'NSA vond bewijs dat Noord-Korea Sony hackte'
De NSA zou al jaren toegang tot de computernetwerken van Noord-Korea hebben, waardoor het bewijs zou hebben verzameld waaruit bleek dat het land achter de Sony-hack zat. Dat meldt de New York Times aan de hand van zowel Amerikaanse als buitenlandse functionarissen, alsmede vertrouwelijke NSA-documenten die door klokkenluider Edward Snowden werden gelekt.
Daaruit zou blijken dat de Amerikaanse inlichtingendienst onder andere toegang tot de Chinese netwerken heeft waarmee Noord-Korea verbinding met het internet maakt. Dankzij de software waarmee de NSA de activiteiten van Noord-Korea monitorde zou het uiteindelijk het bewijs hebben gevonden waardoor president Barack Obama besloot om het land als verantwoordelijke voor de Sony-hack aan te wijzen. De Amerikaanse inlichtingendienst zou al sinds 2010 Noord-Korea via de eigen netwerken monitoren.
Bewijs
Technische details over het bewijs dat Noord-Korea achter de hack zit zijn echter nog niet openbaar gemaakt. Volgens functionarissen komt dit mede omdat de VS niet wil laten weten hoe het informatie in Noord-Korea verzamelt. Toch blijft het de vraag waarom de Amerikaanse autoriteiten, als ze zo'n uitgebreide toegang tot de Noord-Koreaanse systemen hebben, Sony niet voor de aanval waarschuwden. Noord-Korea had al in juni aangegeven dat het de film "The Interview" als een oorlogsdaad zou beschouwen.
De Amerikaanse functionarissen laten weten dat toen de aanvallen begin september begonnen ze er niet bijzonder uitzagen. Pas achteraf bleek dat de aanvallers de inloggegevens van een systeembeheerder van Sony hadden buitgemaakt, waarmee ze vrijelijk door het Sony-netwerk konden bewegen. Onlangs werd bekend dat de aanvallers zeker twee maanden toegang tot het netwerk hadden en dit uitgebreid in kaart brachten. "Ze waren zeer voorzichtig en geduldig", aldus één van de bronnen die de New York Times sprak. De bron merkt op dat zelfs met het zicht dat de NSA op de Noord-Koreaanse activiteiten had, de inlichtingendienst de omvang van de hack in eerste instantie niet kon vaststellen.
Als je niet eens kon zien als ze gemonitoort werden, of nog erger 't zelf gemaakt hebben dat NK het heeft gedaan.
Ach, in het geval van de NSA denk ik dat mijn naamgenoot hierboven er niet ver naast zit als hij/zij speculeert op 'fabriceerden'.
De VS (NSA/FBI/CIA) hebben tenslotte ook het bewijs voor massavernietigingswapens in Irak gefabriceerd? Het enige WMD dat daar te vinden was zijn de Amerikanen zelf geweest, want hoe maak je een land kapot/nog kapotter? We vallen er binnen, slopen de infrastructuur, en laten ze na 10 jaar achter met de rotzooi. Ongeveer hetzelfde wat een atoombom doet :)
In Europa willen ze nu ook de mogelijkheid hebben om zo veel gegevens te verzamelen dat ze de omvang van aanvallen niet meer kunnen vaststellen.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.