Republikein wil cyberaanval op Noord-Korea
Volgens het Republikeinse congreslid Peter Hoekstra is het zeer waarschijnlijk dat Noord-Korea achter de DDoS-aanvallen op Zuid-Korea en de Verenigde Staten zit. Hij wil Kim Jong Il een "krachtig antwoord" geven. De zachte aanpak door Obama en vorige regeringen van "kwaadaardige naties" zoals Iran en Noord-Korea, zou namelijk niet werken. Hoekstra wil Noord-Korea daarom keihard aanpakken. "Het is tijd voor Amerika, Zuid-Korea, Japan en andere landen om tegengas te geven. De volgende keer schakelen ze een banksysteem uit...of manipuleren ze het elektriciteitsnet hier of in Zuid-Korea." Bij dit soort aanvallen zouden mensen om het leven kunnen komen, zo waarschuwt het congreslid.
Onzin
Hoewel er nog geen aanwijzingen voor Noord-Koreaanse betrokkenheid zijn, merkt Hoekstra op dat de "beste mensen die in Amerika het incident onderzoeken, tot de conclusie zijn gekomen, dat de doelen, de omvang van de aanvallen en timing, allemaal duiden op Noord-Korea." Volgens Hoekstra kunnen de aanvallen onmogelijk het werk van een stel amateurs zijn.
Cybercrime professor Susan Brenner laat echter weten dat de aanvallen zeer waarschijnlijk het werk van cybercriminelen zijn en niet van het Noord-Koreaanse leger. Graham Cluley van Sophos noemt de beweringen van Hoekstra zelfs onzin. "Als Hoekstra door experts is geadviseerd dat de aanvallen zeker uit Noord-Korea komen, dan zou ik hem vriendelijk adviseren om nieuwe experts te zoeken."
As an American I promise that no-one is going to take him very seriously. Most of our politicians go crazy eventually.
-- Abadidea
Met andere woorden, dit is de 'politiek gewenste' conclusie. Immers is er vooralsnog niets bekend over de werkelijke toedracht, en de computers die de aanvallen uitvoerden zitten in tal van landen wereldwijd (vrij willekeurig, doordat het hierbij gaat om met malware besmette systemen).
Het enige wat je kunt zeggen is dat door de gekozen doelwitten terecht of onterecht de schijn wordt gewekt dat Noord-Korea of China betrokken zou kunnen zijn, en dat aan de andere kant de VS zelf belang zou kunnen hebben, omdat de aanvallen extra gewicht geven aan de Cybersecurity Act of 2009 en andere Cybersecurity gerelateerde plannen die de Amerikaanse politiek momenteel behandelt.
--
Eh, IP adressen zeggen toch genoeg.
Eh, IP adressen zeggen toch genoeg.
Ik kan me niet voorstellen dat de aanval fysiek uit Noord Korea komt. Gezien de westerse boycot zal het aantal beschikbare pc's genaderd zijn naar 0, evenals de beschikbare bandbreedte. Omdat een DDoS aanval juist bandbreedte vereist (zeker als deze vanuit een enkel land komt) is Noord Korea niet de oorsprong.
Dat Kim opdracht heeft gegeven is best mogelijk, maar de source-IP's komen dan van elders (als in Zuid Korea zelf, waar high-speed broadband nog veel meer doorgedrongen is dan hier)...
Nee niet bepaald. Immers zijn de meeste computers die betrokken waren bij de aanval geinfecteerd met malware, waardoor deze uit tal van landen kwamen, waarbij de eigenaren van de systemen zich niet bewust waren van de aanval, en ten tweede werd bij de meeste aanvallen gebruik gemaakt van spoofed source adressen (buiten de HTTP GET aanvallen). Zo kwamen sommige aanvallen van IP adressen op mijn werk die helemaal niet in gebruik zijn.
Verder kan je je afvragen of een land dat gebruik maakt van cyberattacks geen deceptie gebruikt om de eigen rol te verhullen. Zo kan men aanvallen best lanceren vanuit andere landen, en ook om de aanval uit te voeren kan men buitenlanders inhuren. Al met al zeggen de IP adressen vrijwel niets over de verdere toedracht van een DDoS aanval.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.