Zware cyberaanval op Koreaanse media en banken

21/03/13 om 12:05 - Bijgewerkt om 12:05

Bron: Datanews

Banknetwerken, mediabedrijven en tienduizenden computers zijn getroffen bij een zware cyberaanval op Korea. Sporen wijzen naar China, maar ook Noord-Korea wordt genoemd.

Zware cyberaanval op Koreaanse media en banken

Vanuit crimineel standpunt was de aanval gericht vakwerk. Een aanval legde drie banken en drie televisiezenders plat en trof daarbij zo'n 32.000 computers. Bij de banken NongHyup, Shinhan Bank en Jeju werkten onder meer de geldautomaten en het internetbankieren niet. Volgens de New York Times werd ook een vierde bank getroffen, maar die heeft geen schade geleden.

Computers raakten geïnfecteerd en bestanden werden verwijderd. Al zijn er voor zover bekend geen klantgegevens gestolen.

De getroffen mediabedrijven zijn YTN, MBC en KBS. Zij slaagden er wel in om te blijven uitzenden, maar verschillende computers werkten niet. Ook was de website van KBS onbereikbaar.

China en Noord-Kora?

Intussen zijn er meer details bekend over de aanval. Al blijft het giswerk naar de uitvoerder of opdrachtgever. De IP-adressen zijn afkomstig uit China, maar dat betekent op zich weinig omdat het perfect mogelijk is om een aanval via computers in een ander land uit te voeren.

Ook eeuwige vijand Noord-Korea wordt genoemd. Hoewel er geen aanwijzingen zijn, gaan sommigen er van uit dat het gesloten land zijn online slagkracht wil demonstreren.

De laatste weken loopt de spanning tussen beide Korea's de laatste weken weer fel op. Er zijn militaire oefeningen in het Zuiden door de VS. Tegelijk beschuldigde Noord-Korea de VS en zijn buurland van het aanvallen van Noord-Koreaanse websites.

Malware

Waar wel meer zekerheid over bestaat is de gebruikte malware om de aanval uit te voeren. Die wordt DarkSeoul genoemd, omzeilt populaire Koreaanse beveiligingssoftware en maakt computers onbruikbaar.

Toch is het niet zeker dat er een ander land achter de aanval zit. Zo werd de malware in kwestie niet vermomd, wat bij een door de staat georganiseerde aanval doorgaans wel het geval is. Ook weet de New York Times dat de aanval minder geavanceerd was dan eerdere uit China afkomstige aanvallen op de VS.

Volgens de krant waren de aanvallen van de VS en Israël tegen Iran beter uitgewerkt. Tegelijk was de aanval op Zuid-Korea wel complexer dan een DOS-aanval. Dat is het soort aanvallen waarmee hackers relatief eenvoudig een website of een systeem onderuit kunnen halen.

Onze partners