Belgische moonwalksite in 2009 misbruikt voor grote internetaanval op Zuid-Korea

Een grootscheepse aanval die in 2009 voor traag internet en haperende sites in Zuid-Korea zorgde, werd vanuit Noord-Korea uitgevoerd en maakte deels gebruik van pc's die vanaf een Belgische site besmet werden. Een populaire site voor moonwalkfilmpjes serveerde zijn bezoekers malware.

Vorige week lagen netwerken van Zuid-Koreaanse tv-stations en banken onder vuur, maar de ergste internetaanvallen die het land tot nu toe te verduren kregen waren de July 2009 Cyber Attacks. Door ddos-aanvallen met een grootschalig botnet kampte heel het land met traag internet en overheidssites waren niet, of heel moeilijk bereikbaar. Het botnet bestond voor een groot deel uit Zuid-Koreaanse computers, maar ook systemen uit Westerse landen waren tot onderdeel van het zombienetwerk gemaakt.

De besmetting van een grote hoeveelheid pc's verliep daarbij via de Belgische site Eternalmoonwalk.com die opgezet was als ode aan Michael Jackson, blijkt uit een reconstructie van De Standaard. Op de site, enkele dagen na de dood van Michael Jackson in juni 2009 opgezet door Studio Brussel, konden fans video's van moonwalks plaatsen. De site werd internationaal zeer populair en kreeg miljoenen bezoekers. De server waar de site gestald stond, bij het bedrijf HostBasket, was echter niet goed beveiligd en kwaadwillenden slaagden erin malware via de server te verspreiden, die bij bezoekers binnen kon komen via een lek in Adobe Flash. De malware W32.Dozer zorgde er vervolgens voor dat er nieuwe malware werd binnengehaald waarmee de besmette systemen konden bijdragen aan de ddos-aanval op het Zuid-Koreaanse internet.

Vanwege de gecoördineerde opzet wordt de aanval meestal toegeschreven aan Noord-Korea, al zijn daar geen harde bewijzen voor. Naar schatting hebben minstens honderden Belgische pc's als onderdeel van het botnet deelgenomen aan de aanval en zijn vele duizenden systemen in andere landen via de Belgische site besmet.

Reacties (31)

NanoSector 30 maart 2013 17:37

Dus als ik het goed begrijp, gaat het van Belgie > Noord-Korea > Aanval op Zuid-Korea?

Ik snap niet waarom mensen dit doen, overigens. Waarom zou je het internet van een (deel van een) land belemmeren?

Verwijderd @NanoSector • 30 maart 2013 18:01

Ik snap niet waarom mensen dit doen, overigens. Waarom zou je het internet van een (deel van een) land belemmeren?

Communicatie platleggen is een vrij effectief wapen. Het verzorgt direct al economische schade, en daarnaast onrust en verwarring.

NanoSector @Verwijderd • 30 maart 2013 19:41

Natuurlijk, daar had ik niet over nagedacht

Maar kunnen ze dan niet beter alleen de servers van de regering aantasten? Nu hebben gebruikers hier ook last van.
(sorry voor de vele vragen, is misschien OT)

huntedjohan @NanoSector • 30 maart 2013 21:34

denk dat daar de onrust en verwarring die ADQ al noemde een punt worden. als je bevolking onrustig word, krijgt de regering daar vanzelf ook problemen mee.

Jasper Janssen @Verwijderd • 31 maart 2013 20:40

"Communications disruption can mean only one thing: Invasion."

StefanTs @NanoSector • 30 maart 2013 18:02

Omdat er een oorlog tussen de twee landen is.

mikeb106 30 maart 2013 17:28

Toch bizar, de algemene gedachte over Noord-Korea is dat het een zwaar onontwikkeld land is, toch krijgen ze dit voor elkaar. Hulp van buiten af? China?

Origin64 @mikeb106 • 30 maart 2013 17:38

Zo moeilijk is dit nu ook allemaal weer niet. Je huurt een hacker in om een site te besmetten, en gaat vervolgens zitten DDoSen. 13jarige scriptkiddies kunnen dat vanuit hun moeders kelder, dan moet het een nationale overheid ook wel lukken.

uip @Origin64 • 30 maart 2013 18:03

Ja, maar zo snel.
De website eternalmoonwalk.com werd in een korte tijd ontworpen en ontwikkeld. En dan was er de explosie van bekendheid, naar de hele wereld.
En toch slaagden 'ze' erin om heel kort op de bal te spelen, en de website te hacken.

DeTeraarist @uip • 30 maart 2013 20:42

Hoezo snel? Je geeft eigenlijk al een beetje antwoord op de (niet gestelde vraag).

De website eternalmoonwalk.com werd in een korte tijd ontworpen en ontwikkeld.

Studio Brussel dacht snel even een site op te zetten als ode, snel even een site opzetten gaat altijd ten koste van de veiligheid, want daar is dan simpelweg geen tijd voor.

thegve @DeTeraarist • 31 maart 2013 12:23

"snel even" betekend niet per se dat hij van scratch is ontwikkeld he. Dit soort sites zijn bepaald niet uniek en worden vaak uit standaard componenten samengesteld.
Volgens het artikel hierboven, als het klopt natuurlijk, was het ook de server die niet goed was beveiligd. Wellicht iets van FTP, een gevoelige webserver of een ander serverprobleem.

Blokker_1999

Netwerk en systeembeheer
Beveiliging en antivirus

@uip • 30 maart 2013 18:35

Je vind zo scripts op het net die servers kunnen afspeuren naar een hele resem bekende zwakheden. Inbreken op een slecht beveiligde server word zo kinderspel. Bijkomend, als het door de overheid gedaan word zou het me niet verbazen dat je ook gewoon 0day exploits begint op te kopen in de hoop ze te kunnen toepassen.

Mijiru @uip • 30 maart 2013 18:39

Of je kunt simpelweg het botnet voor een appel en een ei huren.

danielmi @mikeb106 • 30 maart 2013 18:15

Naar mijn weten stuurt Noord Korea mensen naar andere landen om opleidingen te volgen,

Leider Kim Jong-un bevoorbeeld:
"Kim Jong-un zou zijn opleiding in Gümligen bij Bern in Zwitserland aan de International School of Berne hebben genoten, waardoor hij kennis heeft van Duits, Engels en Frans. Tijdens zijn verblijf daar leerde hij ook skiën, zo wordt beweerd. Hij leefde in Zwitserland onder de schuilnaam Chol-pak"
Bron: http://nl.wikipedia.org/wiki/Kim_Jong-un

Hierdoor kunnen ze kennis uit andere landen trekken en dit toepassen in de dictatuur van Noord Korea

rayhvh @danielmi • 30 maart 2013 20:12

haha dat gat toch tegen al zijn ideeën in.
plezier hebben en westerse dingen doen ECT?

DivineOne @rayhvh • 2 april 2013 13:01

Die ideëen waar je het over hebt zijn enkel van toepassing op de bevolking, niet op hem, en ook niet op de elite die aan de macht zijn.

mr.niceguy.89 @mikeb106 • 31 maart 2013 11:40

Vergis je niet. Landen om ons heen ontwikkelingen zich sneller dan hier.

BoozeWooz 30 maart 2013 18:38

Wat een stemmingsmakerij zeg... staat er in de inleiding dat de aanval [..]"werd vanuit Noord-Korea uitgevoerd" en verderop in het artikel [..] "al zijn daar geen harde bewijzen voor.". Laat de redactie AUB de tegel doorlezen voordat je die gelijk op het web plempt.

Overigens lijkt het me persoonlijk aannemelijk dat Noord Korea erachter zit, ofwel zelf de aanval uitgevoerd heeft ofwel met het geroofde GDP een of ander bedrijf ingehuurt heeft om het te doen. Maar verkondig zoiets als mening en niet als feit...

[Reactie gewijzigd door BoozeWooz op 22 juli 2024 23:51]

webcamjan @BoozeWooz • 30 maart 2013 23:32

Inderdaad. omdat het op dit moment een beetje in het nieuws is maakt het gelijk dat ook werkelijk alles maar afgeschoven gaat worden op Noord Korea.

Het blijft een vreemd land daar niet van maar ga eens nadenken over wie elke keer met die berichten naar buiten komt en welke belangen die er mee heeft.
Wel gek dat voor Noord Korea onlangs de nummer 1 positie overnam alle zooi op dit gebied gedaan werd door China en daar hoor je nu ineens niets meer over nee nu is het Korea..
Van beide gevallen zijn er geen echte harde bewijzen maar van beide gevallen is wel bewezen dat onze "vrienden" van de US of A er verdacht makingen op na houden.
Alleen mogen we niets van zeggen want je weet bevrijdingen en zo.. nou ja ware het niet dat het grootste deel van Nederland is bevrijd door de Canadezen en Engelsen ect maar dat terzijde.

Het liedje is ook Trees met een Canadees en niet Trees met een Amerikaan..

En daarnaast zijn we eigenlijk wel erg dom allemaal, we lopen zo te bléren dat die N-Koreanen zo dom zijn en achterlopen bla bla, maar ze leggen dan wel mooi de boel plat met hun kennis, kortom zo dom zijn ze dan ook weer niet wat weer indruist tegen onze denkwijze erover..

Kortom allemaal stemmingmakerij idd, maar ja zo werkt westerse propaganda.

Bilbo.Balings @webcamjan • 31 maart 2013 00:52

Je mag in onze maatschappij best wat zeggen over de USA, het feit dat jouw reactie nog staat is daar een bewijs van. Dat is in veel landen wel anders.

Er zijn ook maar weinig mensen die, zoals jij het omschrijft, lopen te "bleren" dat de Noord Koreanen achterlijk zijn. Aziaten scoren over het algemeen wat hoger op IQ testen dan Europeanen en dat zal voor Koreanen niet anders zijn.

Het is goed gedocumenteerd wat de regering van Noord Korea uitspookt en dat is geen "Westerse propaganda" zoals jij dat noemt. Kijk maar eens op Wikipedia:

http://en.wikipedia.org/w...ean_human_experimentation en: http://en.wikipedia.org/wiki/Camp_22

Kortom, het is geen "lief" regiem wat verdedigd moet worden en waarbij kritiek verworpen moet worden onder de noemer "westerse propaganda"

Het is weliswaar niet bewezen dat Noord Korea achter deze aanval zit maar het is wel degelijk aannemelijk. De kennis hebben ze en de geschiedenis leert dat ze bereid zijn om op alle mogelijke manieren Zuid Korea en de landen die Zuid Korea steunen dwars te zitten.

Mr.03 @Bilbo.Balings • 31 maart 2013 12:44

Jouw Amerikaanse vrienden deden/doen ook heel veel aan experimenten op mensen, maar ze verdedigen doe je toch wel. Wat denk je van gevangenissen waar o.a ook burgers werden gemarteld (Guantanamo?). Maar het westen is zeer hypocriet, wij mogen hacken, nucleaire wapens maken en WMD wapens gebruiken tegen burgers (Vietnam, agent orange).

[Reactie gewijzigd door Mr.03 op 22 juli 2024 23:51]

Bilbo.Balings @Mr.03 • 31 maart 2013 16:13

"Jouw Amerikaanse vrienden deden/doen ook heel veel aan experimenten op mensen, maar ze verdedigen doe je toch wel."

-wat bedoel je met Amerikanen, ik ga voor het gemak uit dat je inwoners van de USA bedoelt.

-dat ik een afkeer heb van de Noord Koreaanse regering en hun handelswijze betekend niet dat ik gelijke actie van andere landen goedkeur. Volgens mij kun je ook op geen enkele manier uit mijn reactie halen dat ik dergelijke acties van andere landen wel goedkeur.
Het verschil zit in het feit dat wij, in "het westen" hier over kunnen discusseren en dergelijke zaken aan de kaak mogen stellen, dat zal je in Noord Korea niet lukken zonder terecht te komen in één van de vele kampen.

[Reactie gewijzigd door Bilbo.Balings op 22 juli 2024 23:51]

dasiro 30 maart 2013 22:36

blijkt uit een reconstructie van De Standaard

De Standaard heeft helemaal nix gereconstrueerd, het was Symantec die de analyse heeft gedaan:

vanuit de bron:

De beveiligingsfirma Symantec, bekend van onder meer de Norton Antivirus-software, maakte een analyse van de ‘malware' die voorkwam in de cyberaanval op Zuid-Korea.

koelpasta @dasiro • 1 april 2013 11:27

Joh, bij de tweakers redactie werken gewoon mensen hoor, en zeker geen journalisten. Je kan dus raden wat je kan verwachten qua journalistieke inhoud. Maar dit is inderdaad wel een vrij ernstige vorm van oogklepperij.

Verwijderd 30 maart 2013 17:36

Raar dat ze België daarvoor kiezen. Met die datalimieten daar kan dat nooit veel voorstellen. Zeer, zeer merkwaardig.

seba @Verwijderd • 30 maart 2013 22:40

Meestal gaat het om het vinden van een hefboom en gewoon met heel erg veel zijn, dat hoeven niet persé veel bytes per pc te zijn.

Deralte @Verwijderd • 30 maart 2013 17:47

Datalimieten? In België? Die tijd is toch grotendeels voorbij. Onder andere telenet biedt verscheidene abonnementen aan zonder limiet (wel met fup, maar je kan er flink op los downloaden)

Voor adsl heb je oa dommel die ongelimiteerd internet aanbieden.

efari @Deralte • 30 maart 2013 19:18

vergeet aub ook de grote speler niet: Belgacom heeft ook al een hele tijd ongelimiteerd internet

Deralte @efari • 30 maart 2013 20:53

Goh, dat wist ik zelfs niet. Thnx. Sinds fibernet kijk ik niet meer naar de concurrentie , zo te zien moet ik dat toch wat vaker doen.

GamingZeUs 30 maart 2013 17:23

Minstens honderden?.. Wat is dat nou weer voor een indicatie. Minstens 200 hoogstens 1000? Niet echt specifiek.

BenVenNL 30 maart 2013 17:30

Er hoeft maar een slimme tussen te zitten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (31)

Sorteer op:

Weergave: