- Door
- Edwin Feldmann
- geplaatst op
- 13 juli 2009 08:03 uur
Zuid-Korea wil zich wapenen tegen cyberaanvallen
Zuid-Korea wil een speciaal centrum oprichten dat autoriteiten moet gaan beschermen tegen cyberaanvallen. Dat heeft het ministerie van Financiën in Zuid-Korea zondag bekend gemaakt nadat diverse websites in het land en in de Verenigde Staten dagen onder vuur hebben gelegen.
Het ministerie van Strategie en Financiën wil een centrum tegen cyberaanvallen oprichten om belangrijke overheidsinstellingen, zoals de Bank of Korea en de Koreaanse belastingdienst, te wapenen tegen dit soort internetcriminaliteit. Het centrum moet helpen om ongewenste bezoeken van hackers te voorkomen, kwestbaarheden in netwerken op te sporen en de algehele internetbeveiliging te monitoren.
Vanaf afgelopen dinsdag tot en met vrijdag hadden enkele tientallen grote websites in Zuid-Korea en de Verenigde Staten bereikbaarheidsproblemen of waren ze volledig uit de lucht. Onder de getroffen sites waren die van de Zuid-Koreaanse president Cheong Wa Dae, het Amerikaanse Witte Huis en van de Zuid-Koreaanse geheime dienst (NIS). De aanvallen zijn uitgevoerd in de vorm van een ddos-aanval. Deze ddos-aanvallen zijn vanaf dinsdag uitgevoerd vanaf 86 ip-adressen vanuit zestien landen waaronder de VS, Japan en China, aldus Koreaanse media. Uit onderzoek is gebleken dat Noord-Korea niet tussen het rijtje met landen staat waar de aanvallen vandaan kwamen.
Uit een verslag van het Koreaanse CERT blijkt dat de gebruikte zombie-pc’s die tijdens de vanaf 5 tot en met 7 juli zijn ingezet om 25 sites in Zuid-Korea en de VS te bestoken. De VS heeft accuraat gereageerd toen zij op 4 juli al verhoogde activiteiten waarnamen. In Korea werd pas op 7 juli actie ondernomen waardoor een aantal sites gedurende drie dagen onbereikbaar waren, concludeert de Koreaanse CERT.
Daders
Hoewel in theorie elke hacker achter de aanvallen kan zitten, meldde de NIS dit weekeinde nog dat er aanwijzigingen zijn dat Noord-Korea – of sympathisanten van het Noord-Koreaanse regime – achter de cyberaanvallen zit. Overigens wordt de geloofwaardigheid van de NIS enigszins in twijfel getrokken omdat de dienst niet heeft gewaarschuwd voor de cyberaanvallen en omdat de website van de dienst afgelopen week zelf ook drie dagen onbereikbaar was door de aanvallen. Dit weekeinde is gebleken dat de Zuid-Koreaanse overheid vooraf wist dat er een cyberaanval aan zat te komen.
Volgens de Koreaanse telecomwaakhond KCC hebben de hackers programma’s gebruikt die zichzelf na drie aanvallen vernietigen. Zeker 97 procent van de geïnfecteerde computers zou inmiddels zijn geschoond van de kwaadaardige code, aldus de KCC.
De beveiliging van het Koreaanse internet is voor het publieke deel de verantwoordelijkheid van de NIS. Andere private netwerken vallen onder de verantwoordelijkheid van de KCC en de Korea Information Security Agency (KISA).
CERT = http://cert.skinfosec.co.kr
http://english.yonhapnews.co.kr/techscience/0600000001.html
Zuid-Korea wil een speciaal centrum oprichten dat autoriteiten moet gaan beschermen tegen cyberaanvallen. Dat heeft het ministerie van Financiën in Zuid-Korea zondag bekend gemaakt nadat vorige week diverse websites in Korea en in de Verenigde Staten onder vuur hebben gelegen.
Het ministerie van Strategie en Financiën wil een centrum tegen cyberaanvallen oprichten om belangrijke overheidsinstellingen, zoals de Bank of Korea en de Koreaanse belastingdienst, te wapenen tegen deze vorm van internetcriminaliteit. Het centrum moet helpen om ongewenste bezoeken van hackers te voorkomen, kwestbaarheden in netwerken op te sporen en de algehele internetbeveiliging te monitoren.
Vanaf afgelopen dinsdag tot en met vrijdag hadden enkele tientallen grote websites in Zuid-Korea en de Verenigde Staten bereikbaarheidsproblemen of waren ze volledig uit de lucht. Onder de getroffen sites waren die van de Zuid-Koreaanse president Cheong Wa Dae, het Amerikaanse Witte Huis en van de Zuid-Koreaanse geheime dienst (NIS). De aanvallen zijn uitgevoerd in de vorm van een ddos-aanval. Deze ddos-aanvallen zijn uitgevoerd vanaf 86 ip-adressen vanuit zestien landen waaronder de VS, Japan en China, aldus Koreaanse media. Uit onderzoek is gebleken dat Noord-Korea niet tussen het rijtje met landen staat waar de aanvallen vandaan kwamen.
Accuraat
Uit een verslag van het Koreaanse CERT blijkt dat de zombie-pc’s die tijdens aanvallen zijn gebruikt, vanaf 5 tot en met 7 juli zijn ingezet om 25 sites in Zuid-Korea en de VS te bestoken. De VS heeft accuraat gereageerd toen zij op 4 juli al verhoogde activiteiten waarnamen. In Korea werd pas op 7 juli actie ondernomen waardoor een aantal sites gedurende drie dagen onbereikbaar waren, concludeert de Koreaanse CERT.
Daders
Hoewel in theorie elke hacker achter de aanvallen kan zitten, meldde de NIS dit weekeinde nog dat er aanwijzigingen zijn dat Noord-Korea – of sympathisanten van het Noord-Koreaanse regime – achter de cyberaanvallen zit. Overigens wordt deze beschuldiging door de NIS wel enigszins in twijfel getrokken omdat de dienst niet heeft gewaarschuwd voor de cyberaanvallen en omdat de website van de dienst afgelopen week zelf ook drie dagen onbereikbaar was door de aanvallen. Dit weekeinde is namelijk gebleken dat de Zuid-Koreaanse overheid vooraf wist dat er een cyberaanval aan zat te komen.
Volgens de Koreaanse telecomwaakhond KCC hebben de hackers programma’s gebruikt die zichzelf na drie aanvallen vernietigen. Zeker 97 procent van de geïnfecteerde computers zou inmiddels zijn geschoond van de kwaadaardige code, aldus de KCC.
