Experts: IP-adres onvoldoende bewijs tegen Noord-Korea
De FBI verklaarde deze week dat het zeker wist dat Noord-Korea achter de Sony-hack zat omdat de aanvallers per ongeluk hun IP-adres zouden hebben onthuld, maar sommige experts stellen dat IP-adressen alleen onvoldoende bewijs zijn. "Iedereen die zich met computerbeveiliging bezighoudt weet dat elk IP-adres kan worden gecompromitteerd of gespooft om de echte identiteit van een aanvaller te verbergen", zegt Brian Honan, security-consultant en cybersecurityadviseur van Europol.
Volgens Carl Herberger van Radware is het al jaren bekend dat IP-adressen alleen geen voldoende bewijs zijn. "We weten ook dat hackers en criminelen allerlei soorten netwerkdiensten en meerdere proxy's gebruiken, waaronder in plekken met lastige jurisprudentie zoals Noord-Korea. Hoe kunnen we met dit in het achterhoofd aan de hand van de FBI-data concluderen dat de Noord-Koreaanse overheid hier achter zat?"
Ook beveiligingsonderzoeker "The Grugq" merkt op dat de vermeende IP-adressen van de aanvallers weinig zeggen. "Ze blijven dingen als bewijs noemen die geen bewijs zijn", voegt hij toe. Daarnaast gebruikten de aanvallers ook IP-adressen uit Japan, Taiwan en Thailand. "Om eerlijk te zijn heb ik geen vertrouwen in deze zaak als dit al het bewijs is om aan te tonen dat het om een staatsgesponsorde aanval gaat", laat Herberger weten.
Vertrouwen
James Lewis van het Centrum voor Strategische en Internationale Studies in Washington gelooft wel in het bewijs van de FBI. "Het echte probleem hier is het gebrek aan vertrouwen in de overheid." Volgens Lewis hebben de Amerikaanse autoriteiten waarschijnlijk allerlei soorten sensoren gebruikt om data te verzamelen, waaronder de gebruikte malware, en vervolgens vast te stellen dat Noord-Korea wel verantwoordelijk is.
Toch blijven er experts twijfelen, die onder andere vinden dat de FBI als het meer bewijs tegen Noord-Korea heeft dit bekend moet maken. "Ik kan begrijpen dat de FBI over aanvullende inlichtingen beschikt voor deze aanname, en dat ze die mogelijk niet openbaar kunnen maken, maar ze lijken dit echter niet te zeggen", stelt informaticaprofessor Alan Woodward tegenover GovInfoSecurity.
Ze wijzen graag een zondebok (en nieuw sanctie target) aan en rekenen dan later wel naar de uitkomst toe .
De VS zijn gewoon als drammerige en verwende kinderen die altijd hun zin willen krijgen .
... verziekt tot op het bot zelfs .
Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.
Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !
Blah blah, het zijn de russen, amerikanen, taiwanezen, koreanen. Iedereen roept wat, maar zomaar wat onzin posten helpt ook niet.
Dus het zijn geen koreanen volgens jou maar de amerikanen zelf.. Gebaseerd op ? Wat ? !
Volgens mij reageer je op mijn reactie (die over de uitspraak van James Lewis). Ik zeg niet wie het wel of niet geweest zijn, ik reageer enkel op de uitspraak van James Lewis dat het echte probleem is dat men geen vertrouwen zou hebben in de overheid. Daarvan is mijn mening dat dat nog niet eens onterecht is, omdat er vergelijkbare situaties in het verleden te noemen zijn (ik noem het "weapons of mass destruction" verhaal) waarin ook tunnelvisie en het werken naar een gewenste uitkomst aan de orde was.
Mijn gedachte is dat juist dat risico er in deze situatie ook heel duidelijk in zit.
Maar om nu te stellen "het is virus x - dus Korea" is als stellen dat de Duitse overheid verantwoordelijk is voor elke aanrijding waarbij een auto van Duitse makelijk bij betrokken is...
dat ze een security-risk zijn geworden door onbetrouwbaarheid misschien , of meten met enkel hun eigen maten .
Het zou zomaar kunnen dat Noord Korea er wel achter zit. Het is maar de vraag of je daar ooit achter zal komen. Het zou zomaar kunnen dat Irak massavernietigingswapens had. Kijk hoe de boel daar nu is opgeknapt. Ik krab me toch achter de oren als de VS weer met wazige beschuldigingen komen en we hun inlichtingendiensten moeten vertrouwen op hun blauwe ogen.
Zoals James Lewis zegt is het echte probleem dat we geen vertrouwen meer hebben in clubjes als de FBI die het niet zo nauw nemen met wetgeving en mensenrechten. Wat dat betreft is de beschuldiging van de FBI richting Noord Korea net zo betrouwbaar als de ontkenning van Noord Korea. Ze zoeken het maar uit met z'n tweeën.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.