VS beschuldigt Noord-Korea van ransomware-aanvallen op ziekenhuizen
De Amerikaanse overheid heeft Noord-Korea vandaag beschuldigd van het uitvoeren van ransomware-aanvallen tegen ziekenhuizen en andere zorginstellingen, waarbij onder andere elektronische patiëntendossiers, diagnostische diensten, scansystemen en intranetten werden versleuteld. De aanvallen met de "Maui-ransomware" zouden sinds mei vorig jaar plaatsvinden. Getroffen organisaties wordt ontraden om het losgeld te betalen, aangezien dit mogelijk in strijd met de sanctieregels van de Verenigde Staten is.
Hoe de aanvallers precies toegang tot de systemen van organisaties krijgen kunnen de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het ministerie van Financiën niet zeggen. Om organisaties tegen mogelijke aanvallen te beschermen hebben de Amerikaanse overheidsdiensten verschillende Indicators of Compromise (IOC's) en adviezen gedeeld.
Volgens de diensten is het namelijk de verwachting dat de aanvallers met hun aanvallen tegen zorginstellingen blijven doorgaan. "De door Noord-Korea gesponsorde cyberactoren gaan er waarschijnlijk vanuit dat zorginstellingen bereid zijn het losgeld te betalen, omdat deze organisaties diensten bieden die cruciaall zijn voor mensenlevens en gezondheid. Vanwege deze aanname verwachten de FBI, CISA en Financiën dat door Noord-Korea gesponsorde actoren waarschijnlijk gezondheidsorganisaties blijven aanvallen."
Hoe voorspelbaar en dus ongeloofwaardiger...
Hoe voorspelbaar en dus ongeloofwaardiger...
Hoe voorspelbaar en dus ongeloofwaardiger...
Wat dacht je van de republikeinen in eigen land.
Hoe voorspelbaar en dus ongeloofwaardiger...
De aanklachten tegen Noord Korea zijn echt wel geloofwaardig onderbouwd, in de 'Lazarus Heist' (zowel een podcast van de BBC als een boek) wordt heel aannemelijk gemaakt dat Noord Korea achter aanvallen op de centrale bank van Bangladesh en Sony zat en dat ze hier nog steeds mee doorgaan, Noord Korea heeft een geweldig probleem om aan geld te komen en ransomware aanvallen passen perfect in het plaatje. Dit kun je niet zomaar toeschrijven aan een propaganda actie.
Aannemelijk != waarheid
FUD is een bekende techniek uit de VS... Zodra de mensen gaan denken "tja, zou best kunnen"... is het al te laat... en werkt FUD. Het gaat om bewijs, geen overloos gezwam over 'het zou best kunnen dat... enz enz...'.... Zelfs in de cowboy juridische molen heb je dan over circumstantial evidence. Dat een IP adres uit Noord-Korea komt zegt natuurlijk niets. Maar het is wel een IP adres,.. voor veel Amerikanen is dat als een vingerafdruk... Tis alleen een vingerafdruk die een 4 jarige kan vervalsen met 20 toetsaanslagen... dus nee, nog niet eens het niveau van een vingerafdruk op 10% match. En Korea heeft geld nodig... Ja, de VS heeft ook geld nodig... Hun halve economie draait op wapens of olie... Laten daarom ook gemiddeld 1 oorlog per decennium beginnen ergens ter wereld, al dan niet via een coupe of via de CIA of een coupe via de CIA.
False flag operaties zijn eigenlijk de standaard, dus ophangen aan de identiteit van een 'gevonden' IP adres is daarmee zo ongeloofwaardig als maar zijn kan... Want als je als Noord-Koreaan een ziekenhuis kunt binnenkomen, kun je ook wel een IP adres uit Nederland, de VS of desnoods Argentinie pakken als point-of-contact IP.... Er zijn genoeg webcams, IOT meuk en RDP sessies op internet die je dat bieden... Het zou wel erg onlogisch zijn als je als state-actor je eigen IP gebruikt, laat ik het zo zeggen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.