Was Noord-Korea achter de DDOS-aanval?

De cyberaanvallen die afgelopen week prominente websites in de VS en Zuid-Korea hebben verwijderd, zijn klaarblijkelijk beëindigd, maar de zoektocht naar verantwoordelijken is nog maar net begonnen. Noord-Korea is naar voren gekomen als een waarschijnlijke boosdoener, vooral onder politici, maar was het echt achter de aanslagen?

Het land maakt een gemakkelijk doelwit voor de schuld. Nadat de gesprekken tussen de zes naties waren mislukt, deed het land afstand van zijn belofte om de nucleaire ontwikkeling te stoppen en ratelde de kooien van de VS en Zuid-Korea met een kernproef en verschillende raketlanceringen op korte en middellange afstand. De laatste lanceringen, van zeven raketten, vonden plaats toen de cyberaanvallen begonnen op prominente Amerikaanse websites op 4 juli - de vakantie op de Independence Day.

Noord-Korea's naam kwam eerder deze week voor het eerst naar voren toen overheidsambtenaren in de VS en Zuid-Korea begon zijn vingers te wijzen, maar niemand wilde het opnemen - meestal een aanwijzing dat de informatie mogelijk niet is bewezen. Desalniettemin gaven de rapporten toegevoegde waarde aan het idee dat Noord-Korea achter de DDOS-aanvallen (distributed denial of service) zat en dat de verdenking zichzelf begon te voeden en verder groeide. [Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Op vrijdag zei de Nationale Inlichtingendienst (NIS) van Zuid-Korea in een privébriefing voor wetgevers dat een verdeling van het leger van het Noorden de schuld was, aldus aanwezigen die door lokale media worden geciteerd. De NOS moet hierover nog een publieke verklaring afleggen.

Beveiligingsonderzoekers weten het niet zo zeker.

"De timing is gunstig, maar geen van de gegevens die ik heb suggereert Noord-Korea," Jose Nazario, een senior security-onderzoeker bij Arbor Networks, vertelde CSO eerder deze week. Joe Stewart, directeur van de afdeling tegen bedreiging van SecureWorks, vertelde Computerworld: "Er is niets dat suggereert dat het door de staat wordt gesponsord."

"Nog steeds geen bewijs van Noord-Koreaanse betrokkenheid", zei Stewart toen hij vrijdag contact opnam voor een update.

Kan Noord-Korea zelfs een dergelijke aanval starten?

Het land is over het algemeen technisch achterlijk. Er zijn net iets meer dan een miljoen telefoonlijnen geïnstalleerd in het land van 26 miljoen mensen, thuis-pc's zijn zeldzaam en de internettoegang is sterk beperkt, maar de vooruitgang in IT is een van de belangrijkste doelen van de natie omdat opper leider Kim Jong-Il het zo heeft gemaakt aan het begin van de eeuw.

De meeste IT-expertise van Noord-Korea is gericht op het Korea Computer Center, de Kim Il Sung University en Kim Chaek University of Technology. Daar studeren studenten computerprogramma's, hebben een beperkte internettoegang en worden, volgens sommige experts, ingevoerd in de Kim Il-Sung militaire academie waar ze gespecialiseerde cyberwarfare training krijgen.

Degenen die de IT-expertise van Noord-Korea hebben gezien zijn over het algemeen onder de indruk van het niveau van verfijning. In een rapport in 2004 waarschuwde het Zuid-Koreaanse ministerie van Defensie dat Noord-Korea maar liefst 600 hackers opleidde en dat zijn niveau van bekwaamheid al die van geavanceerde landen bereikte.

De verfijning van Noord-Korea in hacking maakt het minder waarschijnlijk dat er achter de aanvallen zit, zeiden sommige onderzoekers. De code die werd gebruikt in de aanvallen was gebaseerd op het MyDoom-virus van enkele jaren geleden en er is geen poging om antivirussoftware te omzeilen - zeker een aanval door deskundige programmeurs zou doen.

Zelfs als het achter de aanvallen lag, het spotten van Noord Koreaans internetverkeer kan een lastige zaak zijn.

Hoewel het land zijn eigen blok IP (Internet Protocol) -adressen heeft, is geen van deze schijnbaar in gebruik en zijn de weinige Noord-Koreaanse websites die op internet bestaan ​​bijna allemaal te vinden in China of Japan.

In plaats daarvan komt connectiviteit voor het land via verbindingen met Chinese providers en dat zou het verkeer als Chinees laten verschijnen. Het zou alleen met een zorgvuldige analyse van de individuele adressen in gebruik mogelijk zijn om Noord-Koreaanse gegevens te vermoeden.

Tot op heden is er geen hard bewijs van waar de aanvallen vandaan kwamen, dus geen partij kan worden uitgesloten. De regeringen van andere landen, die vrijwel zeker allemaal betrokken zijn in dezelfde duistere wereld van cyberspionage, doen hun best om hun sporen te verdoezelen, dus waarom zou Noord-Korea niet hetzelfde doen?

De echte oorsprong van de aanslagen van de week is waarschijnlijk nooit bekend, maar één ding is zeker: nu de wereld steeds meer op internet en computers gaat vertrouwen, zullen ze niet de laatste zijn.