCry-ransomware Nieuws van 19 december 2017
FBI: Noord-Korea gebruikt malware om luchtvaart- en telecomsector aan te vallen Nieuws van 15 november 2017
'Gevolgen WannaCry-aanval voor Britse ziekenhuizen waren eenvoudig te voorkomen' Nieuws van 27 oktober 2017
'Aan Noord-Korea gelinkte Lazarus-groep voerde hack uit op Taiwanese bank' Nieuws van 17 oktober 2017
'235GB data buitgemaakt bij hack op ministerie van Defensie in Zuid-Korea' Nieuws van 10 oktober 2017
Personen achter WannaCry-ransomware legen bitcoinwallets met losgeld Nieuws van 3 augustus 2017
'Systemen van nieuw Brits vliegdekschip draaien op Windows XP' Nieuws van 27 juni 2017
'Intern NSA-rapport legt link tussen WannaCry en Noord-Korea' Nieuws van 15 juni 2017
Microsoft waarschuwt voor aanval en brengt noodpatch voor Windows XP uit Nieuws van 13 juni 2017
Belgische politie vraagt WannaCry-slachtoffers zich te melden Nieuws van 9 juni 2017
Kaspersky dient klacht in over Microsoft bij Europese Commissie Nieuws van 6 juni 2017
'WannaCry trof meer dan 700.000 unieke ip-adressen' Nieuws van 30 mei 2017
Onderzoekers publiceren WannaCry-decryptor voor Windows 7 en andere systemen Nieuws van 19 mei 2017
Examenklacht-site van LAKS lag plat door WannaCry-ransomware Nieuws van 19 mei 2017
Ontwikkelaar maakt WannaCry-decryptor voor Windows XP Nieuws van 19 mei 2017
Wetsvoorstel VS dwingt NSA om overheidsorganen te informeren over zero-days Nieuws van 18 mei 2017
'NSA meldde kwetsbaarheden aan Microsoft voor Shadowbrokers-publicatie' Nieuws van 18 mei 2017
Onderzoekers vinden mogelijke link met Noord-Korea in WannaCry-malware Nieuws van 16 mei 2017
Beveiligingsonderzoeker vindt per toeval killswitch voor ransomware - update Nieuws van 13 mei 2017
Wereldwijde ransomwarecampagne legt Engelse ziekenhuizen plat - update Nieuws van 12 mei 2017
Meer producten en artikelen
Netwerk en systeembeheer Ransomware Security

Reacties (94)

-Moderatie-faq
94
92
43
10
0
28
Wijzig sortering
markwiering
23 mei 2017 11:49
Noord-Korea krijgt de schuld wegens politieke redenen, en niet omdat Noord-Korea daadwerkelijk schuldig is aan het verspreiden van WannaCry.

De echte schuldige, is de Amerikaanse NSA. De Amerikaanse NSA had een beveiligingslek gevonden in Windows. In plaats van Microsoft erover te informeren zodat Microsoft die lek kon dichten, is de NSA die beveiligingslek zelf gaan gebruiken om op andere computers te kunnen spioneren. Nu is er iemand bij de NSA die die gegevens blijkbaar heeft laten lekken, waardoor het in nog slechtere handen viel: zware Internetcriminelen die de computers van andere mensen blokkeren door alle bestanden erop te versleutelen en het alleen te ontsleutelen als er een flink geldbedrag wordt overgemaakt in Bitcoins.

Noord-Korea heeft daar dus niks mee te maken. Het is de Amerikaanse NSA die 100% schuldig is. De Amerikaanse NSA heeft dit heel makkelijk kunnen voorkomen.

De reden dat bij dit soort aanvallen het vingertje gewezen wordt naar landen als Noord-Korea, Perzië of Rusland, is omdat dit vijanden zijn van de Verenigde Staten van Amerika. Door alle schuld in de schoenen van jouw vijand te schuiven, zweep jij de bevolking op om in actie te komen. Dit is dus niks meer dan een voorbereiding om Noord-Korea binnen te kunnen vallen. Eerst moet Amerika een paar goede redenen hebben, dus waarschijnlijk zullen er in de toekomst veel meer aanvallen plaatsvinden waar Noord-Korea de schuld van krijgt, waarna Amerika besluit om Noord-Korea binnen te vallen.

Heel doorzichtig allemaal. Het verbaast mij zelfs dat zoveel mensen hier nog intrappen.
sdk1985
@markwiering23 mei 2017 18:01
Noord-Korea krijgt de schuld wegens politieke redenen, en niet omdat Noord-Korea daadwerkelijk schuldig is aan het verspreiden van WannaCry.

De echte schuldige, is de Amerikaanse NSA. De Amerikaanse NSA had een beveiligingslek gevonden in Windows. In plaats van Microsoft erover te informeren zodat Microsoft die lek kon dichten, is de NSA die beveiligingslek zelf gaan gebruiken om op andere computers te kunnen spioneren. Nu is er iemand bij de NSA die die gegevens blijkbaar heeft laten lekken, waardoor het in nog slechtere handen viel: zware Internetcriminelen die de computers van andere mensen blokkeren door alle bestanden erop te versleutelen en het alleen te ontsleutelen als er een flink geldbedrag wordt overgemaakt in Bitcoins.

Noord-Korea heeft daar dus niks mee te maken. Het is de Amerikaanse NSA die 100% schuldig is. De Amerikaanse NSA heeft dit heel makkelijk kunnen voorkomen.

De reden dat bij dit soort aanvallen het vingertje gewezen wordt naar landen als Noord-Korea, Perzië of Rusland, is omdat dit vijanden zijn van de Verenigde Staten van Amerika. Door alle schuld in de schoenen van jouw vijand te schuiven, zweep jij de bevolking op om in actie te komen. Dit is dus niks meer dan een voorbereiding om Noord-Korea binnen te kunnen vallen. Eerst moet Amerika een paar goede redenen hebben, dus waarschijnlijk zullen er in de toekomst veel meer aanvallen plaatsvinden waar Noord-Korea de schuld van krijgt, waarna Amerika besluit om Noord-Korea binnen te vallen.

Heel doorzichtig allemaal. Het verbaast mij zelfs dat zoveel mensen hier nog intrappen.
Los van het Noord Korea aspect:
Dit soort lekken stellen veiligheidsinstanties juist in staat om aanslagen te voorkomen. De manier waarop dit nu steeds uitlekt en bekend wordt verminderd de effectiviteit van deze instanties fors. Persoonlijk vind ik het heel vreemd om naar dit soort instanties te gaan verwijten dat een dergelijk lek niet wordt gerapporteerd. Des te meer aangezien de meeste recente aanslag in Europa vannacht heeft plaatsgevonden. Een jaar of 10 geleden, voor Snowden, had niemand door dat hij getapt werd (zowel criminelen als potentiële terroristen). Het is niet alsof de wereld daarvan toen in de brand vloog. Het verschil, nu het wel bekend is, dat er aan er gewoon rekening mee gehouden wordt (alternatieve vormen van communicatie, waaronder versleutelde telefoons). Hoe lasteriger het de veiligheidsdiensten wordt gemaakt, des te meer aanslagen niet op tijd worden verijdeld. Niet leuk, wel de realiteit.

[Reactie gewijzigd door sdk1985 op 23 mei 2017 18:06]

madmaxnl
@sdk198523 mei 2017 19:06
De dader van de aanslag was al bekend bij politie en de geheimendiensten dus deze kaart kun je niet spelen maat.

Ze hebben niet nog meer privacyinbreuk makende maatregelen nodig! Ze moeten hun doppen eens open doen en stoppen met meekijken als er een meisje achter haar laptop zich eentje zit te soppen. Heel leuk om te zien, maar daar voorkom je geen aanslagen mee.

Vraag me af wat ze al van de dader wisten en wat het typische paniekvoetbal en incidentenpolitiek ons deze keer brengt. Angst, verdriet en haat hebben een ongewenst effect in de zin dat men belachelijke besluiten er op onderbuikgevoelens doorheen geduwd krijgt. Emotie doet het sowieso al beter dan rationaliteit. Na zo een gebeurtenis al natuurlijk helemaal.
sdk1985
@madmaxnl23 mei 2017 19:19
De dader van de aanslag was al bekend bij politie en de geheimendiensten dus deze kaart kun je niet spelen maat.
Dat onderstreept mijn punt toch juist des te meer? Bekend zijn heb je niets aan. Je moet weten wat iemand wanneer van plan is. Zonder dat heb je niet genoeg voor een veroordeling (rechtstaat enzo). Dat gaat het beste als deze persoon dit gewoon even via een berichtje of telefoontje aan zijn handlanger/familie/enz doorgeeft. Nederland is wat dat betreft altijd koning tappen geweest. Voor het internet tijdperk werd er al stelselmatig fysiek getapt. Dat je daar nu pas iets van hoort is logisch, de kracht zat juist in dat niemand het wist en zich veilig waande.

[Reactie gewijzigd door sdk1985 op 23 mei 2017 19:26]

OruBLMsFrl
@sdk198523 mei 2017 20:55
Er zijn al zo lang zo veel aanslagen. Lockerbee, ETA, Sinn Fein. De Heineken ontvoering. Is het niet ook een beetje het 'vroeger was alles beter' verhaal met een onderliggende behoefte aan een veiliger wereldbeeld?

De aanslag gisteren vindt plaats in een land waar de geheime dienst al veel meer mag dan hier. Hebben ze daar tijdig kunnen ingrijpen, was dat voorkomen als ze encryptie hadden kunnen doorbreken? Eerder al die in London zelf nota bene. Er staan soms urenlang video's op Facebook en Youtube die je als waarschuwing had kunnen gebruiken om preventief te handelen, maar ook die hulp komt vaak te laat. Dan heb je je berichtje of telefoontje nota bene als publieke informatie. Als ze op de nu bekende informatie vaak al niet goed kunnen handelen dan zie ik de toegevoegde waarde van meer informatie door massale privacyschending ook niet echt.

Als je het dan moet hebben over vroeger, dan zie ik daar ook vooral het strijden voor onze vrijheid. Iets dat toen dagelijks levens kostte en nog altijd herdacht wordt op bevrijdingsdag. Terwijl we nu onze vrijheid aan alle kanten uitruilen voor 'gratis' gemakjes van online diensten en daarnaast aan een groot stuk schijnveiligheid. De huidige trend van informatieprofielen bij bedrijven levert je eerder op dat iemand reclame voor wapens te zien krijgt als persoonlijke advertenties dan dat zo iemand preventief kan worden behandeld of aangepakt lijkt het wel.

http://www.nydailynews.co...reports-article-1.1804354
http://www.mirror.co.uk/n...-chilling-goodbye-7362477

[Reactie gewijzigd door OruBLMsFrl op 23 mei 2017 20:56]

BeosBeing
@sdk198524 mei 2017 15:17
Dat onderstreept mijn punt toch juist des te meer? Bekend zijn heb je niets aan. Je moet weten wat iemand wanneer van plan is.
Daarvoor moet je ze schaduwen, iemand met ze laten spreken zonder dat ze in de gaten hebben wie het is, infiltreren dus, doen alsof je hetzelfde gedachtengoed aanhangt en met ze praten.
Zonder dat heb je niet genoeg voor een veroordeling (rechtstaat enzo).
Als je bewijzen hebt, dan kun je naar de rechter gaan. Bewijzen zijn er genoeg als de aanslag gepleegd is, maar dan ben je te laat, zeker als het een zelfmoordterrorist is want die hoef je niet meer gevangen te zetten en te veroordelen.

Maar als je op voorhand weet wat iemand ongeveer van plan is, dan kun je gericht die aanslag verijdelen zonder dat de beveiliging van het desbetreffende object verhoogd lijkt te zijn,
Dat gaat het beste als deze persoon dit gewoon even via een berichtje of telefoontje aan zijn handlanger/familie/enz doorgeeft.
En als die dat niet doet omdat hij zijn plannen in beslotenheid met handlangers doorneemt dan kun je ze ook niet verijdelen.

Ik dacht dat het de aanslagpleger van London was die 10 minuten voor zijn daad een berichtje stuurde. Als je al weet wat men van plan is kun je met zo'n timing-bericht nog ingrijpen (= gerichte aftap/surveillance), als je dat niet weet maar wel dat men iets van plan is, misschien ook. Maar als je iemand niet in de gaten houdt en het bericht onderschept (=massa-surveillance) dan ben je zeker te laat, zelfs als die persoon daad, plaats en tijd in zijn bericht zet en dat zal alleen zijn als die het stuurt naar de media.
Nederland is wat dat betreft altijd koning tappen geweest.
Klopt, en als dat gericht gebeurt is daar ook geen enkel probleem mee.
Voor het internet tijdperk werd er al stelselmatig fysiek getapt.
Klopt, maar de laatste paar jaar is men steeds meer overgeschakeld op ongericht tappen, sleepnetmethode en het blijkt nu dat dit niet werkt.
]quote] Dat je daar nu pas iets van hoort is logisch, de kracht zat juist in dat niemand het wist en zich veilig waande.[/quote]
Klopt, mensen weten het nu en weten dat dit ongericht tappen niets opbrengt, het brengt alleen onze privacy om zeep, en wordt later misschien nog een middel dat machtshebbers kunnen gaan misbruiken.
BeosBeing
@sdk198524 mei 2017 14:53
Los van het Noord Korea aspect:
Dit soort lekken stellen veiligheidsinstanties juist in staat om aanslagen te voorkomen.
In tegendeel. Het maakt veiligheidsinstanties lui. Veiligheidsinstanties, zeker geheime diensten beschikken over diverse methodes om potentieel gevaarlijke individuen waaronder buitenlandse spionnen en aanslagplanners te monitoren waaronder schaduwen en infiltratie maar juist dit soort effectieve methodes kosten mankracht en dus geld.

Dit is precies de reden waarom de politie nu alleen nog flitsboetes uitdeelt, de porsche-groep van de Algemende verkeersdienst en de latere V50 en V70 van de klpd zijn afgeschaft. Automatische kamera's zijn goedkoper (geen manuren) en leveren meer op.

Lekker gewoon alle communicatie loggen en nadat er iets gebeurt is op een paar specifieke termen doorzoeken is veel makkelijker. Je houd er alleen niemand mee tegen, zeker geen lone wolf zoals in Manchester of in Noorwegen. Daarvoor moet je toch echt andere methodes gebruiken zoals nagaan wie er bepaalde chemicaliën kopen of kunstmest terwijl ze geen agrarier zijn.

Tot nu toe is gebleken dat bijna alle aanslagplegers bij de veiligheidsdiensten bekend waren, echter men heeft deze personen nooit verder onderzocht, geschaduwd of anderzijds.

En mochten ze toegang nodig hebben tot een bepaalde pc of tablet dan is dat meestal best te regelen, bv via het plaatsen van een camera, met brute force cracking. Allen kunnen ze dat niet op iedereen toepassen omdat dat teveel rekenkracht zou vergen.
De manier waarop dit nu steeds uitlekt en bekend wordt verminderd de effectiviteit van deze instanties fors.
In tegendeel. Ja ze kunnen dan niet grote hoeveelheden pc's of telefoons meer checken, maar bij de verdachte personen waarvoor dat nodig is, kan dat wel. Ook mogen veiligheidsdiensten dat doen zonder dat de betrokkene daarvan op de hoogte is, iets dat de gewone politie tot voor kort niet mocht.
Persoonlijk vind ik het heel vreemd om naar dit soort instanties te gaan verwijten dat een dergelijk lek niet wordt gerapporteerd.
Het niet rapporteren maakt ook de overheidscomputers kwetsbaar, zowel die van andere overheidsdiensten zoals het ministerie van defensie, als die van de veiligheidsdienst zelf.
Des te meer aangezien de meeste recente aanslag in Europa vannacht heeft plaatsgevonden. Een jaar of 10 geleden, voor Snowden, had niemand door dat hij getapt werd (zowel criminelen als potentiële terroristen). Het is niet alsof de wereld daarvan toen in de brand vloog.
Nee in tegendeel. Hoe meer mensen weten dat er gemonitord wordt, hoe meer aanslagen er blijkbaar lijken te gebeuren. Zo er verband zijn?
Het verschil, nu het wel bekend is, dat er aan er gewoon rekening mee gehouden wordt (alternatieve vormen van communicatie, waaronder versleutelde telefoons). Hoe lasteriger het de veiligheidsdiensten wordt gemaakt, des te meer aanslagen niet op tijd worden verijdeld. Niet leuk, wel de realiteit.
Aanslagen worden op het moment vrijwel niet verijdeld ook al zijn de verdachten reeds maanden op voorhand bekend. Hier ontbreekt dus het stuk gericht monitoren, schaduwen, infiltreren.
markwiering
@sdk198524 mei 2017 15:06
Het feit dat er nu meer terroristische aanslagen plaatsvinden dan tien jaar geleden, heeft denk ik niks te maken met de onthullingen die Edward Snowden gedaan heeft of met versleuteling.

Ten eerste heeft Edward Snowden niks nieuws verteld. Ook voor zijn onthullingen, wist ik dat veiligheidsdiensten Internetverkeer aftapten om terroristische complotten te ontmaskeren.

Ten tweede, zelfs voor de mensen waarvan Edward Snowdens onthulling een complete verrassing was, is er verder weinig veranderd. Voor de onthulling van Edward Snowden waren het aantal mensen dat versleuteling-gebaseerde communicatie gebruikten in de minderheid, en dat is nog steeds zo. Het is niet zo dat wij nu opeens allemaal een vrije Linux-distributie gebruiken, Mozilla Firefox gebruiken met de maximale privacy-instellingen met extensies zoals Ghostery + een anonieme proxyserver, en dat wij alles wat er te versleutelen valt (harde schijf, bestanden, communicatie enzovoort) ook daadwerkelijk versleutelen.

Dit is verder ook heel moeilijk, want sommige versleutelingsprogramma's werken gewoon samen met veiligheidsdiensten, waardoor Internetcriminelen niks hebben aan jouw bestanden, maar veiligheidsdiensten wel. Jij moet dan dus ook een versleutelingsprogramma's hebben waarvan de broncode vrij is, en dan voor de zekerheid die vrije broncode controleren op achterdeurtjes en dan het programma compileren, aangezien jij ook nog het risico hebt dat de meegegeven broncode in orde is, terwijl de daadwerkelijk gebruikte broncode voor het compileren van het programma dat jij binnenhaalt stiekem wel een achterdeur heeft.

Maar, zelfs als jou dit allemaal lukt en jij versleutelt alles, heb jij kans dat er spionagevirussen op jouw computer staan die het hele bestand al ingelezen hebben voordat jij het hebt kunnen versleutelen. Hier moet jij je dan ook weer tegen wapenen.

Bovendien zitten de achterdeurtjes niet alleen in de programmatuur (Windows), maar ook in de apparatuur. Computers worden dusdanig gemaakt dat zij automatisch toegang geven aan veiligheidsdiensten als die erop willen kijken. Zelfs als jij dus een vrije Linuxdistributie draait waarvan jij de broncode gecontroleerd hebt en zelf gecompileerd hebt, zit jij dus niet veilig.

Jij moet dan een volledig eigen computer bouwen (ook de onderdelen van A tot Z construeren), dus eigenlijk gewoon het wiel opnieuw uitvinden, en daarna een eigen besturingssysteem ervoor schrijven zonder fouten erin en die sterk gericht is op veiligheid en versleuteling. Vervolgens schrijf jij daar jouw eigen programma's voor (het veiligst) of neem jij bestaande, openbroncode-programma's om erop te draaien en zorg jij ervoor dat bij het Internetten de hele bladergeschiedenis na elke sessie verwijderd wordt, moet jij nog gereedschappen gebruiken om te voorkomen dat andere websites jou kunnen volgen en gebruik jij voor de zekerheid een anonieme proxyserver, of zelfs meerdere.

En dan... Dan ben jij echt volledig ongrijpbaar voor veiligheidsdiensten. Jouw systeem is dan waterdicht. Zij kunnen geen gebruikmaken van achterdeurtjes in de programmatuur of apparatuur en als zij jouw bestanden op het Internetverkeer weten af te tappen, is het nog volledig versleuteld ook. Zij kunnen dus niks met jou. Zij weten niet eens welke websites jij allemaal bezoekt. :-D

Er gaat dus een enorm proces aan vooraf om volledig ongrijpbaar te worden voor veiligheidsdiensten. Dit is dus bijna onmogelijk. Jij hoeft je dus geen enkele zorgen te maken om mensen die versleuteling gebruiken. Zelfs als een ISIS-terrorist slim denkt te zijn door Tails te installeren op een volledig lege computer, met Tor het Internet opgaat en via sterk versleutelde chatprogramma's communiceert met medeterroristen die ook allemaal Tails draaien, alles versleutelen en met Tor het Internet opgaan, worden zij evengoed gewoon in de kraag gevat door de AIVD.

De grote aanslagengolf is gekomen na de grote vluchtelingencrisis rondom Syrië. Honderdenduizenden mensen die met bootjes naar Italië en Grieken komen en die via Turkije of via de Balkan door meerdere veilige landen reizen om in landen als Duitsland te komen. Erg dom om die mensen op te nemen, zeker na de waarschuwing van ISIS dat zij terroristen mee zullen sturen met die vluchtelingen.

Landen als Polen, Hongarije en Tsjecho-Slowakije accepteren alleen christelijke vluchtelingen, en daar heeft nog geen enkele terroristische aanslag plaatsgevonden. Dat gebeurt alleen in landen die Islamitische vluchtelingen wel omarmen, zoals Frankrijk, Duitsland en Groot-Brittannië.

Conclusie: bestanden versleutelen maakt veiligheidsdiensten niks uit, want zij kunnen toch wel zien wat jij verstuurt. Nog voordat jij het versleuteld hebt, hebben zij het al.
nhanssen
@markwiering23 mei 2017 16:53
Helemaal met je eens +3, toevallig dat Amerika ook nog een deal maakt met Saudi-Arabië voor "dingen" (olie).

Allemaal voorbereiding voor de komende oorlog, want N-korea is natuurlijk een eindje varen en Amerika heeft niet genoeg reserves qua olie.

[Reactie gewijzigd door nhanssen op 23 mei 2017 16:54]

beany
23 mei 2017 07:52
De focus lijkt veel op Noord Korea te liggen. Hebben de onderzoekers geen last van tunnelvisie??
Dasprive
@beany23 mei 2017 07:58
thegrugq (relatief bekende security en intelligence onderzoeker) heeft er al eens een stukje aan gewijd: hij dacht zelf ook hoe langer hoe meer aan NK. Interessant om te lezen. En dat was nog voor deze nieuwe info van Symantec, dus er valt toch wel iets voor te zeggen dat het toe te wijzen is aan NK.

https://medium.com/@thegr...s-of-mirrors-9eaa24bd99d8

[Reactie gewijzigd door Dasprive op 23 mei 2017 07:59]

Sergelwd
@Dasprive23 mei 2017 15:25
Maar de optie dat alle achtergelaten broodkruimels als zoete broodjes naar binnen gaan word weer volledig achterwege gelaten, imo is dit gewoon riooljournalistiek van tweakers.

Ter verduidelijking:
Alle aanwijzingen die nu worden gevonden zijn ook bewezen onderdeel van campagnes van de VS om hacks naar NK, Rusland of China te laten wijzen.

[Reactie gewijzigd door Sergelwd op 23 mei 2017 15:29]

tom.cx
@beany23 mei 2017 07:59
Dat gevoel heb ik ook altijd als er door Amerika gelijk naar China wordt gewezen bij een hack. Of Rusland. Daar zijn ze heel goed zijn.
Vexxon
@tom.cx23 mei 2017 08:56
Precies zoals alle mensen hier altijd meteen beweren dat het niet waar is, zonder enige kennis van zaken.
SomerenV
@Vexxon23 mei 2017 09:28
Niemand stelt dat de gegeven informatie niet klopt. Er wordt alleen geconstateerd dat er vaak direct met de vinger naar een van de drie landen gewezen wordt. Al is China de laatste tijd best afwezig. Voorheen was China vrijwel altijd de boosdoener, toen Rusland en nu weer Noord-Korea. Het kan ook best kloppen dat zij de daders zijn hoor. Maar waarom horen we nooit dit soort verhalen over een van onze bondgenoten? Dankzij Wikileaks weten we bijvoorbeeld dat de VS zich ook meermaals schuldig heeft gemaakt aan het verspreiden van malware/infecties. Maar de reactie daarop is bij lange na niet te vergelijken met de reactie wanneer het over Rusland/China/Noord-Korea gaat.

Daardoor gaan mensen twijfelen, en ik snap dat best.
Vexxon
@SomerenV23 mei 2017 11:11
Niemand stelt dat de gegeven informatie niet klopt.
Onder dit artikel (nog) niet, maar bij eerdere artikelen voerde dat de boventoon in de reacties.
Maar waarom horen we nooit dit soort verhalen over een van onze bondgenoten?
Misschien omdat die aanwijzingen er simpelweg niet zijn, het zijn immers bondgenoten?
Of, en dat is een stuk aannemelijker, zijn die aanwijzingen er wel maar hebben die bondgenoten ook aanwijzingen dat het land kwestie zich er zelf ook schuldig aan maakt.
Dankzij Wikileaks weten we bijvoorbeeld dat de VS zich ook meermaals schuldig heeft gemaakt aan het verspreiden van malware/infecties.
En dat keur ik ook zeker niet goed, maar dat zegt werkelijk helemaal niets over hoe legitiem deze aanwijzingen zijn, sterker nog het maakt het een stuk aannemelijker dat die aanwijzingen dat wel zijn. Wat het wel aannemelijk maakt is dat de VS zeer waarschijnlijk niet de enige zijn die dergelijke acties ondernemen, dus waarom Rusland, Noord-Korea, China en Nederland niet?
Daardoor gaan mensen twijfelen, en ik snap dat best.
Ik ook en dat is ook zeker terecht en nodig zelfs, het gaat mij meer om de vooringenomen mening dat het bij voorbaat niet klopt.

[Reactie gewijzigd door Vexxon op 23 mei 2017 11:14]

Sergelwd
@Vexxon23 mei 2017 15:26
We weten in ieder geval dat de vs tactieken hebben om sporen achter te laten die naar NK, Rusland en china leiden, maar dat veel mensen dit totaal niet in acht nemen ;)
Vexxon
@Sergelwd23 mei 2017 16:34
En wie zegt dat het Rusland niet is die sporen achterlaat die richting Noord-Korea wijzen?
Ik bedoel als je niets gelooft van de aanwijzingen die je voorgeschoteld worden (nogmaals sceptisch blijven is belangrijk), wie zegt dat jouw verdenkingen kloppen?
Als de VS dit kan, dan kan Rusland of ieder land dat ook.
Sergelwd
@Vexxon23 mei 2017 18:03
Misschien handig als je erbij zegt wat mijn verdenkingen dan zijn 8)7
Zodat ik het ook weet.

[Reactie gewijzigd door Sergelwd op 23 mei 2017 18:03]

Vexxon
@Sergelwd24 mei 2017 09:13
Als je de discussie gevolgd had dan had je dat kunnen lezen, zo niet: scroll naar boven zou ik zeggen.
dasiro
@SomerenV23 mei 2017 13:03
Maar waarom horen we nooit dit soort verhalen over een van onze bondgenoten?
onze bondgenoten kunnen het zich niet veroorloven om gepakt te worden en weten maar al te goed dat de amerikanen met hun belachelijk grote budgetten de daders wel zullen vinden. Als zij het zelf doen, komen ze er vaak mee weg, net omdat ze het zo goed kunnen verbergen en als het uitkomt er niemand durft op te reageren. Herinnert iemand zich nog de reactie van frau merkel op het feit dat ze werd afgeluisterd? waarschijnlijk niet, dus de reactie was niet krachtig genoeg
sdk1985
@SomerenV23 mei 2017 18:15
Voorheen was China vrijwel altijd de boosdoener, toen Rusland en nu weer Noord-Korea. Het kan ook best kloppen dat zij de daders zijn hoor. Maar waarom horen we nooit dit soort verhalen over een van onze bondgenoten?
Heeft toch gewoon op nu.nl gestaan? http://www.nu.nl/buitenla...r-vermeende-spionage.html

Als je er verder op Googled genoeg te vinden, Duitsland, Frankrijk, Turkije, Turkije bij Duitsland, Frankrijk bij andere EU landen, enz. Of doel je echt specifiek op de malware infecties en niet op spionage in het algemeen?

[Reactie gewijzigd door sdk1985 op 23 mei 2017 18:19]

Byron010
@Vexxon23 mei 2017 09:25
Ik denk dat mensen eerder beweren dat het niet waar hoeft te zijn.
En dat is het probleem dus ook, we moeten maar geloven wat de bedrijven/landen zeggen zonder dat we het echte 'bewijs' zelf kunnen zien. (even erbuiten laten dat vast stellen van bewijs en het ergens aan verbinden ook iets is wat je moet kunnen)

Betekent niet persee dat wat ze zeggen niet waar is, maar het kan nog steeds heel goed een leugen zijn.

[Reactie gewijzigd door Byron010 op 23 mei 2017 09:27]

D-Day
@Byron01023 mei 2017 09:57
Persoonlijk vind ik dit soort reacties een beetje irritant worden. Altijd dezelfde toon, lijkt heel objectief kritisch, maar de herhaling is vermoeiend.
Het hele artikel gaat over feiten.
Al dit soort reacties gaan niet over de feiten, maar een gevoel zus en een idee dat...
Je doet geen recht aan het artikel vind ik.
skunkopaat
@D-Day23 mei 2017 10:02
Weet je wat ik nog vermoeiender vind? Mensen die dit klakkeloos aannemen als feit, of mensen die dit ontkennen als feit.

Het is bittere noodzaak tegenwoordig om kritisch te zijn, zeker als het om dit soort zaken gaat. Dat mag wat mij betrefd vaak gezegd worden.

[Reactie gewijzigd door skunkopaat op 23 mei 2017 10:03]

D-Day
@skunkopaat23 mei 2017 10:09
Dan moet je duidelijk zijn, wees dan kritisch op Symantec, kom met argumenten of bronnen die bijvoorbeeld het tegendeel bewijzen, of draag andere deskundigen aan.
Dan gaat het tenminste over de inhoud.
Mijn punt is dat het altijd dezelfde reacties zijn, altijd dezelfde "kritiek" echter veel te algemeen, en het gaat dan al snel niet meer over de inhoud en het artikel. Imho hoort dat meer thuis op vage websites, niet op tweakers.
Ik zeg dus niet dat je niet kritisch mag zijn! Maar wees niet nep-kritisch, kom dan met inhoud en reageer inhoudelijk.
fluffy1
@D-Day23 mei 2017 10:15
Wat wil je dat we anders doen? Als een bericht vaak genoeg herhaald wordt er maar vanuit gaan dat het waar is?

De herhaling van onze kant mag dan wel vermoeiend zijn, maar hij is ook absoluut noodzakelijk! Zeker in deze tijden.
matroosoft
@fluffy123 mei 2017 11:22
Noodzakelijk waarom? En wat bedoel je precies met 'deze tijden'? Kan je dat concreet maken?

[Reactie gewijzigd door matroosoft op 23 mei 2017 12:37]

janbaarda
@D-Day23 mei 2017 10:26
Het heel artikel gaat over gevoel zus en aanwijzingen dat ... Als je het artikel goed leest zou Noord-Korea niet eens genoemd moeten worden. De inhoud zegt iets over duplicaat code met ander programma's van de Lazarus-groep, Destover-trojan, enz. Verder het gebruik van dezelfde command and control-server.

Wat niet genoemd wordt is dat de belangrijkste backdoor, die dit alles mogelijk maakt, afkomstig is van een westerse overheidsorganisatie...
janbaarda
@D-Day23 mei 2017 10:07
Het hele artikel vermijdt feiten, het gaat alleen over vermoedens an aanwijzingen. Een feit staat als een paal boven water: de basis van de hack is gelegd door de NSA. Verder gaat het over "mogelijke banden met
...", "uitten beveiligingsonderzoekers hun twijfel over de bevindingen", enz.

Zelfs de oorsprong van de zogenaamde Lazarus-groep (wie bedenkt zoiets?) is onbekend en de verwijzing naar andere landen berust op giswerk.

De reacties tegen objectief en kritisch commentaar vindt ik behoorlijk irritant.
Alxndr
@janbaarda23 mei 2017 10:14
dat staat toch ook de titel van het artikel? "aanwijzingen" het wordt nergens geclaimd dat het een feit is
Vayra
@D-Day23 mei 2017 10:23
Ga bij jezelf eens na waarom het irritant voelt. Waarschijnlijk doet het dat omdat het een ongemakkelijkere waarheid is. Het is veel prettiger om te kunnen geloven dat de VS het allemaal goed met ons voor heeft en dat Noord Korea de eeuwige boeman is. Dat houdt de wereld overzichtelijk.

Ondertussen zijn er talloze *feiten* aan het licht gekomen die nogal wat tinten grijs hebben geintroduceerd. Een aantal jaar geleden was je nog een alu-hoedje als je riep dat de NSA/VS de hele wereld bespiedde, ongericht en zonder specifiek doel.

[Reactie gewijzigd door Vayra op 23 mei 2017 10:26]

Iknik
@Byron01023 mei 2017 12:43
En dat is het probleem dus ook, we moeten maar geloven wat de bedrijven/landen zeggen zonder dat we het echte 'bewijs' zelf kunnen zien. (even erbuiten laten dat vast stellen van bewijs en het ergens aan verbinden ook iets is wat je moet kunnen)
Je hebt helemaal gelijk, maar dit zijn dus wel twee dingen die elkaar uitsluiten. In feite zeg je dat je bewijs wilt, maar tegelijkertijd dat jij (en ik en 99,9999% van de wereldbevolking denk ik) waarschijnlijk niet in staat bent dat bewijs te interpreteren. Waarom wil je dat bewijs dan? En waarom geloof je iemand wiens expertise het is om dat wel te snappen dan niet? In feite zeg je dat iemand ongelijk heeft totdat hij op de proppen komt met bewijs dat jij ook snapt (of kunt reproduceren). Maar of iets klopt of niet heeft niet zo veel te maken met of jij ook snapt waarom het klopt, of met jouw vermoeden dat zo'n expert er misschien wel een politieke agenda op na houdt.

Ik zou de vraag eerder omdraaien: waarom zou het niet waar zijn dat Noord-Korea hier achter zit? Niemand speelt het spel netjes, en iedereen is even ongeloofwaardig. Dus de Noord-Koreanen zouden er achter kunnen zitten, of de Russen, of de Chinezen, of de Amerikanen, of de Britten, of ... Maar wat maakt het uit wie er achter zit? Wat maakt het uit dat de Amerikanen hier achter zitten? Wordt Kim Jong-Un of Putin of daardoor een aardiger vent? Voor mij niet. Het zijn nog steeds heel enge mannetjes, nog steeds veel enger - voor mij persoonlijk, althans - dan de Britten of de Amerikanen. Als ik dan toch niemand kan geloven kies ik voor degene die voor mij persoonlijk waarschijnlijk het minst vervelend is.
Betekent niet persee dat wat ze zeggen niet waar is, maar het kan nog steeds heel goed een leugen zijn.
Dat kan met alles waar je niet genoeg vanaf weet, en niet-weten is een heel slechte reden om iets in twijfel te trekken.

[Reactie gewijzigd door Iknik op 24 mei 2017 09:45]

Vexxon
@Byron01023 mei 2017 11:00
Ik denk dat mensen eerder beweren dat het niet waar hoeft te zijn.
Laten we vooropstellen dat dat absoluut waar is en dat we ook zeker sceptisch moeten blijven, maar zoals D-Day al aangeeft het lijkt objectief kritisch maar dat is het niet altijd.
De betreffende reacties hebben dezelfde vooringenomen mening dat alles wat richting Rusland, China of in dit geval Noord-Korea discutabel of simpelweg niet waar is zonder verder in te gaan op het waarom het discutabel is.
Argumenten als 'de NSA doet het zelf ook!' voegen niet zoveel toe in die discussies.
Betekent niet persee dat wat ze zeggen niet waar is, maar het kan nog steeds heel goed een leugen zijn.
Klopt zeker, maar het grappige is dat mensen hetgeen wat in meer in hun straatje past wel klakkeloos aannemen. Ik noem maar wat: 'Do no evil'.
matroosoft
@tom.cx23 mei 2017 08:09
Punt is, zodra er een hack is geweest en er zijn aanwijzingen die richting Rusland of Noord-Korea wijzen, dan kan dat alleen maar anti-Rusland of anti-Noord-Korea propaganda zijn. No matter if it's true or not.
Nibelnoya2
@matroosoft23 mei 2017 09:26
Noord-Korea is dringend op zoek naar geld. Men richt zelfs ambassades/consulaten in het buitenland in als budgethotels en doet andere onverkwikkelijke zaken om maar aan geld te komen. http://money.cnn.com/2017...ea-hostel-berlin-germany/

Feit is dat Noord-Korea geheel geïsoleerd is middels sancties en men op vrijwel geen normale manier geld kan binnenhalen. De arbeiders uit NK die in ZK in fabrieken werken, dat geld is te zichtbaar om er zaken mee te doen die niet zichtbaar zijn voor de internationale gemeenschappen. Men heeft liever dit onzichtbare geld om aan de rest van de wereld in het ongewisse te laten over de financiering van hun wapenprogramma. Dit ontneemt de rest van de wereld de mogelijkheid om gerichte acties te ondernemen tegen dat soort programma's. Want NK heeft zelf lang niet alle kennis en materialen, ze moeten een deel betrekken en dat moet gefinancierd worden maar er is geen overduidelijk geldspoor om te volgen.
Donvermicelli
@Nibelnoya223 mei 2017 09:55
Noord-Korea is dringend op zoek naar geld. Men richt zelfs ambassades/consulaten in het buitenland in als budgethotels en doet andere onverkwikkelijke zaken om maar aan geld te komen. http://money.cnn.com/2017...ea-hostel-berlin-germany/

Feit is dat Noord-Korea geheel geïsoleerd is middels sancties en men op vrijwel geen normale manier geld kan binnenhalen. De arbeiders uit NK die in ZK in fabrieken werken, dat geld is te zichtbaar om er zaken mee te doen die niet zichtbaar zijn voor de internationale gemeenschappen. Men heeft liever dit onzichtbare geld om aan de rest van de wereld in het ongewisse te laten over de financiering van hun wapenprogramma. Dit ontneemt de rest van de wereld de mogelijkheid om gerichte acties te ondernemen tegen dat soort programma's. Want NK heeft zelf lang niet alle kennis en materialen, ze moeten een deel betrekken en dat moet gefinancierd worden maar er is geen overduidelijk geldspoor om te volgen.
Het programma waarbij de samenwerking van Zuid-Korea en Noord-Korea Noord-Koreaanse arbeiders in Zuid-Koreaanse fabrieken liet werken om voor beide landen goedkope producten te kunnen maken is stopgezet wegens de huidige ontwikkelingen en die fabrieken staan momenteel volledig leeg.

Die inkomstenbron hebben ze dan ook niet meer.
MsG
@Donvermicelli23 mei 2017 10:05
Er zijn anders wel noord-koreaanse arbeiders aan de slag in onder andere Polen. Ook staan diep in Rusland houtwerkkampen voor noord-koreaanse arbeiders, die ook helemaal ingericht zijn in noord-koreaanse propagandastijl.
Donvermicelli
@MsG23 mei 2017 13:11
Er zijn anders wel noord-koreaanse arbeiders aan de slag in onder andere Polen. Ook staan diep in Rusland houtwerkkampen voor noord-koreaanse arbeiders, die ook helemaal ingericht zijn in noord-koreaanse propagandastijl.
Bedankt voor de informatie, ik was niet op de hoogte van deze programmas.
MsG
@Donvermicelli23 mei 2017 13:14
Hier wat meer info. Reuze interessant: https://www.vice.com/en_u...korean-labor-camps-part-1
http://www.telegraph.co.u...e-labourers-benefit-from/
https://www.youtube.com/watch?v=SPjKs8NuY4s
bamboe
@Nibelnoya223 mei 2017 10:00
arbeiders uit NK die in ZK werken? Heb je daar een bron vermelding voor? (ik heb daar nog nooit van gehoort) en als je die grens bekijkt is het niet iets wat je even doorloopt om naar je werk te gaan.
Daarbij zullen ze niet meer terug naar NK willen als ze eenmaal een voet hebben gezet in ZK.

Het is wel zo dat ZK in NK een sector met fabrieken heeft gemaakt,
http://www.bbc.com/news/business-22011178

Misschien ben je daar mee in de war.

[Reactie gewijzigd door bamboe op 23 mei 2017 10:06]

stresstak
@bamboe23 mei 2017 12:17
Daarbij zullen ze niet meer terug naar NK willen als ze eenmaal een voet hebben gezet in ZK.
Kwestie van dreigen met represailles. Komt de werknemer niet terug naar huis dan pakken we zijn hele familie op en jagen ze naar een kamp. Of schieten ze dood. Of.. de geschiedenis heeft voorbeelden zat.
Iknik
@bamboe23 mei 2017 14:18
arbeiders uit NK die in ZK werken? Heb je daar een bron vermelding voor?
Ik denk dat hij hier op doelt: Kaesong Industrial Region. Dat zijn geen Noord-Koreanen die in Zuid-Korea werken, maar een gebied in het zuiden van Noord-Korea (tegen de grens) waar Zuid-Koreaanse bedrijven actief mogen zijn. Maar dat programma is gestopt.

edit:
Sorry, dat had je er zelf ook al bij gezet |:( Misschien eerst een post helemaal lezen voordat ik reageer :P

[Reactie gewijzigd door Iknik op 23 mei 2017 14:19]

janbaarda
@Nibelnoya223 mei 2017 10:15
Noord-Korea is dringend op zoek naar geld.

Waar slaat dit nu weer op? Hetzelfde geldt o.a. voor Griekenland, Venezuela, enz. Je dankt toch niet dat met het beetje geld uit ransomware een miljarden kostend raket programma gefinancierd kan worden? Dit nog afgezien van het feit dat N-K geen toegang heeft tot de internationale bankenwereld. Hoe ga je in NK met bitcoins betalen?
moreasy
@janbaarda23 mei 2017 11:04
never mind

[Reactie gewijzigd door moreasy op 23 mei 2017 11:05]

Jeoh
@janbaarda23 mei 2017 11:44
Concreet: Noord-Korea is dringend op zoek naar vreemde valuta, want met Noord-Koreaanse Won kan je vrij weinig kopen.
Morgan4321
@matroosoft23 mei 2017 11:21
Er is tot nu toe een heel duidelijke link, en dat is er een met de USA. De rest is speculatie, terwijl bekend is dat de CIA tools heeft om te doen lijken of een ander de aanval uitgevoerd heeft en het voor de hand ligt om aan te nemen dat andere landen zoiets ook zullen doen. Uiteindelijk heb je dus helemaal niks aan dat soort aanwijzingen. Maar je kunt altijd proberen er een propaganda oorlog mee te voeden, tenslote heeft dat Irak ook zoveel goeds gebracht.
matroosoft
@Morgan432123 mei 2017 11:29
En waarom zou Symantec volgens jou een politiek standpunt innemen? Of denk je dat Symantec die CIA tools voor het gemak maar even buiten beschouwing laat in hun conclusie?

[Reactie gewijzigd door matroosoft op 23 mei 2017 11:30]

Morgan4321
@matroosoft23 mei 2017 11:33
Als ze al dit soort tools meenemen in hun conclusies kun je alleen maar concluderen dat je niet weet waar het vandaan komt. Of Symantec politiek gemotiveerd is iets te zeggen weet ik niet. Zou me niks verbazen. Over Kaspersky zegt men ook steeds zoiets.
Iknik
@Morgan432123 mei 2017 14:23
Maar je kunt altijd proberen er een propaganda oorlog mee te voeden
En wat is daar het probleem van? Als ik moet kiezen tussen Noord-Korea, Rusland, China of Amerika, dan weet ik het wel. Er zijn genoeg objectieve bronnen te vinden waaruit je kunt halen dat uit dat rijtje Amerika veruit te prefereren is (N.B. als jij zo graag wilt kiezen voor een ander uit dat rijtje had je dus die objectieve bronnen uberhaupt niet gehad, net zomin als de vrijheid om te roepen dat de overheid een complot aan het smeden is. Misschien moet je daar ook even over nadenken.)

Wat jij wilt is een wereld waarin iedereen zich netjes gedraagt, en dat doet Amerika niet, helemaal mee eens. Maar die wereld is er niet en die komt er ook niet. Dan is het dus een kwestie van kiezen voor de minste van alle kwaden.

[Reactie gewijzigd door Iknik op 23 mei 2017 14:28]

henk717
@matroosoft23 mei 2017 11:18
Helemaal mee eens. WannaCry is zeer amateuristisch geschreven wat je kunt zien aan de kwaliteit van de encrypt module. Er zijn te weinig bitcoin adressen beschikbaar, worden veel losse componenten gedropt en er is een handmatige ontgrendeling actie benodigd. Overheden schrijven doorgaans betere malware. WannaCry lijkt tevens bij elkaar geraapt van verschillende componenten waarbij zij dus o.a. de shadowbroker exploits hebben gebruikt. Het zou me ook niets verbazen als een deel van hun code inderdaad lijkt op de noord-Koreaanse malware maar de oorzaak vind ik veel te voorbarig. Het lijkt mij veel logischer dat zij simpelweg deze code hebben gebruikt voor functies in hun malware zonder hier verder bij na te delen.
CivLord
@matroosoft23 mei 2017 12:14
Punt is, zodra er een hack is geweest en er zijn aanwijzingen die richting Rusland of Noord-Korea wijzen, dan kan dat alleen maar anti-Rusland of anti-Noord-Korea propaganda zijn. No matter if it's true or not.
Maar zodra er iets gebruikt wordt waarvan een deel ooit eerder vaag in verband gebracht werd met één van die landen of een deel van de communicatie laten verlopen via een server in één van die landen, wordt er al meteen gezegd dat het waarschijnlijk staatshackers zijn uit één van die landen.

Als hacker zou ik wel weten wat ik zou doen. Ik zou voor mijn mallware wat delen broncode gebruiken die eerder met een bepaald land in verband zijn gebracht en dan vervolgens een paar servers in dat land laten pingen en via een gehackte (of gehuurde) server in dat land wat communicatie laten verlopen.
En hackers zijn over het algemeen geen domme jongens, dus die zullen exact dat doen.
c-nan
@beany23 mei 2017 08:01
Tweakers doet er net zo hard aan mee, helaas.
Liberteque
@c-nan23 mei 2017 08:17
Jammer dat je -1 krijgt voor deze opmerking. Tweakers mag zich idd wel wat kritischer opstellen bij deze nogal opzichtige en oer luie beschuldigingen..
Dasprive
@Liberteque23 mei 2017 08:35
Als je dit wat opvolgt zul je zien dat het niet zomaar loze beschuldigingen zijn. Amerikanen hebben niet zo'n hele fijne attribution reputatie dat klopt, maar vaak kun je daar met wat logisch redeneren ook wel achter komen, vragen zoals:
Hebben ze de capaciteiten om het te doen? Hadden ze de kans om het te doen? Kun je logisch verklaren waarom ze het zouden willen doen?

Als je die afloopt klopt het vaak niet. In dit geval lijkt dat echter allemaal behoorlijk netjes in te vullen. Ik linkte er al eerder naar in een reactie maar zonde als ie verdwijnt in de massa, dit artikelje gaat er verder op in en is zeker de moeite waard om te lezen: https://medium.com/@thegr...s-of-mirrors-9eaa24bd99d8

En net zoals wij allemaal: Tweakers kan alleen maar rapporteren wat anderen melden (wat ze mijn inziens objectief doen) want we zitten er zelf niet bepaald middenin. En dat geldt dus ook voor reacties als "Het zijn loze beschuldigingen". We hebben geen idee.
Donvermicelli
@Dasprive23 mei 2017 10:02
Als je dit wat opvolgt zul je zien dat het niet zomaar loze beschuldigingen zijn. Amerikanen hebben niet zo'n hele fijne attribution reputatie dat klopt, maar vaak kun je daar met wat logisch redeneren ook wel achter komen, vragen zoals:
Hebben ze de capaciteiten om het te doen? Hadden ze de kans om het te doen? Kun je logisch verklaren waarom ze het zouden willen doen?

Als je die afloopt klopt het vaak niet. In dit geval lijkt dat echter allemaal behoorlijk netjes in te vullen. Ik linkte er al eerder naar in een reactie maar zonde als ie verdwijnt in de massa, dit artikelje gaat er verder op in en is zeker de moeite waard om te lezen: https://medium.com/@thegr...s-of-mirrors-9eaa24bd99d8
Zelfs al valt het allemaal na te lopen, het is op zijn minst kwalijk te noemen dat gewoon fatsoenlijke bronvermeldingen en attributies waarop men zich baseert ontbreken. Ik weet nog dat ik vroeger op school aangeleerd kreeg dat ik informatie zonder bronvermelding alls volledig onbetrouwbaar moest beschouwen.

Het enige waar ik veel mensen naar zie vragen is een duidelijkere berichtgeving.
ipv: "Jantje heeft dit gedaan, geloof mij maar! Dat kan echt niet!"
kun je ook melden: "Na het aantreffen van A,B,C en het raadplegen van D lijkt er een aanzienlijke kans te zijn dat Jantje dit gedaan heeft. Mocht dit waar zijn kan dit echt niet."

Vermoedens en speculaties verkondigen als waarheid is namelijk niet iets waar de media aan mee hoort te doen, die horen informatie te verzamelen, te controleren op waarheid en dit vervolgens de vermelden.
En net zoals wij allemaal: Tweakers kan alleen maar rapporteren wat anderen melden (wat ze mijn inziens objectief doen) want we zitten er zelf niet bepaald middenin. En dat geldt dus ook voor reacties als "Het zijn loze beschuldigingen". We hebben geen idee.
Tweakers als bedrijf is deel van een media groep en heeft een redactie, die kunnen dus zeker weten wel meer doen dan domweg rapporteren wat andere melden, de bronnen van andere nagaan en controleren op betrouwbaarheid zou één van die dingen kunnen zijn.

Dus juist als niemand een idee heeft van de waarheid is het aan een organisatie zoals Tweakers om wellicht eens op onderzoek uit te gaan.
D-Day
@Donvermicelli23 mei 2017 10:22
Heb je de bronvermelding wel gelezen? verwezen wordt naar de publisher zelf, Symantec... Uitgebreid artikel met aanwijzingen op de pagina zelf.
Donvermicelli
@D-Day23 mei 2017 10:36
Heb je de bronvermelding wel gelezen? verwezen wordt naar de publisher zelf, Symantec... Uitgebreid artikel met aanwijzingen op de pagina zelf.
Het gaat dan ook niet om dit artikel specifiek, het gaat om naar de eerder verwezen beschuldigingen vanuit de Amerikaanse overheid. Deze gaan vaker gepaard met de boodschap: vertrouw ons maar.
Anoniem: 310408
@Liberteque23 mei 2017 09:21
Jammer dat je -1 krijgt voor deze opmerking. Tweakers mag zich idd wel wat kritischer opstellen bij deze nogal opzichtige en oer luie beschuldigingen..
Als je nu wat argumenten zou geven waarom het opzichtige en oer luie beschuldigingen zouden zijn.... Niemand is 100% overtuigd van de 'bewijzen', het zijn slechts aanwijzingen. Maar ze stapelen zich wel op.

Maar lui? Opzichtig? Dat zie ik niet.
bozk
@c-nan23 mei 2017 08:21
Raar dat je denkt dat Tweakers hieraan mee doet.
Enigste wat Tweakers doet is de blogs vertalen en samenvatten van Symantec om ons in te lichten. Als Symantec had gezegd dat er een link was met AIVD dan had er wel AIVD gestaan.
Tweakers zal alle namen en landen wel kunnen censureren, maar dan zal het nieuws waardeloos zijn.

Er wordt ook nergens gezegd dat N.K zeer waarschijnlijk hier achter zit. Dit wordt over Lazarus-groep gezegd. Die vroeger wel een keer link had met N.K. Dit is gewoon een herrennering wat ze oplaten duiken.

[Reactie gewijzigd door bozk op 23 mei 2017 16:00]

janbaarda
@bozk23 mei 2017 10:32
Die vroeger wel weer link had met N.K.

Deze bewering is is dus gewoon onwaar. Ook in vroegere publicaties wordt alleen over vermoedens gesproken. Door herhaling lijkt het nu "waar" 8)7 te zijn. Dit lijkt meer op propaganda dan waarheidsvinding.
bozk
@janbaarda23 mei 2017 15:58
Pas hem meteen aan
Dutch_CroniC
@beany23 mei 2017 08:11
Is even wat anders dan Rusland ;)
frickY
@beany23 mei 2017 08:30
Verademing dat het eens niet "de Russen" zijn, toch?
stresstak
@frickY23 mei 2017 12:24
Die zijn een volgende keer weer aan de beurt. In deze competities staat dan de een en dan de ander weer vooraan in het nieuws.

Is het echt belangrijk ? Wordt er iets aan gedaan ? Neen.
osmosis
@beany23 mei 2017 10:16
Ja.

De exploits zijn van de CIA/NSA
Iedereen kon dus hiermee aan de slag die het in z'n bezit had via shadowbrokers
Ik denk dat NK dit keer de meest gewenste dader is.

Zelfde geldt is het gewoon een individu samen met wat dubieuze vrienden uit Litouwen ofzo
BrammetjeBram
@beany23 mei 2017 12:47
Joh , is propaganda.
Pearx
23 mei 2017 07:52
Zover ik begrijp uit het artikel zijn er aanwijzingen gevonden dat Lazarus-code is gevonden in WanneCry. En omdat die groep een link heeft met Noord Korea(?) wordt Noord Korea aan WanneCry gelinkt?

Begrijp me goed, N.K. lijkt niet op een leuk land, maar de link die nu gelegd word volg ik ff niet 8)7

(Of welke info mis ik)
RVervuurt
@Pearx23 mei 2017 07:57
Wat volg je niet? A heeft een link met B, B heeft een link met C, dus A heeft een link met C, via B.

Of het klopt is een tweede, maar de link zie ik wel.
BMN
@RVervuurt23 mei 2017 08:09
Op deze manier kan je WannaCry natuurlijk ook linken aan de NSA. De code lijkt wel een soort plakwerk van code uit diverse bronnen. Denk niet dat je op basis daarvan een schuldige kan aanwijzen.
Jester-NL
@BMN23 mei 2017 09:03
'tuurlijk is het te linken aan de NSA... en aan Microsoft.
Punt is: het gat is van MS. De tools om door dat gat heen te breken zijn van de NSA. En deze sloppy tool is niet van een van die twee.

Als ik werking en uitvoering van WannaCry en (bijvoorbeeld) een StuxNet vergelijk, dan valt de NSA gewoon af ;)
Dus dan wordt het afstrepen... en inderdaad: gezien de besmettingen in Rusland, is de kans dat het de jongens van Putin zijn redelijk onlogisch. Dus zoek je verder.
Blokker_1999
@Jester-NL23 mei 2017 09:13
En deze sloppy tool is niet van een van die twee.

Als ik werking en uitvoering van WannaCry en (bijvoorbeeld) een StuxNet vergelijk, dan valt de NSA gewoon af ;)
Dus dan wordt het afstrepen... en inderdaad: gezien de besmettingen in Rusland, is de kans dat het de jongens van Putin zijn redelijk onlogisch. Dus zoek je verder.
En waarom zou dit niet van de NSA kunnen zijn? Met opzet om NK nog eens de schuld te kunnen geven? En ook het treffen van Russen sluit de Russen niet uit. Anders wordt het wel heel eenvoudig: maak slachtoffers in eigen land en je bent niet meer verdacht ...
210667
@RVervuurt23 mei 2017 08:17
Dat is inderdaad een veel gemaakte fout in de redenatie. Heeft te maken met syllogisme en premisses.

B.v de conclusie is hier fout gelijk jouw conclusie:

Alle auto's die na 1994 zijn gebouwd hebben een katalysator (eerste premisse)
Mijn auto heeft een katalysator (tweede premisse)
Mijn auto is gemaakt na 1994 (conclusie)
Joever
@21066723 mei 2017 09:40
Of in dit geval

Lazarus is (waarschijnlijk) verantwoordelijk voor Wannacry
Lazarus heeft banden met Noord-Korea (gehad)
Noord-Korea is verantwoordelijk voor Lazarus

Dit is met de premisse dat Lazarus alleen voor Noord-Korea werkt.
Pearx
@RVervuurt23 mei 2017 08:20
De link tussen Lazarus en Noord Korea word (in dit artikel) niet duidelijk gemaakt.
Na wat zoeken komt het erop uit dat Zuid Korea slachtoffer is geweest van Lazarus.
Hierdoor wordt direct de meest voor de hand liggende vijand van Zuid Korea aangewezen.
Doordat er vaak wordt gesproken van: "Verschillende media rapporteerden dat Lazarus banden heeft met Noord Korea". Maar ik heb tot zover nog nergens harde aanwijzingen gelezen.

Zodra media elkaar gaan na papegaaien zonder de feiten te controleren dan word het een zooitje :)

Normaal gesproken zitten er namelijk wel leuke linkjes in de artikelen naar de bronnen, maar hier nog niet.
TangledUniverse
@Pearx23 mei 2017 09:58
En daarmee zijn kritische opmerkingen aan het adres van de Tweakers redactie niet onrechtvaardig. De concrete informatie ontbreekt en de redenatie, ook overgenomen van andere media, is krakkemikkig en veelal onjuist.
Vorige week poogde ik ook de vinger op deze zere plek te leggen, wat gelijk afgestraft werd met een -1. Nu gebeurt dat niet bij anderen, dus hopelijk begint men er meer open voor te staan.
Net als toen ontspoort de discussie -volledig begrijpelijk en logisch in mijn optiek- in een geopolitieke discussie, want er is geen 'tweakers informatie' om inhoudelijk over te discussieren. Enkel links naar instanties en personen die claims maken en die ook weer doorverwijzen naar andere links of de waarheid claimen zonder het bewijs te overleggen.
Dus nogmaals zou ik mijn vraagtekens willen plaatsen bij het absolute nut en het beoogde resultaat van dit soort 'nieuws'berichten. Het wekt voornamelijk irritatie op onderling, want er zijn geen (tweakers)feiten, alleen maar meningen over verschillende visies op de wereld. Daar zijn genoeg andere websites voor.
Pearx
@TangledUniverse23 mei 2017 11:05
OFFTOPIC: Aan de scorekaarten van de comments te zien, waardeert een groot deel deze kritische houding nog steeds niet :(
Crp
@Pearx23 mei 2017 12:01
Niet perse, de link met Noord-Korea word niet gelegd door aanval op Zuid-Korea. Er zijn in het verleden wel meer sporen van deze groep gevonden die naar Noord-Korea leidde. IP adressen, en overeenkomsten in andere malware afkomstig van Noord-Korea. Dus er zit wel meer achter dan alleen "..omdat Zuid-Korea"
Joever
@RVervuurt23 mei 2017 09:31
A heeft een link met B, B heeft een link met C (GEHAD), dus A KAN een link met C HEBBEN, via B.
FTFY

Ik snap je redenatie maar aangezien er (nog) niets bewezen is, is deze link tussen A en C ook (nog) niet te bewijzen.
stresstak
@Joever23 mei 2017 12:29
A kan C wel kennen en er later op een feestje van D achter komen dat beiden B kennen. Na het feestje zijn ze allemaal Lazarus.
j1b2c3
23 mei 2017 07:55
Banden met noord korea klinkt lekker , zonder dat daar echt bewijs voor is . Ik denk eerder cyber criminele organisatie Lazarus-groep die te huur is voor iedereen met geld.
Dasprive
@j1b2c323 mei 2017 08:26
Maar achter die Lazarus groep zou dus net weer NK zitten.
Anoniem: 84766
@j1b2c323 mei 2017 08:41
Banden met de NSA, waar wel bewijs voor is, zou wat meer in de voorgrond mogen blijven.
Anoniem: 310408
@Anoniem: 8476623 mei 2017 09:22
Banden met de NSA, waar wel bewijs voor is, zou wat meer in de voorgrond mogen blijven.
Vertel!
Anoniem: 84766
@Anoniem: 31040823 mei 2017 12:31
Waar denk je dat die exploits vandaan komen?
Auredium
23 mei 2017 08:11
Symantec is een Amerikaans bedrijf. leuk dat ze het zeggen maar ik zou liever horen wat Kasperski heeft gevonden. Klinkt wat dom maar Kasperski is een Russisch bedrijf en als zij zeggen dat er aanwijzingen zijn over Noord-Korea dan wil ik het wat meer geloven. Ik weet dat het ongelofelijk biased klinkt. Maar een Amerikaans bedrijf wat de retoriek van de Amerikaanse politiek opvolgt geloof ik niet.
De Russen hebben een 'Meh' gevoel bij Noord-Korea dus een uitspraak van een Russisch AV bedrijf tegen Noord-Korea zou mij wat verbazen en geloofwaardiger klinken. WC-eend die WC-eend doet aankondigen geloof ik niet zo heel snel meer.
zonoskar
@Auredium23 mei 2017 10:50
Voila: https://www.theguardian.c...north-korea-lazarus-group

Zowel Symantec als Kaspersky hebben vermoedens dat de Wannacry malware banden heeft met NK.
Jeoh
23 mei 2017 08:24
Ik blijf het maar raar vinden. Als het daadwerkelijk Noord-Korea was dan was de malware wel wat geadvanceerder (zie bijvoorbeeld de aanval op Sony). Nu was het relatief eenvoudig stilgelegd. Daarnaast was de manier om geld binnen te halen (uiteindelijk het hoofddoel voor het regime, zeker nu China ook de schroeven aandraait) amateuristisch.
FlowSnake
23 mei 2017 08:33
Ik vind het toch mooi dat de exploits die de NSA dus al die jaren heeft toegepast, nu in 'foute' handen zijn gevallen (hoe ironisch dat ook klinkt). Er wordt met geen woord meer gerept over de NSA en de belachelijke veiligheidsrisico's die zij dus moedwillig in standhouden, maar we gaan over om NK als het bolwerk van dit actuele kwaad af te schilderen.

Al was het NK niet, was het wel enig ander criminele groep die in dit gat gesprongen was. Van overheid tot maffia.

As usual is de Amerikaanse overheid een van de eerste die wapens gebruikt voor hen jingoïstisch beleid. Wanneer andere landen in dat gat springen, is het opeens een misdaad tegen de mensheid en what not. Deze nieuwe cyberthreats zijn 1 op 1 te linken met decennia oude films over biowarfare; denk aan Resident Evil et cetera. Maar omdat er nu geen doden vallen, wijzen we nu allemaal met het vingertje naar de uiteindelijke groep die er publiekelijk mee gaat, in plaats van de idioten die deze exploit hebben gevonden en miljoenen computers al jaren lang infiltreerden voor eigen gewin... errr, 'veiligheid'
ShadowBumble
23 mei 2017 08:37
Dames en Heren, zie hier een knap staaltje media en pr.

Het zou inderdaad mogelijk zijn dat er verbanden gevonden zijn tussen de Lazarus groep en Noord Korea en dat deze zelfs achter WanneCry zit. Echter zijn het toch echt de exploits en tools welke door de NSA achter gehouden zijn ( en publiek gemaakt door Shadow Brokers "Lost in Translation" dump ) die dit mogelijk hebben gemaakt.

Er waren al langer twijfels over de kunde waarmee WanneCry gemaakt was en er is zelfs al gesuggereerd dat het gewoon een script kiddie was vanwege de vele onnodige en stukken "foutieve en onnodige" code. De Lazarus group staat nu niet bekend om zijn " slechte" coding skills. Het is dus aannemelijk dat er iemand bezig is geweest welke vanuit meerdere bronnen een malware in elkaar geknutseld heeft.
Deem
23 mei 2017 09:24
WannaCry gebruik dezelfde exploit als die beschreven in de gelekte documenten van de NSA. Volgens mij is er een link met USA.
xiphoid
23 mei 2017 11:12
Haha, Noord Korea, wat, waren ze het zat om Rusland de schuld te geven? Wat een propaganda zeg. Grappemakers.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee