Noord-Koreaanse cyberspionnen waren doelwit van Amerikaanse DDoS-aanvallen

  1. 2 okt 2017
  2. 0 reacties

Cyberspionnen van de Noord-Koreaanse overheid zijn doelwit geweest van DDoS-aanvallen uitgevoerd door de U.S. Cyber Command, onderdeel van het Amerikaanse leger. De aanvallen zouden door de Amerikaanse president Donald Trump aan het begin van zijn ambtstermijn zijn goedgekeurd.

Dit meldt The Washington Post op basis van bronnen binnen de Amerikaanse overheid. De aanvallen waren gericht op het Reconnaissance General Bureau, een Noord-Koreaanse inlichtingendienst die zich richt op cyberspionage. Door de aanvallen zou de internetverbinding van hackers van deze overheidsdienst dusdanig zijn verstoord dat zij hun werk niet meer konden uitvoeren. De aanvallen zijn inmiddels stopgezet; de aanvalscampagne liep tot september 2017.

Onderdeel van bredere strategie

De cyberaanvallen zouden onderdeel uitmaken van een bredere strategie van de Amerikaanse overheid om Noord-Korea onder druk te zetten. Onderdeel van deze strategie was ook het onder druk zetten van buitenlandse overheden om alle banden met Noord-Korea te verbreken, evenals het instellen van sancties tegen Noord-Korea. Zowel het Witte Huis als het U.S. Cyber Command willen tegenover The Washington Post niet reageren op de berichtgeving.

The Washington Post citeert ook verschillende experts, die op verschillende manieren reageren op het nieuws. Zo zegt Eric Rosenbach, die onder voormalig president Obama betrokken was bij cyberoperaties, dat een dergelijke operatie ertoe kan leiden dat de Verenigde Staten dreigender overkomt op Noord-Korea. Rosenbach waarschuwt net als enkele andere experts echter ook voor het risico op escalatie en digitale tegenaanvallen op Amerikaanse doelen.

Meer over
Lees ook
Websites Thaise overheid doelwit van DDoS-aanvallen na publicatie censuurwetgeving

Websites Thaise overheid doelwit van DDoS-aanvallen na publicatie censuurwetgeving

Anonieme aanvallers hebben als reactie op de publicatie van wetgeving die online censuur moet mogelijk maken verschillende websites van de Thaise overheid met DDoS-aanvallen tijdelijk onbereikbaar gemaakt. Onder andere de websites van het Thaise ministerie van Defensie en het ministerie van Digitale Economie en Gemeenschap zijn aangevallen. Alle g1

Cloudflare is al weken doelwit van zeer zware DDoS-aanvallen

Cloudflare is al weken doelwit van zeer zware DDoS-aanvallen

Cloudflare is de afgelopen tijd getroffen door een reeks zeer zware DDoS-aanvallen. Het bedrijf dat een dienst levert die bedrijven bescherming biedt tegen DDoS-aanvallen meldt sinds 23 november dagelijks te zijn aangevallen door hetzelfde botnet. De aanvallen zijn niet afkomstig van het inmiddels beruchte Mirai-botnet, maar van een ander onbekend1

Flowmon en F5 pakken samen DDoS-aanvallen aan

Flowmon en F5 pakken samen DDoS-aanvallen aan

Flowmon DDoS Defender kan voortaan worden geïntegreerd met de F5 datacenter firewall. Met deze integratie willen Flowman en F5 internet service providers helpen hun infrastructuur effectiever te beveiligen tegen DDoS-aanvallen. Denial of service aanvallen (DoS en DDoS) behoren nog steeds tot de grootste cyberdreigingen voor bedrijven en overheden.1