image

VS beschuldigt Noord-Korea van ransomware-aanvallen op ziekenhuizen

woensdag 6 juli 2022, 17:03 door Redactie, 5 reacties

De Amerikaanse overheid heeft Noord-Korea vandaag beschuldigd van het uitvoeren van ransomware-aanvallen tegen ziekenhuizen en andere zorginstellingen, waarbij onder andere elektronische patiëntendossiers, diagnostische diensten, scansystemen en intranetten werden versleuteld. De aanvallen met de "Maui-ransomware" zouden sinds mei vorig jaar plaatsvinden. Getroffen organisaties wordt ontraden om het losgeld te betalen, aangezien dit mogelijk in strijd met de sanctieregels van de Verenigde Staten is.

Hoe de aanvallers precies toegang tot de systemen van organisaties krijgen kunnen de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security en het ministerie van Financiën niet zeggen. Om organisaties tegen mogelijke aanvallen te beschermen hebben de Amerikaanse overheidsdiensten verschillende Indicators of Compromise (IOC's) en adviezen gedeeld.

Volgens de diensten is het namelijk de verwachting dat de aanvallers met hun aanvallen tegen zorginstellingen blijven doorgaan. "De door Noord-Korea gesponsorde cyberactoren gaan er waarschijnlijk vanuit dat zorginstellingen bereid zijn het losgeld te betalen, omdat deze organisaties diensten bieden die cruciaall zijn voor mensenlevens en gezondheid. Vanwege deze aanname verwachten de FBI, CISA en Financiën dat door Noord-Korea gesponsorde actoren waarschijnlijk gezondheidsorganisaties blijven aanvallen."

Reacties (5)
06-07-2022, 17:43 door Anoniem
Ja, noord korea is weer even de boeman... ze hebben weer een raket gelanceerd, dus moesten ze het rijtje af gaan van Cuba, China, Rusland, Iran, buitenaards leven en toen kwam noord-korea...

Hoe voorspelbaar en dus ongeloofwaardiger...
07-07-2022, 08:01 door Anoniem
Door Anoniem: Ja, noord korea is weer even de boeman... ze hebben weer een raket gelanceerd, dus moesten ze het rijtje af gaan van Cuba, China, Rusland, Iran, buitenaards leven en toen kwam noord-korea...

Hoe voorspelbaar en dus ongeloofwaardiger...
Het kan heel goed waar zijn, maar dat betekent dan wel dat NK dan wel een "macht" is op het gebied van ransomeware. Het zal wel. Ik geloof het eerlijk gezegd ook niet maar het zou goed waar kunnen zijn. So what?
07-07-2022, 08:17 door Anoniem
Door Anoniem: Ja, noord korea is weer even de boeman... ze hebben weer een raket gelanceerd, dus moesten ze het rijtje af gaan van Cuba, China, Rusland, Iran, buitenaards leven en toen kwam noord-korea...

Hoe voorspelbaar en dus ongeloofwaardiger...

Wat dacht je van de republikeinen in eigen land.
07-07-2022, 09:00 door Anoniem
Door Anoniem: Ja, noord korea is weer even de boeman... ze hebben weer een raket gelanceerd, dus moesten ze het rijtje af gaan van Cuba, China, Rusland, Iran, buitenaards leven en toen kwam noord-korea...

Hoe voorspelbaar en dus ongeloofwaardiger...

De aanklachten tegen Noord Korea zijn echt wel geloofwaardig onderbouwd, in de 'Lazarus Heist' (zowel een podcast van de BBC als een boek) wordt heel aannemelijk gemaakt dat Noord Korea achter aanvallen op de centrale bank van Bangladesh en Sony zat en dat ze hier nog steeds mee doorgaan, Noord Korea heeft een geweldig probleem om aan geld te komen en ransomware aanvallen passen perfect in het plaatje. Dit kun je niet zomaar toeschrijven aan een propaganda actie.
07-07-2022, 10:30 door Anoniem
Door Anoniem: Dit kun je niet zomaar toeschrijven aan een propaganda actie.

Aannemelijk != waarheid

FUD is een bekende techniek uit de VS... Zodra de mensen gaan denken "tja, zou best kunnen"... is het al te laat... en werkt FUD. Het gaat om bewijs, geen overloos gezwam over 'het zou best kunnen dat... enz enz...'.... Zelfs in de cowboy juridische molen heb je dan over circumstantial evidence. Dat een IP adres uit Noord-Korea komt zegt natuurlijk niets. Maar het is wel een IP adres,.. voor veel Amerikanen is dat als een vingerafdruk... Tis alleen een vingerafdruk die een 4 jarige kan vervalsen met 20 toetsaanslagen... dus nee, nog niet eens het niveau van een vingerafdruk op 10% match. En Korea heeft geld nodig... Ja, de VS heeft ook geld nodig... Hun halve economie draait op wapens of olie... Laten daarom ook gemiddeld 1 oorlog per decennium beginnen ergens ter wereld, al dan niet via een coupe of via de CIA of een coupe via de CIA.

False flag operaties zijn eigenlijk de standaard, dus ophangen aan de identiteit van een 'gevonden' IP adres is daarmee zo ongeloofwaardig als maar zijn kan... Want als je als Noord-Koreaan een ziekenhuis kunt binnenkomen, kun je ook wel een IP adres uit Nederland, de VS of desnoods Argentinie pakken als point-of-contact IP.... Er zijn genoeg webcams, IOT meuk en RDP sessies op internet die je dat bieden... Het zou wel erg onlogisch zijn als je als state-actor je eigen IP gebruikt, laat ik het zo zeggen...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.