Stop met alles in Noord-Korea de schuld te geven john c. Dvorak

Als zich een geavanceerde en creatieve cybercriminaliteit voordoet, is de politie waarschijnlijk de schuld van Noord-Korea. Kijk maar naar het recente WannaCry-ransomware-schema, de overval van $ 100 miljoen in Bangladesh Bank of de Sony Pictures-hack uit 2014.

Deze misdaden zijn echter zo high-end dat het onmogelijk voor te stellen is dat de Noord-Koreanen - die geen robuuste toegang tot internet of een serieuze hackcultuur hebben - dit allemaal zouden kunnen bereiken. Toch zijn ze de schuldige, volgens nieuwskoppen.

Een kop van BBC News op 23 mei zei bijvoorbeeld dat er "meer bewijs" was van een verband tussen WannaCry en Noord-Korea, onder verwijzing naar Symantec en een groep die bekend staat als de Lazarus Group, die de schuld kreeg van de hacks van Sony en Bangladesh Bank.

Maar de BBC merkt ook op dat "Symantec voegde eraan toe dat het karakter van de aanval suggereerde dat het niet was uitgevoerd namens Noord-Korea. In plaats van dat het een campagne van een nationale staat was, leek het meer op een 'typische' cyber- criminaliteitscampagne die haar exploitanten wilde verrijken."

Werkelijk? Wat dan? met de kop? Kan er in een politiestaat als Noord-Korea een dergelijke hack-operatie bestaan?

Een ander verhaal zei dat Noord-Koreaanse hackers "zeer waarschijnlijk" WannaCry hebben uitgevoerd. Het merkte echter ook op dat "de WannaCry-aanval mogelijk niet door de Noord-Koreaanse regering wordt georkestreerd" en dat "hackers mogelijk alleen hebben gehandeld voor financiële winst."

In termen van de SWIFT-overval probeerden hackers een cool miljard van de Bank van Bangladesh te stelen en het door winkels in Sri Lanka (waar het meeste werd teruggewonnen) en enkele Filippijnse casino's (waar het met succes werd opgehaald) te laten lopen. Ten minste $ 81 miljoen in de fondsen is gevolgd door onderzoekers. Het blijft een van de meest succesvolle overvallen in de geschiedenis.

Dit heeft de kenmerken van de georganiseerde misdaadnetwerken van Oost-Europa; Oekraïne, Rusland, Bulgarije komen meteen in me op. De naam zelf heeft orthodox-christelijke connotaties. Lazarus Group? Waarom zou een Noord-Koreaanse hackgroep zo'n naam gebruiken? Het is belachelijk.

De meer samenzweerderige lezers willen misschien de Amerikaanse, Britse of zelfs Russische inlichtingenoperaties de schuld geven, maar dit heeft weinig zin. De bank van Bangladesh stond bekend als de bank van de armen, dus het zou een slechte vorm zijn om ze te beroven. En het gebruiken van een Filippijns casino als een tussenpersoon lijkt me meer een georganiseerde misdaad. Het draait allemaal om het milieu . Hoe komen de geïsoleerde Noord-Koreanen hierachter? Ze zitten niet in dit soort casinoleven. Ze hebben niets te maken met… alles.

We wijzen echter met de vinger naar Noord-Korea. In plaats van de bron te achterhalen, geven we de schuld aan het kluizenaarskoninkrijk. Dus als deze hackers uw machine targeten voor een vraag naar ransomware, jammer voor u. Je staat er alleen voor. Schud je vuist naar Noord-Korea.