‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

hacker4-gabor-kalman

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea.

Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari een nucleaire test heeft uitgevoerd en in februari een langeafstandsraket lanceerde zijn de spanningen tussen Zuid-Korea en Noord-Korea opnieuw opgelopen. Naar aanleiding van deze spanningen is Zuid-Korea onder andere extra alert op eventuele cyberaanvallen die Noord-Korea wil opzetten tegen doelen in het land.

Informatiediefstal

De cyberaanvallen op Zuid-Koreaanse systemen zouden in 2014 zijn begonnen en in februari 2016 zijn opgemerkt. Noord-Korea wist in februari informatie wisten te stelen van twee Zuid-Koreaanse conglomeraten. De Zuid-Koreaanse media meldt dat het gaat om de conglomeraten SK en Hanjin, al wil de Zuid-Koreaanse politie dit niet bevestigen. In totaal zouden 42.000 documenten zijn gestolen, waarvan 40.000 zijn gerelateerd aan defensie.

Opvallend is dat de aanvallers vooralsnog alleen systemen hebben geïnfecteerd, maar de systemen verder met rust hebben gelaten. Zuid-Korea vermoedt daarom dat de systemen zijn aangevallen ter voorbereiding van een grootschalige cyberaanval. “Er is een grote kans dat het Noorden (red: Noord-Korea) op nationale schaal verwarring wil scheppen door een gelijktijdig aanvallen te lanceren nadat verschillende doelwitten van cyberterreur zijn veilig gesteld, of de intentie heeft continu industriële en militaire geheimen te stelen”, aldus de cybercrime unit van de Zuid-Koreaanse politie tegenover Reuters.

Lees ook
Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.

Verfijndere cyberaanvallen nog geen wake-up call

Verfijndere cyberaanvallen nog geen wake-up call

ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.