'Noord-Korea zat achter aanval op Zuid-Koreaanse bank'

Noord-Koreaanse hackers zouden verantwoordelijk zijn voor het neerhalen van het netwerk van de Zuid-Koreaanse bank Nonghyup vorige maand. Dit beweerden openbaar aanklagers van het Seoul Central Prosecutors' Office dinsdag.

Vlag Zuid-KoreaDe crash van Nonghyups computersystemen op 12 april heeft meer dan een miljoen klanten getroffen, zo schrijft Reuters. Voor die klanten was het verscheidene dagen onmogelijk om hun Nonghyup-creditcards te gebruiken en ze konden geen geld opnemen via pinautomaten.

Enkele creditcardgegevens zouden ook verwijderd zijn volgens de BBC. Volgens de openbaar aanklagers van het Seoul Central Prosecutors' Office werd in september 2010 een 'zombie-pc' geplant in de bank, waarmee Noord-Korea de aanval uiteindelijk op afstand kon uitvoeren.

De openbaar aanklagers zeggen daarnaast dat dezelfde groep die in juli 2009 en maart 2011 verschillende websites van de Zuid-Koreaanse overheid en Zuid-Koreaanse bedrijven aanviel, achter de recente aanvallen zit. Een van de nu gebruikte ip-adressen zou bijvoorbeeld ook gebruikt zijn voor de ddos-aanvallen van maart 2011 en afkomstig zijn uit Noord-Korea. De gebruikte software zou bovendien vergelijkbaar zijn met die van de aanvallen uit juli 2009.

Door Luke van Velthoven

Stagiair

Feedback • 03-05-2011 13:4323

03-05-2011 • 13:43

23 Linkedin

Lees meer

Softwareontwikkelaar steelt creditcarddata van 20 miljoen Koreanen Nieuws van 20 januari 2014
Belgische moonwalksite in 2009 misbruikt voor grote internetaanval op Zuid-Korea Nieuws van 30 maart 2013
'Hacker steelt 50GB aan klantgegevens bij Mastercard en Visa' Nieuws van 18 juni 2012
Noord-Korea blokkeert telefoonnetwerk in grensgebieden Nieuws van 22 december 2011
Gegevens 13 miljoen Koreaanse mmorpg-spelers gestolen na hack Nieuws van 26 november 2011
Hackers maken persoonsgegevens buit bij Epson Korea Nieuws van 22 augustus 2011
Noord-Korea verwerpt beschuldigingen over aanvallen op bank Nieuws van 16 mei 2011
Egypte en Tunesië zijn niet langer 'vijanden van het internet' Nieuws van 14 maart 2011
Zuid-Korea wil internetsnelheden verder opschroeven Nieuws van 22 februari 2011
Noord-Korea opent website op eigen bodem Nieuws van 10 oktober 2010
Koreaanse politie doet inval bij Google om Streetview-data Nieuws van 10 augustus 2010
Meer producten en artikelen
Privacy Bedrijfsnieuws Hackers Korea

Reacties (23)

-Moderatie-faq
23
22
14
0
0
6
Wijzig sortering
Nunc_
3 mei 2011 14:05
Ik dacht dat Noord-Korea pas sinds kort een aantal ip-adressen heeft? Denk uiteindelijk dat het gewoon Zuid-Koreanen zijn die sympathiseren met Noord-Korea. Een land zonder computers kan geen eigen hackers opleiden die tot dit soort inbraken in staat zijn.
rdfeij
@Nunc_3 mei 2011 14:10
Ze hebben wel ip's (254 dacht ik) alleen zijn die niet vanaf de "grote boze buitenwereld" te bereiken, maar worden ze binnen Noord Korea gehouden.

Verder zien we hier ook al problemen met het neerhalen van een bankwebsite..

nieuws: Rabobank kampt met storingen door ddos-aanvallen - update

Dus zo speciaal is dat nu ook weer niet.
Floor
@rdfeij3 mei 2011 14:59
Och dat zijn een stel Walen die zich een grens vergist hebben... nouja, taal is dan wel grotendeels gelijk.
;)

[Reactie gewijzigd door Floor op 3 mei 2011 15:00]

Anoniem: 234453
@Floor3 mei 2011 22:19
Och dat zijn een stel Walen die zich een grens vergist hebben... nouja, taal is dan wel grotendeels gelijk.
;)
Volgens jouw profiel ben jij een "directeur/eigenaar". Hoe dat te rijmen valt met zo'n onvolwassen reactie snap ik niet. Of je bent een hollandofiele Belg die in Nederland woont, of je bent een Nederlander die werkelijk geen bal snapt van de Walen. Ik ben Belg en kan je vertellen dat ik toch eerder de Walen als de Nederlanders als onze buren beschouw. Je reactie is gewoon een hatelijke kinderachtigheid.
Anoniem: 119196
@Nunc_3 mei 2011 16:27
Er zitten anders talloze IT bedrijven in Noord Korea, waaronder enkele Europese bedrijven. Heb het ze nooit gevraagd, maar lijkt me sterk dat die pas sinds kort of erg weinig IP adressen zouden hebben.
418O2
3 mei 2011 13:55
Het meest aparte aan dit bericht is misschien wel dat er dus hackers zitten in Noord-Korea...
MadMarky
@418O23 mei 2011 13:59
In opdracht van de overheid kan daar heel veel he. Het gewone volk heeft niet of nauwelijks computers maar de overheid natuurlijk wel.
tes_shavon
3 mei 2011 13:59
Als ik in staat zou zijn om een netwerk van een bank in Zuid-Korea neer te halen door middel van een ddos, dan lijkt het me geen enkel probleem om dat (onder andere ) te doen via een Noord-Koreaanse machine.

Overigens moet het dus een machine zijn van een hooggeplaatste regeringsfunctionaris, want de rest van de bevolking heeft niet eens geld om eten te kopen...
YVG
@tes_shavon3 mei 2011 14:29
Voor het leger hebben ze anders genoeg geld.
Deze zullen inmiddels ook wel een divisie "Cyber warfare"hebben.

[Reactie gewijzigd door YVG op 3 mei 2011 16:53]

mrlammers
3 mei 2011 13:58
Oud nieuws. Dat wisten we al in 2003:
https://secure.security.n...int_mogelijk_hackers.html
matthijsln
3 mei 2011 14:13
't schijnt dat in Zuid-Korea alle banken nog werken met activex en ie6, dus dan vraag je er toch een beetje om...

Daarnaast, als je pinautomaten het niet meer doet omdat er 'iets' op internet gebeurt, heb je je architectuur toch niet op orde.
Spacecowboy
@matthijsln3 mei 2011 20:38
Er staat niet dat de ATM's het niet deden, er stond dat mensen geen gebruik konden maken van hun creditcard. Als de bank onbereikbaar is omdat het systeem down is, is dat een logisch gevolg.

Daarbij is ook in Nederland meerdere malen aangetoond dat je door een DDOS aanval via een publieke infrastructuur weldegelijk een bancair systeem onklaar kan maken...
timleferink
3 mei 2011 13:50
Hoe kan een zombi-pc niemand zijn opgevallen?
Ik vind het toch bijzonder hoe er elke keer weer vage berichten zijn dat landen als china en noord-korea allerlei systemen van andere landen hacken. Waarom doen ze het?

[Reactie gewijzigd door timleferink op 3 mei 2011 13:51]

4Real
@timleferink3 mei 2011 13:55
Zombies lijken op zeer luie mensen en kunnen in sommige maatschappijen overhoofd worden gezien.

Maar ontopic, het is gewoon een computer waar een persoon op kan werken, echter zit er een stuk software in waarmee de beheerder er van toegang kan verschaffen tot het netwerk waar de computer inzit en daarmee aanvallen uitvoeren. Ik sta er niet van te kijken als er een keer een computer bedrijf langs kwam die zei: "We moeten hier een computer installeren". ohja weten wij niks van af :? "wij doen gewoon wat ons opgedragen is" ok ga je gang, succes.
_the_crow_
@4Real3 mei 2011 14:37
Bij een bank lijkt me dat dat nooit zo maar kan/moet kunnen. Misschien bij de verfwinkel om de hoek, maar een bank?
mashell
@_the_crow_3 mei 2011 14:48
Een bank als in een grote onpersoonlijke organisatie met een gecentraliseerde IT afdeling waarvan je niemand persoonlijk kent.
Anoniem: 119196
@4Real3 mei 2011 16:26
Volgens mij heet dat gewoon een Trojan. Zombie is wellicht niet fout maar wel een ongebruikelijk woordkeuze IMHO.
Alfredo
@timleferink3 mei 2011 14:36
Wandel eens binnen in het IT-hok van een gemiddelde MKB en vraag welke afdeling komt klagen als je een willekeurige server uittrekt. De kans is reëel dat ze dat niet weten. En ook al weten ze het wel, dan bestaat de kans nog altijd dat de server een legitiem doel heeft, maar dat enkel de software aangepast werd. Het bericht doet vermoeden dat iemand fysieke toegang had tot de servers, misschien wel door een medewerker in dienst van Noord-Korea. Dan wordt het opeens een stuk moeilijker dit soort aanvallen tegen te houden.
haneev
3 mei 2011 15:01
Kunnen ze daar met computers omgaan dan? Ze hebben niets eens internet 8)7

ontopic: De mensen van Noord-Korea mogen nergens naartoe, ze hebben geen internet. En toch kan de overheid mensen trainen in het hacken, naar mijn idee kunnen ze dat zelf niet, maar moeten ze wel hulp van buitenaf hebben gehad. Iemand die er wel degelijk echt verstand van heeft. Ik denk dat ik hier wel wat kleinerend over Noord-Korea denk, maar 't is een leuke gedachte.
Anoniem: 119196
@haneev3 mei 2011 16:29
Het is maar over welke Noord-Koreanen je het hebt. Wanneer wij projecten outsourcen krijgen we ook offertes uit Noord-Korea. Een met Internet verbonden programmeur is niet veel duurder dan een niet-verbonden programmeur. Hoe dan ook zijn er dus mensen die voor hun werk gewoon online mogen.
Hageneis
3 mei 2011 15:29
Niemand hier ooit van KCC gehoord? Of hun eigen linux-distro Red Star (hoe zou het ook anders kunnen heten)?
Trucker Her
4 mei 2011 00:58
ik heb eens een keer gelezen dat noordkorea slechts 1024 ipv4 adressen heeft toegewezen gekregen. dus best wel gemakkelijk om af te leiden wie er achter de aanvallen zit dan. want volgens mij (las ik laatst) draaien er op die ip's alleen maar overheidssites...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee