FBI: ‘Sony Pictures-hackers zijn slordig geweest; spoor leidt naar Noord-Korea’
James Comey, directeur van de Amerikaanse FBI, stelt dat de hackers achter de cyberaanval op Sony Pictures slordig zijn geweest. De hackers zouden content op internet hebben geplaatst vanaf IP-adressen die exclusief worden gebruikt door de Noord-Koreaanse overheid. De kans dat iemand het netwerk van de Noord-Koreanen heeft gehackt acht Comey nihil.
Comey deed de uitspraken op de International Conference on Cyber Security in New York. De cybercriminelen hebben meerdere keren dreigmailtjes naar Sony Pictures verzonden en verklaringen op internet gepubliceerd. In bijna alle gevallen werd hierbij gebruik gemaakt van proxy servers om de identiteit van de hackers af te schermen. In enkele gevallen zijn de aanvallers echter slordig geweest en zouden zij rechtstreeks vanaf het overheidsnetwerk van Noord-Korea verbinding hebben gemaakt.
‘Geef bewijsmateriaal vrij’
De directeur van de FBI roept Amerikaanse inlichtingendiensten op informatie vrij te geven om te bewijzen dat de hackers inderdaad deze IP-adressen hebben gebruikt. Hiermee reageert Comey op kritiek van critici die stellen dat de Amerikaanse overheid tot nu toe geen enkel bewijs heeft geleverd om haar claim dat Noord-Korea achter de hack van Sony Pictures zit te onderbouwen.
Hoe de hackers de systemen van Sony Pictures zijn binnengedrongen is nog steeds onduidelijk. Wel zou een technische analyse van de gebruikte malware grote overeenkomsten hebben aangetoond met malware van Noord-Koreaanse makelij die vorig jaar werd gebruikt bij cyberaanvallen op Zuid-Koreaanse banken. Tot slot zou ook de schrijfstijl die de Guardians of Peace, de hackersgroep die achter de cyberaanval zou zitten, hanteert overeenkomen met de schrijfstijl die werd gebruikt bij eerder aanvallen die zijn toegeschreven aan de Noord-Koreanen.
Meer over
Lees ook
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1