Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS klaagt Noord-Koreaan aan wegens WannaCry en ict-aanval op Sony - update

De Amerikaanse Justitie gaat naar verluidt een spion uit Noord-Korea aanklagen in verband met de aanval op het computernetwerk van Sony Pictures in 2014. De man zou bij de Noord-Koreaanse militaire inlichtingendienst werken.

De Verenigde Staten zouden de persoon al langer in het vizier hebben, maar aanklagen zou moeilijk zijn geweest omdat hierbij belastende informatie naar buiten komt die als geheim bestempeld was. Dat schrijft de New York Times op basis van gesprekken met drie overheidsfunctionarissen. Volgens The Washington Post wordt de spion in verband gebracht met de Lazarus Group, die ook achter aanvallen op het Swift-banksysteem en de WannaCry-malware zou zitten.

De FBI wees in 2014 al snel met de beschuldigende vinger naar Noord-Korea, onder andere omdat bij de aanval op Sony Pictures malware en infrastructuur gebruikt werd die ook ingezet was bij een grootschalige operatie tegen systemen in Zuid-Korea en de proxy niet werkte.

Bij de aanval werd een groot deel van de computers van Sony Pictures onbruikbaar gemaakt en werden e-mails en bestanden buitgemaakt, die later op internet verschenen. De operatie leek gericht te zijn op de release van de film The Interview van Sony Pictures, met daarin een poging de Noord-Koreaanse leider Kim Jong-un te vermoorden. Sony blies de première en verdere vertoning in bioscopen af.

Update, 18.50: Het Openbaar Ministerie heeft het nieuws bevestigd. De spion zou via een in China gevestigd bedrijf, Korean Expo Joint Venture, werken, dat geld verdient voor de inlichtingendienst van Noord-Korea. De man wordt afpersing, fraude en verschillende vormen van ict-criminaliteit ten laste gelegd en zijn aanvallen zouden dit jaar voortduren. In de aanklacht wordt volgens Motherboard ook een aanval op Lockheed Martin genoemd.

Door Olaf van Miltenburg

Nieuwscoördinator

06-09-2018 • 17:33

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Ik had 1 reden om te klikken op het artikeltje: waar wil de USA die Noord-Koreaan aanklagen? Dat lijkt mij nogal essentieel in dit verhaal.
Dat vroeg ik me ook al af. Het is niet alsof Noord-Korea deze beste man of vrouw even gaat uitleveren of zoiets...
Je kunt ook bij verstek worden veroordeeld als je niet op komt dagen (iig in NL, weet niet hoe het in de VS is).

Daarnaast, er zijn recent onderhandelingen geweest waarbij de VS en Noord-Korea dichterbij elkaar gekomen zijn. Dit heeft Trump zelf vrij uitgebreid gemeld destijds. Dus wellicht is hier ook een deal over gemaakt in ruil voor steun ofzo, dat ze hem toch uitleveren.
Dat is zo, maar dan heb je nog steeds net niks. Alleen je tijd verspild, want deze beste persoon zal hoogstwaarschijnlijk niet snel de VS bezoeken.

Staten die een stuk vriendelijker tegen elkaar staan hebben soms niet eens uitleververdragen. Het voelt en lijkt me wat onwaarschijnlijk dat NK dit zo zou doen, but I could be wrong of course.

Volgens mij is dit puur een symbolische daad, alsof ze toch wat opgelost hebben.
Als er al een uitleververdrag is, wil het nog niet zeggen dat landen eigen ingezetenen uitleveren aan andere landen. Nederland doet dat soms wel, maar de VS volgens mij onder geen enkele voorwaarde (maar ze zijn wel hevig gepikeerd als een "bevriend" land een eigen ingezetene niet aan hun wil uitleveren).
Tja dan mag en kan deze Noord Koreaan binnenkort Noord Korea niet meer uit of vrij reizen. De kans dat hij uitgeleverd wordt lijkt me vrij klein tenzij Kim hem weggeeft aan Trump in wat onderhandelingen als teken van goede wil. Hoewel bij dat laatste zou men weer toegeven dat men er bij betrokken is.
Die 'onderhandelingen' hadden inhoudelijk helemaal niets om het lijf en er zijn geen afspraken vastgelegd, dus je reactie is wel heel erg veel giswerk.

Daarnaast is het totaal ondenkbaar dat Kim iemand gaat overdragen die kan bewijzen dat Noord-Korea geld steelt (en hoeveel, en van wie). Trump die internationaal iets gedaan krijgt om een openbaar aanklager te helpen is nog het meest waarschijnlijke ;)
Als hij veroordeelt wordt en ooit een voet op Amerikaans grondgebied zet (of een partner van de VS als er ook om uitlevering wordt gevraagd), kan hij alsnog worden gearresteerd en uitgeleverd.
Gelukkig 1 iemand die het begrijpt. Serieus, jongens? Dat is off-topic? :')
De offtopic-stem wordt hier nogal misbruikt. Ik kan het Olaf niet verwijten maar met die nogal relevante ontbrekende informatie heeft dat knipsel in de New York Times weinig informatieve waarde.

Waar wil de USA die persoon aanklagen als hij in Noord-Korea woont? Het is nu niet dat er een autoriteit is die door de beide landen wordt erkend en dat Noord-Korea hem gaat uitleveren. Een ander puntje, de Washington Post is een weinig betrouwbare bron.

[Reactie gewijzigd door CHBF op 6 september 2018 17:48]

Jij zegt puntje maar dat laatste is nogal een statement zonder onderbouwing..
Ongetwijfeld, maar dan is het alsnog nogal een statement zonder onderbouwing.
Het gaat niet om Noord-Korea, maar om een Noord-Koreaan ;-)
link naar het originele artikel in de Washington Post waarin het niet staat vermeld.

[Reactie gewijzigd door Euronitwit op 6 september 2018 17:48]

Ze gaan een Noord-koreaan aanklagen, niet Korea.
Voert de Amerikaanse Justitie dit uit in dienst voor Sony?

Ik ben benieuw of we nu meer internationale uitleveringsverzoeken gaan krijgen namens bedrijven.
Gewoon bij een rechtbank ergens in de VS? Waar precies maakt toch niet uit? Of dat nou in Washington, New York of Miami gebeurt, het blijven net zulke strafbare feiten.

En waar lees je dat ze Noord-Korea willen aanklagen? Het gaat om één persoon (een spion) uit Noord-Korea, niet meteen het hele land.
En waar lees je dat ze Noord-Korea willen aanklagen?
Waar lees jij dat @CHBF dat zegt " :)
[...]

Waar lees jij dat @CHBF dat zegt " :)
Uit zijn reactie voor zijn edit? Eerst had hij het toch echt over Noord-Korea, niet Noord-Koreaan. En dat klopt dus niet.
[...]
Uit zijn reactie voor zijn edit?
Er staat bij mij niet dat hij ge-edit heeft. Vandaar mn vraag.

En vandaar ook de andere reacties over Korea / Koreaan. Ja, dan ......
In de VS weet ik het niet, maar in Nederland kun je dan bij verstek veroordeeld worden. Je hebt ook nog ex parte dat ingezet kan worden.

edit: kleine nuancering aangebracht, nav reactie @arjankoole hieronder

[Reactie gewijzigd door wildhagen op 6 september 2018 18:51]

In de VS weet ik het niet, maar in Nederland kun je dan bij verstek veroordeeld worden. Dat heet ex parte.
Was ex-parte niet die schimmige constructie waarbij de tegenpartij niet gehoord wordt (en zich dus ook niet kan verdedigen)?

Bij verstek is anders, daar is wel moeite gedaan om een persoon voor de rechter te krijgen, maar dat is niet gelukt. Dat kan niet overal, maar daar waar het wel kan is het een veroordeling bij verstek. Zo heb ik een keer een kort geding gewonnen, want de tegenpartij vond het niet nodig om op te komen draven.
Waarom klaagt het bedrijf (hier Sony dus) die persoon zelf niet aan en moet de overheid dat doen ?
Het is een strafzaak, en strafzaken worden in de regel gevoerd door de overheid. In Nederland doet het OM dat, in de VS het justice department. De uitkomst van deze zaak kan zijn dat de hacker een gevangenisstraf opgelegd krijgt of de komende x jaar geen computer meer mag aanraken.

Sony zou zelf ook een civiele zaak kunnen starten om bijvoorbeeld schade vergoed te krijgen.
Zowel in Nederland als in de Verenigde Staten is dit niet direct een taak van het Ministerie van Justitie (of Department of Justice) zelf maar van een "onafhankelijke" openbaar aanklager. Het Amerikaanse systeem heeft geen directe tegenhanger van het Openbaar Ministerie, dus de verwarring is logisch.
Omdat Sony een winstoogmerk heeft, en dus geen politieke spelletjes begint.
Voor hen die de volledige aanklacht willen lezen: https://www.justice.gov/o...ase/file/1092091/download

Het eindigt in elk geval met de volgende zin:
"For all the reason described above, there is probable cause to believe that PARK has committed violations of 18 U.S.C. § 371 (Conspiracy) and 18 U.S.C. § 1349 (Conspiracy)."

En dat houdt in:
18 U.S. Code § 371 - Conspiracy to commit offense or to defraud United States
If two or more persons conspire either to commit any offense against the United States, or to defraud the United States, or any agency thereof in any manner or for any purpose, and one or more of such persons do any act to effect the object of the conspiracy, each shall be fined under this title or imprisoned not more than five years, or both.

If, however, the offense, the commission of which is the object of the conspiracy, is a misdemeanor only, the punishment for such conspiracy shall not exceed the maximum punishment provided for such misdemeanor.

bron

18 U.S. Code § 1349 - Attempt and conspiracy
Any person who attempts or conspires to commit any offense under this chapter shall be subject to the same penalties as those prescribed for the offense, the commission of which was the object of the attempt or conspiracy.
bron
Aanklagen bij wie?
Iets met pot en ketel. Wanneer wordt er een zaak gemaakt van stuxnet
Het regime in aanzien genomen verwacht ik dat deze persoon verdwijnt. Ik hoop met een volledig nieuwe identiteit maar ik vrees van niet.
Hoezo, loopt hij gevaar zolang hij in Noord-Korea blijft? Persoonlijk acht ik de kans groter dat hij een hoge onderscheiding krijgt.
Er zijn landen waar het tegenovergestelde geldt van "slechte publiciteit is ook publiciteit". Zondebokken offeren gebeurt trouwens overal. Het kan zonder twijfel beide kanten op.

[Reactie gewijzigd door mae-t.net op 6 september 2018 22:16]

Update:
"North Korea has said that a man charged with hacking Sony Pictures in 2014 is a "non-existent" individual and warned the US that its accusation could have a negative effect on relations between the two countries."
Blijf het bijzonder vinden hoe iemand uit noord korea zo'n hack voormekaar krijgt als je ziet hoe weinig en hoe bagger die sites zijn https://www.volkskrant.nl...hts-28-websites~b08b36b6/
Opmerkelijke websites zijn ook cooks.org.kp (met recepten voor Noord-Koreaanse gerechten) en korfilm.com.kp (Noord-Koreaanse films). Ook Air Koryo, de nationale luchtvaartmaatschappij, heeft een eigen site.
Jammer dat ik de recepten niet kan lezen, nice wel :)
Dus een land gaat een persoon in een ander land aanklagen vanwege een hack op een bedrijf waarvan het moederbedrijf gevestigd is in een 3de land... Klinkt plausibel.
Eh nee, Sony Pictures is gewoon een Amerikaans bedrijf, dus waar dat derde land nu weer vandaan komt? Dat de holding company Japans is, is toch volstrekt niet relevant? De entiteit waar het om gaat is een Amerikaans bedrijf, dus onder Amerikaanse jurisdictie.

[Reactie gewijzigd door wildhagen op 6 september 2018 17:46]

Dat het een onderdeel is van de Sony-holding klopt, maar Sony Pictures staat toch echt in de VS geregistreerd. Dat ze onder een Japanse holding vallen wil niet zeggen dat alle onderdelen ook meteen Japans zijn...
Sony Pictures Entertainment Inc. (known simply as Sony Pictures and abbreviated as SPE) is an American entertainment company
(uit hun wiki)

Hun hoofdkantoor zit gewoon in Californie.

En aangezien ze in de VS (lees: Californië) zijn geregistreerd, vallen ze dus ook onder de jurisdictie van de VS, en kan de VS dus gewoon een rechtzaak starten. Nog even los van het feit dat de verdachte wel of niet komt opdagen.
SPE hoofdkantoor zit in Washington, weet niet waar jij Californie vandaan haalt, denk dat je in de war bent met Sony Picture Studios. Het adres van SPE is:

10202 West Washington Boulevard
Culver City, CA 90232
United States
Waar haal jij Washington vandaan? Het door jou zelf opgegeven Culver City ligt toch echt in Californië (waar dacht je dat de CA in de postcode voor stond? ;))

Maar of het nu Washington of Californië is maakt dus eigenlijk niet eens uit. Beiden liggen in de VS, waardoor in beide gevallen de jurisdictie ook bij de VS ligt. Deze rechtzaak kan daarom dus gewoon prima doorgaan.

[Reactie gewijzigd door wildhagen op 6 september 2018 18:14]

Njah nou maak ik zelf dezelfde fout, iig Sony of America ligt in NY en SPE hoofdkantoor is in Washington, dat weet ik zeker.

SPE is een holding welke geregsitreerd is in Japan. Sony Picture Studios en andere dochterondernemingen zijn Amerikaanse ondernemingen. Afhankelijke van welke studio de film heeft gemaakt zou je technisch gelijk kunnen hebben, maar dan nog, het is en blijft een dochteronderneming (wat ook duidelijk is gezegd) van een bedrijf in Japan.

Sowieso is het nogal raar dat een overheid zich gaat inmengen in iets wat normaal gesproken een civiele kwestie zou zijn. Nergens wordt gezegd dat de rechtszaak niet door kan gaan, de Amerikaanse overheid mag doen en laten wat het wil naar zijn eigen hartenlust, wat er wordt afgevraagd is of dit wil past in het internationale recht. Maar goed, dan heb je iemand ex parte veroordeeld, mooi man.

[Reactie gewijzigd door SizzLorr op 6 september 2018 18:23]

Sowieso is het nogal raar dat een overheid zich gaat inmengen in iets wat normaal gesproken een civiele kwestie zou zijn.
Zo raar is dat niet, aangezien het hier om een strafrechterlijk proces gaat, geen civielrechterlijk proces. Een strafrechterlijk proces wordt altijd door een overheid gevoerd. Eventueel opgelegde boetes gaan dan ook naar de overheid, niet naar de benadeelde partij.

Daarna kan de getroffen partij zelf (in dit voorbeeld Sony) alsnog een civiele procedure starten (of ervan afzien natuurlijk) om bijvoorbeeld schadevergoeding, smartegeld etc te eisen tegen de verdachte.
Het hacken van een computer systeem word toch echt gezien als een misdrijf, dit valt dan ook volledig onder een strafrechtelijke procedure.
Niks in dat antwoord is een argument dat aantoont dat het hier om een civiele procedure zou moeten gaan in plaats van een strafrechtelijke.
Waar hij dat vandaan haalt? Oh, misschien de beide linkjes die je stuurt - met exact hetzelfde adres - en vervolgens nog eens het adres waar 'CA' (voor California) staat. Sony Pictures heeft, of jij het er nou mee eens bent of niet, hun hoofdkantoor in Californië. Op welk adres vraag je?

10202 West Washington Boulevard
Culver City, CA 90232
United States

Alsjeblieft. Dat de holding Japans is, is totaal niet relevant.
Alsjeblieft. Dat de holding Japans is, is totaal niet relevant.
Eigenlijk wel, het ineternationale recht is niet zo 1, 2, 3 als dat jij het nu opschrijft.
Het is eigenlijk vrij simpel: Ze zijn geregistreerd in de Verenigde Staten, dus ze vallen onder de jurisdictie van de Verenigde Staten. Dat is het enige wat er toe doet.

Nog iets:
'Njah nou maak ik zelf dezelfde fout, iig Sony of America ligt in NY en SPE hoofdkantoor is in Washington, dat weet ik zeker.'

Hoe kom je hierbij? Het is simpelweg niet waar. Sony Pictures Entertainment - SPE - heeft haar hoofdkantoor in Californië.
Het is eigenlijk vrij simpel: Ze zijn geregistreerd in de Verenigde Staten, dus ze vallen onder de jurisdictie van de Verenigde Staten. Dat is het enige wat er toe doet.
Strikt gezien boeit dat ook geen fluit. De systemen die werden aangevallen bevonden zich op Amerikaans grondgebied, dat maakt het een Amerikaanse strafzaak. Een Japanse rechter zou het bijvoorbeeld niet in behandeling nemen, omdat hij/zij geen jurisdictie heeft over misdrijven die buiten Japan zijn gepleegd.
Succes met de uitlevering uit Noord Korea...
Vergelijk het met een ander bedrijf. Microsoft is een Amerikaans bedrijf. Simpel toch? Daarnaast bestaat Microsoft Nederland. Microsoft Nederland is een Nederlands bedrijf met een gewoon een Nederlandse KVK nummer. Echter Microsoft Nederland valt wel onder de Microsoft holding welke weer Amerikaans is.

Sony Pictures is gewoon een Amerikaans bedrijf welke onder de paraplu van een Japanse onderneming valt. De spion heeft Sony Pictures gehacked en dat is gevestigd in de VS. Dat maakt het een pure Amerikaanse aangelegenheid. Sony Corperation (Japans) heeft daar verder weinig mee te maken..

Er is dus geen sprake van internationaal recht. De titel is een beetje een click-bait. De VS klaagt een hacker aan. Die hacker is toevallig een Noord Koreaan welke in China woont/werkt. Ik zie niet in waarom de nationaliteit en verblijfplaats relevante informatie is. Of kunnen we binnenkort in de kranten koppen verwachten als: "OM klaagt Limburger aan voor moord Nicky Verstappen"..
Er is dus geen sprake van internationaal recht. De titel is een beetje een click-bait.
Je zegt het verkeerd, het artikel was niet compleet. De update voegt cruciale informatie toe, het gaat niet alleen om de Sony hack, maar om veel meer. Het punt wat initieel werd gemaakt (maar welke door alle wijsneuzen hier wordt gemist) is vragen om uitlevering helemaal geen nut heeft, want jah, Noord Korea heeft hier geen boodschap aan. Het stukje internationale recht zit hem in de verdragen en de uitlevering. Daar bovenop, wat hierboven werd gezegd dat ze hem ex parte zouden veroordelen kan niet.

Het Amerikaanse hoge gerechtshof heeft zich al eerder gebogen over de kwestie van mensen dagvaarden die zich in het buitenland bevinden. Het hogere gerechtshof heeft gezegd (kan het even niet vinden) dat dagvaarden via aangetekende internationale post mag zolang de eisende partij kan aantonen dat deze persoon ook daadwerkelijk zich daar bevindt, dus het OM moet redelijkerwijs aantonen dat de persoon ook daadwerkelijk op adres X woont en dat die persoon de dagvaarding heeft ontvangen en dus weet heeft van het proces. Succes daarmee! Er is geen reguliere post dienst naar Noord Korea. Dus volgens de Amerikaanse wet kon het proces niet eens beginnen zonder deze persoon. Zolang deze beste man kan bewijzen (en dat kan hij heel makkelijk) dat hij geen weet had, dan is het hele proces ongeldig, klaar!

Dat de persoon niet op komt dagen is een ding en dat de persoon geen weet heeft is een ander. Als de persoon niet op komt dagen dan kiest hij/zij zelf ervoor om zichzelf niet te verdedigen. Als de persoon geen weet heeft krijgt hij/zij niet eens de kans om zichzelf te verdedigen, zonder hoor en wederhoor ook geen eerlijk proces. Zo simpel is het. Buiten dat, een ex parte criminele veroordeling komt zelden voor (bijv. als de dader dood is, maar ook in dat zal er door de nabestaande/overheid een verdediging worden opgezet), om technische en praktische redenen moet de verdachte aanwezig zijn voor zijn/haar verdediging en om de uitspraak aan te horen.

Waarom zou je moeite doen voor een simpele kwestie van computervredebreuk? Er zijn genoeg voorbeelden dat het Amerikaase OM zegt dat ze niet over gaan tot vervolging en dat ze het zien als een civiele kwestie.

Dat het gaat om een spion die nog veel meer op z'n kerfstokje heeft verandert de zaak. Buiten dat alles, de aanvullende tekst geeft de schijn dat de beste man al is opgepakt.

[Reactie gewijzigd door SizzLorr op 7 september 2018 02:44]

Maar wat heeft dat uiteindelijk voor effect? Als Sony Pictures een Amerikaanse vestiging heeft (voormalig Columbia Picture Entertainment dus), dan staat die vestiging toch echt als Amerikaans bedrijf ingeschreven, zelfs als het moederbedrijf Japans is.
Dan zullen er eerst sancties of provocaties moeten plaatsvinden. Hoewel de VN niet altijd heilig zijn, verwacht ik eigenlijk niet dat ze om een simpel rechtszaakje tegen een hacker, sancties gaan opleggen.
Heeft nog lang geduurd deze keer voor de eerste youtube conspiracy theory fanaat zijn onzin kwam uitbraken.
Onzin? Het is algemeen bekend dat de NSA afwist van de kwetsbaarheid in het besturingssysteem Windows waar WannaCry daarna gebruik van heeft gemaakt. Dit staat gewoon op Tweakers.net zelf: reviews: Wat maakt WannaCry anders dan andere ransomware?
Dus als ik weet dat de achterdeur van mijn buurman niet goed op slot kan en er wordt ingebroken, dan is dat ineens mijn fout? Zelfs als ik de buurman vertel dat zijn deur niet goed op slot kan, is dit nog geen garantie dat hij het slot vervangt..

Dat de NSA wist van de zwakheid, maakt hen nog niet verantwoordelijk voor de hack!
Jawel. Ik hou de NSA hier 100% verantwoordelijk voor. Het is de NSA die de kennis had van deze lek in Windows. Het is ook de NSA waar de informatie over deze lek gelekt is, waarna iemand daar misbruik van heeft gemaakt.

De NSA heeft hier twee fouten gemaakt:
1. De kennis over de beveiligingslek van Windows niet melden aan Microsoft, wat ik op zich al misdadig vind.
2. De kennis die het heeft over de beveiligingslek van Windows ook nog eens laten lekken door laksheid.

Natuurlijk draagt de persoon die WannaCry geschreven heeft hier ook schuld aan. De NSA heeft hier echter veel meer schuld aan. Die WannaCry-programmeur was gewoon iemand die geëxperimenteerd heeft met het wapen dat de NSA hem in handen heeft gegeven.
Mensen hebben meer te vrezen van al die Amerikaanse criminele staatsorganisaties die zich niets aantrekken van regels en wetten!!
Ieder land ter wereld doet dit. Niemand is beter dan de ander. Als je gesnapt wordt, dan zit je diplomatiek/politiek gezien op de blaren. Dit soort dingen waren tijdens de koude oorlog aan de orde van de dag.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True