Noord-Koreaanse cyberspionnen waren doelwit van Amerikaanse DDoS-aanvallen
Cyberspionnen van de Noord-Koreaanse overheid zijn doelwit geweest van DDoS-aanvallen uitgevoerd door de U.S. Cyber Command, onderdeel van het Amerikaanse leger. De aanvallen zouden door de Amerikaanse president Donald Trump aan het begin van zijn ambtstermijn zijn goedgekeurd.
Dit meldt The Washington Post op basis van bronnen binnen de Amerikaanse overheid. De aanvallen waren gericht op het Reconnaissance General Bureau, een Noord-Koreaanse inlichtingendienst die zich richt op cyberspionage. Door de aanvallen zou de internetverbinding van hackers van deze overheidsdienst dusdanig zijn verstoord dat zij hun werk niet meer konden uitvoeren. De aanvallen zijn inmiddels stopgezet; de aanvalscampagne liep tot september 2017.
Onderdeel van bredere strategie
De cyberaanvallen zouden onderdeel uitmaken van een bredere strategie van de Amerikaanse overheid om Noord-Korea onder druk te zetten. Onderdeel van deze strategie was ook het onder druk zetten van buitenlandse overheden om alle banden met Noord-Korea te verbreken, evenals het instellen van sancties tegen Noord-Korea. Zowel het Witte Huis als het U.S. Cyber Command willen tegenover The Washington Post niet reageren op de berichtgeving.
The Washington Post citeert ook verschillende experts, die op verschillende manieren reageren op het nieuws. Zo zegt Eric Rosenbach, die onder voormalig president Obama betrokken was bij cyberoperaties, dat een dergelijke operatie ertoe kan leiden dat de Verenigde Staten dreigender overkomt op Noord-Korea. Rosenbach waarschuwt net als enkele andere experts echter ook voor het risico op escalatie en digitale tegenaanvallen op Amerikaanse doelen.
Meer over
Lees ook
Een DDoS-aanval opzetten kost gemiddeld slechts €6,50 per uur
Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt. Tot deze zorgwekkende conclusie komt beveiligingsbedrijf Kaspersky Lab, dat DDoS-diensten die verkrijgbaar zijn via de zwarte markt heeft geanalyseerd om1
SIDN Fonds stelt geld beschikbaar voor ontwikkeling DDOS Alerting System
Het aantal grootschalige Distributed Denial of Service (DDoS) aanvallen neemt toe. De Nederlandse Stichting HoneyNED werkt daarom aan het DDOS Alerting System, een systeem dat DDoS-aanvallen detecteert en Internet Service Providers (ISP’s), hosters en andere organisaties hierover inlicht. Het project krijgt financiering vanuit het eveneens Nederlandse SIDN Fonds. Het DDOS Alerting System zet honeypots in om DDoS-reflectieaanvallen te detecteren. Indien een dergelijke aanval wordt gedetecteerd waarschuwt het systeem ISP’s, hosters en andere organisaties over deze lopende aanval. Dit doet het D1
Zeer zware DDoS-aanval uitgevoerd met ‘Leet botnet’
Recentelijk zijn regelmatig zeer zware DDoS-aanvallen die zijn uitgevoerd met behulp van het Mirai-botnet in het nieuws geweest. Enkele dagen voor kerst is opnieuw een zeer zware DDoS-aanval geregistreerd. Deze is echter niet uitgevoerd met het Mirai-botnet, maar met een botnet dat is gebouwd met behulp van de malware ‘Leet’. Dit melden onderzoeke1