'Intern NSA-rapport legt link tussen WannaCry en Noord-Korea'

Uit een intern NSA-rapport zou naar voren komen dat Noord-Korea betrokken is bij de verspreiding van de WannaCry-malware, zo vertellen anonieme medewerkers aan The Washington Post. Het zou gaan om een poging om bitcoins te verdienen.

De krant schrijft dat het rapport, dat niet naar buiten is gebracht, is gebaseerd op een analyse van tactieken, technieken en doelwitten. Op basis daarvan zou de NSA met 'gematigde zekerheid' kunnen zeggen dat deze gelinkt zijn aan de Noord-Koreaanse geheime dienst. Uit het rapport komt verder naar voren dat de dienst een 'cyber actor' heeft gesteund die verantwoordelijk was voor twee versies van WannaCry. Daarbij gaat het om de Lazarus-groep, die ook door verschillende beveiligingsbedrijven met de ransomware werd verbonden.

In het rapport gaan analisten ervan uit dat WannaCry een poging was om geld te verdienen, die echter geen succes had. Tot nu toe zou niemand de ongeveer 140.000 dollar aan bitcoins hebben geclaimd. Beveiligingsonderzoeker Jake Williams laat aan de krant weten dat hij ervan uitgaat dat de verspreiding van de malware een fout was tijdens een testfase. Dat zou de gebreken van de kwaadaardige software verklaren. Hij noemt als voorbeeld dat de verspreiders niet kunnen zien wie het losgeld heeft betaald.

Een van de aanwijzingen voor Noord-Korea is het gebruik van een verzameling Chinese ip-adressen, die in het verleden door de Noord-Koreaanse geheime dienst zijn gebruikt. De informatie van de NSA zou verder overeenkomen met die van andere westerse inlichtingendiensten. Een van de diensten zou dit voorjaar een prototype van WannaCry bij een niet-westerse bank hebben ontdekt. In hoeverre de informatie van de NSA is gestoeld op de eerdere bevindingen van beveiligingsbedrijven, komt niet naar voren.

De WannaCry-ransomware, die zich in korte tijd over een groot aantal kwetsbare systemen verspreidde, maakte gebruik van een exploit van de NSA, genaamd Eternalblue. Daarover schreef The Washington Post eerder dat de NSA een waarschuwing had afgegeven aan Microsoft, zodat het bedrijf op tijd met de nodige patches kon komen. De Shadowbrokers publiceerden de Eternalblue-tool in april. De tool is een exploit voor een kwetsbaarheid in de implementatie van het smb-protocol.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 15-06-2017 10:3174

15-06-2017 • 10:31

74 Linkedin

Lees meer

Klein aantal Boeing-computers is getroffen door WannaCry-malware Nieuws van 29 maart 2018
VS: Noord-Korea is verantwoordelijk voor de verspreiding van WannaCry-ransomware Nieuws van 19 december 2017
FBI: Noord-Korea gebruikt malware om luchtvaart- en telecomsector aan te vallen Nieuws van 15 november 2017
'Aan Noord-Korea gelinkte Lazarus-groep voerde hack uit op Taiwanese bank' Nieuws van 17 oktober 2017
'235GB data buitgemaakt bij hack op ministerie van Defensie in Zuid-Korea' Nieuws van 10 oktober 2017
Personen achter WannaCry-ransomware legen bitcoinwallets met losgeld Nieuws van 3 augustus 2017
'Systemen van nieuw Brits vliegdekschip draaien op Windows XP' Nieuws van 27 juni 2017
NSA plaatst sysadmin- en beveiligingstools op GitHub Nieuws van 19 juni 2017
'WannaCry trof meer dan 700.000 unieke ip-adressen' Nieuws van 30 mei 2017
Beveiligingsbedrijf vindt meer aanwijzingen voor WannaCry-link met Noord-Korea Nieuws van 23 mei 2017
'NSA meldde kwetsbaarheden aan Microsoft voor Shadowbrokers-publicatie' Nieuws van 18 mei 2017
Onderzoekers vinden mogelijke link met Noord-Korea in WannaCry-malware Nieuws van 16 mei 2017
Microsoft: WannaCry toont gevaren opsparen kwetsbaarheden door overheden Nieuws van 15 mei 2017
'Groep achter Sony-hack richt zich wellicht op internationale banken' Nieuws van 13 februari 2017
Meer producten en artikelen
Netwerk en systeembeheer NSA Ransomware Security

Reacties (74)

-Moderatie-faq
74
60
24
2
0
8
Wijzig sortering
SomerenV
15 juni 2017 10:40
Yay, weer een artikel over vijanden van het westen, bomvol met aannames, speculatie en anonieme bronnen. Ik wacht op de dag dat er keiharde bewijzen naar boven komen dat regime X achter aanval Y zit. Personen achter dit soort aanvallen mogen hangen wat mij betreft, maar dit soort berichtgeving op basis van speculatie en aannames, gebaseerd op het verhaal van anonieme bronnen, is in mijn ogen mogelijk minstens zo gevaarlijk. Je kunt er bewust (of onbewust) een bepaalde denkrichting mee creëren. Mensen allemaal een bepaalde richting op sturen.
AnonymousWP
@SomerenV15 juni 2017 10:47
Hoe wil je dat doen dan? Je doet overkomen alsof het kinderlijk eenvoudig is om met keiharde bewijzen te komen. Het is nou eenmaal niet eenvoudig om dit soort dingen te traceren, waarbij de aanvallers vrij anoniem blijven. Het is niet realistisch om te denken dat je bij dit soort ransomwareprojecten kinderlijk eenvoudig allerlei sporen kan vinden. Het blijven dus gewoon speculaties. Ja, nieuwssites posten erover, maar het is en blijft toch interessant om te zien hoe instanties erover denken, anders hadden mensen hier ook geen discussie over ;).

[Reactie gewijzigd door AnonymousWP op 15 juni 2017 10:49]

Mit-46
@AnonymousWP15 juni 2017 11:28
Het is propaganda.

Wanneer je dit niet ziet (wat vele zo 1,2,3, niet zien \ beseffen) dan is Noord Korea nu dus k*t, want roept "het nieuws".

Dit is gewoon slecht.

Wanneer je iets niet zeker weet dan moet je niet beschuldigen. Zo simpel is het in mijn beleving.

[Reactie gewijzigd door Mit-46 op 15 juni 2017 11:28]

kaasboer09
@Mit-4615 juni 2017 11:36
Op zich is er niks mis met het melden van verdenkingen, mits duidelijk wordt vermeld dat het inderdaad slechts een verdenking is en er kan worden aangegeven waarom er verdenkingen zijn. Dat is het geval in dit nieuwsbericht.

Echter, de betreffende bron (NSA) (een anonieme medewerker van de NSA) is op zijn minst twijfelachtig te noemen, en de Amerikaanse geheime diensten hebben wat mij betreft de hand te vaak overspeeld om nog serieus te worden genomen is het nieuws.

[Reactie gewijzigd door kaasboer09 op 15 juni 2017 11:44]

SomerenV
@kaasboer0915 juni 2017 12:31
Ook met het melden van verdenkingen is van alles mis. Veel mensen lezen namelijk de woorden hack, Noord-Korea/Rusland en aanval in één zin en vergeten direct al het andere. En je hebt veel mensen die alleen de titel checken en zien dat Land X weer 's een aanval uitgevoerd zou hebben.

Er is een reden dat een verdachte in bijvoorbeeld een moordzaak niet bij naam genoemd wordt. Dat kan namelijk nogal wat schade toebrengen. Zowel aan de verdachte als aan het onderzoek. In mijn ogen ben je nog altijd onschuldig totdat het tegendeel bewezen is. Zo hoort strafrecht te werken, maar zo werkt het blijkbaar niet in de wereld van geopolitieke spelletjes.
kaasboer09
@SomerenV15 juni 2017 14:32
Waar jij over praat is een vorm van zelf-censuur. Persoonlijk wil ik graag op de hoogte zijn weten wie elkaar beschuldigen. Wie ik dan geloof, dat is een tweede. Bovendien is de gemiddelde tweaker niet de gemiddelde Nederlandse lezer. De mensen die graag headlines lezen kunnen beter op terecht op Facebook of fok.nl
FreshMaker
@AnonymousWP15 juni 2017 12:06
Hoe wil je dat doen dan? Je doet overkomen alsof het kinderlijk eenvoudig is om met keiharde bewijzen te komen. Het is nou eenmaal niet eenvoudig om dit soort dingen te traceren, waarbij de aanvallers vrij anoniem blijven. Het is niet realistisch om te denken dat je bij dit soort ransomwareprojecten kinderlijk eenvoudig allerlei sporen kan vinden. Het blijven dus gewoon speculaties. Ja, nieuwssites posten erover, maar het is en blijft toch interessant om te zien hoe instanties erover denken, anders hadden mensen hier ook geen discussie over ;).
Ze hadden keiharde bewijzen ...
Het enige land wat NIET getroffen was door WannaCry was N-Korea

Dat is bewijs genoeg voor de gemiddelde overheid.

:+
maquis
@FreshMaker15 juni 2017 15:14
Tenzij het de verenigde staten dit geintje zelf heeft geflikt, en noord korea met rust heeft gelaten om de schuld bij hun in de schoenen te laten schuiven.

Deductie is leuk, mits je voldoende gegevens hebt en..........daar is de wens voor harde bewijzen weer.
Liberteque
@FreshMaker15 juni 2017 12:27
En met een land dat maar 28 websites heeft... :z
FreshMaker
@Liberteque15 juni 2017 12:30
En met een land dat maar 28 websites heeft... :z
Maar dat verteld de VS je weer, dus IS dat wel zo ..
Liberteque
@FreshMaker15 juni 2017 12:38
Deze berichten komen ook van mensen die er geweest zijn .. Het aantal aansluitingen en PC's is daar ook extreem laag dus mss klopt het wel qua verhoudingen..

North Korea accidentally leaks DNS only 28 domains
Jerie
@FreshMaker15 juni 2017 22:30
Je hebt niet zo veel websites nodig wanneer je bevolking geen toegang tot internet heeft omdat dat niet interessant is. Vergeet niet dat die mensen geheel in hun eigen wereld leven, met hun eigen versie van de waarheid. Misschien denkt men wel dat die waarheid DE waarheid is; maar het is slechts hun eigen versie van de waarheid. En hij ligt verre van de realiteit.

(Hetzelfde geldt overigens ook voor ons, maar we hebben wel stukken meer speelruimte in het Westen.)
AnonymousWP
@FreshMaker15 juni 2017 15:35
Heb je daar een bron van dan? Want Rusland is volgens mij ook niet geïnfecteerd.
FreshMaker
@AnonymousWP15 juni 2017 15:45
de sarcasme is je ontgaan ?

maar goed, ook Rusland had wat problemen
http://fortune.com/2017/05/19/wannacry-ransomware-russia/
densoN
@AnonymousWP15 juni 2017 11:33
Mocht je interesse hebben, kijk dan eens naar de presentatie van Malcolm Nance (oud medewerker geheime dienst). Hoewel deze presentatie gaat over de aanval van Rusland op de Amerikaanse verkiezingen, geeft het een aardig beeld van de werkwijze van geheime diensten en zet je aan het denken over de geopolitieke spelletjes die worden gespeeld.

https://www.youtube.com/watch?v=joSUFaLcKWc
BStorm
@densoN15 juni 2017 14:22
Die Nance zit zn publiek wel ernstig te brainwashen (What was hacked was not the machines but *your* mindsets "; the american people were hacked") En dan lekker doorroffelen over wat er volgens hem zéker nog meer gebeurd is.. Ik vind dat soort presentatietechnieken toch op z'n zachts gezegd bedenkelijk.

Tel daarbij op dat 'ie z'n eigen authoriteit constant aan het benadrukken is met gekneus als "ik vertelde dit uh-ehh gisteravond(!) nog aan nieuwszender dropt-een-naampje.

Enfin, IMHO typisch zoiets waar mensen voor betalen omdat ze hopen er "psyched up" uit te komen. En pcies ook waarom het nadien op youtube staat (Niet om te zeggen dat je erin gestonken bent, als je het kritisch tot je neemt is dit soort oefening soms best nuttig èn aangenaam ;) ) Maar 't is dus voornamelijk bedoeld -denk ik- als een ritje in de achtbaan :+

[Reactie gewijzigd door BStorm op 15 juni 2017 14:28]

densoN
@BStorm15 juni 2017 14:44
Ik snap waar je op doelt. Maar als je wat verder denkt kun je zijn gelijk toch niet ontkennen. Op het moment dat je de perceptie weet te sturen waardoor men andere beslissingen neemt bij het stemmen ben je mensen toch gewoon aan het social engineeren? Op de mailserver van Hilary was helemaal geen schadelijke content te vinden. Daarom zette men op de media hevig in op het feit dat ze protocollen niet naleefde (en haar gezondheid) om haar integriteit en geschiktheid in twijfel te trekken.

Ik weet het. Weinig media stellen zich nog neutraal op, maar het wordt wel riskant als media van buitenaf wordt beïnvloed voor eigen gewin. En al helemaal als deze invloed uit Russische hoek komt en je daar het shady verleden van Trump bij optelt. Als je ziet met welke mensen hij zaken heeft gedaan...
BStorm
@densoN15 juni 2017 15:56
Ik weet niet of ie inhoudelijk nog ergens gelijk heeft. boeit me ook niet zo meer; ik merkte dat ik geen trek had in de psych up en toen heeft mijn bullshit filter mij vlug meegenomen naar elders. Moving-along, sorry :|

Mijn opmerking was dus meer bedoeld als onderbouwde voorbehoeding (memetisch) voor anderen die allicht geneigd waren het linkje te klikken, dan als inhoudelijke respons op iets.

[Reactie gewijzigd door BStorm op 15 juni 2017 15:56]

bbob
@AnonymousWP15 juni 2017 11:46
Ach weet je wat het is het zoveelste de pot verwijt de ketel verhaal.

Laten we nu gewoon vaststellen dat alle grote landen elkaar hacken, spionage bedrijven en de ene niet voor de ander doet.

elkaar over en weer verwijten of kinderlijk roepen ja maar Noord Korea dit en dat is zandbak praat, kleine kinderen roepen ook altijd dat de ander het gedaan heeft en zelf zijn ze lief en nooit begonnen.
cavey
@AnonymousWP15 juni 2017 11:52
Nou ja, niet helemaal wetende hoe waarheidsgetrouw deze docu is, maar het is toch wel mogelijk zeg maar :P

http://www.imdb.com/title/tt5446858/
SomerenV
@AnonymousWP15 juni 2017 12:35
Ik zeg niet dat het eenvoudig is met bewijzen te komen, maar zolang je geen harde bewijzen hebt moet je je gewoon stil houden over eventuele verdachten. Prima dat je bericht over dat er een aanval heeft plaatsgevonden, of dat er mogelijke verdachten uit een onderzoek naar boven komen, maar noem geen namen wanneer je het nog niet zeker weet. Dit soort berichten bepalen voor een groot deel de publieke opinie en dat kan gevaarlijk zijn. Om diezelfde reden worden ook geen namen genoemd als een onderzoek naar bijvoorbeeld een moordzaak nog gaande is.

Maar vraag nu eens wat random personen wat ze van Rusland vinden. Ik ben er al genoeg tegengekomen die in Rusland het absolute kwaad zien want ze hebben verkiezingen in de VS beïnvloed, en ze wilde dat ook doen in Europese landen. Punt is echter dat het nog altijd niet 100% vastgesteld is dat Rusland er achter zat. Hetzelfde zie je nu bij Noord-Korea. Ik stel niet dat die landen een zuiver geweten hebben, maar dat durf ik van de VS of diverse Europese landen ook niet te stellen. Er wordt hier een smerig spel gespeeld en mensen eten het als zoete koek. Dát is gevaarlijk.
verdroidnogaan2
@AnonymousWP15 juni 2017 16:49
"keiharde bewijzen"? Manipulatie, bedoel je waarschijnlijk.
Dé manier om fake news te verspreiden is heel handig een gefabriceerd documentje te laten lekken.
Liberteque
@AnonymousWP15 juni 2017 12:31
Tuurlijk is het moeilijk dit te bewijzen, maar van journalisten mogen we verwachten dat ze met onomstotelijk bewijs komen verworven met ouderwets speur- en graafwerk.

Speculaties en ongegronde beschuldigingen vallen wat mij betreft onder het "verdeel en heers" principe. Het sleurt de mensen in oeverloze discussies en niemand weet hoe het echt zit, maar ook niemand dit dat snappen wil dat niemand weet hoe het zit..

De onafhankelijke journalist bij de MSM is allang geleden begraven.. RIP
SunnieNL
@SomerenV15 juni 2017 10:54
Het is op dit moment inderdaad een geval puinruimen door de NSA. Zij hebben in het beginsel het lek ontdekt, daar een hack voor geschreven, het lek niet (of te laat) gemeld en daarna ook nog eens hun eigen hack kwijtgeraakt aan die zogenaamde kwaadaardigen die er wannacry van maakten.

Dus wij vooral met de vinger naar de buitenkant in plaats van bij jezelf. En het 'geld is nog niet opgeeist' en 'ip adressen die in het verleden al eens gebruikt werden door korea' is nogal een hard bewijs.

[Reactie gewijzigd door SunnieNL op 15 juni 2017 13:10]

janbaarda
@SunnieNL15 juni 2017 11:33
Een ding is zeker: er is gebruik gemaakt van Eternalblue (een NSA product).

De rest is aannames en speculatie....
Keebs
@SomerenV15 juni 2017 12:07
Ik ben blij dat er nog mensen op die manier nadenken als ze een artikel lezen. Het internet staat bomvol met dit soort beweringen zonder enige voet in aarde met bewijzen. Ik wacht met smart op de dag dat de NSA in dit geval met die keiharde bewijzen komt.
Carni
@SomerenV15 juni 2017 13:22
Altijd maar weer dat zoeken naar bewijzen. Geloof het nou is een keer. Je kan toch prima een schurkenstaat gewoon preventief bombarderen in naam van internet. :+
Iva Wonderbush
15 juni 2017 10:36
"Daarover schreef The Washington Post eerder dat de NSA een waarschuwing had afgegeven aan Microsoft, zodat het bedrijf op tijd met de nodige patches kon komen."

Nadat het gelekt was, ja 8)7
3x3
15 juni 2017 10:40
Ik geloof dit niet.
  • Als het gaat om politieke belangen.
  • Als het gaat om de technolgische geavanceerdheid]
  • Als het gaat om economische vervlochtenheid of concurrentie
  • Als het gaat de focus van wannacry
  • Als je kijkt naar de verspreiding van wannacry_
Lijkt mij het onwaarschijnlijk dat Wannacry komt vanuit Korea.
119961
@3x315 juni 2017 11:14
*De content van jouw URL is niet vrij toegankelijk

[Reactie gewijzigd door 119961 op 15 juni 2017 11:47]

Oerdond3r
15 juni 2017 10:45
Ik wil best geloven dat dit waar is.

Echter als de NSA zich opstelt als de vijand van het volk dan gaat het volk jouw informatie niet meer geloven.
Mayonaise
15 juni 2017 18:38
Eventjes de schuld van de CIA verschuiven naar een bekende vijand. Inderdaad, heel transparant.
twicejr
15 juni 2017 10:34
Wij van wc-eend?
Prysm Software
15 juni 2017 10:51
Kom op.
Dit is naruurlijk gewoon. Bull

Rusland met verkiezingen
En noordkorea met wannacry
Ze geven geen bewijzen maar roepen keihard hun naam. Dat kan ik ook doen. Maar dat maakt het niet waar.

Allemaal landen waar usa geen vriendjes mee is en graag oorlog ziet.

Geloof er geen bal van.

[Reactie gewijzigd door Prysm Software op 15 juni 2017 10:54]

Anoniem: 428562
15 juni 2017 11:38
Hele verhaal is PR van NSA.

De door wapo genoemde "beveiligingsonderzoeker Jake Williams" is volgens een tweet van ShadowBrokers een NSA medewerker (geweest ??).

https://twitter.com/shadowbrokerss/status/851266419568160768
Bitmaster
15 juni 2017 12:25
Ik vraag me ieder keer weer af of het niet zo is dat kwetsbaarheden als deze, en vooral die laatste van Windows Defender, er niet opzettelijk in achtergelaten worden. Er mag in ieder geval wel wat meer actie voor ondernomen worden, want als we zo door gaan komt er een dag dat iedereen tegelijk aan de beurt is...
Youri Carma
16 juni 2017 13:02
Washington Post behoord tot de zogenoemde 'Fakestream Media' en is een propaganda kanaal net zoals het NOS journaal overigens.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee