Indiase kerncentrale besmet met mogelijk Noord-Koreaanse malware

Eén van de grootste kerncentrales van India is besmet met malware. Het zou niet gaan om destructieve malware zoals Stuxnet, maar om malware die aan de Noord-Koreaanse Lazarus-groep wordt gelinkt.

De Indiase nucleaire toezichthouder heeft de aanwezigheid van de malware bevestigd. De malware zou zijn verspreid via een computer in het administratieve gedeelte van het netwerk. Volgens de toezichthouder was dat gedeelte niet verbonden met de controlesystemen van de centrale. Daarom was manipulatie van het energienetwerk niet mogelijk, al stelde beveiligingsonderzoeker Pukhraj Singh eerder deze week wel dat de malware domain controller-level-toegang had.

Er gingen al lange tijd geruchten dat de nieuwste en grootste kerncentrale van het land, Kudankulam in deelstaat Tamil Nadu, door malware was getroffen. De malware zou begin september al zijn ontdekt door beveiligingsonderzoeker Singh, die er melding van maakte bij de Indiase National Cyber Security Council. Een bron zegt tegen de krant The Indian Express dat die direct een onderzoek startte naar de veiligheid van de centrale.

Het zou gaan om de DTrack-malware, zeggen beveiligingsexperts. Dat is een vorm van malware die wordt gelinkt aan de Lazarus-groep, een hackersgroepering die op zijn beurt weer wordt gelinkt aan het Noord-Koreaanse regime. De groep zette de malware eerder al in tijdens de DarkSeoul-malwarecampagne die toesloeg op banken en mediabedrijven in Zuid-Korea. DTrack is geen destructieve malware zoals Stuxnet, dat de bedoeling had het kernprogramma van Iran te saboteren. De malware zou juist bedoeld zijn voor spionage. Of de malware naar specifieke informatie op zoek was is niet bekend.

Reacties (92)

Aidix 1 november 2019 21:22

Toch grappig dat zo'n compleet geïsoleerd land waar bijna niemand een pc heeft eersteklas hackers weet op te leiden.

ADR3 @Aidix • 1 november 2019 22:08

Dat is helemaal niet zo gek. Begaafde kinderen worden daar opgemerkt en mogen gaan studeren in Pyongyang, die faciliteiten hebben wel computers. De studiedruk die daar wordt opgelegd is vergelijkbaar met Japan en China (+-60uur/week, weinig vrije dagen).

[Reactie gewijzigd door ADR3 op 23 juli 2024 15:03]

litebyte @ADR3 • 2 november 2019 00:56

https://www.bloomberg.com...kim-jong-un-s-hacker-army

Misschien geeft dit artikel (zie link) een meer werkelijk beeld van NK's hackers leger.

Kain_niaK @litebyte • 2 november 2019 02:48

Ik heb het gevoel dat er veel hacker groeperingen zijn die gewoon doen alsof ze van Noord-Korea zijn zodat mensen dan opgeven om uit te zoeken wie ze zijn.

Elefant @Kain_niaK • 2 november 2019 09:27

Probleem is dat deze informatie komt uit kringen wiens taak het is het publiek te misleiden en vuile dingen die regeringen doen binnenboord te houden. Die zogenaamde veiligheidsexperts zijn zelf weer "gelinkt" met geheime diensten. Dat is namelijk de enige manier om informatie te krijgen.

Laten we eens veronderstellen dat veiligheidsdiensten hun werk serieus nemen en intelligente mensen zijn. Dan zullen ze toch al duizenden jaren geleden op het idee gekomen zijn om de schuld van hun operaties op andere landen, liefst hun vijanden af te schuiven.

Stel bijvoorbeeld dat de VS een centrale in India wil saboteren. Dan ligt het voor de hand om dit te laten lijken op een aanval vanuit Rusland, China, Noord-Korea, Iran, de landen waar de VS openlijk ruzie mee zoekt. Is dat moeilijk? Nee. men doet aanvallen stelt vast dat het de Koreanen zijn (hoe dat vastgesteld wordt, wordt geheim gehouden). Men ontwikkelt een signatuur voor zogenaamd Koreaanse groepen en deelt deze met andere landen zodat die "de Koreanen" kunnen herkennen.

Zijn er geen onafhankelijk experts in de media? Als die er waren dan zouden wij overstroomd moeten worden met meldingen van Amerikaanse, Britse, Israelische spionage want dat zijn landen die het meest actief zijn. Maar nee hoor, wat er in onze media komt is overwegend China, Rusland, Noord-Korea, Iran, toevallig allemaal landen waartegen men zijn politieke propaganda richt.

Conclusie: Deze berichten zijn onderdeel van de propaganda, en ondersteunen de negatieve beeldvorming die nodig is om agressie tegen die landen te rechtvaardigen.

Laten we de zaak op een alternatieve manier bekijken. Waarom al die agressie tegen Noord Korea?

De Amerikanen hebben als een stel nazi's een ander land binnengevallen dat hen nooit iets misdaan heeft. Ze hebben zo 2 miljoen mensen de dood ingejaagd (zelf 50 duizend verliezen). Omdat ze het restant niet tot overgave konden dwingen wilden deze nazi's er atoombommen opgooien (eerder zo succesvol op de burgerbevolking van Japan getest). De publieke opnie verzette zich tegen de "atom bombs are bullets"-campagne en dus bleef het land gescheiden.

Maar de oorlog werd nooit beeindigd en de Nazi's gaan gewoon door met hun agressie, waardoor het land in permanente staat van beleg blijft en haar bevolking al generaties in een soort noodtoestand zit, want de economische oorlog wordt in volle hevigheid door de Nazies voortgezet. Het land dat in hevige nood zit moet allerlei rare zaken verzinnen om te overleven, zoals vals geld drukken, internet inbraken enz. Dat wordt door de Nazi's weer gebruikt in hun propaganda om het land zwart te maken.

Omdat het land maar in een oorlogstoestand blijft verkeren met grote tekorten blijft de bevolking vreselijk lijden onder agressie van de Nazi's, en kan zich ook geen vrijheid ontwikkelen. Maar dat wordt weer de regering in de schuld geschoven, als die maar capituleren voor hun Nazi-moordenaars komt alles weer goed. Maar die weigeren dat en hebben atoombommen ontwikkeld om zich te beschermen tegen invallen nu de Nazi's een enorm conventionele overmacht hebben ontwikkeld. Dat wordt weer door de Nazi's gebruikt om ze zwart te maken. Want er mag maar paar landen in de wereld atoombommen hebben en dat zijn de Nazistaat en zijn bondgenoten.

[meer razendsnel tot -1 gecensureerde posts hier]

[Reactie gewijzigd door Elefant op 23 juli 2024 15:03]

Atomsk @Elefant • 2 november 2019 15:04

Doe nou niet net alsof je een conclusie trekt. Je doet een aanname en redeneert daar naartoe met nog meer aannames en generalisaties, zonder enig bewijs. Je geschiedkundige prietpraatje laat ook onvermeld dat destijds het communisme wereldwijd in opmars was en het westen (inclusief VS) zich daardoor bedreigt voelde. Achteraf kun je dat belachelijk maken, maar het was een serieus onderwerp toen. Maar goed, lekker veel "nazi" zeggen is natuurlijk veel gemakkelijker.

Er zijn mensen die geschiedkundig onderzoek doen. Dat is veel werk, want je moet allerlei bronnen doorzoeken om te bepalen wat er is gebeurt, ondersteunt door bewijs. Je hebt ook mensen die in hun leunstoel gaan zitten en met een zelfingenomen glimlach blaten "geschiedenis wordt geschreven door de overwinnaars!" ...en vervolgens ongeduldig wachten op het applaus van hun toehoorders. Jij behoort tot die laatste categorie heb ik zo de indruk. Slim zijn door "alles om te draaien" en te wantrouwen. Klink leuk maar dat is niet genoeg.

jmmk @Elefant • 2 november 2019 13:28

Inhoudelijk: het is inderdaad van alle tijden om een ander de schuld van een agressieve daad in de schoenen te schuiven, en zo dubbel te profiteren (de eerste keer van de daad zelf, de tweede keer van de verzwakking van degene die de schuld krijgt). Je hoeft maar éven te zoeken om te zien dat daar vele historische bewezen voorbeelden van zijn. Wat dat aangaat van mij een +3; de kanttekening dat dit anders in elkaar kan zitten dan op het eerste gezicht lijkt, en op welke manier dat zou kunnen, is de moeite waard. Het helpt me kritisch te blijven.

Of het hier ook het geval is (een zogeheten false flag operation), laat ik graag in het midden. Ik heb er geen kennis van, en weet niet of de informatie in de media ook echt klopt.
Vanaf het woordje 'Conclusie' (wat geen conclusie is maar een ongefundeerde verdachtmaking) ga je los en begin je het ene na het andere vermoeden als feit te presenteren en bijna lukraak op elkaar te stapelen. Dat voor jou iets als een feit voelt, maakt het nog niet tot een feit.

Het is niet zo handig om meteen en uitsluitend de Amerikanen erbij te halen; het is een zaak die speelt in India, op zichzelf al een giga-land met de nodige politieke onrust, zowel intern als met diverse buren. Die kunnen er allemaal voordeel bij hebben, meer dan de Amerikanen. En wie weet zijn het inderdaad alleen Noordkoreanen op zoek naar meer atomaire info (want als het bericht in dat opzicht klopt, is er geen sprake van sabotage ofzo).

Qua stijl: het is niet zo handig om mensen die geen nazi's zijn, zo te noemen. Het klopt gewoon feitelijk niet (nationaal-socialisme in de Duitse jaren 30-variant is echt iets anders dan de politieke kleur in de VS). Ook al klopt het dat de Amerikaanse samenleving intern en extern veel agressiever is dan de onze. Intern zijn er veel geweldsdelicten, extern is of was de VS betrokken bij meer oorlogshandelingen dan enig ander land, zeker de afgelopen 50, 75 jaar.

Al met al lijk je het bericht vooral te gebruiken om meteen van leer te trekken tegen de Amerikanen, waar je zo te lezen persoonlijk de nodige bedenking tegen hebt. En inderdaad, dan krijg je veel -1's over je heen. In mijn ogen terecht; je gaat gaat off topic en gebruikt het bericht uiteindelijk vooral als kapstok om je meningen (op een nodeloos polariserende manier) over een heel ander onderwerp te ventileren. Jammer, want in je eerste vier alinea's maak je best een punt.

Planck

@Elefant • 2 november 2019 17:34

Als de landen die voor spionage worden aangeklaagd steeds de landen zijn waar de propaganda zich tegen richt, dan is dat de conclusie dat het onderdeel is van de propaganda goed te verdedigen.
...
De gulden regel in dit soort zaken is: Cui Bono (Wie profiteert hiervan)? Want staten laten zich toch door eigenbelang leiden. Op dit moment lijkt mij dit vooral de VS te zijn die belang heeft om tweedracht te zaaien tussen India en China.

Ten eerste komt dit nieuws van Indische security specialisten en niet van de Westerse wereld. Dit is dus geen Westerse propaganda.

Ten tweede zit de wereld veel complexer in elkaar dan je lijkt te denken. Het is niet alleen 'het westen' tegen 'de rest'. Dat is een beeld die je misschien krijgt als je alleen media in het Westen volgt. Als je regelmatig in Azie komt zie je dat zij zaken echt heel anders zijn en krijg je heel ander nieuws. India is kritisch over de Noord-Koreaanse nucliaire profiliratie en hebben ze een probleem met de Noord-Koreaanse militaire band met Pakistan. Dus wie weet waarom het niet van Noord-Korea zou kunnen komen. Ook omdat Noord-Korea vrijwel de gehele wereld aanvalt met cyber aanvallen, o.a. vanwege afpersreden vanwege geld tekort. En het zou ook nog eens een besmetting kunnen die per ongeluk is gebeurd - weten wij veel hoe goed die kerncentrale zijn cyber security zaken op orde hadden.

Daarnaast is best goed vast te stellen waar cyber security aanvallen vandaan komen. Lees het boek van Huib Modderkolk eens om een beetje een idee te krijgen hoe dat werkt.

Ik geef een "alternatieve" kijk. Dat iets anders dan de absolute waarheid. Het is een gedachte-experiment.

Zo klinken je posts helemaal niet. Je doet voorkomen alsof je de waarheid in pacht hebt en uit je tekst blijkt vervolgens dat je eigenlijk maar wat bij elkaar verzint en onlogische conclusies trekt. En heel alternatief is het ook weer niet, het internet zit vol met luie-stoel 'woke' lui.

caipirinha @Elefant • 2 november 2019 14:51

Ik ben het, voor wat de propaganda agenda betreft, een groot deel met je eens maar de nazi's zijn hier toch echt de noord Koreanen.
De VS had zijn anti communisme agenda en ik denk dat we daar heel erg blij mee moeten zijn.
Europa had er zonder die agenda heel wat minder rooskleurig voorgestaan.

StGermain @Elefant • 2 november 2019 11:45

Als je wil zien wie de fascisten zijn kan je beter kijken naar hoe de eigen bevolking behandeld wordt door het regeringsapparaat. Dan zie je waar er meer vrijheid is…

StGermain @janbaarda • 2 november 2019 17:33

Zeg je nu dat Obama leider van de nazi’s was?

blorf @litebyte • 2 november 2019 09:27

Bloomberg is de absolute waarheid? (De advertenties, cookies en sociaal netwerk share-links en het artikel in koeieletters geven mij een ander gevoel)

[Reactie gewijzigd door blorf op 23 juli 2024 15:03]

SoufyanH @litebyte • 2 november 2019 01:44

Bedankt om dit te delen, toch wel een eye-opener!

K-aroq @janbaarda • 2 november 2019 09:33

Zoals je ongetwijfeld weet grenst Noord-Korea aan hun bondgenoot China. Zo moeilijk is het dan niet om computers de grens over te krijgen.

janbaarda @K-aroq • 2 november 2019 11:10

Heb je enig bewijs voor overtreding van de sancties door China? Indien ja, dan meteen melden aan de veiligheidsraad. Dit zou een ernstige schending van diverse resoluties zijn.

Overigens herken ik mij meer in het volgende standpunt: "Rusland vindt het “een grote vergissing” dat de VN het Russisch-Chinese voorstel tot een dialoog met Noord-Korea naast zich neerlegden"

ashwin911 @janbaarda • 2 november 2019 13:22

Het is niet altijd de Chinese overheid. Smokkelaars verdienen dik met handel met NK. Dit filmpje gaat over hoe Lil' Kim zijn dikke Mercedes heeft bemachtigd. https://www.youtube.com/watch?v=BSe9JDVczUc

ChAiNsAwII @janbaarda • 2 november 2019 16:09

Oh zo he, je weet dat die zgn resoluties niks meer zijn dan bs, en dat de meeste met voeten worden getreden.

EraYaN @janbaarda • 2 november 2019 12:50

Ik denk dat de veiligheidsraad dit allang weet, en daarbij kunnen ze altijd gewoon "smokkelaars" claimen. Ze hebben zich al eerder "verontwaardigd" over hoe China het niet zo nauw nam met bijvoorbeeld de steenkolen handel. Maar wat gaan ze doen? Sancties tegen China? laat me niet lachen.

PdM2112 @janbaarda • 4 november 2019 09:13

Hoezo Noord-Korea heeft nog nooit een land aangevallen:
Wikipedia: "Na diverse grensconflicten begon de oorlog op 25 juni 1950 met een invasie van Noord-Korea op het zuiden "

RaJitsu @Verwijderd • 2 november 2019 11:10

Misschien dat je wat algemene zaken kunt noemen, c.q. Basis kan verschaffen voor verder leeswerk?

Kaasdipje @Aidix • 1 november 2019 21:40

Als ik het goed begrijp is de groepering gelinkt aan Noord-Korea. Dat betekent niet automatisch dat ze daar ook wonen, alleen dat ze in opdracht van het land werken.

ajolla @Kaasdipje • 2 november 2019 01:50

Als ik Pakistan was zou ik het ook daar op laten lijken.

choi99 @ajolla • 2 november 2019 10:29

Als ik Israël was dan zou ik het ook er laten lijken, dat Iran achter een reeks van hackaanvallen zit en als ik de VS was dan zou ik ook zeggen dat China de hele wereld bespioneerd enz enz.

Een kind kan de was doen!

[Reactie gewijzigd door choi99 op 23 juli 2024 15:03]

Kain_niaK @Kaasdipje • 2 november 2019 02:51

Het kan ook betekenen dat de hackersgroepering een bericht de wereld in smijt dat ze in opdracht van Noord-Korea werken maar in werkelijkheid aan het liegen zijn.

Volgens mij is het een makkelijk truukje om met rust gelaten te worden.

"Oh ze zijn van Noord-Korea"

"Ah dan loopt het spoor dood, Noord-Korea ... daar kunnen we niet binnen"

FastFred @Aidix • 2 november 2019 08:23

Hacken is een leuk hip woord in de media maar veel meer dan wat malware schrijven, dat verpakken in een linkje of bestandje, versturen per mail en hopen dat iemand stom genoeg is om het te openen is het eigenlijk niet.

EraYaN @FastFred • 2 november 2019 12:52

Goeie malware schrijven is nou juist 1 van de lastigere dingen die je kunt verzinnen vooral als ze naar air-gapped systemen moeten, dan moet er toch echt hogere social engineering aan te pas komen om zo'n payload uberhaupt op het target apparaat te krijgen.

flippy 1 november 2019 20:39

wat zou je willen spioneren in een kerncentrale?

HKLM_ @flippy • 1 november 2019 20:41

Verdiep je maar eens in Stuxnet

[Reactie gewijzigd door HKLM_ op 23 juli 2024 15:03]

flippy @HKLM_ • 1 november 2019 20:49

suxnet was om in de centrale boel aan te passen, dit is alleen om te kijken.

Zontar @flippy • 1 november 2019 23:22

Stuxnet heeft/had niets met kerncentrales te maken.

Stuxnet is een worm ontworpen voor gebruik in een verrijkingsfabriek om de daar in gebruik zijnde ultracentrifuges te ontregelen.

Met deze centrifuges wordt natuurlijk uraan verrijkt, zodat het uiteindelijk (na nog een aantal bewerkingsstappen) gebruikt kan worden als brandstof in een kernreactor of bij nog verdere verrijking als materiaal voor een bom.

Als analogie met bv. olie: stuxnet was bedoeld om in de raffinaderij het omzetten van ruwe olie naar een brandstof (benzine/diesel) te dwarsbomen. Niet om de benzinepomp of de motor in je auto om zeep te helpen.

[Reactie gewijzigd door Zontar op 23 juli 2024 15:03]

janbaarda @Zontar • 2 november 2019 07:20

Stuxnet is ontworpen om Siemens PLC te ontregelen. Kan eenvoudig aangepast worden voor andere merken PLC's. In principe geschikt om besturingssystemen te beïnvloeden (dus bijvoorbeeld ook sluizen en bruggen). Sluit mooi aan bij het afschermen van (delen van) het internet zoals Rusland al doet.

Let wel: Stuxnet kan ook zonder internet aansluiting gebruikt worden (heb je wel de AIVD voor nodig

)

bbob @janbaarda • 2 november 2019 11:01

In het geval van iran is het schijnbaar ook zonder internet gebruikt en ter plaatse door iemand in de systemen gebracht. Als iets niet aan het net hangt moet je het zo wel doen.

Dit verhaal india hangt de centrale ook niet aan het net en zijn alleen de administratieve computer besmet.

Soldaatje @flippy • 1 november 2019 21:17

Moeten we ook niet willen.

Goudstalen @flippy • 1 november 2019 20:40

Techniek afkijken? Of misschien opblazen in geval van oorlog?

GameNympho @Goudstalen • 2 november 2019 09:25

Er is allang een 3e wereldoorlog aan de gang en geen land die er wat aan doet met militair ingrijpen, maar wel terug hacken.
Stuxnet was er om de Siemens PLC`s iets te laten doen, wat normaal niet zou moeten kunnen, met als eerste idee, de centrifuges te ontregelen. Maar denk ook aan je olieleidingen, die ontlucht moeten worden ivm gassen en explosiegevaar, zelfs deze werden ontregeld en er waren ook daadwerkelijk explosies in pijpleidingen, zonder gebruik van explosieven en mensen die dit zouden plaatsen.
Het jammere van dit alles is, dat de politiek zijn mond houdt, maar de normale mens de dupe van is, die er verder niks mee te maken hebben.
Laat ik me alu hoedje maar lekker ophouden en al deze landen lekker links te laten liggen.
Geen cent in de economie van die landen, of zelfs in dit land, want ook hier zitten genoeg gluipers in de regering.

aadje93 @GameNympho • 3 november 2019 07:01

stuxnet hield de operators voor de gek, dat is iets anders dan "iets doen wat normaal niet "zou" kunnen". een plc doet gewoon wat gevraagd word. Stuxnet nam een tijd lang de normale gang van zaken op, en speelde dat opnieuw af terwijl het de PLC's de centrifuges ongelofelijk overtoeren liet maken om ze te slopen.

LeFlavius @flippy • 1 november 2019 20:47

Operaties proberen plat te leggen door ransomware of controlenetwerk verstoren (ook al ging dat niet via het administratieve netwerk, misschien kennis vergaren om de controlesystemen wel in te dringen), kennis over nucleaire systemen verkrijgen, etc. Many reasons.

nst6ldr @flippy • 1 november 2019 20:50

Je spieren flexen, kijken hoe effectief je malware is, kijken hoe snel alarmopvolging na detectie is. En dat zijn valide redenen die ik me kan bedenken zonder de verstandhoudingen tussen deze landen te kennen.

Ruudjah @flippy • 1 november 2019 20:40

Prima target voor een beetje ransomware denk ik zo...

AOC @flippy • 1 november 2019 20:47

Stiekem kijken hoe Homer Simpson het epibreren in praktijk brengt

djs909 @flippy • 1 november 2019 22:17

Oh, techniek misschien? *facepalm*

RoestVrijStaal @flippy • 2 november 2019 04:15

Aantal incidenten en welke. Vooral handig als je een kerncentrale hebt van hetzelfde type.

Maar aangezien er een kort lijntje zal zijn met het ministerie van energie oid èn met de afnemers van de opgewekte energie, is het een mooi startpunt om te infiltreren binnen de Indiase overheid of Indiase energie maatschappijen.

TWyk @flippy • 2 november 2019 07:41

Het betreft een redelijk nieuwe moderne kerncentrale. Daar zijn er maar weinig van en een deel van de technologie zal ook moderner zijn dan in de meeste kerncentrales. En waarschijnlijk slechter beveiligd dan de meeste moderne centrales. Prima voor spionage dus.

Sayko 1 november 2019 22:01

Is India een gevaar voor Noord Korea? Legitieme vraag.

JeroenED @Sayko • 1 november 2019 23:32

Ik denk dat ieder land een gevaar is voor N-Korea. Kim mag dan wel dreigen en spreken van nucleaire bommen. Zijn ze in de praktijk enkel mee wat aan het experimenteren zoals jij wss wel in de tuin een regenworm hebt doormidden gesneden. Het gaat hier alleen om een klein niveau verschil. N-Korea is een echt propaganda land en er is een heel groot verschil met wat ze zeggen en wat ze doen en waar is.

Ik geef je als tip om foto's en filmpjes op te zoeken van geen niet-propaganda plekken in N-Korea en deze te vergelijken met wat je kent en weet van N-Korea. (Ps. Is niet makkelijk, maar niet onbestaande)

TheekAzzaBreek @Sayko • 2 november 2019 10:34

Is India een gevaar voor Noord Korea? Legitieme vraag.

Misschien gaat het hier niet om een mogelijk gevaar (in NK optiek), maar om het verkrijgen van nucleaire technologie.

Wat meer detail over DTrack vind je hier.

WillySis @Sayko • 2 november 2019 00:03

Uit ons oogpunt is India geen gevaar voor Noord-Korea. In Noord-Korea denkt men daar vermoedelijk anders over. Daar vertrouwen ze geen enkel ander land, zeker als het niet communistisch (Stalinistisch) is.

WillySis @janbaarda • 2 november 2019 10:07

Je draait het om. Noord-Korea is geen vijand van India, maar Noord-Korea ziet India mogelijk als vijand.

Of de aanval van de Lazarus groep (NK) afkomstig is, is niet zeker, maar een aanname die op een aantal kenmerken is gebaseerd. Het is ook niet waarschijnlijk dat NK (als die er echt achter zit) de kerncentrale wil aanvallen, maar vooral uit is op de kennis. Men valt niet voor niets juist zo'n moderne centrale aan.

Zeker op gebied van kernenergie heeft Noord-Korea weinig legale mogelijkheden om aan (nieuwe) kennis te komen.

WillySis @janbaarda • 2 november 2019 12:33

Geen onzin.
De aangevallen centrale is een van de modernste soort. Daar kunnen nieuwe ov verbeterde technieken in zijn verwerkt. Daar kan je alleen achter komen als je zelf een kijkje neemt. NK zal daarvoor niet uitgenodigd worden en dan is het gebruik van een achterdeurtje een andere mogelijkheid.
Of men veel gaat vinden is maar de vraag. In het administratieve deel zullen wel wat gegevens over de centrale te vinden zijn, maar de kleine details op gebied van veiligheid en efficiëntie misschien niet.
Allerhande protocollen over hoe te handelen bij bepaalde situaties kunnen echter wel aanwijzingen bevatten.

ajolla @mbbs1024 • 3 november 2019 08:43

Heel mooie analyse dit!

MrMonkE @ajolla • 4 november 2019 13:19

Ja, het snijdt wel hout wat hij zegt. Net met mijn schoonmoeder gebeld, die heeft ook geen alibi voor deze hack dus zou het potentieel zo maar de volgende titel kunnen zijn: "Indiase kerncentrale besmet met mogelijk malware van MrMonke's schoonmoeder". Ze is best vals dus ik sluit niets uit.

ajolla @MrMonkE • 4 november 2019 15:14

Je had het beter bij die eerste zin kunnen laten...

gp500 1 november 2019 23:53

administratie kantoor besmet met malware!.

Omdat het lijkt dat niemand verder leest dan de titel.

obimk1 1 november 2019 22:53

Wat ik veel gevaarlijker vindt, hoe kan NK geavanceerde malware ontwikkelen?

Lijkt mij dat ze daar hulp bij hebben gehad?

WillySis @obimk1 • 2 november 2019 00:12

In Noord-Korea wonen ook knappe koppen. Als je heel loyaal bent aan het regime mag je vrij op internet en daar valt genoeg kennis op te doen om te leren hacken. Met wat mazzel krijg je zelfs de kans op in het buitenland te studeren.

twizzle @WillySis • 2 november 2019 00:20

Of aan een wiskunde olympiade mee te doen om te ontsnappen^^

BugBoy @twizzle • 2 november 2019 00:23

Dan moet je geen familie hebben of er een flinke hekel aan hebben. In Noord Korea worden straffen niet op de individu uitgevoerd, maar vaak ook op de familie. Erg effectief om iemand tam te houden.

twizzle @BugBoy • 2 november 2019 00:47

Er was laatst een student die dat gedaan heeft vandaar, maar inderdaad het is algemeen bekend dat ze mensen met grote families bijna als slaven naar het buitenland versturen.

edit:
https://www.google.com/am...ng-hong-kong-ride-freedom

[Reactie gewijzigd door twizzle op 23 juli 2024 15:03]

Verwijderd @obimk1 • 1 november 2019 23:33

Welk land kan dat niet dan?

gimbal @obimk1 • 1 november 2019 23:46

Euh, je hebt letterlijk maar 1 persoon nodig met de benodigde kennis en vaardigheden en je bent al onderweg.

Jeroen hofman 1 november 2019 20:50

Indiase kerncentrale besmet met mogelijk Noord-Koreaanse malware
De malware zou zijn verspreid via een computer in het administratieve gedeelte van het netwerk.

Volgens de toezichthouder was dat gedeelte niet verbonden met de controlesystemen van de centrale. Daarom was manipulatie van het energienetwerk niet mogelijk, dus de mogelijke besmette Indiase kerncentrale valt af.
@HKLM_ IDD Verdiep je maar eens in Stuxnet

Sir.roYa 1 november 2019 21:21

Ik geloof dat ze 'Meltdown' iets te letterlijk genomen hebben

Skyrunner 1 november 2019 21:43

Goh.

Helemaal niet eng.

Verwijderd 1 november 2019 21:50

Tuurlijk, die werken nog op een Datapoint 2200

the-body 1 november 2019 22:15

Ik blijf het raar vinden dat dit soort netwerken met het internet verbonden zijn. De gevaren lijken me veel groter dan de onhandigheid die het met zich meebrengt.

WillySis @the-body • 2 november 2019 00:09

De centrale zelf zal niet op internet aangesloten zijn. Het administratieve deel wel. Men kan met een hack de centrale niet overnemen, maar ook in het administratieve deel kan het genoeg schade aanrichten. Als dat compleet in de war wordt geschopt. is het niet vreemd om te denken dat allerhande veiligheidsprotocollen in werking worden gezet. Uiteindelijk zal de centrale zichzelf stilleggen.

gp500 @WillySis • 2 november 2019 09:36

Lijkt me heel onwaarschijnlijk op de korte termijn.
Er is geen technische reden voor dat.

Een secundaire reden zou er well kunnen komen na een week als er veiligheids adminstratie niet verwerkt kan worden van het personeel.
Dus als procedures niet na gegaan kunnen worden.
Maar ik kan me voorstellen dat er al een offline protocol is die dat kan verwerken.
En een protocolo voro een plan van aanpak om die mogelijk administartie te kunnen overzetten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (92)

Sorteer op:

Weergave: