PyeonTsjang ‘geteisterd’ door webaanval

OS in PyeonTsjang doelwit e-krakers

PyeonTsjang in Zuid-Korea: Chaos?

Je kunt er natuurlijk op wachten. Levert het geen geld op, dan is het toch vooral lollig om via het wereldwijde web of de ‘slimme’ samenleving een groot festijn dwars te zitten. De OS in PyeonTsjang was het voordehandliggende slachtoffer. Servers gingen plat evenals de wifi-voorzieningen.  Nu nog even de medaillestand en dopingcontroles wat aanpassen en we zijn helemaal in beeld, maar het lijkt erop dat de aanvallers een chaos hebben willen creëren…

Volgens een verslag van de antivirusprogmaker McAfee zouden organisaties die van doen hebben met de Olympische Winterspelen in Zuid-Korea eind januari het doelwit zijn geweest van een e-kraakcampagne. Dat zou niet de laatste webaanval zijn geweest op de Spelen.
De organisatoren van de Spelen hebben de aanval tijdens de opening op vrijdag op zondag bevestigd. “We kennen het probleem. Dergelijke zaken gebeuren vaak tijdens de Spelen. We hebben met het Internationale Olympische comité besloten de bronnen van de aanval niet bekend te maken”, zei organisatiewoordvoerder Sung Baik-you tegen verslaggevers. “Alle problemen werden opgelost en hersteld op zaterdagmorgen.”

De aanval trof enkele servers en het openbare wifinet, aldus het Zuid-Koreaanse nieuwsbureau Yonhap. Daardoor konden sommige bezoekers hun toegangskaarten voor de opening niet afdrukken. Het lijkt er op dat de aanval was bedoeld om chaos te veroorzaken en niet om te spioneren of geld te roven, verklaarden onderzoekers van de Talos-groep van Cisco, na de gegevens te hebben geanalyseerd.
De door de krakers gebruikte programmatuur was niet gericht op het stelen van gegevens van de OS-servers. De e-krakers waren (dus) niet geïnteresseerd in wachtwoorden of e-berichten van de medewerkers.

Een van de aanvallen, door de Cisco-onderzoekers ‘Destructor’ genoemd, waarborgde in feite dat er geen informatie kon worden gestolen. Het kwaadaardige progje zorgde ervoor dat alle gegevens en de kopieën werden gewist. De aanvallers deden alle mogelijke moeite de rekentuigen onbruikbaar te maken. “Het enige doel was het vernietigen van de computer en het van het web halen van het systeem”, zeiden de Cisco-onderzoekers Warren Mercer en Paul Rascagneres.
In die opzet zijn ze niet erg geslaagd. De servers waren binnen twaalf uur weer hersteld.
Uit analyse blijkt dat de aanvallers informatie van binnenuit moeten hebben gehad. Ze kenden wachtwoorden, gebruikersnamen en servernamen. Wie er achter de aanvallen zit is tot nu toe niet duidelijk geworden/gemaakt (?).

Rusland of Noord-Korea?

Rusland schoot meteen in de verdediging. “We weten dat westerse landen namaakonderzoeken plannen om Russische vingerafdrukken bij deze aanvallen te achterhalen”, meldde het Russische ministerie van buitenlandse zaken volgens persbureau Reuter. Ook Noord-Korea wordt vaak genoemd als het om dergelijke digitale aanvallen gaat, maar deze Spelen staan juist in het teken van een prille toenadering tussen Noord en Zuid.

Ik houd het er op dat deze aanval gewoon een kwestie is van loltrappen: kijk eens hoe makkelijk je de boel kunt opschudden?

Bron: CNet

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.