Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Intern NSA-rapport legt link tussen WannaCry en Noord-Korea'

Door , 74 reacties Linkedin Google+

Uit een intern NSA-rapport zou naar voren komen dat Noord-Korea betrokken is bij de verspreiding van de WannaCry-malware, zo vertellen anonieme medewerkers aan The Washington Post. Het zou gaan om een poging om bitcoins te verdienen.

De krant schrijft dat het rapport, dat niet naar buiten is gebracht, is gebaseerd op een analyse van tactieken, technieken en doelwitten. Op basis daarvan zou de NSA met 'gematigde zekerheid' kunnen zeggen dat deze gelinkt zijn aan de Noord-Koreaanse geheime dienst. Uit het rapport komt verder naar voren dat de dienst een 'cyber actor' heeft gesteund die verantwoordelijk was voor twee versies van WannaCry. Daarbij gaat het om de Lazarus-groep, die ook door verschillende beveiligingsbedrijven met de ransomware werd verbonden.

In het rapport gaan analisten ervan uit dat WannaCry een poging was om geld te verdienen, die echter geen succes had. Tot nu toe zou niemand de ongeveer 140.000 dollar aan bitcoins hebben geclaimd. Beveiligingsonderzoeker Jake Williams laat aan de krant weten dat hij ervan uitgaat dat de verspreiding van de malware een fout was tijdens een testfase. Dat zou de gebreken van de kwaadaardige software verklaren. Hij noemt als voorbeeld dat de verspreiders niet kunnen zien wie het losgeld heeft betaald.

Een van de aanwijzingen voor Noord-Korea is het gebruik van een verzameling Chinese ip-adressen, die in het verleden door de Noord-Koreaanse geheime dienst zijn gebruikt. De informatie van de NSA zou verder overeenkomen met die van andere westerse inlichtingendiensten. Een van de diensten zou dit voorjaar een prototype van WannaCry bij een niet-westerse bank hebben ontdekt. In hoeverre de informatie van de NSA is gestoeld op de eerdere bevindingen van beveiligingsbedrijven, komt niet naar voren.

De WannaCry-ransomware, die zich in korte tijd over een groot aantal kwetsbare systemen verspreidde, maakte gebruik van een exploit van de NSA, genaamd Eternalblue. Daarover schreef The Washington Post eerder dat de NSA een waarschuwing had afgegeven aan Microsoft, zodat het bedrijf op tijd met de nodige patches kon komen. De Shadowbrokers publiceerden de Eternalblue-tool in april. De tool is een exploit voor een kwetsbaarheid in de implementatie van het smb-protocol.

Moderatie-faq Wijzig weergave

Reacties (74)

Reactiefilter:-174060+124+22+30Ongemodereerd8
Yay, weer een artikel over vijanden van het westen, bomvol met aannames, speculatie en anonieme bronnen. Ik wacht op de dag dat er keiharde bewijzen naar boven komen dat regime X achter aanval Y zit. Personen achter dit soort aanvallen mogen hangen wat mij betreft, maar dit soort berichtgeving op basis van speculatie en aannames, gebaseerd op het verhaal van anonieme bronnen, is in mijn ogen mogelijk minstens zo gevaarlijk. Je kunt er bewust (of onbewust) een bepaalde denkrichting mee creren. Mensen allemaal een bepaalde richting op sturen.
Hoe wil je dat doen dan? Je doet overkomen alsof het kinderlijk eenvoudig is om met keiharde bewijzen te komen. Het is nou eenmaal niet eenvoudig om dit soort dingen te traceren, waarbij de aanvallers vrij anoniem blijven. Het is niet realistisch om te denken dat je bij dit soort ransomwareprojecten kinderlijk eenvoudig allerlei sporen kan vinden. Het blijven dus gewoon speculaties. Ja, nieuwssites posten erover, maar het is en blijft toch interessant om te zien hoe instanties erover denken, anders hadden mensen hier ook geen discussie over ;).

[Reactie gewijzigd door AnonymousWP op 15 juni 2017 10:49]

Het is propaganda.

Wanneer je dit niet ziet (wat vele zo 1,2,3, niet zien \ beseffen) dan is Noord Korea nu dus k*t, want roept "het nieuws".

Dit is gewoon slecht.

Wanneer je iets niet zeker weet dan moet je niet beschuldigen. Zo simpel is het in mijn beleving.

[Reactie gewijzigd door Mit-46 op 15 juni 2017 11:28]

Op zich is er niks mis met het melden van verdenkingen, mits duidelijk wordt vermeld dat het inderdaad slechts een verdenking is en er kan worden aangegeven waarom er verdenkingen zijn. Dat is het geval in dit nieuwsbericht.

Echter, de betreffende bron (NSA) (een anonieme medewerker van de NSA) is op zijn minst twijfelachtig te noemen, en de Amerikaanse geheime diensten hebben wat mij betreft de hand te vaak overspeeld om nog serieus te worden genomen is het nieuws.

[Reactie gewijzigd door kaasboer09 op 15 juni 2017 11:44]

Ook met het melden van verdenkingen is van alles mis. Veel mensen lezen namelijk de woorden hack, Noord-Korea/Rusland en aanval in n zin en vergeten direct al het andere. En je hebt veel mensen die alleen de titel checken en zien dat Land X weer 's een aanval uitgevoerd zou hebben.

Er is een reden dat een verdachte in bijvoorbeeld een moordzaak niet bij naam genoemd wordt. Dat kan namelijk nogal wat schade toebrengen. Zowel aan de verdachte als aan het onderzoek. In mijn ogen ben je nog altijd onschuldig totdat het tegendeel bewezen is. Zo hoort strafrecht te werken, maar zo werkt het blijkbaar niet in de wereld van geopolitieke spelletjes.
Waar jij over praat is een vorm van zelf-censuur. Persoonlijk wil ik graag op de hoogte zijn weten wie elkaar beschuldigen. Wie ik dan geloof, dat is een tweede. Bovendien is de gemiddelde tweaker niet de gemiddelde Nederlandse lezer. De mensen die graag headlines lezen kunnen beter op terecht op Facebook of fok.nl
Hoe wil je dat doen dan? Je doet overkomen alsof het kinderlijk eenvoudig is om met keiharde bewijzen te komen. Het is nou eenmaal niet eenvoudig om dit soort dingen te traceren, waarbij de aanvallers vrij anoniem blijven. Het is niet realistisch om te denken dat je bij dit soort ransomwareprojecten kinderlijk eenvoudig allerlei sporen kan vinden. Het blijven dus gewoon speculaties. Ja, nieuwssites posten erover, maar het is en blijft toch interessant om te zien hoe instanties erover denken, anders hadden mensen hier ook geen discussie over ;).
Ze hadden keiharde bewijzen ...
Het enige land wat NIET getroffen was door WannaCry was N-Korea

Dat is bewijs genoeg voor de gemiddelde overheid.

:+
Tenzij het de verenigde staten dit geintje zelf heeft geflikt, en noord korea met rust heeft gelaten om de schuld bij hun in de schoenen te laten schuiven.

Deductie is leuk, mits je voldoende gegevens hebt en..........daar is de wens voor harde bewijzen weer.
En met een land dat maar 28 websites heeft... :z
En met een land dat maar 28 websites heeft... :z
Maar dat verteld de VS je weer, dus IS dat wel zo ..
Deze berichten komen ook van mensen die er geweest zijn .. Het aantal aansluitingen en PC's is daar ook extreem laag dus mss klopt het wel qua verhoudingen..

North Korea accidentally leaks DNS only 28 domains
Je hebt niet zo veel websites nodig wanneer je bevolking geen toegang tot internet heeft omdat dat niet interessant is. Vergeet niet dat die mensen geheel in hun eigen wereld leven, met hun eigen versie van de waarheid. Misschien denkt men wel dat die waarheid DE waarheid is; maar het is slechts hun eigen versie van de waarheid. En hij ligt verre van de realiteit.

(Hetzelfde geldt overigens ook voor ons, maar we hebben wel stukken meer speelruimte in het Westen.)
Heb je daar een bron van dan? Want Rusland is volgens mij ook niet genfecteerd.
de sarcasme is je ontgaan ?

maar goed, ook Rusland had wat problemen
http://fortune.com/2017/05/19/wannacry-ransomware-russia/
Mocht je interesse hebben, kijk dan eens naar de presentatie van Malcolm Nance (oud medewerker geheime dienst). Hoewel deze presentatie gaat over de aanval van Rusland op de Amerikaanse verkiezingen, geeft het een aardig beeld van de werkwijze van geheime diensten en zet je aan het denken over de geopolitieke spelletjes die worden gespeeld.

https://www.youtube.com/watch?v=joSUFaLcKWc
Die Nance zit zn publiek wel ernstig te brainwashen (What was hacked was not the machines but *your* mindsets "; the american people were hacked") En dan lekker doorroffelen over wat er volgens hem zker nog meer gebeurd is.. Ik vind dat soort presentatietechnieken toch op z'n zachts gezegd bedenkelijk.

Tel daarbij op dat 'ie z'n eigen authoriteit constant aan het benadrukken is met gekneus als "ik vertelde dit uh-ehh gisteravond(!) nog aan nieuwszender dropt-een-naampje.

Enfin, IMHO typisch zoiets waar mensen voor betalen omdat ze hopen er "psyched up" uit te komen. En pcies ook waarom het nadien op youtube staat (Niet om te zeggen dat je erin gestonken bent, als je het kritisch tot je neemt is dit soort oefening soms best nuttig n aangenaam ;) ) Maar 't is dus voornamelijk bedoeld -denk ik- als een ritje in de achtbaan :+

[Reactie gewijzigd door BStorm op 15 juni 2017 14:28]

Ik snap waar je op doelt. Maar als je wat verder denkt kun je zijn gelijk toch niet ontkennen. Op het moment dat je de perceptie weet te sturen waardoor men andere beslissingen neemt bij het stemmen ben je mensen toch gewoon aan het social engineeren? Op de mailserver van Hilary was helemaal geen schadelijke content te vinden. Daarom zette men op de media hevig in op het feit dat ze protocollen niet naleefde (en haar gezondheid) om haar integriteit en geschiktheid in twijfel te trekken.

Ik weet het. Weinig media stellen zich nog neutraal op, maar het wordt wel riskant als media van buitenaf wordt benvloed voor eigen gewin. En al helemaal als deze invloed uit Russische hoek komt en je daar het shady verleden van Trump bij optelt. Als je ziet met welke mensen hij zaken heeft gedaan...
Ik weet niet of ie inhoudelijk nog ergens gelijk heeft. boeit me ook niet zo meer; ik merkte dat ik geen trek had in de psych up en toen heeft mijn bullshit filter mij vlug meegenomen naar elders. Moving-along, sorry :|

Mijn opmerking was dus meer bedoeld als onderbouwde voorbehoeding (memetisch) voor anderen die allicht geneigd waren het linkje te klikken, dan als inhoudelijke respons op iets.

[Reactie gewijzigd door BStorm op 15 juni 2017 15:56]

Ach weet je wat het is het zoveelste de pot verwijt de ketel verhaal.

Laten we nu gewoon vaststellen dat alle grote landen elkaar hacken, spionage bedrijven en de ene niet voor de ander doet.

elkaar over en weer verwijten of kinderlijk roepen ja maar Noord Korea dit en dat is zandbak praat, kleine kinderen roepen ook altijd dat de ander het gedaan heeft en zelf zijn ze lief en nooit begonnen.
Nou ja, niet helemaal wetende hoe waarheidsgetrouw deze docu is, maar het is toch wel mogelijk zeg maar :P

http://www.imdb.com/title/tt5446858/
Ik zeg niet dat het eenvoudig is met bewijzen te komen, maar zolang je geen harde bewijzen hebt moet je je gewoon stil houden over eventuele verdachten. Prima dat je bericht over dat er een aanval heeft plaatsgevonden, of dat er mogelijke verdachten uit een onderzoek naar boven komen, maar noem geen namen wanneer je het nog niet zeker weet. Dit soort berichten bepalen voor een groot deel de publieke opinie en dat kan gevaarlijk zijn. Om diezelfde reden worden ook geen namen genoemd als een onderzoek naar bijvoorbeeld een moordzaak nog gaande is.

Maar vraag nu eens wat random personen wat ze van Rusland vinden. Ik ben er al genoeg tegengekomen die in Rusland het absolute kwaad zien want ze hebben verkiezingen in de VS benvloed, en ze wilde dat ook doen in Europese landen. Punt is echter dat het nog altijd niet 100% vastgesteld is dat Rusland er achter zat. Hetzelfde zie je nu bij Noord-Korea. Ik stel niet dat die landen een zuiver geweten hebben, maar dat durf ik van de VS of diverse Europese landen ook niet te stellen. Er wordt hier een smerig spel gespeeld en mensen eten het als zoete koek. Dt is gevaarlijk.
"keiharde bewijzen"? Manipulatie, bedoel je waarschijnlijk.
D manier om fake news te verspreiden is heel handig een gefabriceerd documentje te laten lekken.
Tuurlijk is het moeilijk dit te bewijzen, maar van journalisten mogen we verwachten dat ze met onomstotelijk bewijs komen verworven met ouderwets speur- en graafwerk.

Speculaties en ongegronde beschuldigingen vallen wat mij betreft onder het "verdeel en heers" principe. Het sleurt de mensen in oeverloze discussies en niemand weet hoe het echt zit, maar ook niemand dit dat snappen wil dat niemand weet hoe het zit..

De onafhankelijke journalist bij de MSM is allang geleden begraven.. RIP
Het is op dit moment inderdaad een geval puinruimen door de NSA. Zij hebben in het beginsel het lek ontdekt, daar een hack voor geschreven, het lek niet (of te laat) gemeld en daarna ook nog eens hun eigen hack kwijtgeraakt aan die zogenaamde kwaadaardigen die er wannacry van maakten.

Dus wij vooral met de vinger naar de buitenkant in plaats van bij jezelf. En het 'geld is nog niet opgeeist' en 'ip adressen die in het verleden al eens gebruikt werden door korea' is nogal een hard bewijs.

[Reactie gewijzigd door SunnieNL op 15 juni 2017 13:10]

Een ding is zeker: er is gebruik gemaakt van Eternalblue (een NSA product).

De rest is aannames en speculatie....
Ik ben blij dat er nog mensen op die manier nadenken als ze een artikel lezen. Het internet staat bomvol met dit soort beweringen zonder enige voet in aarde met bewijzen. Ik wacht met smart op de dag dat de NSA in dit geval met die keiharde bewijzen komt.
Altijd maar weer dat zoeken naar bewijzen. Geloof het nou is een keer. Je kan toch prima een schurkenstaat gewoon preventief bombarderen in naam van internet. :+
"Daarover schreef The Washington Post eerder dat de NSA een waarschuwing had afgegeven aan Microsoft, zodat het bedrijf op tijd met de nodige patches kon komen."

Nadat het gelekt was, ja 8)7
Ik geloof dit niet.
  • Als het gaat om politieke belangen.
  • Als het gaat om de technolgische geavanceerdheid]
  • Als het gaat om economische vervlochtenheid of concurrentie
  • Als het gaat de focus van wannacry
  • Als je kijkt naar de verspreiding van wannacry_
Lijkt mij het onwaarschijnlijk dat Wannacry komt vanuit Korea.
*De content van jouw URL is niet vrij toegankelijk

[Reactie gewijzigd door Canule op 15 juni 2017 11:47]

Ik wil best geloven dat dit waar is.

Echter als de NSA zich opstelt als de vijand van het volk dan gaat het volk jouw informatie niet meer geloven.
Eventjes de schuld van de CIA verschuiven naar een bekende vijand. Inderdaad, heel transparant.
Wij van wc-eend?
Kom op.
Dit is naruurlijk gewoon. Bull

Rusland met verkiezingen
En noordkorea met wannacry
Ze geven geen bewijzen maar roepen keihard hun naam. Dat kan ik ook doen. Maar dat maakt het niet waar.

Allemaal landen waar usa geen vriendjes mee is en graag oorlog ziet.

Geloof er geen bal van.

[Reactie gewijzigd door Prysm Software op 15 juni 2017 10:54]

Hele verhaal is PR van NSA.

De door wapo genoemde "beveiligingsonderzoeker Jake Williams" is volgens een tweet van ShadowBrokers een NSA medewerker (geweest ??).

https://twitter.com/shadowbrokerss/status/851266419568160768
Ik vraag me ieder keer weer af of het niet zo is dat kwetsbaarheden als deze, en vooral die laatste van Windows Defender, er niet opzettelijk in achtergelaten worden. Er mag in ieder geval wel wat meer actie voor ondernomen worden, want als we zo door gaan komt er een dag dat iedereen tegelijk aan de beurt is...
Washington Post behoord tot de zogenoemde 'Fakestream Media' en is een propaganda kanaal net zoals het NOS journaal overigens.


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*