Kuberboewe se spoor lei na Windhoek
Ontleders in Amerika het vasgestel Noord-Koreaanse kuberaanvallers het die adresse van rekenaars in Windhoek hiervoor gebruik.
Ronelle Rademeyer - Die Amerikaanse kubersekuriteitsmaatskappy McAfee het die naweek bekend gemaak sy span kenners is in hul ondersoek na die bedrywighede van Noord-Korea se Operasie Sharpshooter op die spoor van IP-adresse in Windhoek geplaas.
Sharpshooter is ’n kuberspioenasieveldtog van die Noord-Koreaanse Lazarus-groep, ’n kubermisdaadgroep wat na bewering deur dié land se regering gesteun word.
Dit staan ook as Hidden Cobra en Guardians of Peace bekend, en word verbind met die kuberaanvalle in 2014 op Sony Pictures, die een in 2016 op Swift-bankdienste, asook die WannaCry-aanval in 2017 waartydens die kuberboewe ’n losprys geëis het voordat hulle die geteikende maatskappye se data weer vrygestel het.
Die Amerikaanse Federale Buro van Ondersoeke (FBI) het die Noord-Koreaanse rekenaarprogrammeerder Park Jin Hyok verlede jaar van dié kuberaanvalle beskuldig en gesê hy word met die werksaamhede van die Lazarus-groep verbind.
McAfee se ontleders van gevorderde bedreigings het Operasie Sharpshooter se bedrywighede in Desember verlede jaar onthul en bekend gemaak meer as 80 organsisasies in die telekommunikasie- en energiebedrywe, asook regerings en weermagte is geteiken. Die VSA, Switserland en Israel was in daardie stadium in Sharpshooter se visier.
Mnr. Raj Samani, hoofwetenskaplike by McAfee, sê ’n ontleding van die bediener wat gebruik is se opdrag- en beheerkode en -data het intussen nuwe insigte verskaf oor hoe die aanvallers hul beheerinfrastuktuur ontwikkel en ingestel het en hoe die virusprogrammatuur versprei is.
Die data vir die ontleding is deur ’n “regeringsentiteit” aan McAfee verskaf, blyk dit verder uit die verklaring.
Een van die bevindings was dat Sharpshooter al vroeg in September 2017 met sy aanvalle begin het en meer organisasies in meer lande geteiken het as wat aanvanklik geblyk het.
McAfee se senior hoofingenieur, mnr. Christiaan Beek, sê om toegang te kon kry tot die opdrag- en beheerkode van die aanvallers se bediener, was ’n uitsonderlike geleentheid.
“Dit het ’n inligting verskaf oor die infrastruktuur wat in kuberaanvalle gebruik word. Dié data word gewoonlik deur wetstoepassers gekonfiskeer en is dus selde vir private ontleders toeganklik,” sê hy.
“Hierdie aanvalle wat sowat ’n jaar vroeër begin het as wat aanvanklik geblyk het, fokus nou primêr op finansiële instellings, regerings en kritieke infrastruktuur.
“Die onlangse aanvalle was hoofsaaklik op Duitsland, Turkye, Brittanje en die VSA gemik,” sê Beek.
WINDHOEK
McAfee sê verder die ondersoek het gevind die kubermisdade kan teruggespoor word na “’n stel onbelemmerde verbindings van IP-adresse in Windhoek”.
“Daarom vermoed die McAfee Advanced Threat Research-ontleders dat die kuberaanvallers agter Sharpshooter hul inplantings en ander tegnieke in dié deel van die wêreld getoets het voordat hulle met hul breër veldtog van aanvalle begin het,” lui die verklaring.
’n IP-adres is die unieke nommer, soortgelyk aan ’n telefoonnommer, wat rekenaars gebruik om inligting oor die internet na ander rekenaars te stuur.
Mnr. Andrew Fordred, ’n voormalige intelligensie-offisier in die Suid-Afrikaanse polisie en kubersekuriteitskenner, het gister by navraag gesê die aanvalle deur virusinplantings met behulp middel van sogenaamde Trojane kon buite Namibië geskied het.
“Hulle kon dit van buite Namibië gedoen het en die slagoffers wie se IP-adresse gebruik is, was waarskynlik nie eens daarvan bewus nie.
“Dit is ook moontlik dat die IP-adresse net in die toetsfase voor die groter aanval teen die VSA gebruik is,” sê hy.
BANDE
Druk het gedurende 2015 en 2016 teen Namibië opgelaai oor Mansudae Overseas Projects (M.O.P.) se konstruksiebelange in die land.
Die Verenigde Nasies (VN) se paneel kundiges wat die Veiligheidsraad se sanksies teen Noord-Korea monitor, het in 2016 berig Mansudae is ’n frontorganisasie vir dié land se wapenmaatskappy, Korea Mining Development Trading Corporation (KOMID), en Namibië skend dus die VN-sanksies.
Mansudae is in 2004 as M.O.P. Architectural & Technical Services (Namibia) in Namibië geregistreer en het omvangryke bouprojekte soos dié van die nuwe Staatshuis in opdrag van die regering gedoen.
Mnr. Hugh Griffiths, koördineerder van hierdie VN-paneel, het in 2017 in ’n onderhoud met CNN gesê hulle “wag al vir langer as ’n jaar vir skriftelike bewyse en dokumentasie” van Namibië dat die Noord-Koreane die land verlaat het.
Bronne in die diplomatieke gemeenskap het in Oktober 2017 na aanleiding van dié onderhoud aan Republikein gesê hulle het geen rede om die Namibiese regering se woord oor die Noord-Koreane se onttrekking vroeër daardie jaar aan die land in twyfel te trek nie.
Een bron het gesê dit is jammer dat die Namibiese regering nie die geleentheid aangegryp het toe die laaste Koreane die land verlaat het om ’n aankondiging daaroor te maak nie. Dit sou meegebring het dat heelwat van die negatiewe publisiteit vermy kon word wat Namibië na aanleiding van die CNN-verslag gekry het.
Sharpshooter is ’n kuberspioenasieveldtog van die Noord-Koreaanse Lazarus-groep, ’n kubermisdaadgroep wat na bewering deur dié land se regering gesteun word.
Dit staan ook as Hidden Cobra en Guardians of Peace bekend, en word verbind met die kuberaanvalle in 2014 op Sony Pictures, die een in 2016 op Swift-bankdienste, asook die WannaCry-aanval in 2017 waartydens die kuberboewe ’n losprys geëis het voordat hulle die geteikende maatskappye se data weer vrygestel het.
Die Amerikaanse Federale Buro van Ondersoeke (FBI) het die Noord-Koreaanse rekenaarprogrammeerder Park Jin Hyok verlede jaar van dié kuberaanvalle beskuldig en gesê hy word met die werksaamhede van die Lazarus-groep verbind.
McAfee se ontleders van gevorderde bedreigings het Operasie Sharpshooter se bedrywighede in Desember verlede jaar onthul en bekend gemaak meer as 80 organsisasies in die telekommunikasie- en energiebedrywe, asook regerings en weermagte is geteiken. Die VSA, Switserland en Israel was in daardie stadium in Sharpshooter se visier.
Mnr. Raj Samani, hoofwetenskaplike by McAfee, sê ’n ontleding van die bediener wat gebruik is se opdrag- en beheerkode en -data het intussen nuwe insigte verskaf oor hoe die aanvallers hul beheerinfrastuktuur ontwikkel en ingestel het en hoe die virusprogrammatuur versprei is.
Die data vir die ontleding is deur ’n “regeringsentiteit” aan McAfee verskaf, blyk dit verder uit die verklaring.
Een van die bevindings was dat Sharpshooter al vroeg in September 2017 met sy aanvalle begin het en meer organisasies in meer lande geteiken het as wat aanvanklik geblyk het.
McAfee se senior hoofingenieur, mnr. Christiaan Beek, sê om toegang te kon kry tot die opdrag- en beheerkode van die aanvallers se bediener, was ’n uitsonderlike geleentheid.
“Dit het ’n inligting verskaf oor die infrastruktuur wat in kuberaanvalle gebruik word. Dié data word gewoonlik deur wetstoepassers gekonfiskeer en is dus selde vir private ontleders toeganklik,” sê hy.
“Hierdie aanvalle wat sowat ’n jaar vroeër begin het as wat aanvanklik geblyk het, fokus nou primêr op finansiële instellings, regerings en kritieke infrastruktuur.
“Die onlangse aanvalle was hoofsaaklik op Duitsland, Turkye, Brittanje en die VSA gemik,” sê Beek.
WINDHOEK
McAfee sê verder die ondersoek het gevind die kubermisdade kan teruggespoor word na “’n stel onbelemmerde verbindings van IP-adresse in Windhoek”.
“Daarom vermoed die McAfee Advanced Threat Research-ontleders dat die kuberaanvallers agter Sharpshooter hul inplantings en ander tegnieke in dié deel van die wêreld getoets het voordat hulle met hul breër veldtog van aanvalle begin het,” lui die verklaring.
’n IP-adres is die unieke nommer, soortgelyk aan ’n telefoonnommer, wat rekenaars gebruik om inligting oor die internet na ander rekenaars te stuur.
Mnr. Andrew Fordred, ’n voormalige intelligensie-offisier in die Suid-Afrikaanse polisie en kubersekuriteitskenner, het gister by navraag gesê die aanvalle deur virusinplantings met behulp middel van sogenaamde Trojane kon buite Namibië geskied het.
“Hulle kon dit van buite Namibië gedoen het en die slagoffers wie se IP-adresse gebruik is, was waarskynlik nie eens daarvan bewus nie.
“Dit is ook moontlik dat die IP-adresse net in die toetsfase voor die groter aanval teen die VSA gebruik is,” sê hy.
BANDE
Druk het gedurende 2015 en 2016 teen Namibië opgelaai oor Mansudae Overseas Projects (M.O.P.) se konstruksiebelange in die land.
Die Verenigde Nasies (VN) se paneel kundiges wat die Veiligheidsraad se sanksies teen Noord-Korea monitor, het in 2016 berig Mansudae is ’n frontorganisasie vir dié land se wapenmaatskappy, Korea Mining Development Trading Corporation (KOMID), en Namibië skend dus die VN-sanksies.
Mansudae is in 2004 as M.O.P. Architectural & Technical Services (Namibia) in Namibië geregistreer en het omvangryke bouprojekte soos dié van die nuwe Staatshuis in opdrag van die regering gedoen.
Mnr. Hugh Griffiths, koördineerder van hierdie VN-paneel, het in 2017 in ’n onderhoud met CNN gesê hulle “wag al vir langer as ’n jaar vir skriftelike bewyse en dokumentasie” van Namibië dat die Noord-Koreane die land verlaat het.
Bronne in die diplomatieke gemeenskap het in Oktober 2017 na aanleiding van dié onderhoud aan Republikein gesê hulle het geen rede om die Namibiese regering se woord oor die Noord-Koreane se onttrekking vroeër daardie jaar aan die land in twyfel te trek nie.
Een bron het gesê dit is jammer dat die Namibiese regering nie die geleentheid aangegryp het toe die laaste Koreane die land verlaat het om ’n aankondiging daaroor te maak nie. Dit sou meegebring het dat heelwat van die negatiewe publisiteit vermy kon word wat Namibië na aanleiding van die CNN-verslag gekry het.
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie