VS voert DDoS-aanvallen uit op Noord-Koreaanse cyberspionnen

Cyberspionnen van de Noord-Koreaanse overheid zijn doelwit geweest van DDoS-aanvallen uitgevoerd door de U.S. Cyber Command, onderdeel van het Amerikaanse leger. De aanvallen zouden door de Amerikaanse president Donald Trump aan het begin van zijn ambtstermijn zijn goedgekeurd.

Dit meldt The Washington Post op basis van bronnen binnen de Amerikaanse overheid. De aanvallen waren gericht op het Reconnaissance General Bureau, een Noord-Koreaanse inlichtingendienst die zich richt op cyberspionage. Door de aanvallen zou de internetverbinding van hackers van deze overheidsdienst dusdanig zijn verstoord dat zij hun werk niet meer konden uitvoeren. De aanvallen zijn inmiddels stopgezet; de aanvalscampagne liep tot september 2017.

Onderdeel van bredere strategie

De cyberaanvallen zouden onderdeel uitmaken van een bredere strategie van de Amerikaanse overheid om Noord-Korea onder druk te zetten. Onderdeel van deze strategie was ook het onder druk zetten van buitenlandse overheden om alle banden met Noord-Korea te verbreken, evenals het instellen van sancties tegen Noord-Korea. Zowel het Witte Huis als het U.S. Cyber Command willen tegenover The Washington Post niet reageren op de berichtgeving.

The Washington Post citeert ook verschillende experts, die op verschillende manieren reageren op het nieuws. Zo zegt Eric Rosenbach, die onder voormalig president Obama betrokken was bij cyberoperaties, dat een dergelijke operatie ertoe kan leiden dat de Verenigde Staten dreigender overkomt op Noord-Korea. Rosenbach waarschuwt net als enkele andere experts echter ook voor het risico op escalatie en digitale tegenaanvallen op Amerikaanse doelen.

Lees ook

Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'

Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017.  Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit van...

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Slachtoffers van DDoS aanvallen met memcached servers afgeperst

Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers kunnen...

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit

Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat het...